Import traceline, a Windows performance trace event logger.

This imports both the hook / event logger (traceline), and the SVG based UI for displaying trace results as a timeline (svgui).

Review URL: http://codereview.chromium.org/20494

git-svn-id: svn://svn.chromium.org/chrome/trunk/src@10091 0039d316-1c4b-4281-b951-d872f2087c98

29 files changed, 121593 insertions, 0 deletions

diff --git a/tools/traceline/svgui/README b/tools/traceline/svgui/README
new file mode 100644
index 0000000..2c000ca
--- /dev/null
+++ b/tools/traceline/svgui/README
@@ -0,0 +1,12 @@
+This is a small "web application" to display traceline trace data.  It uses
+xhtml, SVG, and JavaScript to interpret the JSON data in a timeline format.
+Events can be moused over to show details, stack traces, etc.
+
+The name of the JSON file should be supplied behind a # in the URL.  Multiple
+JSON files can be listed (comma separated), allowing you to compare multiple
+sets of data.  Examples:
+
+http://blah/traceline.xml#startup-off2.json
+http://blah/traceline.xml#mydata1.json,mydata2.json
+
+Dean McNamee <deanm@chromium.org>
diff --git a/tools/traceline/svgui/startup-off2.json b/tools/traceline/svgui/startup-off2.json
new file mode 100755
index 0000000..3f464a0
--- /dev/null
+++ b/tools/traceline/svgui/startup-off2.json
@@ -0,0 +1,112930 @@
+parseEvents([
+{
+'ms': 0.287187,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 16.936789,
+},
+{
+'ms': 0.324622,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12fc74,
+  0x80000000,
+  0x12f950,
+],
+'retval': 0xc0000034,
+'done': 0.341384,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 0.359543,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x118,
+'syscallargs': [
+  0x12fb14,
+  0x2000000,
+  0x12faec,
+],
+'retval': 0x0,
+'done': 0.371556,
+'syscallname': "ntdll.dll!NtOpenKeyedEvent",
+},
+{
+'ms': 0.380775,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12fa50,
+  0x2c,
+],
+'retval': 0x0,
+'done': 0.385803,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 0.388038,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fae8,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.397816,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 0.399771,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fae4,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.407314,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 0.415975,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f7d4,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.418489,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 0.428546,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12fa50,
+  0x2c,
+],
+'retval': 0x0,
+'done': 0.430781,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 0.434413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fae8,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.441397,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 0.443352,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fae4,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.449498,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 0.459835,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x71,
+'syscallargs': [
+  0x7c97d264,
+  0x3,
+  0x12fb9c,
+],
+'retval': 0x0,
+'done': 0.467937,
+'syscallname': "ntdll.dll!ZwOpenDirectoryObject",
+},
+{
+'ms': 0.470171,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7f,
+'syscallargs': [
+  0x12fc10,
+  0x1,
+  0x12fb9c,
+],
+'retval': 0x0,
+'done': 0.477994,
+'syscallname': "ntdll.dll!NtOpenSymbolicLinkObject",
+},
+{
+'ms': 0.479949,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xaa,
+'syscallargs': [
+  0x14,
+  0x7c97d3a0,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.484978,
+'syscallname': "ntdll.dll!ZwQuerySymbolicLinkObject",
+},
+{
+'ms': 0.486933,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x14,
+  0x7ffdf000,
+  0x7ffdc000,
+],
+'retval': 0x0,
+'done': 0.491962,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 0.509841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12faf8,
+  0x100020,
+  0x12fa9c,
+],
+'retval': 0x0,
+'done': 0.535822,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 0.537778,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x14,
+  0x12fabc,
+  0x12facc,
+],
+'retval': 0x0,
+'done': 0.544762,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 0.566273,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f764,
+  0xe,
+  0x12f72c,
+],
+'retval': 0x0,
+'done': 0.574375,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 0.576610,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f828,
+],
+'retval': 0x0,
+'done': 0.586946,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 0.600356,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12fb94,
+],
+'retval': 0x0,
+'done': 0.605384,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 0.618794,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f778,
+  0x12f760,
+],
+'retval': 0x0,
+'done': 0.626057,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 0.698133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f778,
+  0x12f760,
+],
+'retval': 0x0,
+'done': 0.703441,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 0.705676,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c801000,
+  0x620,
+],
+'retval': 0x0,
+'done': 0.709587,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 0.741156,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f4dc,
+],
+'retval': 0x0,
+'done': 0.746184,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 0.752051,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x32,
+  0x7c884798,
+  0x4,
+],
+'retval': 0x0,
+'done': 0.754565,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 0.758476,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x7c97e100,
+  0x2c,
+],
+'retval': 0x0,
+'done': 0.762387,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 0.769372,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f3c4,
+  0xf001f,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.778032,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 0.780546,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xd2,
+'syscallargs': [
+  0x7c97c134,
+  0x7c97e248,
+  0x12f39c,
+],
+'retval': 0x0,
+'done': 0.854857,
+'syscallname': "ntdll.dll!NtSecureConnectPort",
+},
+{
+'ms': 0.857092,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x12f504,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.864914,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 0.867149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa3,
+'syscallargs': [
+  0x20,
+  0x4,
+  0x12f340,
+],
+'retval': 0x0,
+'done': 0.873854,
+'syscallname': "ntdll.dll!NtQueryObject",
+},
+{
+'ms': 0.875810,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe3,
+'syscallargs': [
+  0x20,
+  0x4,
+  0x12f340,
+],
+'retval': 0x0,
+'done': 0.881118,
+'syscallname': "ntdll.dll!ZwSetInformationObject",
+},
+{
+'ms': 0.883352,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12f27c,
+  0x2c,
+],
+'retval': 0x0,
+'done': 0.887264,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 0.890895,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x260000,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.900673,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 0.902629,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f310,
+  0x0,
+],
+'retval': 0x0,
+'done': 0.909613,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 0.919949,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12f3f0,
+  0x12f3f0,
+],
+'retval': 0x0,
+'done': 0.954311,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 0.962692,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x7ffdc000,
+'startaddr': 0x7c800000,
+},
+{
+'ms': 0.964648,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c81862a,
+  0x1,
+],
+'retval': 0x0,
+'done': 0.971632,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 0.990070,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f29c,
+  0x20019,
+  0x12f274,
+],
+'retval': 0x0,
+'done': 1.016051,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 1.018286,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x18,
+  0x12f28c,
+  0x2,
+],
+'retval': 0x0,
+'done': 1.029181,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 1.031137,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x12f50c,
+  0x7c886c02,
+],
+'retval': 0x0,
+'done': 1.039238,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.047899,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f4a8,
+  0x4,
+  0x12f450,
+],
+'retval': 0x0,
+'done': 1.056279,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.058235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f4ac,
+],
+'retval': 0x0,
+'done': 1.064940,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 1.066895,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 1.071924,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.084495,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x0,
+  0x7c8843a8,
+  0x2,
+],
+'retval': 0x0,
+'done': 1.086730,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 1.094832,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f49c,
+  0x4,
+  0x12f460,
+],
+'retval': 0x0,
+'done': 1.102375,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.104330,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f4a0,
+],
+'retval': 0x0,
+'done': 1.111873,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 1.113829,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x7c884350,
+  0x0,
+],
+'retval': 0x0,
+'done': 1.118857,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.126121,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f4ac,
+  0x5,
+  0x12f458,
+],
+'retval': 0x0,
+'done': 1.133384,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.135340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f4a8,
+],
+'retval': 0x0,
+'done': 1.143162,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 1.145118,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12f490,
+],
+'retval': 0x0,
+'done': 1.149587,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 1.153219,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x7c884360,
+],
+'retval': 0x0,
+'done': 1.158527,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.160762,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f4a8,
+  0x4,
+  0x12f46c,
+],
+'retval': 0x0,
+'done': 1.169422,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.171378,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f4ac,
+],
+'retval': 0x0,
+'done': 1.177245,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 1.179200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x7c884350,
+  0x0,
+],
+'retval': 0x0,
+'done': 1.183670,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.196521,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x7ffd2000,
+  0x0,
+],
+'retval': 0x0,
+'done': 1.201549,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 1.212165,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f3c0,
+  0x4,
+  0x12f368,
+],
+'retval': 0xc0000034,
+'done': 1.218032,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.223060,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f3c0,
+  0x4,
+  0x12f368,
+],
+'retval': 0xc0000034,
+'done': 1.228368,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.233676,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f14c,
+  0x0,
+],
+'retval': 0x0,
+'done': 1.238705,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 1.245689,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12f3e4,
+  0x12f3e4,
+],
+'retval': 0x0,
+'done': 1.285918,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 1.302680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12ed78,
+  0x12ed78,
+],
+'retval': 0x0,
+'done': 1.331175,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 1.350730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 1.356597,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.424483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 1.429791,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.431746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x44e000,
+  0x308,
+],
+'retval': 0x0,
+'done': 1.435657,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.444318,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f710,
+  0xe,
+  0x12f6d8,
+],
+'retval': 0x0,
+'done': 1.452419,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.454375,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f7d4,
+],
+'retval': 0x0,
+'done': 1.461359,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 1.471137,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12fa78,
+],
+'retval': 0x0,
+'done': 1.476165,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.490692,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f3fc,
+  0xe,
+  0x12f3c4,
+],
+'retval': 0x0,
+'done': 1.498235,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.500191,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f4c0,
+],
+'retval': 0x0,
+'done': 1.508572,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 1.518070,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12f764,
+],
+'retval': 0x0,
+'done': 1.523099,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.533994,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 1.539861,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.557461,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 1.562768,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.564724,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77f11000,
+  0x1ec,
+],
+'retval': 0x0,
+'done': 1.568635,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.575899,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 1.581207,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.589588,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 1.594895,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.596851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77f11000,
+  0x1ec,
+],
+'retval': 0x0,
+'done': 1.599086,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.605791,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 1.610819,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.631772,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 1.636800,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.638756,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77f11000,
+  0x1ec,
+],
+'retval': 0x0,
+'done': 1.640991,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.644902,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 1.652165,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.682337,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 1.687365,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.689321,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7e411000,
+  0x4e4,
+],
+'retval': 0x0,
+'done': 1.691556,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.698819,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 1.704127,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.721168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 1.726476,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.728432,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7e411000,
