[Vol-users] Locating performance overhead of apihooks

Guanglin Xu mzguanglin at gmail.com
Tue Oct 1 11:24:00 CDT 2013


Skipped content of type multipart/alternative-------------- next part --------------
580831469 function calls (580679417 primitive calls) in 353.445 seconds
Ordered by: standard name
ncalls  tottime  percall  cumtime  percall filename:lineno(function)
1    0.000    0.000    0.001    0.001 <string>:1(<module>)
1    0.000    0.000    0.000    0.000 <string>:1(ArgInfo)
1    0.000    0.000    0.000    0.000 <string>:1(ArgSpec)
1    0.000    0.000    0.000    0.000 <string>:1(Arguments)
1    0.000    0.000    0.000    0.000 <string>:1(Attribute)
1    0.000    0.000    0.000    0.000 <string>:1(ModuleInfo)
1    0.000    0.000    0.000    0.000 <string>:1(ParseResult)
1    0.000    0.000    0.000    0.000 <string>:1(SplitResult)
1    0.000    0.000    0.000    0.000 <string>:1(Traceback)
1    0.000    0.000    0.000    0.000 <string>:112(PIProxy)
1    0.000    0.000    0.000    0.000 <string>:14(CommentProxy)
1    0.000    0.000    0.000    0.000 <string>:22(ElementTree)
1    0.000    0.000    0.000    0.000 <string>:65(iterparse)
1    0.000    0.000    0.000    0.000 <string>:8(__new__)
1    0.000    0.000    0.000    0.000 ConfigParser.py:112(Error)
1    0.000    0.000    0.000    0.000 ConfigParser.py:139(NoSectionError)
1    0.000    0.000    0.000    0.000 ConfigParser.py:147(DuplicateSectionError)
1    0.000    0.000    0.000    0.000 ConfigParser.py:155(NoOptionError)
1    0.000    0.000    0.000    0.000 ConfigParser.py:165(InterpolationError)
1    0.000    0.000    0.000    0.000 ConfigParser.py:174(InterpolationMissingOptionError)
1    0.000    0.000    0.000    0.000 ConfigParser.py:188(InterpolationSyntaxError)
1    0.000    0.000    0.000    0.000 ConfigParser.py:192(InterpolationDepthError)
1    0.000    0.000    0.000    0.000 ConfigParser.py:204(ParsingError)
1    0.000    0.000    0.000    0.000 ConfigParser.py:217(MissingSectionHeaderError)
1    0.000    0.000    0.002    0.002 ConfigParser.py:231(RawConfigParser)
6    0.000    0.000    0.000    0.000 ConfigParser.py:232(__init__)
6    0.000    0.000    0.000    0.000 ConfigParser.py:285(read)
1    0.000    0.000    0.000    0.000 ConfigParser.py:558(_Chainmap)
1    0.000    0.000    0.000    0.000 ConfigParser.py:588(ConfigParser)
6    0.000    0.000    0.000    0.000 ConfigParser.py:625(items)
1    0.000    0.000    0.000    0.000 ConfigParser.py:686(SafeConfigParser)
1    0.000    0.000    0.003    0.003 ConfigParser.py:88(<module>)
1    0.000    0.000    0.000    0.000 ElementPath.py:237(_SelectorContext)
1    0.000    0.000    0.001    0.001 ElementPath.py:59(<module>)
1    0.000    0.000    0.000    0.000 ElementTree.py:104(_SimpleElementPath)
1    0.000    0.000    0.000    0.000 ElementTree.py:1206(_IterParseIterator)
1    0.000    0.000    0.000    0.000 ElementTree.py:1366(TreeBuilder)
1    0.000    0.000    0.000    0.000 ElementTree.py:138(ParseError)
1    0.000    0.000    0.000    0.000 ElementTree.py:1456(XMLParser)
1    0.000    0.000    0.000    0.000 ElementTree.py:171(Element)
1    0.000    0.000    0.000    0.000 ElementTree.py:580(QName)
1    0.000    0.000    0.001    0.001 ElementTree.py:59(<module>)
1    0.000    0.000    0.000    0.000 ElementTree.py:605(ElementTree)
1    0.000    0.000    0.001    0.001 FixTk.py:1(<module>)
1    0.000    0.000    0.000    0.000 Image.py:1683(_ImageCrop)
1    0.000    0.000    0.000    0.000 Image.py:1718(ImagePointHandler)
1    0.000    0.000    0.000    0.000 Image.py:1722(ImageTransformHandler)
1    0.000    0.000    0.002    0.002 Image.py:27(<module>)
1    0.000    0.000    0.000    0.000 Image.py:34(_imaging_not_installed)
1    0.000    0.000    0.000    0.000 Image.py:407(_E)
1    0.000    0.000    0.000    0.000 Image.py:444(Image)
1    0.000    0.000    0.000    0.000 ImageColor.py:20(<module>)
1    0.000    0.000    0.000    0.000 ImageDraw.py:33(<module>)
1    0.000    0.000    0.000    0.000 ImageDraw.py:46(ImageDraw)
1    0.000    0.000    0.000    0.000 ImageMode.py:17(<module>)
1    0.000    0.000    0.000    0.000 ImageMode.py:22(ModeDescriptor)
1    0.000    0.000    0.000    0.000 ImagePalette.py:19(<module>)
1    0.000    0.000    0.000    0.000 ImagePalette.py:25(ImagePalette)
1    0.000    0.000    0.000    0.000 MD5.py:23(<module>)
1    0.000    0.000    0.000    0.000 MD5.py:33(new)
10161    0.011    0.000    0.021    0.000 UserDict.py:18(__getitem__)
1    0.000    0.000    0.000    0.000 UserDict.py:4(__init__)
5    0.000    0.000    0.000    0.000 UserDict.py:58(get)
6    0.000    0.000    0.000    0.000 UserDict.py:70(__contains__)
14    0.000    0.000    0.000    0.000 __init__.py:1(<module>)
1    0.001    0.001    0.001    0.001 __init__.py:10(<module>)
3    0.000    0.000    0.000    0.000 __init__.py:104(CFunctionType)
3    0.000    0.000    0.000    0.000 __init__.py:1044(_fixupParents)
1    0.000    0.000    0.000    0.000 __init__.py:1085(Logger)
4    0.000    0.000    0.000    0.000 __init__.py:1100(__init__)
2    0.000    0.000    0.000    0.000 __init__.py:1112(setLevel)
416505    0.277    0.000    0.782    0.000 __init__.py:1188(log)
1    0.000    0.000    0.000    0.000 __init__.py:119(_Operand)
1    0.000    0.000    0.000    0.000 __init__.py:126(_ex)
1    0.000    0.000    0.000    0.000 __init__.py:1270(addHandler)
1    0.000    0.000    0.000    0.000 __init__.py:131(_ptr)
416505    0.217    0.000    0.217    0.000 __init__.py:1318(getEffectiveLevel)
416505    0.245    0.000    0.462    0.000 __init__.py:1332(isEnabledFor)
1    0.000    0.000    0.000    0.000 __init__.py:1359(RootLogger)
1    0.000    0.000    0.000    0.000 __init__.py:1365(__init__)
1    0.000    0.000    0.000    0.000 __init__.py:137(_Value)
1    0.000    0.000    0.000    0.000 __init__.py:1373(LoggerAdapter)
14    0.000    0.000    0.000    0.000 __init__.py:147(_check_size)
2    0.000    0.000    0.000    0.000 __init__.py:1479(basicConfig)
1    0.000    0.000    0.000    0.000 __init__.py:152(_DInst)
416507    0.297    0.000    3.692    0.000 __init__.py:1539(getLogger)
1    0.000    0.000    0.000    0.000 __init__.py:159(py_object)
1    0.000    0.000    0.000    0.000 __init__.py:1660(NullHandler)
1    0.000    0.000    0.000    0.000 __init__.py:168(c_short)
16    0.000    0.000    0.000    0.000 __init__.py:169(addLevelName)
1    0.000    0.000    0.000    0.000 __init__.py:17(<module>)
1    0.000    0.000    0.000    0.000 __init__.py:172(c_ushort)
1    0.000    0.000    0.000    0.000 __init__.py:176(c_long)
1    0.000    0.000    0.000    0.000 __init__.py:180(c_ulong)
7    0.000    0.000    0.000    0.000 __init__.py:182(_checkLevel)
1    0.000    0.000    0.000    0.000 __init__.py:189(c_int)
1    0.000    0.000    0.000    0.000 __init__.py:193(c_uint)
1    0.000    0.000    0.000    0.000 __init__.py:197(c_float)
1    0.000    0.000    0.000    0.000 __init__.py:201(c_double)
1    0.000    0.000    0.000    0.000 __init__.py:205(c_longdouble)
416525    0.264    0.000    1.366    0.000 __init__.py:210(_acquireLock)
416525    0.226    0.000    1.031    0.000 __init__.py:219(_releaseLock)
1    0.000    0.000    0.000    0.000 __init__.py:226(c_ubyte)
1    0.000    0.000    0.000    0.000 __init__.py:230(LogRecord)
1    0.000    0.000    0.000    0.000 __init__.py:233(c_byte)
1    0.000    0.000    0.000    0.000 __init__.py:238(c_char)
1    0.000    0.000    0.001    0.001 __init__.py:24(<module>)
1    0.000    0.000    0.000    0.000 __init__.py:243(c_char_p)
1    0.000    0.000    0.000    0.000 __init__.py:255(c_void_p)
1    0.000    0.000    0.000    0.000 __init__.py:260(c_bool)
1    0.000    0.000    0.000    0.000 __init__.py:265(_reset_cache)
1    0.000    0.000    0.000    0.000 __init__.py:291(c_wchar_p)
1    0.000    0.000    0.000    0.000 __init__.py:294(c_wchar)
1    0.000    0.000    0.000    0.000 __init__.py:32(<module>)
1    0.000    0.000    0.000    0.000 __init__.py:332(CDLL)
1    0.000    0.000    0.000    0.000 __init__.py:346(Formatter)
5    0.000    0.000    0.000    0.000 __init__.py:349(__init__)
5    0.000    0.000    0.000    0.000 __init__.py:359(_FuncPtr)
1    0.000    0.000    0.000    0.000 __init__.py:37(<module>)
3    0.000    0.000    0.000    0.000 __init__.py:375(__getattr__)
3    0.000    0.000    0.000    0.000 __init__.py:382(__getitem__)
1    0.000    0.000    0.000    0.000 __init__.py:388(PyDLL)
2    0.000    0.000    0.000    0.000 __init__.py:390(__init__)
1    0.001    0.001    0.001    0.001 __init__.py:4(<module>)
1    0.000    0.000    0.000    0.000 __init__.py:40(<module>)
1    0.000    0.000    0.000    0.000 __init__.py:42(<module>)
1    0.000    0.000    0.000    0.000 __init__.py:428(LibraryLoader)
2    0.000    0.000    0.000    0.000 __init__.py:429(__init__)
4    0.000    0.000    0.000    0.000 __init__.py:442(LoadLibrary)
160800    0.519    0.000    0.580    0.000 __init__.py:483(DecodeGenerator)
4    0.000    0.000    0.000    0.000 __init__.py:49(normalize_encoding)
3    0.000    0.000    0.000    0.000 __init__.py:493(PYFUNCTYPE)
1    0.000    0.000    0.000    0.000 __init__.py:494(BufferingFormatter)
3    0.000    0.000    0.000    0.000 __init__.py:494(CFunctionType)
57215    0.182    0.000    0.182    0.000 __init__.py:501(cast)
69892    0.175    0.000    0.190    0.000 __init__.py:52(create_string_buffer)
1    0.000    0.000    0.000    0.000 __init__.py:536(Filter)
1    0.000    0.000    0.000    0.000 __init__.py:573(Filterer)
5    0.000    0.000    0.000    0.000 __init__.py:578(__init__)
1    0.000    0.000    0.000    0.000 __init__.py:635(_addHandlerRef)
1    0.000    0.000    0.000    0.000 __init__.py:645(Handler)
1    0.000    0.000    0.000    0.000 __init__.py:654(__init__)
3175787    0.706    0.000    0.706    0.000 __init__.py:663(_getISC)
3175787    0.498    0.000    0.498    0.000 __init__.py:667(_getFC)
1554128    0.548    0.000    0.787    0.000 __init__.py:675(_getMnem)
839149    0.359    0.000    0.359    0.000 __init__.py:678(_unsignedToSigned64)
1    0.000    0.000    0.000    0.000 __init__.py:683(createLock)
1    0.000    0.000    0.000    0.000 __init__.py:689(Operand)
2188334    3.904    0.000    3.904    0.000 __init__.py:690(__init__)
3    0.000    0.000    0.000    0.000 __init__.py:71(search_function)
1    0.000    0.000    0.000    0.000 __init__.py:751(Instruction)
1621659   14.659    0.000   23.960    0.000 __init__.py:752(__init__)
1    0.000    0.000    0.000    0.000 __init__.py:753(setFormatter)
3    0.000    0.000    0.000    0.000 __init__.py:78(CFUNCTYPE)
2188334    2.688    0.000    6.952    0.000 __init__.py:798(_extractOperand)
1    0.000    0.000    0.000    0.000 __init__.py:80(_WString)
1    0.000    0.000    0.000    0.000 __init__.py:809(StreamHandler)
1    0.000    0.000    0.000    0.000 __init__.py:816(__init__)
1677895    3.186    0.000   27.540    0.000 __init__.py:835(DecomposeGenerator)
1    0.000    0.000    0.000    0.000 __init__.py:86(_CodeInfo)
1    0.000    0.000    0.000    0.000 __init__.py:876(FileHandler)
56236    0.436    0.000   27.976    0.000 __init__.py:906(Decompose)
1    0.000    0.000    0.000    0.000 __init__.py:936(PlaceHolder)
4    0.000    0.000    0.000    0.000 __init__.py:942(__init__)
2    0.000    0.000    0.000    0.000 __init__.py:949(append)
1    0.000    0.000    0.000    0.000 __init__.py:96(_DecodedInst)
1    0.000    0.000    0.000    0.000 __init__.py:983(Manager)
1    0.000    0.000    0.000    0.000 __init__.py:988(__init__)
416505    0.715    0.000    3.395    0.000 __init__.py:998(getLogger)
18    0.000    0.000    0.000    0.000 _abcoll.py:483(update)
6    0.000    0.000    0.000    0.000 _abcoll.py:97(__subclasshook__)
1    0.000    0.000    0.000    0.000 _endian.py:26(_swapped_meta)
1    0.000    0.000    0.000    0.000 _endian.py:4(<module>)
1    0.000    0.000    0.000    0.000 _endian.py:49(BigEndianStructure)
14    0.000    0.000    0.000    0.000 _weakrefset.py:16(__init__)
14    0.000    0.000    0.000    0.000 _weakrefset.py:20(__enter__)
14    0.000    0.000    0.000    0.000 _weakrefset.py:26(__exit__)
26    0.000    0.000    0.000    0.000 _weakrefset.py:36(__init__)
14    0.000    0.000    0.000    0.000 _weakrefset.py:52(_commit_removals)
31    0.000    0.000    0.000    0.000 _weakrefset.py:58(__iter__)
70    0.000    0.000    0.000    0.000 _weakrefset.py:68(__contains__)
22    0.000    0.000    0.000    0.000 _weakrefset.py:81(add)
8    0.000    0.000    0.000    0.000 abc.py:105(register)
18    0.000    0.000    0.000    0.000 abc.py:128(__instancecheck__)
38/35    0.000    0.000    0.000    0.000 abc.py:148(__subclasscheck__)
5    0.000    0.000    0.000    0.000 abc.py:86(__new__)
5    0.000    0.000    0.000    0.000 abc.py:89(<genexpr>)
14    0.000    0.000    0.000    0.000 addrspace.py:102(is_valid_profile)
307    0.000    0.000    0.000    0.000 addrspace.py:106(as_assert)
17    0.000    0.000    0.000    0.000 addrspace.py:116(__eq__)
9    0.000    0.000    0.000    0.000 addrspace.py:120(__ne__)
1    0.000    0.000    0.000    0.000 addrspace.py:155(AbstractVirtualAddressSpace)
47    0.000    0.000    0.002    0.000 addrspace.py:157(__init__)
1    0.000    0.000    0.000    0.000 addrspace.py:167(BufferAddressSpace)
3    0.000    0.000    0.000    0.000 addrspace.py:168(__init__)
33    0.000    0.000    0.000    0.000 addrspace.py:174(assign_buffer)
42    0.000    0.000    0.000    0.000 addrspace.py:181(read)
1    0.000    0.000    0.000    0.000 addrspace.py:31(<module>)
1    0.000    0.000    0.000    0.000 addrspace.py:44(ASAssertionError)
25    0.000    0.000    0.000    0.000 addrspace.py:46(__init__)
22    0.000    0.000    0.001    0.000 addrspace.py:49(check_valid_profile)
1    0.000    0.000    0.000    0.000 addrspace.py:62(BaseAddressSpace)
106    0.000    0.000    0.048    0.000 addrspace.py:64(__init__)
9    0.000    0.000    0.000    0.000 addrspace.py:73(register_options)
44    0.000    0.000    0.000    0.000 addrspace.py:83(get_config)
106    0.000    0.000    0.047    0.000 addrspace.py:87(_set_profile)
1    0.000    0.000    0.000    0.000 amd64.py:22(<module>)
1    0.000    0.000    0.000    0.000 amd64.py:28(AMD64PagedMemory)
2    0.000    0.000    0.000    0.000 amd64.py:69(is_valid_profile)
1    0.399    0.399  353.199  353.199 apihooks.py:1007(render_text)
1    0.000    0.000    0.000    0.000 apihooks.py:103(MalwareWSPVTypes)
1    0.000    0.000    0.000    0.000 apihooks.py:105(<lambda>)
1    0.000    0.000    0.000    0.000 apihooks.py:106(<lambda>)
1    0.000    0.000    0.000    0.000 apihooks.py:107(modification)
1    0.000    0.000    0.000    0.000 apihooks.py:117(ModuleGroup)
17    0.006    0.000    1.970    0.116 apihooks.py:120(__init__)
159077    1.776    0.000   36.145    0.000 apihooks.py:138(find_module)
1    0.000    0.000    0.000    0.000 apihooks.py:158(Hook)
9504    0.012    0.000    0.012    0.000 apihooks.py:162(__init__)
16467    0.010    0.000    0.013    0.000 apihooks.py:198(add_hop_chunk)
25836    0.110    0.000    9.882    0.000 apihooks.py:202(_module_name)
1    0.000    0.000    0.005    0.005 apihooks.py:21(<module>)
6828    0.004    0.000    0.005    0.000 apihooks.py:216(Type)
6828    0.002    0.000    0.002    0.000 apihooks.py:221(Mode)
16332    0.017    0.000    0.332    0.000 apihooks.py:229(Function)
6828    0.006    0.000    0.149    0.000 apihooks.py:234(Detail)
16332    0.011    0.000    6.903    0.000 apihooks.py:246(HookModule)
9504    0.007    0.000    2.996    0.000 apihooks.py:251(VictimModule)
1    0.000    0.000    0.000    0.000 apihooks.py:326(ApiHooks)
1    0.000    0.000    0.007    0.007 apihooks.py:329(__init__)
1    0.000    0.000    0.000    0.000 apihooks.py:372(is_valid_profile)
1    0.000    0.000    0.005    0.005 apihooks.py:377(compile)
9504    0.018    0.000    0.034    0.000 apihooks.py:397(whitelist)
6842    0.236    0.000   20.733    0.003 apihooks.py:429(check_syscall)
6    1.126    0.188   29.992    4.999 apihooks.py:518(check_ucpcall)
5    0.002    0.000    0.490    0.098 apihooks.py:595(check_wsp)
44562    0.389    0.000    8.904    0.000 apihooks.py:692(check_inline)
49616    0.035    0.000    0.350    0.000 apihooks.py:717(<lambda>)
615    0.765    0.001  233.588    0.380 apihooks.py:786(gather_stuff)
10119    0.579    0.000  330.056    0.033 apihooks.py:805(get_hooks)
9505    0.101    0.000  336.000    0.035 apihooks.py:938(calculate)
1    0.000    0.000    0.000    0.000 arp.py:22(<module>)
1    0.000    0.000    0.000    0.000 arp.py:28(a_ent)
1    0.000    0.000    0.000    0.000 arp.py:37(linux_arp)
1    0.000    0.000    0.000    0.000 ascii.py:13(Codec)
1    0.000    0.000    0.000    0.000 ascii.py:20(IncrementalEncoder)
1    0.000    0.000    0.000    0.000 ascii.py:24(IncrementalDecoder)
1    0.000    0.000    0.000    0.000 ascii.py:28(StreamWriter)
1    0.000    0.000    0.000    0.000 ascii.py:31(StreamReader)
1    0.000    0.000    0.000    0.000 ascii.py:34(StreamConverter)
1    0.000    0.000    0.000    0.000 ascii.py:41(getregentry)
1    0.000    0.000    0.000    0.000 ascii.py:8(<module>)
1    0.000    0.000    0.000    0.000 atexit.py:37(register)
1    0.000    0.000    0.000    0.000 atexit.py:6(<module>)
1    0.000    0.000    0.000    0.000 atoms.py:118(Atoms)
1    0.000    0.000    0.000    0.000 atoms.py:20(<module>)
1    0.000    0.000    0.000    0.000 atoms.py:26(PoolScanAtom)
1    0.000    0.000    0.000    0.000 atoms.py:57(AtomScan)
1    0.000    0.000    0.000    0.000 base64.py:3(<module>)
1    0.000    0.000    0.000    0.000 bash.py:22(<module>)
1    0.000    0.000    0.000    0.000 bash.py:45(BashTypes)
1    0.000    0.000    0.000    0.000 bash.py:47(modification)
1    0.000    0.000    0.000    0.000 bash.py:54(linux_bash)
1    0.000    0.000    0.000    0.000 basic.py:107(Flags)
1    0.000    0.000    0.000    0.000 basic.py:153(IpAddress)
1    0.000    0.000    0.000    0.000 basic.py:162(Ipv6Address)
1    0.000    0.000    0.000    0.000 basic.py:170(Enumeration)
1    0.000    0.000    0.000    0.000 basic.py:193(VOLATILITY_MAGIC)
49    0.000    0.000    0.002    0.000 basic.py:198(__init__)
1    0.000    0.000    0.000    0.000 basic.py:207(VolatilityDTB)
1    0.000    0.000    0.000    0.000 basic.py:224(BasicObjectClasses)
1    0.000    0.000    0.000    0.000 basic.py:226(modification)
1    0.000    0.000    0.000    0.000 basic.py:24(<module>)
1    0.000    0.000    0.000    0.000 basic.py:33(String)
241801    0.691    0.000    5.463    0.000 basic.py:35(__init__)
108117    0.053    0.000    3.696    0.000 basic.py:48(proxied)
169311    0.231    0.000    2.975    0.000 basic.py:52(v)
169311    0.244    0.000    5.106    0.000 basic.py:76(__str__)
169311    0.307    0.000    4.696    0.000 basic.py:85(__unicode__)
6828    0.006    0.000    0.143    0.000 basic.py:91(__format__)
1    0.000    0.000    0.000    0.000 bdb.py:1(<module>)
1    0.000    0.000    0.000    0.000 bdb.py:10(BdbQuit)
1    0.000    0.000    0.000    0.000 bdb.py:14(Bdb)
1    0.000    0.000    0.000    0.000 bdb.py:436(Breakpoint)
1    0.000    0.000    0.000    0.000 bdb.py:601(Tdb)
1    0.000    0.000    0.000    0.000 bioskbd.py:23(<module>)
1    0.000    0.000    0.000    0.000 bioskbd.py:28(BiosKbd)
1    0.000    0.000    0.000    0.000 bisect.py:1(<module>)
1    0.001    0.001    0.002    0.002 cElementTree.py:3(<module>)
1    0.000    0.000    0.002    0.002 cache.py:196(<module>)
1    0.000    0.000    0.000    0.000 cache.py:214(CacheContainsGenerator)
1    0.000    0.000    0.000    0.000 cache.py:218(InvalidCache)
1    0.000    0.000    0.000    0.000 cache.py:222(CacheNode)
1    0.000    0.000    0.000    0.000 cache.py:224(__init__)
1    0.000    0.000    0.000    0.000 cache.py:301(BlockingNode)
1    0.000    0.000    0.000    0.000 cache.py:303(__init__)
1    0.000    0.000    0.000    0.000 cache.py:317(Invalidator)
1    0.000    0.000    0.000    0.000 cache.py:335(__init__)
16    0.000    0.000    0.000    0.000 cache.py:338(add_condition)
1    0.000    0.000    0.000    0.000 cache.py:372(CacheTree)
1    0.000    0.000    0.000    0.000 cache.py:374(__init__)
16    0.000    0.000    0.000    0.000 cache.py:384(invalidate_on)
1    0.000    0.000    0.000    0.000 cache.py:419(CacheStorage)
1    0.000    0.000    0.000    0.000 cache.py:499(CacheDecorator)
21    0.000    0.000    0.000    0.000 cache.py:501(__init__)
20    0.000    0.000    0.000    0.000 cache.py:572(__call__)
1    0.000    0.000    0.000    0.000 cache.py:581(TestDecorator)
1    0.000    0.000    0.000    0.000 cache.py:584(__call__)
1    0.000    0.000    0.000    0.000 cache.py:589(Testable)
1    0.000    0.000    0.000    0.000 calendar.py:126(Calendar)
1    0.000    0.000    0.000    0.000 calendar.py:132(__init__)
1    0.000    0.000    0.000    0.000 calendar.py:138(setfirstweekday)
1    0.000    0.000    0.000    0.000 calendar.py:21(IllegalMonthError)
1    0.000    0.000    0.000    0.000 calendar.py:255(TextCalendar)
1    0.000    0.000    0.000    0.000 calendar.py:28(IllegalWeekdayError)
1    0.000    0.000    0.000    0.000 calendar.py:372(HTMLCalendar)
1    0.000    0.000    0.000    0.000 calendar.py:47(_localized_month)
1    0.000    0.000    0.000    0.000 calendar.py:484(TimeEncoding)
1    0.000    0.000    0.000    0.000 calendar.py:496(LocaleTextCalendar)
2    0.000    0.000    0.000    0.000 calendar.py:52(__init__)
1    0.000    0.000    0.000    0.000 calendar.py:531(LocaleHTMLCalendar)
1    0.000    0.000    0.000    0.000 calendar.py:6(<module>)
1    0.000    0.000    0.000    0.000 calendar.py:66(_localized_day)
2    0.000    0.000    0.000    0.000 calendar.py:71(__init__)
1    0.000    0.000    0.000    0.000 callbacks.py:100(_SHUTDOWN_PACKET)
1    0.000    0.000    0.000    0.000 callbacks.py:130(MalwareCallbackMods)
1    0.000    0.000    0.000    0.000 callbacks.py:132(<lambda>)
1    0.000    0.000    0.000    0.000 callbacks.py:133(<lambda>)
1    0.000    0.000    0.000    0.000 callbacks.py:134(modification)
1    0.000    0.000    0.000    0.000 callbacks.py:144(AbstractCallbackScanner)
1    0.000    0.000    0.000    0.000 callbacks.py:151(PoolScanFSCallback)
1    0.000    0.000    0.000    0.000 callbacks.py:159(PoolScanShutdownCallback)
1    0.000    0.000    0.000    0.000 callbacks.py:167(PoolScanGenericCallback)
1    0.000    0.000    0.000    0.000 callbacks.py:176(PoolScanDbgPrintCallback)
1    0.000    0.000    0.000    0.000 callbacks.py:184(PoolScanRegistryCallback)
1    0.000    0.000    0.000    0.000 callbacks.py:19(<module>)
1    0.000    0.000    0.000    0.000 callbacks.py:193(PoolScanPnp9)
1    0.000    0.000    0.000    0.000 callbacks.py:202(PoolScanPnpD)
1    0.000    0.000    0.000    0.000 callbacks.py:211(PoolScanPnpC)
1    0.000    0.000    0.000    0.000 callbacks.py:224(Callbacks)
1    0.000    0.000    0.000    0.000 check_afinfo.py:22(<module>)
1    0.000    0.000    0.000    0.000 check_afinfo.py:31(linux_check_afinfo)
1    0.000    0.000    0.000    0.000 check_creds.py:22(<module>)
1    0.000    0.000    0.000    0.000 check_creds.py:29(linux_check_creds)
1    0.000    0.000    0.000    0.000 check_fops.py:22(<module>)
1    0.000    0.000    0.000    0.000 check_fops.py:33(linux_check_fop)
1    0.000    0.000    0.000    0.000 check_idt.py:22(<module>)
1    0.000    0.000    0.000    0.000 check_idt.py:27(linux_check_idt)
1    0.000    0.000    0.000    0.000 check_modules.py:22(<module>)
1    0.000    0.000    0.000    0.000 check_modules.py:29(linux_check_modules)
1    0.000    0.000    0.000    0.000 check_syscall.py:22(<module>)
1    0.000    0.000    0.000    0.000 check_syscall.py:34(linux_check_syscall)
1    0.000    0.000    0.000    0.000 clipboard.py:20(<module>)
1    0.000    0.000    0.000    0.000 clipboard.py:28(Clipboard)
1    0.000    0.000    0.000    0.000 cmd.py:46(<module>)
1    0.000    0.000    0.000    0.000 cmd.py:55(Cmd)
1    0.000    0.000    0.000    0.000 cmdhistory.py:26(<module>)
1    0.000    0.000    0.000    0.000 cmdhistory.py:337(_CONSOLE_INFORMATION)
1    0.000    0.000    0.000    0.000 cmdhistory.py:394(_CONSOLE_PROCESS)
1    0.000    0.000    0.000    0.000 cmdhistory.py:411(_SCREEN_INFORMATION)
1    0.000    0.000    0.000    0.000 cmdhistory.py:455(_EXE_ALIAS_LIST)
1    0.000    0.000    0.000    0.000 cmdhistory.py:464(_COMMAND_HISTORY)
1    0.000    0.000    0.000    0.000 cmdhistory.py:523(CmdHistoryVTypesx86)
1    0.000    0.000    0.000    0.000 cmdhistory.py:529(check)
1    0.000    0.000    0.000    0.000 cmdhistory.py:535(modification)
1    0.000    0.000    0.000    0.000 cmdhistory.py:538(CmdHistoryVTypesx64)
1    0.000    0.000    0.000    0.000 cmdhistory.py:544(check)
1    0.000    0.000    0.000    0.000 cmdhistory.py:553(CmdHistoryVTypesWin7x86)
1    0.000    0.000    0.000    0.000 cmdhistory.py:559(<lambda>)
1    0.000    0.000    0.000    0.000 cmdhistory.py:565(CmdHistoryVTypesWin7x64)
1    0.000    0.000    0.000    0.000 cmdhistory.py:571(<lambda>)
1    0.000    0.000    0.000    0.000 cmdhistory.py:577(CmdHistoryObjectClasses)
1    0.000    0.000    0.000    0.000 cmdhistory.py:582(<lambda>)
1    0.000    0.000    0.000    0.000 cmdhistory.py:584(modification)
1    0.000    0.000    0.000    0.000 cmdhistory.py:597(CmdScan)
1    0.000    0.000    0.000    0.000 cmdhistory.py:690(Consoles)
3    0.000    0.000    0.000    0.000 codecs.py:77(__new__)
1    0.000    0.000    0.001    0.001 collections.py:1(<module>)
6    0.000    0.000    0.000    0.000 collections.py:103(keys)
6    0.000    0.000    0.000    0.000 collections.py:190(copy)
8    0.003    0.000    0.003    0.000 collections.py:237(namedtuple)
1    0.000    0.000    0.000    0.000 collections.py:25(OrderedDict)
343    0.000    0.000    0.000    0.000 collections.py:277(<genexpr>)
43    0.000    0.000    0.000    0.000 collections.py:294(<genexpr>)
1    0.000    0.000    0.000    0.000 collections.py:356(Counter)
18    0.000    0.000    0.000    0.000 collections.py:37(__init__)
12    0.000    0.000    0.000    0.000 collections.py:72(__iter__)
1    0.000    0.000    0.000    0.000 commands.py:19(<module>)
1    0.000    0.000    0.000    0.000 commands.py:24(Command)
1    0.000    0.000    0.000    0.000 commands.py:36(__init__)
115    0.000    0.000    0.001    0.000 commands.py:44(register_options)
1    0.000    0.000  353.199  353.199 commands.py:84(execute)
1    0.000    0.000    0.000    0.000 common.py:21(<module>)
1    0.000    0.000    0.000    0.000 common.py:22(<module>)
1    0.000    0.000    0.000    0.000 common.py:29(AbstractWindowsCommand)
1    0.000    0.000    0.000    0.000 common.py:35(vol_timespec)
1    0.000    0.000    0.000    0.000 common.py:44(AbstractLinuxCommand)
1    0.000    0.000    0.000    0.000 common.py:47(PoolTagCheck)
3    0.000    0.000    0.000    0.000 common.py:49(__init__)
33    0.000    0.000    0.005    0.000 common.py:53(skip)
36    0.000    0.000    0.000    0.000 common.py:61(check)
1    0.000    0.000    0.000    0.000 common.py:65(CheckPoolSize)
1    0.000    0.000    0.000    0.000 common.py:81(CheckPoolType)
1    0.000    0.000    0.000    0.000 common.py:98(CheckPoolIndex)
1    0.000    0.000    0.000    0.000 conf.py:103(ConfObject)
10    0.000    0.000    0.000    0.000 conf.py:158(__init__)
1    0.000    0.000    0.000    0.000 conf.py:166(set_usage)
3    0.000    0.000    0.001    0.000 conf.py:173(add_file)
1    0.000    0.000    0.000    0.000 conf.py:206(add_help_hook)
1    0.000    0.000    0.000    0.000 conf.py:210(set_help_hook)
30    0.000    0.000    0.004    0.000 conf.py:213(parse_options)
1    0.000    0.000    0.000    0.000 conf.py:273(remove_option)
394    0.001    0.000    0.005    0.000 conf.py:310(add_option)
10274    0.106    0.000    0.142    0.000 conf.py:384(__getattr__)
1    0.000    0.000    0.000    0.000 conf.py:444(DummyConfig)
1    0.000    0.000    0.004    0.004 conf.py:70(<module>)
1    0.000    0.000    0.000    0.000 conf.py:78(PyFlagOptionParser)
30    0.000    0.000    0.002    0.000 conf.py:82(_process_args)
1    0.000    0.000    0.000    0.000 connections.py:23(<module>)
1    0.000    0.000    0.000    0.000 connections.py:29(Connections)
1    0.000    0.000    0.000    0.000 connscan.py:27(<module>)
1    0.000    0.000    0.000    0.000 connscan.py:38(PoolScanConnFast)
1    0.000    0.000    0.000    0.000 connscan.py:51(ConnScan)
1    0.000    0.000    0.000    0.000 constants.py:21(<module>)
1    0.000    0.000    0.000    0.000 constants.py:23(<module>)
1    0.000    0.000    0.000    0.000 constants.py:29(FakeAtom)
6    0.000    0.000    0.000    0.000 constants.py:30(__init__)
1    0.000    0.000    0.000    0.000 copy.py:113(_copy_with_constructor)
7218/110    0.007    0.000    0.016    0.000 copy.py:145(deepcopy)
2843    0.000    0.000    0.000    0.000 copy.py:198(_deepcopy_atomic)
2501/1181    0.003    0.000    0.011    0.000 copy.py:226(_deepcopy_list)
187/65    0.001    0.000    0.015    0.000 copy.py:253(_deepcopy_dict)
5531    0.002    0.000    0.003    0.000 copy.py:267(_keep_alive)
2    0.000    0.000    0.000    0.000 copy.py:66(copy)
1    0.000    0.000    0.000    0.000 cpuinfo.py:22(<module>)
1    0.000    0.000    0.000    0.000 cpuinfo.py:27(linux_cpuinfo)
1    0.000    0.000    0.000    0.000 crash.py:209(WindowsCrashDumpSpace64)