+  0x4e4,
+],
+'retval': 0x0,
+'done': 1.732343,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.739327,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 1.744356,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.755530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 1.760559,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.762515,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7e411000,
+  0x4e4,
+],
+'retval': 0x0,
+'done': 1.764749,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.768661,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 1.775365,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.783188,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 1.788216,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.790172,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x44e000,
+  0x308,
+],
+'retval': 0x0,
+'done': 1.792407,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.800229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f710,
+  0xe,
+  0x12f6d8,
+],
+'retval': 0x0,
+'done': 1.808051,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.810007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f7d4,
+],
+'retval': 0x0,
+'done': 1.818388,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 1.827886,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12fa78,
+],
+'retval': 0x0,
+'done': 1.832915,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.848280,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 1.853308,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.881803,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 1.887111,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.889067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77dd1000,
+  0x6a4,
+],
+'retval': 0x0,
+'done': 1.892978,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.901359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f3e0,
+  0xe,
+  0x12f3a8,
+],
+'retval': 0x0,
+'done': 1.908902,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 1.910857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f4a4,
+],
+'retval': 0x0,
+'done': 1.919238,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 1.927899,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12f758,
+],
+'retval': 0x0,
+'done': 1.932927,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 1.943822,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 1.949410,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.973435,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 1.978743,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 1.980699,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77e71000,
+  0x378,
+],
+'retval': 0x0,
+'done': 1.984610,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 1.991873,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 1.996902,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.013105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 2.018134,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.020089,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77e71000,
+  0x378,
+],
+'retval': 0x0,
+'done': 2.022324,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.029029,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 2.034057,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.047467,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 2.052495,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.054451,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77e71000,
+  0x378,
+],
+'retval': 0x0,
+'done': 2.056686,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.064508,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f0cc,
+  0xe,
+  0x12f094,
+],
+'retval': 0x0,
+'done': 2.072051,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 2.074007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f190,
+],
+'retval': 0x0,
+'done': 2.080153,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 2.088534,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12f434,
+],
+'retval': 0x0,
+'done': 2.093562,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 2.104457,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f0c4,
+  0x12f0ac,
+],
+'retval': 0x0,
+'done': 2.109486,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.125130,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f0c4,
+  0x12f0ac,
+],
+'retval': 0x0,
+'done': 2.130159,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.132115,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77fe1000,
+  0x184,
+],
+'retval': 0x0,
+'done': 2.134629,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.141892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 2.146921,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.152229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 2.157257,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.159213,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77e71000,
+  0x378,
+],
+'retval': 0x0,
+'done': 2.161448,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.165638,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 2.172343,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.187429,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 2.192457,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.194134,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77dd1000,
+  0x6a4,
+],
+'retval': 0x0,
+'done': 2.196369,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.200559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 2.207264,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.224026,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 2.229054,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.231010,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x44e000,
+  0x308,
+],
+'retval': 0x0,
+'done': 2.232965,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.241067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f710,
+  0xe,
+  0x12f6d8,
+],
+'retval': 0x0,
+'done': 2.248889,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 2.250845,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f7d4,
+],
+'retval': 0x0,
+'done': 2.257270,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 2.266769,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12fa78,
+],
+'retval': 0x0,
+'done': 2.272076,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 2.285207,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.290794,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.312026,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.317613,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.319569,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c9c1000,
+  0x117c,
+],
+'retval': 0x0,
+'done': 2.321803,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.329067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.334375,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.346108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.351416,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.353372,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c9c1000,
+  0x117c,
+],
+'retval': 0x0,
+'done': 2.357283,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.364267,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.369296,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.433270,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.438578,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.440534,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c9c1000,
+  0x117c,
+],
+'retval': 0x0,
+'done': 2.442769,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.450591,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f3fc,
+  0xe,
+  0x12f3c4,
+],
+'retval': 0x0,
+'done': 2.458413,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 2.460369,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f4c0,
+],
+'retval': 0x0,
+'done': 2.466794,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 2.474616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12f764,
+],
+'retval': 0x0,
+'done': 2.479924,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 2.491937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 2.496965,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.524064,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f3f4,
+  0x12f3dc,
+],
+'retval': 0x0,
+'done': 2.529651,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.531607,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77c11000,
+  0x278,
+],
+'retval': 0x0,
+'done': 2.533842,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.540826,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.546413,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.563734,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.569042,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.570997,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c9c1000,
+  0x117c,
+],
+'retval': 0x0,
+'done': 2.574908,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.581892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.587200,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.595023,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.600330,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.602286,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c9c1000,
+  0x117c,
+],
+'retval': 0x0,
+'done': 2.606197,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.613181,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.618489,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.624356,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.629384,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.631340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c9c1000,
+  0x117c,
+],
+'retval': 0x0,
+'done': 2.633296,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.639442,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f3fc,
+  0xe,
+  0x12f3c4,
+],
+'retval': 0x0,
+'done': 2.646984,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 2.648940,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12f4c0,
+],
+'retval': 0x0,
+'done': 2.657321,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 2.665702,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x12f764,
+],
+'retval': 0x0,
+'done': 2.670730,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 2.681905,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.687492,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.704534,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.709562,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.711518,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77f61000,
+  0x81c,
+],
+'retval': 0x0,
+'done': 2.713753,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.720737,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.725765,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.734146,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.739454,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.741410,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77f61000,
+  0x81c,
+],
+'retval': 0x0,
+'done': 2.745321,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.752305,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.757334,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.810413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.815721,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.817677,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77f61000,
+  0x81c,
+],
+'retval': 0x0,
+'done': 2.819911,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.826896,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.831924,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.837791,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.842819,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.844775,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77f61000,
+  0x81c,
+],
+'retval': 0x0,
+'done': 2.847010,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.853715,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.859023,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.882489,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f410,
+  0x12f3f8,
+],
+'retval': 0x0,
+'done': 2.887797,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.889753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77f61000,
+  0x81c,
+],
+'retval': 0x0,
+'done': 2.893664,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.897575,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.904838,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.935848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.941156,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.943111,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c9c1000,
+  0x117c,
+],
+'retval': 0x0,
+'done': 2.947023,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 2.954007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.959315,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.992000,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f724,
+  0x12f70c,
+],
+'retval': 0x0,
+'done': 2.997588,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 2.999543,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x7c9c1000,
+  0x117c,
+],
+'retval': 0x0,
+'done': 3.003454,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.007365,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 3.014350,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.025524,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 3.030553,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.032508,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x44e000,
+  0x308,
+],
+'retval': 0x0,
+'done': 3.034743,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.042565,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f710,
+  0xe,
+  0x12f6d8,
+],
+'retval': 0xc0000034,
+'done': 3.048991,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 3.055416,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f3d8,
+  0x0,
+],
+'retval': 0x0,
+'done': 3.060445,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 3.067708,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x54,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 3.076648,
+'syscallname': "ntdll.dll!NtFsControlFile",
+},
+{
+'ms': 3.081677,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f5f4,
+  0x12f5cc,
+  0x12,
+],
+'retval': 0xc0000034,
+'done': 3.115759,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 3.121346,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f5f4,
+  0x12f5cc,
+  0x12,
+],
+'retval': 0x0,
+'done': 3.136991,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 3.143696,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12f71c,
+  0x100020,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.161854,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 3.164089,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f7d0,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 3.195937,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 3.198172,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x24,
+  0x1,
+  0x12f6c0,
+],
+'retval': 0x0,
+'done': 3.202362,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 3.206273,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12f518,
+],
+'retval': 0x0,
+'done': 3.215772,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 3.217727,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x28,
+  0x1,
+  0x12f598,
+],
+'retval': 0x0,
+'done': 3.224712,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 3.226667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f520,
+  0x3,
+  0x7c923ac8,
+],
+'retval': 0xc0000034,
+'done': 3.245385,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 3.247340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f514,
+  0x1,
+  0x7c923ae8,
+],
+'retval': 0x0,
+'done': 3.261867,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 3.263823,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x2c,
+  0x7c923ae0,
+  0x2,
+],
+'retval': 0x0,
+'done': 3.272483,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 3.274439,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x2c,
+  0x0,
+  0x12f7d0,
+],
+'retval': 0x0,
+'done': 3.282819,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 3.284775,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 3.287010,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 3.290921,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 3.297067,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 3.299023,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x2c,
+  0x1,
+  0x12f474,
+],
+'retval': 0x0,
+'done': 3.304331,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 3.306286,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x2c,
+  0x7c923ae0,
+  0xfffffffe,
+],
+'retval': 0x0,
+'done': 3.313270,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 3.319975,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f514,
+  0x1,
+  0x12f4e0,
+],
+'retval': 0xc0000034,
+'done': 3.330870,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 3.333105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x28,
+  0x0,
+  0x12f7d0,
+],
+'retval': 0x0,
+'done': 3.339810,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 3.341766,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x7ffdfc00,
+],
+'retval': 0x0,
+'done': 3.354616,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 3.356851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x24,
+  0xffffffff,
+  0x12f7d4,
+],
+'retval': 0x0,
+'done': 3.365232,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 3.375569,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x24,
+  0x0,
+  0x12fa78,
+],
+'retval': 0x0,
+'done': 3.380597,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 3.392051,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.397359,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.411886,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.417194,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.419150,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76b41000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 3.423340,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.430604,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.435632,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.440940,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.446248,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.448204,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76b41000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 3.452115,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.459937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.465245,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.483124,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.488153,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.490108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76b41000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 3.492343,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.500445,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.505753,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.511061,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.516089,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.518045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76b41000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 3.520280,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.523912,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 3.530896,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.538159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 3.543467,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.545423,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x44e000,
+  0x308,
+],
+'retval': 0x0,
+'done': 3.547658,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.555480,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f710,
+  0xe,
+  0x12f6d8,
+],
+'retval': 0x0,
+'done': 3.563861,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 3.565816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x24,
+  0xffffffff,
+  0x12f7d4,
+],
+'retval': 0x0,
+'done': 3.572242,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 3.580343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x24,
+  0x0,
+  0x12fa78,
+],
+'retval': 0x0,
+'done': 3.585372,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 3.595988,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.601296,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.616661,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f708,
+  0x12f6f0,
+],
+'retval': 0x0,
+'done': 3.621969,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.623924,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77c01000,
+  0x130,
+],
+'retval': 0x0,
+'done': 3.626159,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.633423,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 3.638731,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.644039,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12fa38,
+  0x12fa20,
+],
+'retval': 0x0,
+'done': 3.649067,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 3.651023,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x44e000,
+  0x308,
+],
+'retval': 0x0,
+'done': 3.653258,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 3.732318,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x25,
+  0x12fa94,
+],
+'retval': 0x0,
+'done': 3.737347,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 3.742934,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0x22,
+  0x12fc28,
+],
+'retval': 0x0,
+'done': 3.747962,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 3.754108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12fad4,
+],
+'retval': 0x0,
+'done': 3.760534,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 3.762489,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x24,
+  0xa,
+  0x12fad8,
+],
+'retval': 0x0,
+'done': 3.767797,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 3.769753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x24,
+  0x38,
+  0x0,
+],
+'retval': 0x0,
+'done': 3.776737,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 3.779251,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12fb10,
+  0x20019,
+  0x12fae8,
+],
+'retval': 0x0,
+'done': 3.798807,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 3.800762,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x24,
+  0x12fb00,
+  0x2,
+],
+'retval': 0x0,
+'done': 3.809143,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 3.811099,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x24,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 3.818921,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 3.888204,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f7bc,
+  0x80000000,
+  0x12f4ac,
+],
+'retval': 0xc0000034,
+'done': 3.899099,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 3.907200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f7bc,
+  0x80000000,
+  0x12f4ac,
+],
+'retval': 0xc0000034,
+'done': 3.916140,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 3.926197,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12f5a8,
+  0x2c,
+],
+'retval': 0x0,
+'done': 3.928432,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 3.936534,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12f37c,
+  0x12f37c,
+],
+'retval': 0x0,
+'done': 3.970058,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 3.993804,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ed58,
+  0x1,
+  0x7c8848e4,
+],
+'retval': 0x0,
+'done': 4.011124,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.013080,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x24,
+  0x7c8848dc,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 4.022578,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 4.024534,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x24,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 4.032356,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 4.051912,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ea60,
+  0x0,
+],
+'retval': 0x0,
+'done': 4.056940,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 4.068394,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e9a4,
+  0x12e97c,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 4.085156,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 4.091581,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ea84,
+  0x100020,
+  0x12ea3c,
+],
+'retval': 0x0,
+'done': 4.108902,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 4.111137,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ea80,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 4.123708,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 4.125664,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x24,
+  0x7c97ce62,
+  0x12f29e,
+],
+'retval': 0x0,
+'done': 4.139353,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 4.141308,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12ea98,
+],
+'retval': 0x0,
+'done': 4.149689,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 4.151645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x7c97ce62,
+  0x12f29e,
+],
+'retval': 0x0,
+'done': 4.158629,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 4.165334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x4c0000,
+  0x7c97ce62,
+],
+'retval': 0x0,
+'done': 4.173156,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 4.191035,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e948,
+  0x12e920,
+  0x12ecfc,
+],
+'retval': 0x0,
+'done': 4.205562,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 4.211708,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ea28,
+  0x100020,
+  0x12e9e0,
+],
+'retval': 0x0,
+'done': 4.227912,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 4.230147,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ea24,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 4.241042,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 4.242997,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x216,
+  0x12f204,
+],
+'retval': 0x0,
+'done': 4.254172,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 4.256128,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x24,
+  0xffffffff,
+  0x12ea3c,
+],
+'retval': 0x0,
+'done': 4.262274,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 4.264229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x24,
+  0x216,
+  0x12f204,
+],
+'retval': 0x0,
+'done': 4.269537,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 4.275962,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x4c0000,
+  0x216,
+],
+'retval': 0x0,
+'done': 4.282108,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 4.287696,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ea7c,
+  0x12ea54,
+  0x12ecfc,
+],
+'retval': 0x0,
+'done': 4.301664,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 4.308369,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12eb9c,
+  0x100020,
+  0x12eb70,
+],
+'retval': 0x0,
+'done': 4.324013,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 4.325969,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ec50,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 4.339099,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 4.341055,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x18,
+  0x1,
+  0x12eb40,
+],
+'retval': 0x0,
+'done': 4.346083,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 4.348318,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x24,
+  0x0,
+  0x12ecfc,
+],
+'retval': 0x0,
+'done': 4.360889,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 4.363124,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x18,
+  0xffffffff,
+  0x12ec54,
+],
+'retval': 0x0,
+'done': 4.371226,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 4.381283,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x12f224,
+  0x12f204,
+],
+'retval': 0x0,
+'done': 4.386591,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 4.396648,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eb88,
+  0x12eb70,
+],
+'retval': 0x0,
+'done': 4.401956,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 4.419277,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eb88,
+  0x12eb70,
+],
+'retval': 0x0,
+'done': 4.424864,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 4.426820,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76391000,
+  0x2b8,
+],
+'retval': 0x0,
+'done': 4.429055,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 4.438832,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eb88,
+  0x12eb70,
+],
+'retval': 0x0,
+'done': 4.443861,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 4.456153,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eb88,
+  0x12eb70,
+],
+'retval': 0x0,
+'done': 4.461182,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 4.463137,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76391000,
+  0x2b8,
+],
+'retval': 0x0,
+'done': 4.467048,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 4.474032,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eb88,
+  0x12eb70,
+],
+'retval': 0x0,
+'done': 4.479061,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 4.485486,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eb88,
+  0x12eb70,
+],
+'retval': 0x0,
+'done': 4.490794,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 4.492750,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76391000,
+  0x2b8,
+],
+'retval': 0x0,
+'done': 4.496661,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 4.533537,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.544153,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.549740,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12eb24,
+  0x2c,
+],
+'retval': 0x0,
+'done': 4.551975,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 4.571251,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12de70,