3    0.000    0.000    0.000    0.000 crash.py:212(__init__)
1    0.000    0.000    0.000    0.000 crash.py:23(<module>)
1    0.000    0.000    0.000    0.000 crash.py:32(WindowsCrashDumpSpace32)
3    0.000    0.000    0.000    0.000 crash.py:35(__init__)
1    0.000    0.000    0.000    0.000 crash_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 crashinfo.py:19(<module>)
1    0.000    0.000    0.000    0.000 crashinfo.py:25(CrashInfo)
1    0.001    0.001    0.014    0.014 debug.py:21(<module>)
2    0.000    0.000    0.000    0.000 debug.py:36(setup)
416505    0.233    0.000   31.362    0.000 debug.py:45(debug)
416505    1.038    0.000   31.129    0.000 debug.py:65(log)
416505    0.452    0.000    4.927    0.000 debug.py:80(_log)
1    0.000    0.000    0.000    0.000 dentry_cache.py:22(<module>)
1    0.000    0.000    0.000    0.000 dentry_cache.py:28(linux_dentry_cache)
1    0.000    0.000    0.000    0.000 desktops.py:20(<module>)
1    0.000    0.000    0.000    0.000 desktops.py:22(DeskScan)
1    0.000    0.000    0.000    0.000 devicetree.py:127(_DRIVER_OBJECT)
1    0.000    0.000    0.000    0.000 devicetree.py:138(_DEVICE_OBJECT)
1    0.000    0.000    0.000    0.000 devicetree.py:153(MalwareDrivers)
1    0.000    0.000    0.000    0.000 devicetree.py:155(<lambda>)
1    0.000    0.000    0.000    0.000 devicetree.py:156(modification)
1    0.000    0.000    0.000    0.000 devicetree.py:166(DeviceTree)
1    0.000    0.000    0.000    0.000 devicetree.py:19(<module>)
1    0.000    0.000    0.000    0.000 devicetree.py:209(DriverIrp)
1    0.000    0.000    0.000    0.000 dis.py:1(<module>)
1    0.000    0.000    0.005    0.005 dlldump.py:23(<module>)
1    0.000    0.000    0.000    0.000 dlldump.py:31(DLLDump)
1    0.000    0.000    0.000    0.000 dmesg.py:22(<module>)
1    0.000    0.000    0.000    0.000 dmesg.py:27(linux_dmesg)
1    0.000    0.000    0.000    0.000 dump_map.py:22(<module>)
1    0.000    0.000    0.000    0.000 dump_map.py:29(linux_dump_map)
1    0.000    0.000    0.001    0.001 dwarf.py:20(<module>)
1    0.000    0.000    0.001    0.001 dwarf.py:22(DWARFParser)
1    0.000    0.000    0.000    0.000 envars.py:19(<module>)
1    0.000    0.000    0.000    0.000 envars.py:21(Envars)
1    0.000    0.000    0.000    0.000 eventhooks.py:20(<module>)
1    0.000    0.000    0.000    0.000 eventhooks.py:22(EventHooks)
1    0.000    0.000    0.003    0.003 evtlogs.py:25(<module>)
1    0.000    0.000    0.000    0.000 evtlogs.py:72(EVTRecordStruct)
1    0.000    0.000    0.000    0.000 evtlogs.py:90(EVTObjectTypes)
1    0.000    0.000    0.000    0.000 evtlogs.py:92(<lambda>)
1    0.000    0.000    0.000    0.000 evtlogs.py:93(<lambda>)
1    0.000    0.000    0.000    0.000 evtlogs.py:94(<lambda>)
1    0.000    0.000    0.000    0.000 evtlogs.py:95(modification)
1    0.000    0.000    0.000    0.000 evtlogs.py:99(EvtLogs)
1    0.000    0.000    0.000    0.000 exceptions.py:18(<module>)
1    0.000    0.000    0.000    0.000 exceptions.py:18(VolatilityException)
56834    0.044    0.000    0.044    0.000 exceptions.py:20(__init__)
1    0.000    0.000    0.000    0.000 exceptions.py:23(AddrSpaceError)
1    0.000    0.000    0.000    0.000 exceptions.py:25(__init__)
25    0.000    0.000    0.000    0.000 exceptions.py:29(append_reason)
1    0.000    0.000    0.000    0.000 exceptions.py:39(CacheRelativeURLException)
1    0.000    0.000    0.000    0.000 exceptions.py:42(SanityCheckException)
1    0.000    0.000    0.000    0.000 fileparam.py:21(<module>)
1    0.000    0.000    0.000    0.000 filescan.py:110(PoolScanDriver)
1    0.000    0.000    0.000    0.000 filescan.py:118(DriverScan)
1    0.000    0.000    0.000    0.000 filescan.py:189(PoolScanSymlink)
1    0.000    0.000    0.000    0.000 filescan.py:200(SymLinkScan)
1    0.000    0.000    0.000    0.000 filescan.py:253(PoolScanMutant)
1    0.000    0.000    0.000    0.000 filescan.py:262(MutantScan)
1    0.000    0.000    0.000    0.000 filescan.py:27(<module>)
1    0.000    0.000    0.000    0.000 filescan.py:338(CheckProcess)
1    0.000    0.000    0.000    0.000 filescan.py:36(PoolScanFile)
1    0.000    0.000    0.000    0.000 filescan.py:373(PoolScanProcess)
1    0.000    0.000    0.000    0.000 filescan.py:407(PSScan)
1    0.000    0.000    0.000    0.000 filescan.py:44(FileScan)
1    0.000    0.000    0.000    0.000 find_file.py:22(<module>)
1    0.000    0.000    0.000    0.000 find_file.py:32(linux_find_file)
1    0.000    0.000    0.000    0.000 flags.py:22(<module>)
1    0.000    0.000    0.000    0.000 fmtspec.py:18(<module>)
1    0.000    0.000    0.000    0.000 fmtspec.py:20(FormatSpec)
1    0.000    0.000    0.000    0.000 fnmatch.py:11(<module>)
1    0.000    0.000    0.000    0.000 gahti.py:20(<module>)
1    0.000    0.000    0.000    0.000 gahti.py:24(Gahti)
1    0.000    0.000    0.000    0.000 gditimers.py:20(<module>)
1    0.000    0.000    0.000    0.000 gditimers.py:24(GDITimers)
833309    0.660    0.000    2.321    0.000 genericpath.py:15(exists)
705    0.000    0.000    0.002    0.000 genericpath.py:38(isdir)
343    0.000    0.000    0.000    0.000 genericpath.py:85(_splitext)
1    0.000    0.000    0.000    0.000 getservicesids.py:25(<module>)
1    0.000    0.000    0.000    0.000 getservicesids.py:511(GetServiceSids)
1    0.000    0.000    0.000    0.000 getsids.py:132(GetSIDs)
1    0.000    0.000    0.002    0.002 getsids.py:29(<module>)
2    0.000    0.000    0.000    0.000 gettext.py:130(_expand_lang)
1    0.000    0.000    0.000    0.000 gettext.py:421(find)
1    0.000    0.000    0.000    0.000 gettext.py:476(translation)
1    0.000    0.000    0.000    0.000 gettext.py:542(dgettext)
1    0.000    0.000    0.000    0.000 gettext.py:580(gettext)
1    0.000    0.000    0.000    0.000 handles.py:22(<module>)
1    0.000    0.000    0.000    0.000 handles.py:25(Handles)
1    0.000    0.000    0.001    0.001 hashdump.py:26(<module>)
1    0.000    0.000    0.000    0.000 hashlib.py:55(<module>)
6    0.000    0.000    0.000    0.000 hashlib.py:94(__get_openssl_constructor)
1    0.000    0.000    0.000    0.000 heapq.py:31(<module>)
2    0.000    0.000    0.000    0.000 hex_codec.py:27(hex_decode)
1    0.000    0.000    0.000    0.000 hex_codec.py:45(Codec)
1    0.000    0.000    0.000    0.000 hex_codec.py:52(IncrementalEncoder)
1    0.000    0.000    0.000    0.000 hex_codec.py:57(IncrementalDecoder)
1    0.000    0.000    0.000    0.000 hex_codec.py:62(StreamWriter)
1    0.000    0.000    0.000    0.000 hex_codec.py:65(StreamReader)
1    0.000    0.000    0.000    0.000 hex_codec.py:70(getregentry)
1    0.000    0.000    0.000    0.000 hex_codec.py:8(<module>)
1    0.000    0.000    0.001    0.001 hibernate.py:26(<module>)
1    0.000    0.000    0.000    0.000 hibernate.py:38(Store)
1    0.000    0.000    0.000    0.000 hibernate.py:58(WindowsHiberFileSpace32)
3    0.000    0.000    0.000    0.000 hibernate.py:68(__init__)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:116(HiberWin7SP01x64)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:119(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:142(HiberWin2003x64)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:144(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:145(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:146(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:147(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:152(HiberVistaSP01x64)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:155(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:178(HiberVistaSP2x64)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:181(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:36(HiberVistaSP01x86)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:39(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:63(HiberVistaSP2x86)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:66(<lambda>)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:89(HiberWin7SP01x86)
1    0.000    0.000    0.000    0.000 hibernate_vtypes.py:92(<lambda>)
1    0.000    0.000    0.000    0.000 hibinfo.py:21(<module>)
1    0.000    0.000    0.000    0.000 hibinfo.py:28(HibInfo)
1    0.000    0.000    0.000    0.000 hive.py:221(HiveFileAddressSpace)
1    0.000    0.000    0.000    0.000 hive.py:26(<module>)
1    0.000    0.000    0.000    0.000 hive.py:45(HiveAddressSpace)
1    0.000    0.000    0.000    0.000 hivelist.py:25(<module>)
1    0.000    0.000    0.000    0.000 hivelist.py:34(HiveList)
1    0.000    0.000    0.000    0.000 hivescan.py:25(<module>)
1    0.000    0.000    0.000    0.000 hivescan.py:35(CheckHiveSig)
1    0.000    0.000    0.000    0.000 hivescan.py:51(PoolScanHiveFast2)
1    0.000    0.000    0.000    0.000 hivescan.py:68(HiveScan)
1    0.000    0.000    0.000    0.000 idt.py:140(MalwareIDTGDTx86)
1    0.000    0.000    0.000    0.000 idt.py:142(<lambda>)
1    0.000    0.000    0.000    0.000 idt.py:143(<lambda>)
1    0.000    0.000    0.001    0.001 idt.py:144(modification)
1    0.000    0.000    0.000    0.000 idt.py:164(GDT)
1    0.000    0.000    0.000    0.000 idt.py:19(<module>)
1    0.000    0.000    0.000    0.000 idt.py:236(IDT)
1    0.000    0.000    0.000    0.000 idt.py:71(_KIDTENTRY)
1    0.000    0.000    0.000    0.000 idt.py:83(_KGDTENTRY)
1    0.000    0.000    0.000    0.000 ieee1394.py:21(<module>)
1    0.000    0.000    0.000    0.000 ieee1394.py:36(FWRaw1394)
1    0.000    0.000    0.000    0.000 ieee1394.py:64(FWForensic1394)
1    0.000    0.000    0.000    0.000 ieee1394.py:98(FirewireAddressSpace)
1    0.000    0.000    0.000    0.000 ifconfig.py:22(<module>)
1    0.000    0.000    0.000    0.000 ifconfig.py:28(linux_ifconfig)
1    0.000    0.000    0.000    0.000 imagecopy.py:21(<module>)
1    0.000    0.000    0.000    0.000 imagecopy.py:26(ImageCopy)
1    0.000    0.000    0.000    0.000 imageinfo.py:21(<module>)
1    0.000    0.000    0.000    0.000 imageinfo.py:30(ImageInfo)
1    0.000    0.000    0.000    0.000 impscan.py:20(<module>)
1    0.000    0.000    0.000    0.000 impscan.py:33(ImpScan)
833010    0.240    0.000    0.353    0.000 inspect.py:142(isfunction)
833010    0.233    0.000    0.344    0.000 inspect.py:181(istraceback)
833010    0.225    0.000    0.291    0.000 inspect.py:191(isframe)
833010    0.231    0.000    0.289    0.000 inspect.py:209(iscode)
1    0.000    0.000    0.012    0.012 inspect.py:25(<module>)
833322    1.571    0.000    4.205    0.000 inspect.py:398(getfile)
833310    3.387    0.000   12.135    0.000 inspect.py:440(getsourcefile)
833310    1.066    0.000   22.332    0.000 inspect.py:460(getabsfile)
833010    1.462    0.000   25.074    0.000 inspect.py:472(getmodule)
1666787    0.558    0.000    0.929    0.000 inspect.py:51(ismodule)
833010    0.361    0.000    0.584    0.000 inspect.py:59(isclass)
1    0.000    0.000    0.000    0.000 inspect.py:630(EndOfBlock)
1    0.000    0.000    0.000    0.000 inspect.py:632(BlockFinder)
833010    0.268    0.000    0.388    0.000 inspect.py:67(ismethod)
1    0.000    0.000    0.000    0.000 intel.py:109(_cache_values)
2    0.000    0.000    0.000    0.000 intel.py:121(load_dtb)
33411593    6.691    0.000    6.691    0.000 intel.py:140(entry_present)
10921482    1.795    0.000    1.795    0.000 intel.py:156(page_size_flag)
7    0.000    0.000    0.000    0.000 intel.py:165(pde_index)
7    0.000    0.000    0.000    0.000 intel.py:172(get_pde)
3    0.000    0.000    0.000    0.000 intel.py:187(get_pte)
3    0.000    0.000    0.000    0.000 intel.py:199(get_phys_addr)
7    0.000    0.000    0.000    0.000 intel.py:217(vtop)
1    0.000    0.000    0.000    0.000 intel.py:23(<module>)
6353030    6.996    0.000   87.550    0.000 intel.py:239(__read_chunk)
6347796/6340645    9.526    0.000   98.552    0.000 intel.py:260(__read_bytes)
6109063    2.945    0.000   97.654    0.000 intel.py:287(read)
238733    0.128    0.000    4.090    0.000 intel.py:294(zread)
3    0.000    0.000    0.000    0.000 intel.py:301(read_long_phys)
1    0.000    0.000    0.000    0.000 intel.py:32(JKIA32PagedMemory)
1    0.000    0.000    0.000    0.000 intel.py:341(JKIA32PagedMemoryPae)
42    0.000    0.000    0.000    0.000 intel.py:358(_cache_values)
10918892/10906330    1.750    0.000    2.034    0.000 intel.py:365(pdpte_index)
10918892/10906330    5.647    0.000    7.675    0.000 intel.py:374(get_pdpte)
10924982/10912420    5.655    0.000   39.740    0.000 intel.py:389(get_pde)
656640/653537    0.140    0.000    0.388    0.000 intel.py:402(get_two_meg_paddr)
11567751/11566662    5.195    0.000   34.813    0.000 intel.py:412(get_pte)
10082999/10082020    2.606    0.000    2.632    0.000 intel.py:424(get_phys_addr)
10918838/10880095   24.747    0.000  114.574    0.000 intel.py:435(vtop)
22492733   15.793    0.000   63.441    0.000 intel.py:462(_read_long_long_phys)
33567    0.712    0.000    4.328    0.000 intel.py:476(get_available_pages)
50    0.001    0.000    0.012    0.000 intel.py:60(__init__)
90    0.000    0.000    0.003    0.000 intel.py:92(is_valid_profile)
3    0.000    0.000    0.000    0.000 intel.py:95(register_options)
1    0.000    0.000    0.001    0.001 io.py:34(<module>)
1    0.000    0.000    0.000    0.000 io.py:78(IOBase)
1    0.000    0.000    0.000    0.000 io.py:81(RawIOBase)
1    0.000    0.000    0.000    0.000 io.py:84(BufferedIOBase)
1    0.000    0.000    0.000    0.000 io.py:87(TextIOBase)
1    0.000    0.000    0.000    0.000 iomem.py:22(<module>)
1    0.000    0.000    0.000    0.000 iomem.py:27(linux_iomem)
1    0.000    0.000    0.000    0.000 kdbg_vtypes.py:120(KDBGObjectClass)
1    0.000    0.000    0.000    0.000 kdbg_vtypes.py:124(<lambda>)
1    0.000    0.000    0.002    0.002 kdbg_vtypes.py:126(modification)
1    0.000    0.000    0.000    0.000 kdbg_vtypes.py:18(<module>)
1    0.000    0.000    0.000    0.000 kdbg_vtypes.py:20(_KDDEBUGGER_DATA64)
3    0.000    0.000    0.000    0.000 kdbg_vtypes.py:23(is_valid)
34    0.000    0.000    0.006    0.000 kdbg_vtypes.py:36(processes)
92    0.000    0.000    0.015    0.000 kdbg_vtypes.py:46(modules)
1    0.000    0.000    0.000    0.000 kdbgscan.py:21(<module>)
1    0.000    0.000    0.000    0.000 kdbgscan.py:30(MultiStringFinderCheck)
6    0.000    0.000    0.000    0.000 kdbgscan.py:33(__init__)
3    0.000    0.000    0.000    0.000 kdbgscan.py:44(check)
66    0.000    0.000    0.003    0.000 kdbgscan.py:51(skip)
1    0.000    0.000    0.000    0.000 kdbgscan.py:59(MultiPrefixFinderCheck)
3    0.000    0.000    0.000    0.000 kdbgscan.py:61(check)
1    0.000    0.000    0.000    0.000 kdbgscan.py:68(KDBGScanner)
3    0.000    0.000    0.000    0.000 kdbgscan.py:71(__init__)
6    0.000    0.000    4.396    0.733 kdbgscan.py:83(scan)
1    0.000    0.000    0.000    0.000 kdbgscan.py:93(KDBGScan)
2    0.000    0.000    0.000    0.000 kdbgscan.py:96(register_options)
1    0.000    0.000    0.000    0.000 keyword.py:11(<module>)
1    0.000    0.000    0.000    0.000 kpcr_vtypes.py:19(<module>)
1    0.000    0.000    0.000    0.000 kpcr_vtypes.py:21(_KPCROnx86)
1    0.000    0.000    0.000    0.000 kpcr_vtypes.py:53(_KPCROnx64)
1    0.000    0.000    0.000    0.000 kpcr_vtypes.py:68(KPCRProfileModification)
1    0.000    0.000    0.000    0.000 kpcr_vtypes.py:71(<lambda>)
1    0.000    0.000    0.001    0.001 kpcr_vtypes.py:73(modification)
1    0.000    0.000    0.000    0.000 kpcrscan.py:114(KPCRScannerCheck)
1    0.000    0.000    0.000    0.000 kpcrscan.py:169(KPCRScanner)
1    0.000    0.000    0.000    0.000 kpcrscan.py:24(<module>)
1    0.000    0.000    0.000    0.000 kpcrscan.py:33(KPCRScan)
1    0.000    0.000    0.000    0.000 kpcrscan.py:46(register_options)
1    0.000    0.000    0.000    0.000 legacyintel.py:25(<module>)
1    0.000    0.000    0.000    0.000 legacyintel.py:263(IA32PagedMemoryPae)
2    0.000    0.000    0.000    0.000 legacyintel.py:268(__init__)
1    0.000    0.000    0.000    0.000 legacyintel.py:46(IA32PagedMemory)
3    0.000    0.000    0.000    0.000 legacyintel.py:55(__init__)
2    0.000    0.000    0.000    0.000 legacyintel.py:77(register_options)
1    0.000    0.000    0.000    0.000 lime.py:20(<module>)
1    0.000    0.000    0.000    0.000 lime.py:34(LimeTypes)
1    0.000    0.000    0.000    0.000 lime.py:36(modification)
1    0.000    0.000    0.000    0.000 lime.py:40(segment)
1    0.000    0.000    0.000    0.000 lime.py:48(LimeAddressSpace)
3    0.000    0.000    0.000    0.000 lime.py:57(__init__)
1    0.001    0.001    0.015    0.015 linux.py:25(<module>)
1    0.000    0.000    0.000    0.000 linux.py:368(linux_file)
1    0.000    0.000    0.000    0.000 linux.py:389(hlist_node)
1    0.000    0.000    0.000    0.000 linux.py:433(list_head)
1    0.000    0.000    0.000    0.000 linux.py:476(files_struct)
1    0.000    0.000    0.000    0.000 linux.py:495(kernel_param)
1    0.000    0.000    0.000    0.000 linux.py:507(kparam_array)
1    0.000    0.000    0.000    0.000 linux.py:519(gate_struct64)
1    0.000    0.000    0.000    0.000 linux.py:532(desc_struct)
1    0.000    0.000    0.000    0.000 linux.py:539(module_sect_attr)
1    0.000    0.000    0.000    0.000 linux.py:550(task_struct)
1    0.000    0.000    0.000    0.000 linux.py:609(linux_fs_struct)
1    0.000    0.000    0.000    0.000 linux.py:629(net_device)
1    0.000    0.000    0.000    0.000 linux.py:635(VolatilityDTB)
1    0.000    0.000    0.000    0.000 linux.py:652(VolatilityLinuxValidAS)
1    0.000    0.000    0.000    0.000 linux.py:666(LinuxObjectClasses)
1    0.000    0.000    0.000    0.000 linux.py:667(<lambda>)
1    0.000    0.000    0.000    0.000 linux.py:691(LinuxOverlay)
1    0.000    0.000    0.000    0.000 linux.py:692(<lambda>)
1    0.000    0.000    0.000    0.000 linux.py:698(page)
1    0.000    0.000    0.000    0.000 linux.py:726(mount)
1    0.000    0.000    0.000    0.000 linux.py:758(vfsmount)
1    0.000    0.000    0.000    0.000 linux.py:786(LinuxMountOverlay)
1    0.000    0.000    0.000    0.000 linux.py:787(<lambda>)
1    0.000    0.000    0.000    0.000 linux64.py:25(<module>)
1    0.000    0.000    0.000    0.000 linux64.py:29(VolatilityDTB)
1    0.000    0.000    0.000    0.000 linux64.py:39(Linux64ObjectClasses)
1    0.000    0.000    0.000    0.000 linux64.py:41(<lambda>)
2    0.000    0.000    0.000    0.000 locale.py:339(normalize)
1    0.000    0.000    0.000    0.000 lsadump.py:25(<module>)
1    0.000    0.000    0.000    0.000 lsadump.py:36(LSADump)
1    0.000    0.000    0.000    0.000 lsadump.py:76(HashDump)
1    0.000    0.000    0.000    0.000 lsasecrets.py:26(<module>)
1    0.000    0.000    0.000    0.000 lsmod.py:22(<module>)
1    0.000    0.000    0.000    0.000 lsmod.py:28(linux_lsmod)
1    0.000    0.000    0.000    0.000 lsof.py:22(<module>)
1    0.000    0.000    0.000    0.000 lsof.py:28(linux_lsof)
1    0.000    0.000    0.000    0.000 malfind.py:217(MalwareObjectClasesXP)
1    0.000    0.000    0.000    0.000 malfind.py:219(<lambda>)
1    0.003    0.003    0.004    0.004 malfind.py:22(<module>)
1    0.000    0.000    0.000    0.000 malfind.py:220(modification)
160800    0.078    0.000    0.657    0.000 malfind.py:229(Disassemble)
1    0.000    0.000    0.000    0.000 malfind.py:263(BaseYaraScanner)
1    0.000    0.000    0.000    0.000 malfind.py:290(VadYaraScanner)
1    0.000    0.000    0.000    0.000 malfind.py:307(DiscontigYaraScanner)
1    0.000    0.000    0.000    0.000 malfind.py:339(YaraScan)
1    0.000    0.000    0.000    0.000 malfind.py:457(Malfind)
1    0.000    0.000    0.000    0.000 malfind.py:49(MalwareEPROCESS)
1    0.000    0.000    0.000    0.000 malfind.py:533(LdrModules)
1    0.000    0.000    0.000    0.000 messagehooks.py:20(<module>)
1    0.000    0.000    0.000    0.000 messagehooks.py:59(MessageHooks)
1    0.000    0.000    0.000    0.000 moddump.py:23(<module>)
1    0.000    0.000    0.000    0.000 moddump.py:32(ModDump)
1    0.000    0.000    0.000    0.000 modscan.py:132(PoolScanThreadFast)
1    0.000    0.000    0.000    0.000 modscan.py:164(ThrdScan)
1    0.000    0.000    0.000    0.000 modscan.py:27(<module>)
1    0.000    0.000    0.000    0.000 modscan.py:38(PoolScanModuleFast)
1    0.000    0.000    0.000    0.000 modscan.py:50(ModScan)
1    0.000    0.000    0.000    0.000 modscan.py:94(CheckThreads)
1    0.000    0.000    0.000    0.000 modules.py:23(<module>)
1    0.000    0.000    0.000    0.000 modules.py:24(<module>)
1    0.000    0.000    0.000    0.000 modules.py:28(Modules)
92    0.000    0.000    1.486    0.016 modules.py:29(lsmod)
1    0.000    0.000    0.000    0.000 mount.py:22(<module>)
1    0.000    0.000    0.000    0.000 mount.py:29(linux_mount)
1    0.000    0.000    0.000    0.000 mount_cache.py:22(<module>)
1    0.000    0.000    0.000    0.000 mount_cache.py:29(linux_mount_cache)
1    0.000    0.000    0.000    0.000 native_types.py:1(<module>)
1    0.000    0.000    0.000    0.000 netscan.py:118(_TCP_ENDPOINT)
1    0.000    0.000    0.000    0.000 netscan.py:142(_UDP_ENDPOINT)
1    0.000    0.000    0.000    0.000 netscan.py:149(NetscanObjectClasses)
1    0.000    0.000    0.000    0.000 netscan.py:155(<lambda>)
1    0.000    0.000    0.000    0.000 netscan.py:169(Netscan)
1    0.000    0.000    0.000    0.000 netscan.py:21(<module>)
1    0.000    0.000    0.000    0.000 netscan.py:44(PoolScanUdpEndpoint)
1    0.000    0.000    0.000    0.000 netscan.py:59(PoolScanTcpListener)
1    0.000    0.000    0.000    0.000 netscan.py:69(PoolScanTcpEndpoint)
1    0.000    0.000    0.000    0.000 netscan.py:84(_TCP_LISTENER)
1    0.000    0.000    0.000    0.000 netstat.py:22(<module>)
1    0.000    0.000    0.000    0.000 netstat.py:32(linux_netstat)
1    0.000    0.000    0.000    0.000 network.py:27(<module>)
1    0.000    0.000    0.000    0.000 ntpath.py:6(<module>)
1175797    0.345    0.000    0.345    0.000 obj.py:1003(has_type)
18    0.000    0.000    0.001    0.000 obj.py:1007(get_obj_offset)
85262    0.010    0.000    0.010    0.000 obj.py:101(__getattr__)
227522    0.247    0.000    8.256    0.000 obj.py:1014(get_obj_size)
11    0.000    0.000    0.016    0.001 obj.py:1024(merge_overlay)
208/34    0.001    0.000    0.016    0.000 obj.py:1045(_apply_overlay)
126    0.000    0.000    0.001    0.000 obj.py:1086(_resolve_mod_dependencies)
4315    0.001    0.000    0.001    0.000 obj.py:110(__nonzero__)
56384    0.006    0.000    0.006    0.000 obj.py:113(__eq__)
6121/4856    0.012    0.000    0.012    0.000 obj.py:1132(_list_to_type)
1    0.000    0.000    0.000    0.000 obj.py:116(__ne__)
636    0.005    0.000    0.018    0.000 obj.py:1192(_convert_members)
28048    0.002    0.000    0.002    0.000 obj.py:120(__getitem__)
4226    0.000    0.000    0.000    0.000 obj.py:123(__call__)
1    0.000    0.000    0.000    0.000 obj.py:1231(ProfileModification)
120    0.000    0.000    0.005    0.000 obj.py:1237(check)
125    0.000    0.000    0.000    0.000 obj.py:1244(dependencies)
8    0.000    0.000    0.000    0.000 obj.py:126(__int__)
1    0.000    0.000    0.000    0.000 obj.py:159(InvalidOffsetError)
1175797/1174148    4.203    0.000   39.398    0.000 obj.py:163(Object)
1    0.000    0.000    0.000    0.000 obj.py:184(BaseObject)
3818971   12.796    0.000   73.007    0.000 obj.py:189(__init__)
14044487    2.127    0.000    2.127    0.000 obj.py:204(obj_vm)
13158160    1.759    0.000    1.759    0.000 obj.py:208(obj_offset)
460666    0.154    0.000    0.154    0.000 obj.py:212(obj_parent)
495810    0.077    0.000    0.077    0.000 obj.py:216(obj_name)
3633929    0.815    0.000    0.815    0.000 obj.py:220(obj_native_vm)
108117    0.108    0.000    3.825    0.000 obj.py:243(__getattr__)
29406444   12.681    0.000   12.681    0.000 obj.py:255(__setattr__)
196654    0.232    0.000    2.517    0.000 obj.py:261(__nonzero__)
1    0.001    0.001    0.001    0.001 obj.py:27(<module>)
1168346/1121107    1.137    0.000   20.016    0.000 obj.py:283(__eq__)
68305    0.038    0.000    0.692    0.000 obj.py:287(__ne__)
788    0.001    0.000    0.010    0.000 obj.py:297(is_valid)
31969    0.111    0.000    2.731    0.000 obj.py:303(dereference_as)
150439    0.127    0.000    3.110    0.000 obj.py:319(__format__)
1    0.000    0.000    0.000    0.000 obj.py:373(CreateMixIn)
45    0.000    0.000    0.000    0.000 obj.py:374(make_method)
3476993   10.817    0.000  107.164    0.000 obj.py:375(method)
1    0.000    0.000    0.000    0.000 obj.py:398(NumericProxyMixIn)
1    0.000    0.000    0.000    0.000 obj.py:420(NativeType)
2952974    5.419    0.000   62.867    0.000 obj.py:421(__init__)
4698476    1.876    0.000   94.906    0.000 obj.py:431(proxied)
6547113    2.414    0.000    3.275    0.000 obj.py:434(size)
6109062   14.274    0.000  118.597    0.000 obj.py:437(v)
1    0.000    0.000    0.000    0.000 obj.py:462(BitField)
110265    0.426    0.000    3.415    0.000 obj.py:464(__init__)
110265    0.192    0.000    2.512    0.000 obj.py:472(v)
1    0.000    0.000    0.000    0.000 obj.py:481(Pointer)
890466    2.016    0.000   21.900    0.000 obj.py:482(__init__)
1    0.000    0.000    0.000    0.000 obj.py:49(classproperty)
31983    0.040    0.000    1.171    0.000 obj.py:499(is_valid)
289    0.000    0.000    0.008    0.000 obj.py:50(__get__)
770    0.003    0.000    0.055    0.000 obj.py:503(dereference)
31983    0.023    0.000    1.194    0.000 obj.py:519(__nonzero__)
15    0.000    0.000    0.002    0.000 obj.py:530(__getattr__)
711    0.000    0.000    0.000    0.000 obj.py:543(__eq__)
2275054    2.130    0.000   46.732    0.000 obj.py:551(v)
1    0.000    0.000    0.000    0.000 obj.py:554(Void)
1    0.000    0.000    0.000    0.000 obj.py:57(NoneObject)
1    0.000    0.000    0.000    0.000 obj.py:573(Array)
3486    0.022    0.000    0.235    0.000 obj.py:575(__init__)
155    0.000    0.000    0.010    0.000 obj.py:605(__iter__)
416411    0.423    0.000   31.756    0.000 obj.py:63(__init__)
438207    3.005    0.000   35.673    0.000 obj.py:643(__getitem__)
1    0.000    0.000    0.000    0.000 obj.py:676(CType)
620618    1.730    0.000   16.834    0.000 obj.py:678(__init__)
231142    0.038    0.000    0.038    0.000 obj.py:693(size)
211101    0.169    0.000    0.202    0.000 obj.py:706(v)
2635903   12.485    0.000   75.093    0.000 obj.py:714(m)
2635153    1.238    0.000   76.306    0.000 obj.py:745(__getattr__)
5544451    4.294    0.000    7.138    0.000 obj.py:748(__setattr__)
1    0.000    0.000    0.000    0.000 obj.py:764(VolatilityMagic)
92    0.000    0.000    0.002    0.000 obj.py:770(__init__)
49/46    0.000    0.000    4.397    0.096 obj.py:785(v)
92    0.000    0.000    4.397    0.048 obj.py:797(get_suggestions)
46    0.000    0.000    4.397    0.096 obj.py:814(get_best_suggestion)
49    0.000    0.000    0.002    0.000 obj.py:821(VolMagic)
1    0.000    0.000    0.000    0.000 obj.py:836(Profile)
1    0.000    0.000    0.044    0.044 obj.py:841(__init__)
1    0.000    0.000    0.000    0.000 obj.py:863(clear)
1    0.000    0.000    0.044    0.044 obj.py:877(reset)
1    0.000    0.000    0.000    0.000 obj.py:888(load_vtypes)
1    0.000    0.000    0.026    0.026 obj.py:908(load_modifications)
1    0.000    0.000    0.018    0.018 obj.py:940(compile)
289    0.003    0.000    0.008    0.000 obj.py:964(metadata)
397/129    0.000    0.000    0.000    0.000 obj.py:975(_get_subclasses)
227540    3.489    0.000    7.972    0.000 obj.py:982(_get_dummy_obj)
227540    0.143    0.000    0.143    0.000 obj.py:988(dummy)
227540    0.038    0.000    0.038    0.000 obj.py:992(is_valid_address)
119    0.000    0.000    0.000    0.000 opcode.py:27(def_op)
11    0.000    0.000    0.000    0.000 opcode.py:31(name_op)
6    0.000    0.000    0.000    0.000 opcode.py:35(jrel_op)
6    0.000    0.000    0.000    0.000 opcode.py:39(jabs_op)
1    0.000    0.000    0.000    0.000 opcode.py:5(<module>)
28    0.000    0.000    0.001    0.000 optparse.py:1007(add_option)
1    0.000    0.000    0.000    0.000 optparse.py:1051(remove_option)
1    0.000    0.000    0.000    0.000 optparse.py:1190(__init__)
1    0.000    0.000    0.000    0.000 optparse.py:1242(_create_option_list)
1    0.000    0.000    0.000    0.000 optparse.py:1257(_populate_option_list)
1    0.000    0.000    0.000    0.000 optparse.py:1267(_init_parsing_state)
2    0.000    0.000    0.000    0.000 optparse.py:1276(set_usage)
30    0.000    0.000    0.000    0.000 optparse.py:1312(_get_all_options)
30    0.000    0.000    0.001    0.000 optparse.py:1318(get_default_values)
9    0.000    0.000    0.000    0.000 optparse.py:136(__init__)
30    0.000    0.000    0.000    0.000 optparse.py:1361(_get_args)
30    0.000    0.000    0.003    0.000 optparse.py:1367(parse_args)
30    0.000    0.000    0.000    0.000 optparse.py:1406(check_values)
30    0.000    0.000    0.002    0.000 optparse.py:1419(_process_args)
30    0.000    0.000    0.000    0.000 optparse.py:1470(_match_long_opt)
30    0.000    0.000    0.002    0.000 optparse.py:1479(_process_long_opt)
22    0.000    0.000    0.000    0.000 optparse.py:1516(_process_short_opts)
30    0.000    0.000    0.000    0.000 optparse.py:1674(_match_abbrev)
1    0.000    0.000    0.000    0.000 optparse.py:200(__init__)
1    0.000    0.000    0.000    0.000 optparse.py:224(set_parser)
1    0.000    0.000    0.000    0.000 optparse.py:365(__init__)
28    0.000    0.000    0.001    0.000 optparse.py:560(__init__)