+  0x12de48,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 4.586337,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 4.616788,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.626845,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.632432,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.641372,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.646959,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.655620,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.661207,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.669867,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.675734,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.684394,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.689982,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.698642,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.704229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.712889,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.718477,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.727137,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.732445,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.741105,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.746693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e928,
+  0x80000000,
+  0x12e618,
+],
+'retval': 0xc0000034,
+'done': 4.755353,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.769321,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ebbc,
+  0x12eb94,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 4.783289,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 4.789994,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f468,
+  0x20019,
+  0x12f430,
+],
+'retval': 0xc0000034,
+'done': 4.803404,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.812343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f3a0,
+  0x20019,
+  0x12f380,
+],
+'retval': 0x0,
+'done': 4.825753,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 4.827709,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x18,
+  0x12f398,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 4.834413,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 4.836369,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x18,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 4.844191,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 4.850616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10dc,
+'syscallargs': [
+  0x12f5a8,
+  0x12f9f0,
+  0x7e42ebc2,
+],
+'retval': 0x1,
+'done': 6.410312,
+'syscallname': "gdi32.dll!NtGdiInit",
+},
+{
+'ms': 5.001753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f4,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x7e4702a0,
+],
+'retval': 0x0,
+'done': 5.006782,
+'syscallname': "gdi32.dll!NtGdiQueryFontAssocInfo",
+},
+{
+'ms': 5.024661,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12ec04,
+  0xe,
+  0x12ebcc,
+],
+'retval': 0xc0000034,
+'done': 5.030528,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 5.040864,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eae8,
+  0x12eac0,
+  0xe,
+],
+'retval': 0xc0000034,
+'done': 5.063772,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 5.069359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eae8,
+  0x12eac0,
+  0xe,
+],
+'retval': 0x0,
+'done': 5.084166,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 5.090870,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ec10,
+  0x100020,
+  0x12ebe4,
+],
+'retval': 0x0,
+'done': 5.108191,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 5.110147,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ecc4,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.124674,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 5.126629,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x34,
+  0x1,
+  0x12ebb4,
+],
+'retval': 0x0,
+'done': 5.130820,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 5.134731,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x30,
+  0x0,
+  0x12ed70,
+],
+'retval': 0x0,
+'done': 5.148420,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 5.150934,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x34,
+  0xffffffff,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 5.159315,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 5.167696,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x34,
+  0x12f298,
+  0x12f278,
+],
+'retval': 0x0,
+'done': 5.173004,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 5.186693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ebfc,
+  0x12ebe4,
+],
+'retval': 0x0,
+'done': 5.192280,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.206248,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ebfc,
+  0x12ebe4,
+],
+'retval': 0x0,
+'done': 5.211556,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.213512,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x629c1000,
+  0x17c,
+],
+'retval': 0x0,
+'done': 5.215747,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 5.223010,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ebfc,
+  0x12ebe4,
+],
+'retval': 0x0,
+'done': 5.228318,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.236699,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ebfc,
+  0x12ebe4,
+],
+'retval': 0x0,
+'done': 5.242007,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.243963,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x629c1000,
+  0x17c,
+],
+'retval': 0x0,
+'done': 5.246197,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 5.253182,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ebfc,
+  0x12ebe4,
+],
+'retval': 0x0,
+'done': 5.258210,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.264356,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ebfc,
+  0x12ebe4,
+],
+'retval': 0x0,
+'done': 5.269664,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.271620,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x629c1000,
+  0x17c,
+],
+'retval': 0x0,
+'done': 5.275531,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 5.283074,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12e8d4,
+  0xe,
+  0x12e89c,
+],
+'retval': 0xc0000034,
+'done': 5.289499,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 5.297321,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e7b8,
+  0x12e790,
+  0x12,
+],
+'retval': 0xc0000034,
+'done': 5.317715,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 5.323023,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e7b8,
+  0x12e790,
+  0x12,
+],
+'retval': 0x0,
+'done': 5.336712,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 5.343137,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e8e0,
+  0x100020,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.359620,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 5.361575,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e994,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.374705,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 5.376661,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x30,
+  0x1,
+  0x12e884,
+],
+'retval': 0x0,
+'done': 5.379175,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 5.383086,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x34,
+  0x0,
+  0x7ffdfc00,
+],
+'retval': 0x0,
+'done': 5.396217,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 5.398451,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x30,
+  0xffffffff,
+  0x12e998,
+],
+'retval': 0x0,
+'done': 5.406832,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 5.415213,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x30,
+  0x0,
+  0x12ec4c,
+],
+'retval': 0x0,
+'done': 5.420242,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 5.430299,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8cc,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.435886,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.446502,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8cc,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.451810,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.453766,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74d91000,
+  0x1cc,
+],
+'retval': 0x0,
+'done': 5.456001,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 5.465778,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8cc,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.471086,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.483937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8cc,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.488966,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.490921,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74d91000,
+  0x1cc,
+],
+'retval': 0x0,
+'done': 5.493156,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 5.500140,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8cc,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.505169,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.510477,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8cc,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.515785,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.517740,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74d91000,
+  0x1cc,
+],
+'retval': 0x0,
+'done': 5.521651,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 5.528636,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8cc,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.533664,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.542325,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8cc,
+  0x12e8b4,
+],
+'retval': 0x0,
+'done': 5.547632,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 5.549588,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74d91000,
+  0x1cc,
+],
+'retval': 0x0,
+'done': 5.553499,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 5.591493,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e99c,
+  0x80000000,
+  0x12e68c,
+],
+'retval': 0xc0000034,
+'done': 5.602388,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 5.621664,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12eaa4,
+  0x2c,
+],
+'retval': 0x0,
+'done': 5.624178,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 5.627810,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eb3c,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.633118,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.635074,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eb38,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.642058,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.648763,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e828,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.653791,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.693740,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e8b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.699048,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.714693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eaf8,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.719721,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.721956,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eae4,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.729779,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.751010,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12eb80,
+  0x12eb68,
+  0x12eb88,
+],
+'retval': 0x0,
+'done': 5.754921,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 5.771683,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e760,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.776712,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.790401,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12eaec,
+],
+'retval': 0x0,
+'done': 5.797385,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 5.799340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x30,
+  0xa,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 5.806325,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 5.808559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x30,
+  0x1,
+  0x7c809ef1,
+],
+'retval': 0x0,
+'done': 5.815264,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 5.820293,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12ea18,
+  0x2c,
+],
+'retval': 0x0,
+'done': 5.822528,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 5.826159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eab0,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.833144,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.835099,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eaac,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.840128,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 5.850744,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e99c,
+  0x80000000,
+  0x12e68c,
+],
+'retval': 0xc0000034,
+'done': 5.861080,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 5.870579,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12ebb8,
+  0x12eba0,
+  0x12ebc0,
+],
+'retval': 0x0,
+'done': 5.874490,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 5.892369,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x90,
+'syscallargs': [
+  0x7c97c038,
+  0x10,
+  0x400000,
+],
+'retval': 0x0,
+'done': 5.963886,
+'syscallname': "ntdll.dll!ZwQueryDefaultUILanguage",
+},
+{
+'ms': 5.966401,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9d,
+'syscallargs': [
+  0x7c97c03a,
+  0x7c912d1d,
+  0x12f284,
+],
+'retval': 0x0,
+'done': 5.970312,
+'syscallname': "ntdll.dll!NtQueryInstallUILanguage",
+},
+{
+'ms': 5.974223,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12f21c,
+  0x10,
+],
+'retval': 0x0,
+'done': 5.978413,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 5.988750,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x18,
+  0x66665340,
+  0x0,
+],
+'retval': 0x0,
+'done': 5.993779,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 5.996013,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x7e4702a0,
+],
+'retval': 0x900108fe,
+'done': 6.019759,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 6.021994,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c8,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x77f161c1,
+],
+'retval': 0x1900010,
+'done': 6.026185,
+'syscallname': "gdi32.dll!NtGdiGetStockObject",
+},
+{
+'ms': 6.033728,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c8,
+'syscallargs': [
+  0x4,
+  0x0,
+  0x77f161c1,
+],
+'retval': 0x1900011,
+'done': 6.035963,
+'syscallname': "gdi32.dll!NtGdiGetStockObject",
+},
+{
+'ms': 6.039874,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1019,
+'syscallargs': [
+  0x8,
+  0x8,
+  0x1,
+],
+'retval': 0xe905075a,
+'done': 6.051048,
+'syscallname': "gdi32.dll!NtGdiCreateBitmap",
+},
+{
+'ms': 6.057194,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102c,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x8,
+],
+'retval': 0xce1009a7,
+'done': 6.069486,
+'syscallname': "gdi32.dll!NtGdiCreateSolidBrush",
+},
+{
+'ms': 6.071721,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c8,
+'syscallargs': [
+  0xd,
+  0x8,
+  0x1,
+],
+'retval': 0x18a0021,
+'done': 6.075633,