28    0.000    0.000    0.000    0.000 optparse.py:579(_check_opt_strings)
28    0.000    0.000    0.000    0.000 optparse.py:588(_set_opt_strings)
28    0.000    0.000    0.000    0.000 optparse.py:609(_set_attrs)
28    0.000    0.000    0.000    0.000 optparse.py:629(_check_action)
28    0.000    0.000    0.000    0.000 optparse.py:635(_check_type)
28    0.000    0.000    0.000    0.000 optparse.py:665(_check_choice)
28    0.000    0.000    0.000    0.000 optparse.py:678(_check_dest)
28    0.000    0.000    0.000    0.000 optparse.py:693(_check_const)
28    0.000    0.000    0.000    0.000 optparse.py:699(_check_nargs)
28    0.000    0.000    0.000    0.000 optparse.py:708(_check_callback)
43    0.000    0.000    0.000    0.000 optparse.py:752(takes_value)
43    0.000    0.000    0.000    0.000 optparse.py:764(check_value)
43    0.000    0.000    0.000    0.000 optparse.py:771(convert_value)
43    0.000    0.000    0.001    0.000 optparse.py:778(process)
43    0.000    0.000    0.001    0.000 optparse.py:790(take_action)
471    0.000    0.000    0.000    0.000 optparse.py:832(isbasestring)
30    0.000    0.000    0.000    0.000 optparse.py:837(__init__)
1    0.000    0.000    0.000    0.000 optparse.py:932(__init__)
1    0.000    0.000    0.000    0.000 optparse.py:943(_create_option_mappings)
1    0.000    0.000    0.000    0.000 optparse.py:959(set_conflict_handler)
1    0.000    0.000    0.000    0.000 optparse.py:964(set_description)
28    0.000    0.000    0.000    0.000 optparse.py:980(_check_conflict)
64/22    0.001    0.000    0.004    0.000 os.py:209(walk)
1    0.000    0.000    0.000    0.000 os.py:35(_get_exports_list)
1    0.000    0.000    0.000    0.000 patcher.py:113(PatcherObject)
1    0.000    0.000    0.000    0.000 patcher.py:148(Patcher)
1    0.000    0.000    0.003    0.003 patcher.py:21(<module>)
1    0.000    0.000    0.000    0.000 patcher.py:45(MultiPageScanner)
1    0.000    0.000    0.000    0.000 pdb.py:18(Restart)
1    0.001    0.001    0.001    0.001 pdb.py:3(<module>)
1    0.000    0.000    0.000    0.000 pdb.py:59(Pdb)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:186(_IMAGE_IMPORT_DESCRIPTOR)
2931    0.058    0.000    1.501    0.001 pe_vtypes.py:189(valid)
2930    0.013    0.000    0.315    0.000 pe_vtypes.py:200(_name)
2930    0.006    0.000    0.399    0.000 pe_vtypes.py:207(dll_name)
113195    4.092    0.000  110.144    0.001 pe_vtypes.py:211(_imported_functions)
3465    0.012    0.000    0.198    0.000 pe_vtypes.py:269(is_list_end)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:277(_LDR_DATA_TABLE_ENTRY)
5313    0.020    0.000    1.577    0.000 pe_vtypes.py:288(_nt_header)
1818    0.030    0.000    1.336    0.001 pe_vtypes.py:301(_directory)
1203    0.001    0.000    0.883    0.001 pe_vtypes.py:317(export_dir)
615    0.000    0.000    0.454    0.001 pe_vtypes.py:321(import_dir)
19    0.003    0.000    1.031    0.054 pe_vtypes.py:325(getprocaddress)
110880    0.099    0.000  114.202    0.001 pe_vtypes.py:332(imports)
144618    0.079    0.000  120.211    0.001 pe_vtypes.py:371(exports)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:389(WinPEVTypes)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:391(<lambda>)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:392(modification)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:395(WinPEx64VTypes)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:397(<lambda>)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:398(<lambda>)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:402(WinPEObjectClasses)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:404(<lambda>)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:405(modification)
1    0.000    0.000    0.000    0.000 pe_vtypes.py:47(_IMAGE_EXPORT_DIRECTORY)
557    0.012    0.000    0.289    0.001 pe_vtypes.py:50(valid)
128887    0.626    0.000   15.137    0.000 pe_vtypes.py:66(_name)
144529    3.846    0.000  119.131    0.001 pe_vtypes.py:80(_exported_functions)
1    0.000    0.000    0.000    0.000 pidhashtable.py:22(<module>)
1    0.000    0.000    0.000    0.000 pidhashtable.py:33(linux_pidhashtable)
1    0.000    0.000    0.000    0.000 pkt_queues.py:22(<module>)
1    0.000    0.000    0.000    0.000 pkt_queues.py:29(linux_pkt_queues)
14    0.000    0.000    0.000    0.000 posixpath.py:118(dirname)
1757    0.001    0.000    0.004    0.000 posixpath.py:130(islink)
1    0.000    0.000    0.000    0.000 posixpath.py:249(expanduser)
833626    2.602    0.000    4.109    0.000 posixpath.py:312(normpath)
833612    1.418    0.000    9.037    0.000 posixpath.py:341(abspath)
314/300    0.002    0.000    0.014    0.000 posixpath.py:355(realpath)
14    0.000    0.000    0.000    0.000 posixpath.py:378(_resolve_link)
833311    0.095    0.000    0.095    0.000 posixpath.py:43(normcase)
833940    0.353    0.000    0.645    0.000 posixpath.py:51(isabs)
836711    0.980    0.000    1.380    0.000 posixpath.py:60(join)
1    0.000    0.000    0.000    0.000 posixpath.py:80(split)
343    0.000    0.000    0.001    0.000 posixpath.py:95(splitext)
1    0.000    0.000    0.000    0.000 pprint.py:35(<module>)
1    0.000    0.000    0.000    0.000 pprint.py:81(PrettyPrinter)
1    0.000    0.000    0.000    0.000 printkey.py:122(HiveDump)
1    0.000    0.000    0.001    0.001 printkey.py:25(<module>)
1    0.000    0.000    0.000    0.000 printkey.py:41(PrintKey)
1    0.000    0.000    0.000    0.000 proc_maps.py:22(<module>)
1    0.000    0.000    0.000    0.000 proc_maps.py:29(linux_proc_maps)
1    0.000    0.000    0.000    0.000 procdump.py:181(ProcMemDump)
1    0.000    0.000    0.005    0.005 procdump.py:23(<module>)
1    0.000    0.000    0.000    0.000 procdump.py:30(ProcExeDump)
1    0.000    0.000    0.001    0.001 procdump.py:32(__init__)
1    0.000    0.000    0.000    0.000 protos.py:1(<module>)
1    0.000    0.000    0.000    0.000 psaux.py:22(<module>)
1    0.000    0.000    0.000    0.000 psaux.py:26(linux_psaux)
1    0.000    0.000    0.000    0.000 pslist.py:22(<module>)
1    0.000    0.000    0.000    0.000 pslist.py:27(linux_pslist)
1    0.000    0.000    0.000    0.000 pslist.py:67(linux_memmap)
1    0.000    0.000    0.000    0.000 pslist_cache.py:22(<module>)
1    0.000    0.000    0.000    0.000 pslist_cache.py:28(linux_pslist_cache)
2    0.000    0.000    0.000    0.000 pstree.py:21(<module>)
1    0.000    0.000    0.000    0.000 pstree.py:25(linux_pstree)
1    0.000    0.000    0.000    0.000 pstree.py:31(ProcessAuditVTypes)
1    0.000    0.000    0.000    0.000 pstree.py:33(<lambda>)
1    0.000    0.000    0.000    0.000 pstree.py:34(modification)
1    0.000    0.000    0.000    0.000 pstree.py:43(PSTree)
2    0.000    0.000    0.001    0.000 psxview.py:19(<module>)
1    0.000    0.000    0.000    0.000 psxview.py:31(_PSP_CID_TABLE)
1    0.000    0.000    0.000    0.000 psxview.py:33(linux_psxview)
1    0.000    0.000    0.000    0.000 psxview.py:49(MalwarePspCid)
1    0.000    0.000    0.000    0.000 psxview.py:51(<lambda>)
1    0.000    0.000    0.002    0.002 psxview.py:53(modification)
1    0.000    0.000    0.000    0.000 psxview.py:67(PsXview)
1    0.000    0.000    0.000    0.000 py3compat.py:26(<module>)
1    0.000    0.000    0.000    0.000 py3compat.py:33(b)
1    0.000    0.000    0.000    0.000 pydoc.py:1490(_OldStyleClass)
1    0.000    0.000    0.000    0.000 pydoc.py:1554(Helper)
1    0.000    0.000    0.000    0.000 pydoc.py:1731(__init__)
1    0.000    0.000    0.000    0.000 pydoc.py:1916(Scanner)
1    0.000    0.000    0.000    0.000 pydoc.py:1940(ModuleScanner)
1    0.000    0.000    0.000    0.000 pydoc.py:234(ErrorDuringImport)
1    0.000    0.000    0.000    0.000 pydoc.py:318(Doc)
1    0.000    0.000    0.000    0.000 pydoc.py:35(<module>)
1    0.000    0.000    0.000    0.000 pydoc.py:374(HTMLRepr)
1    0.000    0.000    0.000    0.000 pydoc.py:376(__init__)
1    0.000    0.000    0.000    0.000 pydoc.py:416(HTMLDoc)
1    0.000    0.000    0.000    0.000 pydoc.py:957(TextRepr)
1    0.000    0.000    0.000    0.000 pydoc.py:959(__init__)
1    0.000    0.000    0.000    0.000 pydoc.py:989(TextDoc)
1    0.000    0.000    0.000    0.000 pyvmiaddressspace.py:101(get_cr3)
1    0.002    0.002    0.002    0.002 pyvmiaddressspace.py:25(<module>)
1    0.000    0.000    0.000    0.000 pyvmiaddressspace.py:30(PyVmiAddressSpace)
2    0.000    0.000    0.550    0.275 pyvmiaddressspace.py:44(__init__)
28845633   30.180    0.000   44.588    0.000 pyvmiaddressspace.py:64(__read_bytes)
28845633   11.125    0.000   55.713    0.000 pyvmiaddressspace.py:84(read)
10739600    7.116    0.000    8.468    0.000 pyvmiaddressspace.py:90(is_valid_address)
1    0.000    0.000    0.000    0.000 raw2dmp.py:20(<module>)
1    0.000    0.000    0.000    0.000 raw2dmp.py:26(Raw2dmp)
1    0.000    0.000    0.000    0.000 rawreg.py:26(<module>)
130    0.000    0.000    0.021    0.000 re.py:188(compile)
130    0.000    0.000    0.021    0.000 re.py:226(_compile)
1    0.000    0.000    0.208    0.208 registry.py:113(run_imports)
3761/1074    0.001    0.000    0.001    0.000 registry.py:124(_get_subclasses)
38    0.001    0.000    0.002    0.000 registry.py:137(get_plugin_classes)
2    0.000    0.000    0.003    0.001 registry.py:155(register_global_options)
1    0.000    0.000    0.017    0.017 registry.py:44(<module>)
1    0.000    0.000    0.000    0.000 registry.py:50(PluginImporter)
1    0.001    0.001    0.212    0.212 registry.py:54(__init__)
344    0.000    0.000    0.003    0.000 registry.py:80(walkzip)
1    0.000    0.000    0.001    0.001 registryapi.py:25(<module>)
1    0.000    0.000    0.000    0.000 registryapi.py:35(RegistryApi)
1    0.000    0.000    0.000    0.000 repr.py:1(<module>)
4    0.000    0.000    0.000    0.000 repr.py:10(__init__)
1    0.000    0.000    0.000    0.000 repr.py:8(Repr)
1    0.000    0.000    0.000    0.000 route_cache.py:22(<module>)
1    0.000    0.000    0.000    0.000 route_cache.py:27(linux_route_cache)
1    0.000    0.000    0.000    0.000 scan.py:144(DiscontigScanner)
1    0.000    0.000    0.000    0.000 scan.py:150(ScannerCheck)
9    0.000    0.000    0.000    0.000 scan.py:158(__init__)
1    0.000    0.000    0.000    0.000 scan.py:175(PoolScanner)
1    0.000    0.000    0.000    0.000 scan.py:34(<module>)
1    0.000    0.000    0.000    0.000 scan.py:45(BaseScanner)
3    0.000    0.000    0.000    0.000 scan.py:48(__init__)
36    0.000    0.000    0.000    0.000 scan.py:55(check_addr)
6    0.000    0.000    4.396    0.733 scan.py:81(scan)
1    0.000    0.000    0.003    0.003 screenshot.py:21(<module>)
1    0.000    0.000    0.000    0.000 screenshot.py:31(Screenshot)
1    0.000    0.000    0.000    0.000 sessions.py:20(<module>)
1    0.000    0.000    0.000    0.000 sessions.py:26(SessionsMixin)
1    0.000    0.000    0.000    0.000 sessions.py:65(Sessions)
1    0.000    0.000    0.000    0.000 shimcache.py:141(ShimCacheTypesXPx86)
1    0.000    0.000    0.000    0.000 shimcache.py:143(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:144(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:145(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:146(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:147(modification)
1    0.000    0.000    0.000    0.000 shimcache.py:152(ShimCacheTypes2003x86)
1    0.000    0.000    0.000    0.000 shimcache.py:154(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:155(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:156(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:162(ShimCacheTypesVistax86)
1    0.000    0.000    0.000    0.000 shimcache.py:165(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:172(ShimCacheTypesWin7x86)
1    0.000    0.000    0.000    0.000 shimcache.py:175(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:182(ShimCacheTypes2003x64)
1    0.000    0.000    0.000    0.000 shimcache.py:184(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:185(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:186(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:192(ShimCacheTypesVistax64)
1    0.000    0.000    0.000    0.000 shimcache.py:195(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:202(ShimCacheTypesWin7x64)
1    0.000    0.000    0.000    0.000 shimcache.py:205(<lambda>)
1    0.000    0.000    0.000    0.000 shimcache.py:213(ShimCache)
1    0.000    0.000    0.000    0.000 shimcache.py:25(<module>)
1    0.000    0.000    0.000    0.000 shutil.py:31(Error)
1    0.000    0.000    0.000    0.000 shutil.py:34(SpecialFileError)
1    0.000    0.000    0.000    0.000 shutil.py:38(ExecError)
1    0.000    0.000    0.000    0.000 shutil.py:5(<module>)
1    0.000    0.000    0.000    0.000 sk_buff_cache.py:22(<module>)
1    0.000    0.000    0.000    0.000 sk_buff_cache.py:30(linux_sk_buff_cache)
1    0.000    0.000    0.000    0.000 slab_info.py:110(LinuxKmemCacheOverlay)
1    0.000    0.000    0.000    0.000 slab_info.py:111(<lambda>)
1    0.000    0.000    0.000    0.000 slab_info.py:119(linux_slabinfo)
1    0.000    0.000    0.000    0.000 slab_info.py:22(<module>)
1    0.000    0.000    0.000    0.000 slab_info.py:28(kmem_cache)
1    0.000    0.000    0.000    0.000 slab_info.py:35(kmem_cache_slab)
1    0.000    0.000    0.000    0.000 socket.py:167(_closedsocket)
1    0.000    0.000    0.000    0.000 socket.py:179(_socketobject)
1    0.000    0.000    0.000    0.000 socket.py:235(_fileobject)
1    0.001    0.001    0.002    0.002 socket.py:45(<module>)
1    0.000    0.000    0.000    0.000 sockets.py:23(<module>)
1    0.000    0.000    0.000    0.000 sockets.py:29(Sockets)
1    0.000    0.000    0.000    0.000 sockscan.py:27(<module>)
1    0.000    0.000    0.000    0.000 sockscan.py:39(CheckSocketCreateTime)
1    0.000    0.000    0.000    0.000 sockscan.py:59(PoolScanSockFast)
1    0.000    0.000    0.000    0.000 sockscan.py:74(SockScan)
158    0.000    0.000    0.004    0.000 sre_compile.py:178(_compile_charset)
158    0.002    0.000    0.003    0.000 sre_compile.py:207(_optimize_charset)
509    0.000    0.000    0.000    0.000 sre_compile.py:24(_identityfunction)
21    0.001    0.000    0.001    0.000 sre_compile.py:258(_mk_bitmap)
500/71    0.003    0.000    0.008    0.000 sre_compile.py:32(_compile)
170    0.000    0.000    0.000    0.000 sre_compile.py:354(_simple)
71    0.000    0.000    0.002    0.000 sre_compile.py:361(_compile_info)
142    0.000    0.000    0.000    0.000 sre_compile.py:474(isstring)
71    0.000    0.000    0.010    0.000 sre_compile.py:480(_code)
71    0.000    0.000    0.021    0.000 sre_compile.py:495(compile)
16    0.000    0.000    0.000    0.000 sre_compile.py:51(fixup)
876    0.000    0.000    0.000    0.000 sre_parse.py:126(__len__)