+'syscallname': "gdi32.dll!NtGdiGetStockObject",
+},
+{
+'ms': 6.079264,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x0,
+  0x8,
+  0x1,
+],
+'retval': 0x6001084f,
+'done': 6.088763,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 6.095188,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x6001084f,
+  0xe905075a,
+  0x8,
+],
+'retval': 0x185000f,
+'done': 6.101055,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 6.107201,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b2,
+'syscallargs': [
+  0xeec,
+  0x0,
+  0x66665340,
+],
+'retval': 0x28,
+'done': 6.113067,
+'syscallname': "user32.dll!NtUserGetThreadDesktop",
+},
+{
+'ms': 6.118655,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xf,
+  0x36,
+  0x66665340,
+],
+'retval': 0xe321a818,
+'done': 6.123963,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 6.126198,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f2bc,
+  0x20019,
+  0x12f290,
+],
+'retval': 0x0,
+'done': 6.141842,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 6.144077,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x30,
+  0x12f2a8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 6.153575,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 6.155531,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x30,
+  0x77f161c1,
+  0x7ffdf000,
+],
+'retval': 0x0,
+'done': 6.163353,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 6.168661,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10011,
+'done': 6.176763,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.182071,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866fc017,
+'done': 6.190172,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.192687,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10011,
+'done': 6.199671,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.201906,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866fc01c,
+'done': 6.210007,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.212242,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10011,
+'done': 6.219226,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.221461,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866fc01e,
+'done': 6.229283,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.231518,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10011,
+'done': 6.238223,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.240458,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866f8002,
+'done': 6.247721,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.249956,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10013,
+'done': 6.256661,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.258896,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866fc018,
+'done': 6.266439,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.268674,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10011,
+'done': 6.275379,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.277613,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866fc01a,
+'done': 6.285436,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.287671,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10011,
+'done': 6.294375,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.296610,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866fc01d,
+'done': 6.304991,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.307226,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10011,
+'done': 6.313931,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.316166,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866fc026,
+'done': 6.323709,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.325944,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12f02c,
+  0x12f03c,
+  0x12f06c,
+],
+'retval': 0x10011,
+'done': 6.332928,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 6.335163,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f038,
+  0x12f07c,
+  0x12f08c,
+],
+'retval': 0x866fc019,
+'done': 6.342706,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.344940,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f008,
+  0x12f04c,
+  0x12f05c,
+],
+'retval': 0x866fc020,
+'done': 6.353042,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.358350,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f108,
+  0x12f168,
+  0x12f158,
+],
+'retval': 0x866fc022,
+'done': 6.364775,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.367290,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f008,
+  0x12f04c,
+  0x12f05c,
+],
+'retval': 0x866fc023,
+'done': 6.375671,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.378185,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f108,
+  0x12f168,
+  0x12f158,
+],
+'retval': 0x866fc024,
+'done': 6.386287,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.388801,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f008,
+  0x12f04c,
+  0x12f05c,
+],
+'retval': 0x866fc025,
+'done': 6.397182,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 6.399417,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x14,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwCallbackReturn",
+},
+{
+'ms': 6.412826,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c8,
+'syscallargs': [
+  0x12,
+  0x0,
+  0x0,
+],
+'retval': 0x290001c,
+'done': 6.414782,
+'syscallname': "gdi32.dll!NtGdiGetStockObject",
+},
+{
+'ms': 6.416737,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c8,
+'syscallargs': [
+  0x13,
+  0x0,
+  0x0,
+],
+'retval': 0x1b00019,
+'done': 6.420648,
+'syscallname': "gdi32.dll!NtGdiGetStockObject",
+},
+{
+'ms': 6.431544,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x77fee050,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 6.437690,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 6.439645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x77fee058,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 6.444953,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 6.462833,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f9b8,
+  0x20019,
+  0x12f990,
+],
+'retval': 0x0,
+'done': 6.480712,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 6.482947,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x38,
+  0x12f9a8,
+  0x2,
+],
+'retval': 0x0,
+'done': 6.491328,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 6.493283,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x38,
+  0x12f9a8,
+  0x2,
+],
+'retval': 0x0,
+'done': 6.501106,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 6.503341,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x38,
+  0x1,
+  0x4,
+],
+'retval': 0x0,
+'done': 6.511163,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 6.518985,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f924,
+  0x20019,
+  0x12f90c,
+],
+'retval': 0x0,
+'done': 6.600560,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 6.603074,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x38,
+  0x12f8f8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 6.618998,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 6.621512,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x38,
+  0x0,
+  0x2,
+],
+'retval': 0x0,
+'done': 6.627658,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 6.633804,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x77e46098,
+  0x2000000,
+  0x12f6f4,
+],
+'retval': 0x0,
+'done': 6.670401,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 6.672915,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe3,
+'syscallargs': [
+  0x38,
+  0x4,
+  0x12f708,
+],
+'retval': 0x0,
+'done': 6.677944,
+'syscallname': "ntdll.dll!ZwSetInformationObject",
+},
+{
+'ms': 6.680458,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f7a4,
+  0x20019,
+  0x12f6e0,
+],
+'retval': 0xc0000034,
+'done': 6.690795,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 6.724039,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f32c,
+  0x4,
+  0x12f2e8,
+],
+'retval': 0x0,
+'done': 6.731582,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 6.733537,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x3c,
+  0xffffffff,
+  0x12f330,
+],
+'retval': 0x0,
+'done': 6.740242,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 6.742198,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x3c,
+  0x12f37c,
+  0x7c884360,
+],
+'retval': 0x0,
+'done': 6.749182,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 6.819861,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x77c2807c,
+  0x0,
+],
+'retval': 0x0,
+'done': 6.833271,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 6.838579,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f700,
+],
+'retval': 0x0,
+'done': 6.841093,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 6.845004,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f700,
+],
+'retval': 0x0,
+'done': 6.848915,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 6.852547,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 6.856737,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 6.870706,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f8ac,
+  0x2000000,
+  0x12f810,
+],
+'retval': 0xc0000034,
+'done': 6.879925,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 6.899760,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x71,
+'syscallargs': [
+  0x12f5ec,
+  0x2000f,
+  0x12f5cc,
+],
+'retval': 0x0,
+'done': 6.908141,
+'syscallname': "ntdll.dll!ZwOpenDirectoryObject",
+},
+{
+'ms': 6.910375,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x12f640,
+  0x1f0003,
+  0x12f620,
+],
+'retval': 0x40000000,
+'done': 6.923226,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 6.989436,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f848,
+  0x1,
+  0x12f560,
+],
+'retval': 0x0,
+'done': 7.001169,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 7.006198,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x44,
+  0x12f240,
+  0x2,
+],
+'retval': 0x0,
+'done': 7.012344,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 7.014858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x0,
+  0x12f820,
+],
+'retval': 0x0,
+'done': 7.022680,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 7.034693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x90,
+'syscallargs': [
+  0x12f25c,
+  0x0,
+  0x12f554,
+],
+'retval': 0x0,
+'done': 7.094756,
+'syscallname': "ntdll.dll!ZwQueryDefaultUILanguage",
+},
+{
+'ms': 7.102858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ef7c,
+  0x1200a9,
+  0x12ef18,
+],
+'retval': 0x0,
+'done': 7.125207,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 7.127163,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ef84,
+  0x4,
+  0x0,
+],
+'retval': 0x0,
+'done': 7.140014,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 7.141969,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x48,
+  0xffffffff,
+  0x12ef88,
+],
+'retval': 0x0,
+'done': 7.150629,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 7.160966,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12eee8,
+  0x1200a9,
+  0x12ede4,
+],
+'retval': 0xc0000034,
+'done': 7.196166,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 7.210693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12eaec,
+  0x12edb4,
+],
+'retval': 0x0,
+'done': 7.212928,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 7.220750,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12eef8,
+  0x1200a9,
+  0x12ede4,
+],
+'retval': 0xc0000034,
+'done': 7.243099,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 7.248407,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12ed9c,
+  0x12ed9c,
+],
+'retval': 0x0,
+'done': 10.643252,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 10.648281,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x7c91671b,
+  0x0,
+],
+'retval': 0x0,
+'done': 10.661132,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 10.663087,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x48,
+  0x7c91671b,
+  0x0,
+],
+'retval': 0x0,
+'done': 10.670351,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 10.672306,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xa20000,
+  0x7c91671b,
+],
+'retval': 0x0,
+'done': 10.687951,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 10.693259,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x12f2e8,
+],
+'retval': 0x0,
+'done': 10.695493,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 10.719239,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e880,
+  0x8,
+  0x12e858,
+],
+'retval': 0xc0000034,
+'done': 10.730693,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 10.732649,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 10.736560,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 10.740471,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 10.744382,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 10.751925,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e7ec,
+  0x12e7c4,
+  0x12ee3c,
+],
+'retval': 0xc0000034,
+'done': 10.775671,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 10.777906,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 10.781817,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 10.785449,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 10.789360,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 10.802770,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 10.805005,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 10.812268,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e834,
+  0x12e804,
+  0x2,
+],
+'retval': 0x0,
+'done': 10.829309,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 10.831265,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e880,
+  0x100020,
+  0x12e834,
+],
+'retval': 0x0,
+'done': 10.851379,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 10.853614,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x0,
+],
+'retval': 0x0,
+'done': 10.857525,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 10.867582,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ece8,
+  0x100020,
+  0x12eca0,
+],
+'retval': 0x0,
+'done': 10.886020,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 10.888255,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ece4,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 10.900827,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 10.902782,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x216,
+  0x12f260,
+],
+'retval': 0x0,
+'done': 10.914516,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 10.916751,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x4c,
+  0xffffffff,
+  0x12ecfc,
+],
+'retval': 0x0,
+'done': 10.923176,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 10.925132,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x4c,
+  0x216,
+  0x12f260,
+],
+'retval': 0x0,
+'done': 10.932116,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 10.939100,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xa20000,
+  0x216,
+],
+'retval': 0x0,
+'done': 10.946363,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 10.954186,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ee5c,
+  0x100020,