19    0.000    0.000    0.000    0.000 sre_parse.py:128(__delitem__)
2259    0.001    0.000    0.001    0.000 sre_parse.py:130(__getitem__)
170    0.000    0.000    0.000    0.000 sre_parse.py:134(__setitem__)
1428    0.000    0.000    0.001    0.000 sre_parse.py:138(append)
668/241    0.002    0.000    0.002    0.000 sre_parse.py:140(getwidth)
71    0.000    0.000    0.000    0.000 sre_parse.py:178(__init__)
2677    0.002    0.000    0.002    0.000 sre_parse.py:182(__next)
1206    0.000    0.000    0.001    0.000 sre_parse.py:195(match)
2247    0.001    0.000    0.002    0.000 sre_parse.py:201(get)
3    0.000    0.000    0.000    0.000 sre_parse.py:205(tell)
96    0.000    0.000    0.000    0.000 sre_parse.py:210(isident)
17    0.000    0.000    0.000    0.000 sre_parse.py:216(isname)
51    0.000    0.000    0.000    0.000 sre_parse.py:225(_class_escape)
115    0.000    0.000    0.000    0.000 sre_parse.py:257(_escape)
162/71    0.001    0.000    0.010    0.000 sre_parse.py:301(_parse_sub)
282/75    0.004    0.000    0.009    0.000 sre_parse.py:379(_parse)
71    0.000    0.000    0.010    0.000 sre_parse.py:663(parse)
71    0.000    0.000    0.000    0.000 sre_parse.py:67(__init__)
77    0.000    0.000    0.000    0.000 sre_parse.py:72(opengroup)
77    0.000    0.000    0.000    0.000 sre_parse.py:83(closegroup)
504    0.000    0.000    0.000    0.000 sre_parse.py:90(__init__)
1    0.000    0.000    0.000    0.000 ssdt.py:113(SSDT)
1    0.000    0.000    0.000    0.000 ssdt.py:24(<module>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:101(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:103(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:104(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:106(VistaSP0Syscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:110(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:114(VistaSP0x64Syscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:118(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:122(VistaSP12Syscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:126(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:130(VistaSP12x64Syscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:134(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:138(Win7SP01Syscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:142(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:145(Win7SP01x64Syscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:149(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:44(WinSyscallsAttribute)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:45(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:47(modification)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:53(AbstractSyscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:55(modification)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:59(WinXPSyscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:61(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:62(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:63(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:64(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:66(Win64SyscallVTypes)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:68(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:69(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:73(Win2003SyscallVTypes)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:75(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:77(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:78(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:82(Win2003SP0Syscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:86(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:88(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:90(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:92(Win2003SP12Syscalls)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:94(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:96(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:97(<lambda>)
1    0.000    0.000    0.000    0.000 ssdt_vtypes.py:99(Win2003SP12x64Syscalls)
1    0.000    0.000    0.000    0.000 ssl.py:100(SSLSocket)
1    0.000    0.000    0.000    0.000 ssl.py:56(<module>)
1    0.000    0.000    0.000    0.000 standard.py:136(AbstractPagedMemory)
2211    0.013    0.000    4.341    0.002 standard.py:149(get_available_addresses)
4565769    4.731    0.000   59.501    0.000 standard.py:168(is_valid_address)
1    0.000    0.000    0.000    0.000 standard.py:181(AbstractWritablePagedMemory)
1    0.000    0.000    0.001    0.001 standard.py:25(<module>)
1    0.000    0.000    0.000    0.000 standard.py:56(FileAddressSpace)
7    0.000    0.000    0.000    0.000 standard.py:70(__init__)
4    0.000    0.000    0.000    0.000 standard.py:88(register_options)
2462    0.000    0.000    0.000    0.000 stat.py:24(S_IFMT)
705    0.000    0.000    0.000    0.000 stat.py:40(S_ISDIR)
1757    0.001    0.000    0.001    0.000 stat.py:55(S_ISLNK)
3333216    0.863    0.000    1.284    0.000 string.py:220(lower)
1    0.000    0.000    0.000    0.000 strings.py:21(<module>)
1    0.000    0.000    0.000    0.000 strings.py:29(Strings)
1    0.000    0.000    0.000    0.000 svcscan.py:139(_SERVICE_RECORD_RECENT)
1    0.000    0.000    0.000    0.000 svcscan.py:155(_SERVICE_HEADER)
1    0.000    0.000    0.000    0.000 svcscan.py:168(ServiceBase)
1    0.000    0.000    0.000    0.000 svcscan.py:172(<lambda>)
1    0.000    0.000    0.000    0.000 svcscan.py:174(modification)
1    0.000    0.000    0.000    0.000 svcscan.py:184(ServiceBasex64)
1    0.000    0.000    0.000    0.000 svcscan.py:188(<lambda>)
1    0.000    0.000    0.000    0.000 svcscan.py:189(<lambda>)
1    0.000    0.000    0.000    0.000 svcscan.py:19(<module>)
1    0.000    0.000    0.000    0.000 svcscan.py:194(ServiceVista)
1    0.000    0.000    0.000    0.000 svcscan.py:199(<lambda>)
1    0.000    0.000    0.000    0.000 svcscan.py:209(ServiceVistax86)
1    0.000    0.000    0.000    0.000 svcscan.py:214(<lambda>)
1    0.000    0.000    0.000    0.000 svcscan.py:229(ServiceVistax64)
1    0.000    0.000    0.000    0.000 svcscan.py:234(<lambda>)
1    0.000    0.000    0.000    0.000 svcscan.py:253(SvcScan)
1    0.000    0.000    0.000    0.000 svcscan.py:99(_SERVICE_RECORD_LEGACY)
1    0.000    0.000    0.000    0.000 taskmods.py:115(PSList)
1    0.000    0.000    0.000    0.000 taskmods.py:160(MemMap)
1    0.000    0.000    0.000    0.000 taskmods.py:203(MemDump)
1    0.000    0.000    0.004    0.004 taskmods.py:25(<module>)
1    0.000    0.000    0.000    0.000 taskmods.py:33(DllList)
1    0.000    0.000    0.000    0.000 taskmods.py:36(__init__)
1    0.000    0.000    0.000    0.000 taskmods.py:70(filter_tasks)
1    0.000    0.000    0.000    0.000 tasks.py:27(<module>)
3    0.000    0.000    4.397    1.466 tasks.py:35(get_kdbg)
34    0.000    0.000    2.933    0.086 tasks.py:69(pslist)
91    0.000    0.000    0.014    0.000 tasks.py:75(find_space)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:18(<module>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:243(WinXP2003Tcpipx64)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:245(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:247(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:248(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:252(Win2003SP12Tcpip)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:254(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:256(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:257(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:258(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:262(Vista2008Tcpip)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:265(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:270(Win7Tcpip)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:274(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:279(Win7Vista2008x64Tcpip)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:282(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:287(VistaSP12x64Tcpip)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:291(<lambda>)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:301(Win7x64Tcpip)
1    0.000    0.000    0.000    0.000 tcpip_vtypes.py:305(<lambda>)
1    0.000    0.000    0.000    0.000 threading.py:1(<module>)
2    0.000    0.000    0.000    0.000 threading.py:100(RLock)
1    0.000    0.000    0.000    0.000 threading.py:103(_RLock)
2    0.000    0.000    0.000    0.000 threading.py:105(__init__)
416525    0.800    0.000    1.102    0.000 threading.py:120(acquire)
416525    0.631    0.000    0.804    0.000 threading.py:140(release)
2    0.000    0.000    0.000    0.000 threading.py:180(Condition)
1    0.000    0.000    0.000    0.000 threading.py:183(_Condition)
2    0.000    0.000    0.000    0.000 threading.py:185(__init__)
1    0.000    0.000    0.000    0.000 threading.py:225(_is_owned)
1    0.000    0.000    0.000    0.000 threading.py:276(notify)
1    0.000    0.000    0.000    0.000 threading.py:294(notifyAll)
1    0.000    0.000    0.000    0.000 threading.py:303(_Semaphore)
1    0.000    0.000    0.000    0.000 threading.py:351(_BoundedSemaphore)
1    0.000    0.000    0.000    0.000 threading.py:363(Event)
1    0.000    0.000    0.000    0.000 threading.py:366(_Event)
1    0.000    0.000    0.000    0.000 threading.py:370(__init__)
1    0.000    0.000    0.000    0.000 threading.py:384(set)
1    0.000    0.000    0.000    0.000 threading.py:423(Thread)
1    0.000    0.000    0.000    0.000 threading.py:435(__init__)
1    0.000    0.000    0.000    0.000 threading.py:530(_set_ident)
1    0.000    0.000    0.000    0.000 threading.py:55(_Verbose)
6    0.000    0.000    0.000    0.000 threading.py:57(__init__)
833051    0.156    0.000    0.156    0.000 threading.py:62(_note)
1    0.000    0.000    0.000    0.000 threading.py:732(_Timer)
1    0.000    0.000    0.000    0.000 threading.py:761(_MainThread)
1    0.000    0.000    0.000    0.000 threading.py:763(__init__)
1    0.000    0.000    0.000    0.000 threading.py:770(_set_daemon)
1    0.000    0.000    0.000    0.000 threading.py:801(_DummyThread)
1    0.000    0.000    0.000    0.000 threads.py:117(OrphanThread)
1    0.000    0.000    0.000    0.000 threads.py:130(DkomExit)
1    0.000    0.000    0.000    0.000 threads.py:142(HideFromDebug)
1    0.000    0.000    0.000    0.000 threads.py:151(SystemThread)
1    0.000    0.000    0.000    0.000 threads.py:160(Impersonation)
1    0.000    0.000    0.000    0.000 threads.py:169(HwBreakpoint)
1    0.001    0.001    0.001    0.001 threads.py:19(<module>)
1    0.000    0.000    0.000    0.000 threads.py:196(AttachedProcess)
1    0.000    0.000    0.000    0.000 threads.py:207(HookedSSDT)
1    0.000    0.000    0.000    0.000 threads.py:228(ScannerOnly)
1    0.000    0.000    0.000    0.000 threads.py:241(Threads)
1    0.000    0.000    0.000    0.000 threads.py:76(MalwareKthread)
1    0.000    0.000    0.000    0.000 threads.py:78(<lambda>)
1    0.000    0.000    0.002    0.002 threads.py:79(modification)
1    0.000    0.000    0.000    0.000 threads.py:86(AbstractThreadCheck)
1    0.000    0.000    0.001    0.001 timefmt.py:21(<module>)
1    0.000    0.000    0.000    0.000 timefmt.py:32(OffsetTzInfo)
1    0.000    0.000    0.000    0.000 timefmt.py:62(UTC)
1    0.000    0.000    0.000    0.000 timeit.py:105(Timer)
1    0.000    0.000    0.000    0.000 timeit.py:53(<module>)
1    0.000    0.000    0.000    0.000 timers.py:19(<module>)
1    0.000    0.000    0.000    0.000 timers.py:43(MalwareTimerVTypes)
1    0.000    0.000    0.000    0.000 timers.py:45(<lambda>)
1    0.000    0.000    0.000    0.000 timers.py:46(<lambda>)
1    0.000    0.000    0.000    0.000 timers.py:47(modification)
1    0.000    0.000    0.000    0.000 timers.py:54(Timers)
1    0.000    0.000    0.000    0.000 tmpfs.py:22(<module>)
1    0.000    0.000    0.000    0.000 tmpfs.py:32(linux_tmpfs)
1    0.000    0.000    0.000    0.000 token.py:3(<module>)
1    0.000    0.000    0.000    0.000 tokenize.py:145(TokenError)
1    0.000    0.000    0.000    0.000 tokenize.py:147(StopTokenizing)
1    0.000    0.000    0.000    0.000 tokenize.py:178(Untokenizer)
1    0.000    0.000    0.010    0.010 tokenize.py:23(<module>)
19    0.000    0.000    0.000    0.000 tokenize.py:44(group)
1    0.000    0.000    0.000    0.000 tokenize.py:45(any)
2    0.000    0.000    0.000    0.000 tokenize.py:46(maybe)
1    0.000    0.000    0.000    0.000 urllib.py:109(ContentTooShortError)
1    0.000    0.000    0.000    0.000 urllib.py:115(URLopener)
485    0.000    0.000    0.000    0.000 urllib.py:1199(<genexpr>)
1    0.000    0.000    0.000    0.000 urllib.py:1202(unquote)
1    0.000    0.000    0.001    0.001 urllib.py:23(<module>)
1    0.000    0.000    0.000    0.000 urllib.py:52(url2pathname)
1    0.000    0.000    0.000    0.000 urllib.py:609(FancyURLopener)
1    0.000    0.000    0.000    0.000 urllib.py:850(ftpwrapper)
1    0.000    0.000    0.000    0.000 urllib.py:945(addbase)
1    0.000    0.000    0.000    0.000 urllib.py:974(addclosehook)
1    0.000    0.000    0.000    0.000 urllib.py:989(addinfo)
1    0.000    0.000    0.000    0.000 urllib.py:999(addinfourl)
1    0.000    0.000    0.000    0.000 urlparse.py:113(SplitResult)
1    0.000    0.000    0.000    0.000 urlparse.py:121(ParseResult)
1    0.000    0.000    0.000    0.000 urlparse.py:152(_splitnetloc)
1    0.000    0.000    0.000    0.000 urlparse.py:160(urlsplit)
1    0.000    0.000    0.002    0.002 urlparse.py:29(<module>)
485    0.000    0.000    0.000    0.000 urlparse.py:315(<genexpr>)
1    0.000    0.000    0.000    0.000 urlparse.py:68(ResultMixin)
1    0.000    0.000    0.000    0.000 userassist.py:177(UserAssist)
1    0.000    0.000    0.000    0.000 userassist.py:24(<module>)
1    0.000    0.000    0.000    0.000 userassist.py:58(UserAssistVTypes)
1    0.000    0.000    0.000    0.000 userassist.py:60(<lambda>)
1    0.000    0.000    0.000    0.000 userassist.py:61(modification)
1    0.000    0.000    0.000    0.000 userassist.py:64(UserAssistWin7VTypes)
1    0.000    0.000    0.000    0.000 userassist.py:67(<lambda>)
1    0.000    0.000    0.000    0.000 userhandles.py:20(<module>)
1    0.000    0.000    0.000    0.000 userhandles.py:23(UserHandles)
1    0.000    0.000    0.000    0.000 utf_16.py:117(getregentry)
31963    0.023    0.000    0.065    0.000 utf_16.py:15(decode)
1    0.000    0.000    0.000    0.000 utf_16.py:18(IncrementalEncoder)
1    0.000    0.000    0.000    0.000 utf_16.py:53(IncrementalDecoder)
1    0.000    0.000    0.000    0.000 utf_16.py:75(StreamWriter)
1    0.000    0.000    0.000    0.000 utf_16.py:8(<module>)
1    0.000    0.000    0.000    0.000 utf_16.py:95(StreamReader)
1    0.000    0.000    0.000    0.000 utils.py:101(<lambda>)
1    0.000    0.000    0.002    0.002 utils.py:21(<module>)
1    0.000    0.000    0.578    0.578 utils.py:30(load_as)
33    0.000    0.000    0.000    0.000 utils.py:44(<lambda>)
2    0.000    0.000    0.000    0.000 utils.py:80(inet_ntop)
1    0.000    0.000    0.000    0.000 utils.py:82(inet_ntop4)
1    0.000    0.000    0.000    0.000 utils.py:89(inet_ntop6)
1    0.000    0.000    0.000    0.000 vadinfo.py:168(VADTree)
1    0.000    0.000    0.000    0.000 vadinfo.py:211(VADWalk)
1    0.000    0.000    0.000    0.000 vadinfo.py:239(VADDump)
1    0.000    0.000    0.000    0.000 vadinfo.py:30(<module>)
1    0.000    0.000    0.000    0.000 vadinfo.py:88(VADInfo)
1    0.000    0.000    0.000    0.000 vista.py:100(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:112(VistaMMVAD)
1    0.000    0.000    0.000    0.000 vista.py:115(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:124(VistaKDBG)
1    0.000    0.000    0.000    0.000 vista.py:127(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:131(VistaSP1KDBG)
1    0.000    0.000    0.000    0.000 vista.py:134(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:140(VistaSP0x86Hiber)
1    0.000    0.000    0.000    0.000 vista.py:144(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:154(VistaSP1x86Hiber)
1    0.000    0.000    0.000    0.000 vista.py:158(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:168(VistaSP2x86Hiber)
1    0.000    0.000    0.000    0.000 vista.py:172(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:183(VistaSP0x64Hiber)
1    0.000    0.000    0.000    0.000 vista.py:187(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:198(VistaSP1x64Hiber)
1    0.001    0.001    0.002    0.002 vista.py:20(<module>)
1    0.000    0.000    0.000    0.000 vista.py:202(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:212(VistaSP2x64Hiber)
1    0.000    0.000    0.000    0.000 vista.py:216(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:226(VistaSP0x86)
1    0.000    0.000    0.000    0.000 vista.py:235(VistaSP0x64)
1    0.000    0.000    0.000    0.000 vista.py:24(Vista2008x64GuiVTypes)
1    0.000    0.000    0.000    0.000 vista.py:244(VistaSP1x86)
1    0.000    0.000    0.000    0.000 vista.py:253(VistaSP1x64)
1    0.000    0.000    0.000    0.000 vista.py:262(VistaSP2x86)
1    0.000    0.000    0.000    0.000 vista.py:27(<module>)
1    0.000    0.000    0.000    0.000 vista.py:271(VistaSP2x64)
1    0.000    0.000    0.000    0.000 vista.py:280(Win2008SP1x64)
1    0.000    0.000    0.000    0.000 vista.py:283(Win2008SP2x64)
1    0.000    0.000    0.000    0.000 vista.py:286(Win2008SP1x86)
1    0.000    0.000    0.000    0.000 vista.py:289(Win2008SP2x86)
1    0.000    0.000    0.000    0.000 vista.py:30(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:35(_MMVAD_SHORT)
1    0.000    0.000    0.000    0.000 vista.py:51(_MMVAD_LONG)
1    0.000    0.000    0.000    0.000 vista.py:54(_ETHREAD)
1    0.000    0.000    0.000    0.000 vista.py:61(_POOL_HEADER)
1    0.000    0.000    0.000    0.000 vista.py:72(VistaWin7KPCR)
1    0.000    0.000    0.000    0.000 vista.py:75(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:75(Vista2008x86GuiVTypes)
1    0.000    0.000    0.000    0.000 vista.py:81(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:83(Vistax86DTB)
1    0.000    0.000    0.000    0.000 vista.py:86(<lambda>)
1    0.000    0.000    0.000    0.000 vista.py:97(Vistax64DTB)
1    0.000    0.000    0.000    0.000 vista_sp0_x64_syscalls.py:26(<module>)
1    0.005    0.005    0.005    0.005 vista_sp0_x64_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 vista_sp0_x86_syscalls.py:22(<module>)
1    0.014    0.014    0.014    0.014 vista_sp0_x86_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 vista_sp12_x64_syscalls.py:26(<module>)
1    0.000    0.000    0.000    0.000 vista_sp12_x86_syscalls.py:22(<module>)
1    0.004    0.004    0.004    0.004 vista_sp1_x64_vtypes.py:1(<module>)
1    0.004    0.004    0.004    0.004 vista_sp1_x86_vtypes.py:1(<module>)
1    0.004    0.004    0.004    0.004 vista_sp2_x64_vtypes.py:1(<module>)
1    0.004    0.004    0.004    0.004 vista_sp2_x86_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 vma_cache.py:22(<module>)
1    0.000    0.000    0.000    0.000 vma_cache.py:28(linux_vma_cache)
1    0.000    0.000  353.422  353.422 vol.py:129(main)
1    0.001    0.001  353.446  353.446 vol.py:31(<module>)
1    0.000    0.000    0.000    0.000 volshell.py:24(<module>)
1    0.000    0.000    0.000    0.000 volshell.py:38(volshell)
1    0.000    0.000    0.000    0.000 warnings.py:45(filterwarnings)
1    0.000    0.000    0.000    0.000 weakref.py:47(__init__)
1    0.000    0.000    0.000    0.000 win2003.py:101(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:102(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:110(Win2003x64Hiber)
1    0.000    0.000    0.000    0.000 win2003.py:112(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:114(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:115(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:123(Win2003KDBG)
1    0.000    0.000    0.000    0.000 win2003.py:125(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:126(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:127(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:130(Win2003SP0x86DTB)
1    0.000    0.000    0.000    0.000 win2003.py:133(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:135(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:137(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:145(Win2003x86DTB)
1    0.000    0.000    0.000    0.000 win2003.py:147(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:149(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:150(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:158(Win2003x64DTB)
1    0.000    0.000    0.000    0.000 win2003.py:160(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:162(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:163(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:171(EThreadCreateTime)
1    0.000    0.000    0.000    0.000 win2003.py:174(check)
1    0.000    0.000    0.000    0.000 win2003.py:187(Win2003SP0x86)
1    0.000    0.000    0.000    0.000 win2003.py:199(Win2003SP1x86)
1    0.000    0.000    0.000    0.000 win2003.py:20(<module>)
1    0.000    0.000    0.000    0.000 win2003.py:208(Win2003SP2x86)
1    0.000    0.000    0.000    0.000 win2003.py:218(Win2003SP1x64)
1    0.000    0.000    0.000    0.000 win2003.py:22(Win2003x86GuiVTypes)
1    0.000    0.000    0.000    0.000 win2003.py:227(Win2003SP2x64)
1    0.000    0.000    0.000    0.000 win2003.py:237(WinXPSP1x64)
1    0.000    0.000    0.000    0.000 win2003.py:240(WinXPSP2x64)
1    0.000    0.000    0.000    0.000 win2003.py:26(<module>)
1    0.000    0.000    0.000    0.000 win2003.py:27(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:29(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:30(<lambda>)
1    0.000    0.000    0.000    0.000 win2003.py:34(_MM_AVL_TABLE)
1    0.000    0.000    0.000    0.000 win2003.py:62(_MMVAD_SHORT)
1    0.000    0.000    0.000    0.000 win2003.py:80(_MMVAD_LONG)
1    0.000    0.000    0.000    0.000 win2003.py:83(Win2003MMVad)
1    0.000    0.000    0.000    0.000 win2003.py:86(check)
1    0.000    0.000    0.000    0.000 win2003.py:97(Win2003x86Hiber)
1    0.000    0.000    0.000    0.000 win2003.py:99(<lambda>)
1    0.000    0.000    0.000    0.000 win2003_sp0_x86_syscalls.py:26(<module>)
1    0.003    0.003    0.003    0.003 win2003_sp0_x86_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 win2003_sp12_x64_syscalls.py:26(<module>)
1    0.000    0.000    0.000    0.000 win2003_sp12_x86_syscalls.py:26(<module>)
1    0.003    0.003    0.003    0.003 win2003_sp1_x64_vtypes.py:1(<module>)
1    0.003    0.003    0.003    0.003 win2003_sp1_x86_vtypes.py:1(<module>)
1    0.003    0.003    0.003    0.003 win2003_sp2_x64_vtypes.py:1(<module>)
1    0.002    0.002    0.002    0.002 win2003_sp2_x86_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 win32k_core.py:169(tagSHAREDINFO)
1    0.000    0.000    0.000    0.000 win32k_core.py:20(<module>)
1    0.000    0.000    0.000    0.000 win32k_core.py:239(_HANDLEENTRY)
1    0.000    0.000    0.000    0.000 win32k_core.py:306(tagWINDOWSTATION)
1    0.000    0.000    0.000    0.000 win32k_core.py:31(_MM_SESSION_SPACE)
1    0.000    0.000    0.000    0.000 win32k_core.py:373(tagDESKTOP)
1    0.000    0.000    0.000    0.000 win32k_core.py:483(tagWND)
1    0.000    0.000    0.000    0.000 win32k_core.py:533(tagRECT)
1    0.000    0.000    0.000    0.000 win32k_core.py:540(tagCLIPDATA)
1    0.000    0.000    0.000    0.000 win32k_core.py:570(tagTHREADINFO)
1    0.000    0.000    0.000    0.000 win32k_core.py:577(tagHOOK)
1    0.000    0.000    0.000    0.000 win32k_core.py:587(tagEVENTHOOK)
1    0.000    0.000    0.000    0.000 win32k_core.py:601(_RTL_ATOM_TABLE)
1    0.000    0.000    0.000    0.000 win32k_core.py:643(_RTL_ATOM_TABLE_ENTRY)
1    0.000    0.000    0.000    0.000 win32k_core.py:673(Win32KCoreClasses)
1    0.000    0.000    0.000    0.000 win32k_core.py:678(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:680(modification)
1    0.000    0.000    0.000    0.000 win32k_core.py:699(Win32KGahtiVType)
1    0.000    0.000    0.000    0.000 win32k_core.py:703(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:705(modification)
1    0.000    0.000    0.000    0.000 win32k_core.py:720(AtomTablex86Overlay)
1    0.000    0.000    0.000    0.000 win32k_core.py:725(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:726(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:728(modification)
1    0.000    0.000    0.000    0.000 win32k_core.py:743(AtomTablex64Overlay)
1    0.000    0.000    0.000    0.000 win32k_core.py:746(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:747(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:764(XP2003x86TimerVType)
1    0.000    0.000    0.000    0.000 win32k_core.py:767(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:768(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:769(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:771(modification)
1    0.000    0.000    0.000    0.000 win32k_core.py:786(XP2003x64TimerVType)
1    0.000    0.000    0.000    0.000 win32k_core.py:789(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:790(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:791(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:808(Win32Kx86VTypes)
1    0.000    0.000    0.000    0.000 win32k_core.py:814(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:815(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:817(modification)
1    0.000    0.000    0.000    0.000 win32k_core.py:850(Win32Kx64VTypes)
1    0.000    0.000    0.000    0.000 win32k_core.py:856(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:857(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:893(XPx86SessionOverlay)
1    0.000    0.000    0.000    0.000 win32k_core.py:899(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:900(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:901(<lambda>)
1    0.000    0.000    0.000    0.000 win32k_core.py:902(<lambda>)
1    0.000    0.000    0.001    0.001 win32k_core.py:904(modification)
1    0.000    0.000    0.000    0.000 win7.py:101(Win7Vista2008x64Timers)
1    0.000    0.000    0.000    0.000 win7.py:106(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:123(Win7Vista2008x86Timers)
1    0.000    0.000    0.000    0.000 win7.py:128(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:143(_MM_SESSION_SPACE)
1    0.000    0.000    0.000    0.000 win7.py:153(Win7ObjectClasses)
1    0.000    0.000    0.000    0.000 win7.py:156(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:162(Win7x86Hiber)
1    0.000    0.000    0.000    0.000 win7.py:166(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:175(Win7x64Hiber)
1    0.000    0.000    0.000    0.000 win7.py:177(tagSHAREDINFO)
1    0.000    0.000    0.000    0.000 win7.py:179(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:188(Win7SP0x86)
1    0.000    0.000    0.000    0.000 win7.py:194(Win7Win32KCoreClasses)
1    0.000    0.000    0.000    0.000 win7.py:197(Win7SP1x86)
1    0.001    0.001    0.001    0.001 win7.py:20(<module>)
1    0.000    0.000    0.000    0.000 win7.py:200(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:206(Win7SP0x64)
1    0.000    0.000    0.000    0.000 win7.py:215(Win7SP1x64)
1    0.000    0.000    0.000    0.000 win7.py:224(Win2008R2SP0x64)
1    0.000    0.000    0.000    0.000 win7.py:227(Win2008R2SP1x64)
1    0.000    0.000    0.000    0.000 win7.py:25(<module>)
1    0.000    0.000    0.000    0.000 win7.py:28(Win7SP0x64GuiVTypes)
1    0.000    0.000    0.000    0.000 win7.py:33(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:33(Win7Pointer64)
1    0.000    0.000    0.000    0.000 win7.py:36(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:40(Win7SP1x64GuiVTypes)
1    0.000    0.000    0.000    0.000 win7.py:42(Win7KDBG)
2    0.000    0.000    0.000    0.000 win7.py:45(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:49(Win7x86DTB)
1    0.000    0.000    0.000    0.000 win7.py:52(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:52(Win7SP0x86GuiVTypes)
1    0.000    0.000    0.000    0.000 win7.py:57(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:63(Win7x64DTB)
1    0.000    0.000    0.000    0.000 win7.py:64(Win7SP1x86GuiVTypes)
1    0.000    0.000    0.000    0.000 win7.py:66(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:69(<lambda>)
1    0.000    0.000    0.000    0.000 win7.py:76(Win7GuiOverlay)
1    0.000    0.000    0.000    0.000 win7.py:77(_OBJECT_HEADER)
1    0.000    0.000    0.000    0.000 win7.py:83(<lambda>)
1    0.000    0.000    0.000    0.000 win7_sp01_x64_syscalls.py:26(<module>)
1    0.000    0.000    0.000    0.000 win7_sp01_x86_syscalls.py:22(<module>)
1    0.004    0.004    0.004    0.004 win7_sp0_x64_vtypes.py:1(<module>)
1    0.001    0.001    0.001    0.001 win7_sp0_x64_vtypes_gui.py:1(<module>)
1    0.037    0.037    0.037    0.037 win7_sp0_x86_vtypes.py:1(<module>)
1    0.001    0.001    0.001    0.001 win7_sp0_x86_vtypes_gui.py:1(<module>)
1    0.004    0.004    0.004    0.004 win7_sp1_x64_vtypes.py:1(<module>)
1    0.001    0.001    0.001    0.001 win7_sp1_x64_vtypes_gui.py:1(<module>)
1    0.004    0.004    0.004    0.004 win7_sp1_x86_vtypes.py:1(<module>)