+  0x12ee30,
+],
+'retval': 0x0,
+'done': 10.972903,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 10.974859,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ef10,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 10.990782,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 10.992738,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x44,
+  0x1,
+  0x12ee00,
+],
+'retval': 0x0,
+'done': 10.999722,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 11.001957,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x4c,
+  0x0,
+  0x12efbc,
+],
+'retval': 0x0,
+'done': 11.014528,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 11.016763,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x44,
+  0xffffffff,
+  0x12ef14,
+],
+'retval': 0x0,
+'done': 11.025703,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 11.036039,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x12f4e4,
+  0x12f260,
+],
+'retval': 0x0,
+'done': 11.041347,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 11.055595,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.062020,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.072078,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.077386,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.079341,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x773d1000,
+  0x784,
+],
+'retval': 0x0,
+'done': 11.081576,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 11.089398,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.094706,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.100293,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.105322,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.107278,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x773d1000,
+  0x784,
+],
+'retval': 0x0,
+'done': 11.109513,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 11.116497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.121525,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.130744,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.135773,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.137728,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x773d1000,
+  0x784,
+],
+'retval': 0x0,
+'done': 11.139963,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 11.148624,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.153932,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.167900,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.173208,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.175163,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x773d1000,
+  0x784,
+],
+'retval': 0x0,
+'done': 11.179074,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 11.186338,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.191646,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.213436,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.218744,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.220700,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x773d1000,
+  0x784,
+],
+'retval': 0x0,
+'done': 11.222935,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 11.230198,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.235506,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.240814,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.246122,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.248078,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x773d1000,
+  0x784,
+],
+'retval': 0x0,
+'done': 11.251709,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 11.257017,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.262325,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.288586,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee64,
+  0x12ee4c,
+],
+'retval': 0x0,
+'done': 11.293614,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 11.295570,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x773d1000,
+  0x784,
+],
+'retval': 0x0,
+'done': 11.297805,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 11.345576,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ebe8,
+  0x80000000,
+  0x12e8d8,
+],
+'retval': 0xc0000034,
+'done': 11.356192,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 11.364014,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x773d1a98,
+  0x2a,
+  0x12edcc,
+],
+'retval': 0x0,
+'done': 11.371557,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 11.383290,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x90,
+'syscallargs': [
+  0x12e8a8,
+  0x0,
+  0x12eba0,
+],
+'retval': 0x0,
+'done': 11.446986,
+'syscallname': "ntdll.dll!ZwQueryDefaultUILanguage",
+},
+{
+'ms': 11.466262,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e504,
+  0x0,
+],
+'retval': 0x0,
+'done': 11.471570,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 11.485817,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e448,
+  0x12e420,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 11.502300,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 11.508446,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e528,
+  0x100020,
+  0x12e4e0,
+],
+'retval': 0x0,
+'done': 11.525487,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 11.527722,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e524,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 11.539735,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 11.541690,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x7c97ce68,
+  0x12eac4,
+],
+'retval': 0x0,
+'done': 11.554821,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 11.557055,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x4c,
+  0xffffffff,
+  0x12e53c,
+],
+'retval': 0x0,
+'done': 11.563481,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 11.565436,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x4c,
+  0x7c97ce68,
+  0x12eac4,
+],
+'retval': 0x0,
+'done': 11.570744,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 11.577449,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xa20000,
+  0x7c97ce68,
+],
+'retval': 0x0,
+'done': 11.583874,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 11.593094,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e2b4,
+  0x12e28c,
+  0x12e57c,
+],
+'retval': 0x0,
+'done': 11.607341,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 11.613767,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12e5b0,
+  0x80100080,
+  0x12e550,
+],
+'retval': 0x0,
+'done': 11.629970,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 11.632484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e5a8,
+  0xf0005,
+  0x0,
+],
+'retval': 0x0,
+'done': 11.643379,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 11.645614,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x4c,
+  0x12e810,
+  0x7c814d88,
+],
+'retval': 0x0,
+'done': 11.658186,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 11.660141,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x44,
+  0xffffffff,
+  0x12e5c0,
+],
+'retval': 0x0,
+'done': 11.668243,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 11.670198,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x12e810,
+  0x7c814db2,
+],
+'retval': 0x0,
+'done': 11.677182,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 11.683328,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xa20000,
+  0xa20000,
+],
+'retval': 0x0,
+'done': 11.689475,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 11.695900,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e5c8,
+  0x1200a9,
+  0x12e564,
+],
+'retval': 0x0,
+'done': 11.712662,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 11.714617,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e5d0,
+  0x4,
+  0x0,
+],
+'retval': 0x0,
+'done': 11.725513,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 11.727468,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x4c,
+  0xffffffff,
+  0x12e5d4,
+],
+'retval': 0x0,
+'done': 11.735011,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 11.742275,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x44,
+  0x12e448,
+  0x12e418,
+],
+'retval': 0x0,
+'done': 11.747582,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 11.749817,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e544,
+  0x1200a9,
+  0x12e430,
+],
+'retval': 0xc0000034,
+'done': 11.776357,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 11.781386,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12e3e8,
+  0x12e3e8,
+],
+'retval': 0x0,
+'done': 14.943799,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 14.948827,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x7c91671b,
+  0x0,
+],
+'retval': 0x0,
+'done': 14.961678,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 14.963913,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x4c,
+  0x7c91671b,
+  0x0,
+],
+'retval': 0x0,
+'done': 14.970897,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 14.972853,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xa20000,
+  0x7c91671b,
+],
+'retval': 0x0,
+'done': 14.982072,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 14.984586,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x12e934,
+],
+'retval': 0x0,
+'done': 14.988497,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 15.002186,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12ebc0,
+  0x240022,
+  0x773d1c58,
+],
+'retval': 0xc03a,
+'done': 15.008332,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 15.010567,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x68,
+  0x0,
+  0x7746218c,
+],
+'retval': 0x1,
+'done': 15.017830,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 15.022859,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x12ee30,
+],
+'retval': 0xc401062c,
+'done': 15.031519,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 15.038503,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12edfc,
+],
+'retval': 0x1,
+'done': 15.045208,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 15.047164,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x26,
+  0x4,
+  0x774629dc,
+],
+'retval': 0x1,
+'done': 15.052472,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 15.059177,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x42,
+  0xc,
+  0x12ebe8,
+],
+'retval': 0x1,
+'done': 15.064205,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 15.066719,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 15.070910,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 15.074542,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 15.081246,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 15.083202,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x4c,
+  0x1,
+  0x12eb28,
+],
+'retval': 0x0,
+'done': 15.088230,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 15.090186,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x4c,
+  0x7e419f06,
+  0x12ebf8,
+],
+'retval': 0x0,
+'done': 15.097170,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 15.103037,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ebf8,
+  0x20019,
+  0x12eb90,
+],
+'retval': 0x0,
+'done': 15.116446,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 15.123151,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12ebcc,
+],
+'retval': 0x0,
+'done': 15.129018,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 15.134884,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1,
+'syscallargs': [
+  0x154a48,
+  0x44,
+  0x1,
+],
+'retval': 0xc000005c,
+'done': 15.139913,
+'syscallname': "ntdll.dll!NtAccessCheck",
+},
+{
+'ms': 15.142427,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x12ebd4,
+  0x773d5832,
+],
+'retval': 0x0,
+'done': 15.149132,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 15.151646,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ec00,
+  0x20019,
+  0x12eb4c,
+],
+'retval': 0x0,
+'done': 15.163938,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 15.166173,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x44,
+  0x12ebb0,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 15.176230,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 15.178465,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x7e418f9c,
+  0x12ebd0,
+],
+'retval': 0x0,
+'done': 15.186288,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 15.193551,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x29,
+  0x1f4,
+  0x12ec04,
+],
+'retval': 0x1,
+'done': 15.201653,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 15.203888,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12ebcc,
+],
+'retval': 0x0,
+'done': 15.211710,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 15.216738,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1,
+'syscallargs': [
+  0x154a48,
+  0x44,
+  0x1,
+],
+'retval': 0xc000005c,
+'done': 15.218973,
+'syscallname': "ntdll.dll!NtAccessCheck",
+},
+{
+'ms': 15.223164,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x12ebd4,
+  0x773d5832,
+],
+'retval': 0x0,
+'done': 15.230148,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 15.232383,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ec00,
+  0x20019,
+  0x12eb4c,
+],
+'retval': 0x0,
+'done': 15.247189,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 15.249424,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x44,
+  0x12ebb0,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 15.266465,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 15.268700,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x44,
+  0x7e418f9c,
+  0x12ebd0,
+],
+'retval': 0x0,
+'done': 15.276523,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 15.278757,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x1b,
+  0x0,
+  0x7746255c,
+],
+'retval': 0x1,
+'done': 15.285462,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 15.287697,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x66,
+  0x0,
+  0x7746296c,
+],
+'retval': 0x1,
+'done': 15.291888,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 15.295799,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x4c,
+  0x12ee30,
+  0x12ebdc,
+],
+'retval': 0x0,
+'done': 15.301665,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 15.304180,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x1022,
+  0x0,
+  0x12edfc,
+],
+'retval': 0x1,
+'done': 15.308650,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 15.317310,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102c,
+'syscallargs': [
+  0xc3a79d,
+  0x0,
+  0x0,
+],
+'retval': 0xb9100810,
+'done': 15.324015,
+'syscallname': "gdi32.dll!NtGdiCreateSolidBrush",
+},
+{
+'ms': 15.331837,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ebf8,
+  0x1,
+  0x12eb54,
+],
+'retval': 0x0,
+'done': 15.343850,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 15.346643,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x4c,
+  0x0,
+  0x1,
+],
+'retval': 0x0,
+'done': 15.355583,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 15.362008,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x4c,
+  0x1,
+  0x1,
+],
+'retval': 0x0,
+'done': 15.367037,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 15.369272,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x4c,
+  0x2,
+  0x1,
+],
+'retval': 0x0,
+'done': 15.376256,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 15.378491,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x4c,
+  0x3,
+  0x1,
+],
+'retval': 0x0,
+'done': 15.385196,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 15.387431,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x4c,
+  0x4,
+  0x1,
+],
+'retval': 0x0,
+'done': 15.394135,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 15.396370,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x4c,
+  0x5,
+  0x1,
+],
+'retval': 0x0,
+'done': 15.403075,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 15.405310,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x4c,
+  0x6,
+  0x1,
+],
+'retval': 0x8000001a,
+'done': 15.412015,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 15.421513,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x4c,
+  0x629c0000,
+  0x12ebd0,
+],
+'retval': 0x0,
+'done': 15.427938,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 15.437437,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.444700,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.453361,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc03b,
+'done': 15.464535,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.472078,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc03d,
+'done': 15.479900,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.486046,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.491354,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.496383,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc03f,
+'done': 15.504485,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.512307,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.517615,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.522643,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc041,
+'done': 15.531304,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.533538,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.540243,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.545551,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc043,
+'done': 15.552815,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.559799,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc045,
+'done': 15.567062,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.573208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.578237,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.583545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc047,
+'done': 15.591088,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.596954,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.602262,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.607291,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc049,
+'done': 15.614834,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.620980,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.626008,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.631316,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc04b,
+'done': 15.638859,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.645005,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.650313,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.655342,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc04d,
+'done': 15.663164,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.670986,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.676015,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.681043,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc04f,
+'done': 15.688865,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.694173,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc051,
+'done': 15.701437,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.707583,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.712612,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.717640,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc053,
+'done': 15.725462,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.727977,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb08,
+  0x12eb18,
+  0x12eb48,
+],
+'retval': 0x10011,
+'done': 15.734681,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.739710,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead0,
+  0x12eb14,
+  0x12eb24,
+],
+'retval': 0x866fc055,
+'done': 15.747253,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.749208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb08,
+  0x12eb18,
+  0x12eb48,
+],
+'retval': 0x10011,
+'done': 15.754516,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.759545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead0,
+  0x12eb14,
+  0x12eb24,
+],
+'retval': 0x866fc057,
+'done': 15.767088,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.772954,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.777983,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.783291,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc059,
+'done': 15.791392,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.797539,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10013,
+'done': 15.802567,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.807875,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc05b,
+'done': 15.815418,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.821285,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.826592,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.831621,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc05d,
+'done': 15.838605,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.844472,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.849780,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.854808,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc05f,
+'done': 15.862351,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.868218,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.873246,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.878275,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc017,
+'done': 15.885259,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.891126,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.896434,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.901462,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc019,
+'done': 15.908726,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.914872,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10013,
+'done': 15.919900,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.925208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc018,
+'done': 15.931913,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.937780,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.942808,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.947837,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc01a,
+'done': 15.954821,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.960688,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.965996,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.971024,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc01c,
+'done': 15.978008,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 15.980243,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 15.987227,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 15.992256,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc01e,
+'done': 15.999519,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 16.001475,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb04,
+  0x12eb14,
+  0x12eb44,
+],
+'retval': 0x10011,
+'done': 16.006783,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 16.011812,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12eb04,
+  0x12eb48,
+  0x12eb58,
+],
+'retval': 0x866fc01b,
+'done': 16.018796,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 16.024662,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 16.029691,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 16.034999,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc068,
+'done': 16.041983,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 16.044218,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12eb0c,
+  0x12eb1c,
+  0x12eb4c,
+],
+'retval': 0x10011,
+'done': 16.051202,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 16.056510,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12ead4,
+  0x12eb18,
+  0x12eb28,
+],
+'retval': 0x866fc06a,
+'done': 16.064053,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 16.084726,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ed08,
+  0x8,
+  0x12ece0,
+],
+'retval': 0xc0000034,
+'done': 16.095342,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 16.097577,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.101488,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 16.104840,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.107075,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 16.114618,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ec74,
+  0x12ec4c,
+  0x12f2c4,
+],
+'retval': 0xc0000034,
+'done': 16.138923,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 16.141158,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.145069,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 16.148980,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.152891,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 16.166300,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.168535,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 16.175799,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ecbc,
+  0x12ec8c,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.191723,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 16.193678,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ed08,
+  0x100020,
+  0x12ecbc,
+],
+'retval': 0x0,
+'done': 16.214351,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 16.216586,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x0,
+],
+'retval': 0x0,
+'done': 16.220497,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 16.288383,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f99c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 16.294250,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 16.299278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x76b60378,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 16.304866,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 16.306821,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x76b60380,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 16.311850,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 16.318554,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ee84,
+  0x80000000,
+  0x12ee58,
+],
+'retval': 0x0,
+'done': 16.332243,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 16.334478,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.345094,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.350402,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f530,
+  0x0,
+],
+'retval': 0x0,
+'done': 16.355710,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 16.357945,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f538,
+  0x0,
+],
+'retval': 0x0,
+'done': 16.364650,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 16.374707,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12e9a0,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.380853,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.388954,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.395380,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.400688,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.406834,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.409348,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.417170,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.419405,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.426948,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.429462,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.437285,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.439799,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.447621,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.450135,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.457678,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.460193,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.468015,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.473043,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.478910,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.483939,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.490364,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.498745,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12e9a0,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.505170,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.510199,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.516624,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.519139,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.527240,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.532269,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.538694,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.541208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.549310,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.554339,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.560764,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.563278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.571380,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.576408,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.582834,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.585348,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.593450,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.598478,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.604904,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.607139,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb0,
+'syscallargs': [
+  0x12f99c,
+  0x76b6068c,
+  0x12f998,
+],
+'retval': 0x0,
+'done': 16.611050,
+'syscallname': "ntdll.dll!NtQueryTimerResolution",
+},
+{
+'ms': 16.618034,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.624180,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.629488,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12e9a0,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.635354,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.640662,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.646529,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.651558,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.657424,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.660218,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.667761,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.670275,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.677818,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.680332,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.688155,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.693183,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.699050,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.701564,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.709107,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.714135,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.720002,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.722516,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec40,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.730339,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.732574,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12f974,