1    0.001    0.001    0.001    0.001 win7_sp1_x86_vtypes_gui.py:1(<module>)
1    0.000    0.000    0.000    0.000 windows.py:154(_UNICODE_STRING)
31963    0.137    0.000    5.301    0.000 windows.py:172(dereference)
31964    0.211    0.000    5.367    0.000 windows.py:183(__nonzero__)
31963    0.067    0.000    6.169    0.000 windows.py:190(__str__)
1    0.000    0.000    0.000    0.000 windows.py:199(_LIST_ENTRY)
2    0.001    0.001    0.003    0.001 windows.py:20(<module>)
752    0.005    0.000    0.140    0.000 windows.py:201(list_of_type)
1    0.000    0.000    0.000    0.000 windows.py:22(WinTree)
18    0.000    0.000    0.001    0.000 windows.py:235(__nonzero__)
1    0.000    0.000    0.000    0.000 windows.py:242(WinTimeStamp)
1    0.000    0.000    0.000    0.000 windows.py:300(_EPROCESS)
16    0.000    0.000    0.008    0.000 windows.py:302(Peb)
41    0.000    0.000    0.016    0.000 windows.py:321(get_process_address_space)
627    0.000    0.000    0.121    0.000 windows.py:334(_get_modules)
16    0.000    0.000    0.010    0.001 windows.py:346(get_load_modules)
1    0.000    0.000    0.000    0.000 windows.py:363(_TOKEN)
1    0.000    0.000    0.000    0.000 windows.py:381(_ETHREAD)
1    0.000    0.000    0.000    0.000 windows.py:393(_HANDLE_TABLE)
1    0.000    0.000    0.000    0.000 windows.py:42(Windows)
1    0.000    0.000    0.000    0.000 windows.py:485(_OBJECT_HEADER)
1    0.000    0.000    0.000    0.000 windows.py:534(_FILE_OBJECT)
1    0.000    0.000    0.000    0.000 windows.py:562(_MMVAD)
1    0.000    0.000    0.000    0.000 windows.py:606(_MMVAD_SHORT)
1    0.000    0.000    0.000    0.000 windows.py:667(_MMVAD_LONG)
1    0.000    0.000    0.000    0.000 windows.py:671(_EX_FAST_REF)
1    0.000    0.000    0.000    0.000 windows.py:679(ThreadCreateTimeStamp)
1    0.000    0.000    0.000    0.000 windows.py:687(VolatilityKPCR)
1    0.000    0.000    0.000    0.000 windows.py:702(VolatilityMaxAddress)
1    0.000    0.000    0.000    0.000 windows.py:718(VolatilityKDBG)
6    0.000    0.000    4.396    0.733 windows.py:721(generate_suggestions)
1    0.000    0.000    0.000    0.000 windows.py:727(VolatilityIA32ValidAS)
86    0.000    0.000    0.001    0.000 windows.py:730(generate_suggestions)
1    0.000    0.000    0.000    0.000 windows.py:759(_IMAGE_DOS_HEADER)
5310    0.055    0.000    1.044    0.000 windows.py:762(get_nt_header)
1    0.000    0.000    0.000    0.000 windows.py:778(_IMAGE_NT_HEADERS)
80    0.001    0.000    0.089    0.001 windows.py:781(get_sections)
1    0.000    0.000    0.000    0.000 windows.py:794(_IMAGE_SECTION_HEADER)
74    0.001    0.000    0.032    0.000 windows.py:797(sanity_check_section)
1    0.000    0.000    0.000    0.000 windows.py:808(_CM_KEY_BODY)
1    0.000    0.000    0.000    0.000 windows.py:821(_MMVAD_FLAGS)
1    0.000    0.000    0.000    0.000 windows.py:826(_MMVAD_FLAGS2)
1    0.000    0.000    0.000    0.000 windows.py:830(_MMSECTION_FLAGS)
1    0.000    0.000    0.000    0.000 windows.py:834(_POOL_HEADER)
1    0.000    0.000    0.000    0.000 windows.py:855(WindowsOverlay)
1    0.000    0.000    0.000    0.000 windows.py:856(<lambda>)
1    0.000    0.000    0.006    0.006 windows.py:859(modification)
1    0.000    0.000    0.000    0.000 windows.py:862(WindowsVTypes)
1    0.000    0.000    0.000    0.000 windows.py:863(<lambda>)
1    0.000    0.000    0.000    0.000 windows.py:866(modification)
1    0.000    0.000    0.000    0.000 windows.py:873(WindowsObjectClasses)
1    0.000    0.000    0.000    0.000 windows.py:874(<lambda>)
1    0.000    0.000    0.000    0.000 windows.py:877(modification)
1    0.000    0.000    0.000    0.000 windows.py:909(AbstractKDBGMod)
1    0.000    0.000    0.003    0.003 windows64.py:20(<module>)
1    0.000    0.000    0.000    0.000 windows64.py:27(Pointer64Decorator)
1    0.000    0.000    0.000    0.000 windows64.py:37(_EX_FAST_REF)
1    0.000    0.000    0.000    0.000 windows64.py:40(ExFastRefx64)
1    0.000    0.000    0.000    0.000 windows64.py:42(<lambda>)
1    0.000    0.000    0.000    0.000 windows64.py:43(<lambda>)
1    0.000    0.000    0.000    0.000 windows64.py:48(Windows64Overlay)
1    0.000    0.000    0.000    0.000 windows64.py:50(<lambda>)
1    0.000    0.000    0.000    0.000 windows64.py:51(<lambda>)
1    0.000    0.000    0.000    0.000 windowstations.py:20(<module>)
1    0.000    0.000    0.000    0.000 windowstations.py:27(PoolScanWind)
1    0.000    0.000    0.000    0.000 windowstations.py:56(WndScan)
1    0.000    0.000    0.000    0.000 xp.py:186(XP2003x64BaseVTypes)
1    0.000    0.000    0.000    0.000 xp.py:189(<lambda>)
1    0.000    0.000    0.000    0.000 xp.py:190(<lambda>)
1    0.000    0.000    0.000    0.000 xp.py:191(<lambda>)
1    0.000    0.000    0.000    0.000 xp.py:20(<module>)
1    0.000    0.000    0.000    0.000 xp.py:23(XP2003x86BaseVTypes)
1    0.000    0.000    0.000    0.000 xp.py:26(check)
1    0.000    0.000    0.000    0.000 xp.py:27(<module>)
1    0.000    0.000    0.000    0.000 xp.py:34(XPOverlay)
1    0.000    0.000    0.000    0.000 xp.py:34(modification)
1    0.000    0.000    0.000    0.000 xp.py:36(<lambda>)
1    0.000    0.000    0.000    0.000 xp.py:37(<lambda>)
1    0.000    0.000    0.000    0.000 xp.py:38(<lambda>)
1    0.000    0.000    0.002    0.002 xp.py:40(modification)
1    0.000    0.000    0.000    0.000 xp.py:53(WinXPSP2x86)
1    0.000    0.000    0.000    0.000 xp.py:61(WinXPSP3x86)
1    0.000    0.000    0.000    0.000 xp_sp2_x86_syscalls.py:22(<module>)
1    0.024    0.024    0.024    0.024 xp_sp2_x86_vtypes.py:1(<module>)
1    0.002    0.002    0.002    0.002 xp_sp3_x86_vtypes.py:1(<module>)
1    0.000    0.000    0.000    0.000 xpress.py:30(<module>)
1    0.000    0.000    0.000    0.000 zipfile.py:1265(PyZipFile)
343    0.000    0.000    0.008    0.000 zipfile.py:133(_check_zipfile)
343    0.001    0.000    0.010    0.000 zipfile.py:141(is_zipfile)
1    0.000    0.000    0.000    0.000 zipfile.py:19(BadZipfile)
343    0.001    0.000    0.007    0.000 zipfile.py:196(_EndRecData)
1    0.000    0.000    0.000    0.000 zipfile.py:23(LargeZipFile)
1    0.000    0.000    0.000    0.000 zipfile.py:252(ZipInfo)
1    0.001    0.001    0.002    0.002 zipfile.py:3(<module>)
1    0.000    0.000    0.000    0.000 zipfile.py:405(_ZipDecrypter)
1    0.000    0.000    0.000    0.000 zipfile.py:418(_GenerateCRCTable)
1    0.000    0.000    0.000    0.000 zipfile.py:464(ZipExtFile)
1    0.000    0.000    0.000    0.000 zipfile.py:654(ZipFile)
175/173    0.030    0.000    0.208    0.001 {__import__}
31963    0.043    0.000    0.043    0.000 {_codecs.utf_16_decode}
2    0.000    0.000    0.000    0.000 {_ctypes.POINTER}
339720    0.060    0.000    0.060    0.000 {_ctypes.byref}
5    0.000    0.000    0.000    0.000 {_ctypes.dlopen}
1    0.000    0.000    0.000    0.000 {_ctypes.set_conversion_mode}
39    0.000    0.000    0.000    0.000 {_ctypes.sizeof}
1    0.000    0.000    0.000    0.000 {_elementtree.Element}
2    0.000    0.000    0.000    0.000 {_hashlib.openssl_md5}
1    0.000    0.000    0.000    0.000 {_hashlib.openssl_sha1}
1    0.000    0.000    0.000    0.000 {_hashlib.openssl_sha224}
1    0.000    0.000    0.000    0.000 {_hashlib.openssl_sha256}
1    0.000    0.000    0.000    0.000 {_hashlib.openssl_sha384}
1    0.000    0.000    0.000    0.000 {_hashlib.openssl_sha512}
71    0.000    0.000    0.000    0.000 {_sre.compile}
767    0.000    0.000    0.000    0.000 {_sre.getlower}
6547136    0.860    0.000    0.860    0.000 {_struct.calcsize}
28601841    4.971    0.000    4.971    0.000 {_struct.unpack}
43    0.000    0.000    0.000    0.000 {all}
2    0.000    0.000    0.000    0.000 {binascii.a2b_hex}
9    0.000    0.000    0.000    0.000 {built-in method __new__ of type object at 0x88d8a0}
68430866    7.827    0.000    7.827    0.000 {built-in method get_memsize}
1    0.000    0.000    0.000    0.000 {built-in method get_vcpureg}
28845633    7.934    0.000    7.934    0.000 {built-in method read_pa}
5521927    0.391    0.000    0.391    0.000 {callable}
5039    0.001    0.000    0.001    0.000 {chr}
322    0.003    0.000    0.003    0.000 {dir}
27    0.000    0.000    0.000    0.000 {eval}
28    0.000    0.000    0.000    0.000 {filter}
157267    0.120    0.000    0.120    0.000 {format}
3619780/3619777    0.713    0.000    0.715    0.000 {getattr}
7    0.000    0.000    0.000    0.000 {globals}
844460    0.572    0.000    0.573    0.000 {hasattr}
2    0.000    0.000    0.000    0.000 {hex}
15547    0.001    0.000    0.001    0.000 {id}
833310    0.763    0.000    0.763    0.000 {imp.get_suffixes}
16669917    2.702    0.000    2.702    0.000 {isinstance}
37/22    0.000    0.000    0.000    0.000 {issubclass}
2905208/2904975    0.209    0.000    0.209    0.000 {len}
8    0.000    0.000    0.000    0.000 {locals}
9    0.000    0.000    0.009    0.001 {map}
640    0.000    0.000    0.000    0.000 {max}
43    0.000    0.000    0.000    0.000 {method '__contains__' of 'frozenset' objects}
1177    0.000    0.000    0.000    0.000 {method '__subclasses__' of 'type' objects}
8    0.000    0.000    0.000    0.000 {method '__subclasshook__' of 'object' objects}
416525    0.143    0.000    0.143    0.000 {method 'acquire' of 'thread.lock' objects}
843    0.000    0.000    0.000    0.000 {method 'add' of 'set' objects}
6686273    0.702    0.000    0.702    0.000 {method 'append' of 'list' objects}
35    0.000    0.000    0.000    0.000 {method 'clear' of 'dict' objects}
30    0.000    0.000    0.000    0.000 {method 'copy' of 'dict' objects}
3465    0.003    0.000    0.003    0.000 {method 'count' of 'str' objects}
169313    1.188    0.000    1.253    0.000 {method 'decode' of 'str' objects}
1    0.000    0.000    0.000    0.000 {method 'disable' of '_lsprof.Profiler' objects}
125    0.000    0.000    0.000    0.000 {method 'discard' of 'set' objects}
169311    0.165    0.000    0.165    0.000 {method 'encode' of 'unicode' objects}
840988    0.192    0.000    0.192    0.000 {method 'endswith' of 'str' objects}
62    0.000    0.000    0.000    0.000 {method 'extend' of 'list' objects}
84    0.003    0.000    0.003    0.000 {method 'find' of 'str' objects}
1    0.000    0.000    0.000    0.000 {method 'flush' of 'file' objects}
760679    0.741    0.000    3.993    0.000 {method 'format' of 'str' objects}
2522434    0.427    0.000    0.427    0.000 {method 'get' of 'dict' objects}
5544475    0.447    0.000    0.447    0.000 {method 'has_key' of 'dict' objects}
33    0.005    0.000    0.005    0.000 {method 'index' of 'str' objects}
32    0.000    0.000    0.000    0.000 {method 'insert' of 'list' objects}
300    0.000    0.000    0.000    0.000 {method 'isalnum' of 'str' objects}
43    0.000    0.000    0.000    0.000 {method 'isdigit' of 'str' objects}
1565    0.001    0.000    0.001    0.000 {method 'items' of 'dict' objects}
188    0.000    0.000    0.000    0.000 {method 'iteritems' of 'dict' objects}
847658    0.262    0.000    0.262    0.000 {method 'join' of 'str' objects}
15    0.000    0.000    0.000    0.000 {method 'keys' of 'dict' objects}
3494723    0.459    0.000    0.459    0.000 {method 'lower' of 'str' objects}
131    0.000    0.000    0.000    0.000 {method 'pop' of 'dict' objects}
152    0.000    0.000    0.000    0.000 {method 'pop' of 'list' objects}
668    0.001    0.000    0.001    0.000 {method 'read' of 'file' objects}
416524    0.069    0.000    0.069    0.000 {method 'release' of 'thread.lock' objects}
79    0.000    0.000    0.000    0.000 {method 'remove' of 'list' objects}
14    0.000    0.000    0.000    0.000 {method 'remove' of 'set' objects}
442    0.000    0.000    0.000    0.000 {method 'replace' of 'str' objects}
2    0.000    0.000    0.000    0.000 {method 'reverse' of 'list' objects}
1044    0.004    0.000    0.004    0.000 {method 'rfind' of 'str' objects}
16    0.000    0.000    0.000    0.000 {method 'rstrip' of 'str' objects}
38468    0.016    0.000    0.016    0.000 {method 'search' of '_sre.SRE_Pattern' objects}
1020    0.001    0.000    0.001    0.000 {method 'seek' of 'file' objects}
2    0.000    0.000    0.000    0.000 {method 'setter' of 'property' objects}
2    0.000    0.000    0.000    0.000 {method 'sort' of 'list' objects}
835290    0.443    0.000    0.443    0.000 {method 'split' of 'str' objects}
169311    0.161    0.000    0.161    0.000 {method 'split' of 'unicode' objects}
3356035    0.805    0.000    0.805    0.000 {method 'startswith' of 'str' objects}
343    0.000    0.000    0.000    0.000 {method 'tell' of 'file' objects}
1    0.000    0.000    0.000    0.000 {method 'toordinal' of 'datetime.date' objects}
6    0.000    0.000    0.000    0.000 {method 'translate' of 'str' objects}
125    0.000    0.000    0.000    0.000 {method 'union' of 'set' objects}
38    0.000    0.000    0.000    0.000 {method 'update' of 'dict' objects}
10157    0.002    0.000    0.002    0.000 {method 'upper' of 'str' objects}
7    0.000    0.000    0.000    0.000 {method 'values' of 'dict' objects}
81937    0.058    0.000    0.058    0.000 {method 'write' of 'file' objects}
6354288    1.409    0.000    1.409    0.000 {min}
349    0.001    0.000    0.001    0.000 {open}
1076963    0.288    0.000    0.288    0.000 {operator.__add__}
33823    0.012    0.000    0.012    0.000 {operator.__and__}
388709    0.090    0.000    0.090    0.000 {operator.__ge__}
10836    0.003    0.000    0.003    0.000 {operator.__gt__}
1548603    0.240    0.000    0.240    0.000 {operator.__le__}
253456    0.064    0.000    0.064    0.000 {operator.__lt__}
129911    0.053    0.000    0.053    0.000 {operator.__mul__}
12562    0.004    0.000    0.004    0.000 {operator.__rshift__}
1361    0.000    0.000    0.000    0.000 {ord}
1    0.000    0.000    0.000    0.000 {posix.access}
833207    1.225    0.000    1.225    0.000 {posix.getcwd}
20    0.000    0.000    0.000    0.000 {posix.listdir}
1757    0.002    0.000    0.002    0.000 {posix.lstat}
14    0.000    0.000    0.000    0.000 {posix.readlink}
834014    1.661    0.000    1.661    0.000 {posix.stat}
1    0.506    0.506    0.506    0.506 {pyvmi.init}
4388    0.012    0.000    0.039    0.000 {range}
1    0.000    0.000    0.000    0.000 {reduce}
264    0.000    0.000    0.000    0.000 {repr}
873    0.000    0.000    0.000    0.000 {setattr}
14    0.001    0.000    4.341    0.310 {sorted}
416513    0.090    0.000    0.090    0.000 {sys._getframe}
5    0.000    0.000    0.000    0.000 {thread.allocate_lock}
833052    0.108    0.000    0.108    0.000 {thread.get_ident}
1    0.000    0.000    0.000    0.000 {time.time}
1    0.000    0.000    0.000    0.000 {zip}


More information about the Vol-users mailing list