+  0x2c002a,
+  0x76b443e8,
+],
+'retval': 0xc076,
+'done': 16.739558,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 16.744586,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x76b60ba0,
+  0xf003f,
+  0x12f8e0,
+],
+'retval': 0x0,
+'done': 16.766097,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 16.768332,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x5c,
+  0x12f960,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.775596,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.778110,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x5c,
+  0x76b60bb4,
+  0x12f980,
+],
+'retval': 0x0,
+'done': 16.785932,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 16.788167,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f974,
+  0x1f0003,
+  0x12f954,
+],
+'retval': 0xc0000022,
+'done': 16.799062,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 16.804370,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.811075,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.816942,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12e99c,
+  0x2,
+],
+'retval': 0x0,
+'done': 16.823367,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.828675,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.835101,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.840408,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.846834,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.851862,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.858288,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.863316,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.869742,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.872256,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.880358,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.885386,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.891812,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.894326,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.902428,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.904942,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.912764,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.915278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x58,
+  0x12ec3c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 16.923380,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 16.929805,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0x12fd30,
+  0x66661020,
+  0x7ffdc000,
+],
+'retval': 0x0,
+'done': 16.934555,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 16.938745,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x12fd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 16.945170,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x9,
+  0x12fff8,
+],
+'retval': 0x0,
+'done': 16.947685,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 16.959697,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12ffac,
+  0x12ff8c,
+  0x12ffb4,
+],
+'retval': 0x0,
+'done': 16.963609,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 16.976180,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12fe4c,
+  0x2c,
+],
+'retval': 0x0,
+'done': 16.978694,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 16.982605,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fee4,
+  0x0,
+],
+'retval': 0x0,
+'done': 16.989589,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 16.991545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fee0,
+  0x0,
+],
+'retval': 0x0,
+'done': 16.996574,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 17.003558,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fbd0,
+  0x0,
+],
+'retval': 0x0,
+'done': 17.008586,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 17.033170,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff0c,
+],
+'retval': 0x0,
+'done': 17.035685,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.045742,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feec,
+],
+'retval': 0x0,
+'done': 17.047977,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.055520,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fef0,
+],
+'retval': 0x0,
+'done': 17.057755,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.065297,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff18,
+],
+'retval': 0x0,
+'done': 17.067532,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.074796,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff14,
+],
+'retval': 0x0,
+'done': 17.077031,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.084294,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.086529,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.094072,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff0c,
+],
+'retval': 0x0,
+'done': 17.096307,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.104409,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.106643,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.117818,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.120053,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.128155,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.130389,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.138212,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.140447,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.148548,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.150783,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.158605,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.160840,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.168662,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.170618,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.176764,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.178999,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.186821,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.189056,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.196878,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.199113,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.206936,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.209170,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.216993,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.219228,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.227329,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.229564,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.237386,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.239621,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.247443,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fec8,
+],
+'retval': 0x0,
+'done': 17.249399,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.255545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff14,
+],
+'retval': 0x0,
+'done': 17.257780,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.270910,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.273145,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.295494,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fc90,
+  0x0,
+],
+'retval': 0x0,
+'done': 17.300802,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 17.338237,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fc68,
+  0x0,
+],
+'retval': 0x0,
+'done': 17.343266,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 17.358072,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12fc68,
+  0x0,
+],
+'retval': 0x0,
+'done': 17.360586,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 17.385729,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.387964,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.391875,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.395786,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.399418,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.403329,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.406961,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.409196,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.412828,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.415063,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.418694,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.422605,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.426516,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.430428,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.434059,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.436294,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.439926,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.442161,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.445793,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ff10,
+],
+'retval': 0x0,
+'done': 17.449145,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.454732,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fefc,
+],
+'retval': 0x0,
+'done': 17.456688,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.481831,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feac,
+],
+'retval': 0x0,
+'done': 17.484066,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.487697,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fea8,
+],
+'retval': 0x0,
+'done': 17.491609,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.495520,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feac,
+],
+'retval': 0x0,
+'done': 17.499431,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.503063,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fea8,
+],
+'retval': 0x0,
+'done': 17.506974,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.511164,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x43c50e,
+  0x0,
+],
+'retval': 0x0,
+'done': 17.520383,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 17.525412,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fce0,
+],
+'retval': 0x0,
+'done': 17.527647,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.531558,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fce0,
+],
+'retval': 0x0,
+'done': 17.535469,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.539101,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x77c2807c,
+  0x0,
+],
+'retval': 0x0,
+'done': 17.552231,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 17.554466,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb8,
+],
+'retval': 0x0,
+'done': 17.558377,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.562009,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.564244,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.567875,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb8,
+],
+'retval': 0x0,
+'done': 17.571786,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.575418,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.579329,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.589107,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.591342,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.594974,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb0,
+],
+'retval': 0x0,
+'done': 17.598885,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.602796,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.605031,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.608663,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb0,
+],
+'retval': 0x0,
+'done': 17.612574,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.616485,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.620396,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.624028,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb0,
+],
+'retval': 0x0,
+'done': 17.626263,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.629894,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.633805,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.637437,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb0,
+],
+'retval': 0x0,
+'done': 17.639672,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.643583,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.647494,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.651126,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb0,
+],
+'retval': 0x0,
+'done': 17.655037,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.658669,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.662580,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.666212,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb0,
+],
+'retval': 0x0,
+'done': 17.668447,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.672358,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.675990,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.679901,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb0,
+],
+'retval': 0x0,
+'done': 17.683812,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.687444,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb4,
+],
+'retval': 0x0,
+'done': 17.691355,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.694986,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12feb0,
+],
+'retval': 0x0,
+'done': 17.697221,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.770415,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0x22,
+  0x12fc20,
+],
+'retval': 0x0,
+'done': 17.775444,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 17.780751,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fbbc,
+],
+'retval': 0x0,
+'done': 17.782707,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.784663,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fbb8,
+],
+'retval': 0x0,
+'done': 17.788574,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.792485,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fbbc,
+],
+'retval': 0x0,
+'done': 17.796396,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.800028,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fbb8,
+],
+'retval': 0x0,
+'done': 17.803939,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 17.821539,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x12f690,
+  0x1f0003,
+  0x12f670,
+],
+'retval': 0x40000000,
+'done': 17.833831,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 17.840815,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbd,
+'syscallargs': [
+  0x5c,
+  0x1,
+  0x12f978,
+],
+'retval': 0x0,
+'done': 17.846123,
+'syscallname': "ntdll.dll!NtReleaseSemaphore",
+},
+{
+'ms': 17.848358,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x5c,
+  0x0,
+  0x12f924,
+],
+'retval': 0x0,
+'done': 17.855063,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 17.864282,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f5cc,
+  0x1,
+  0x12f2e4,
+],
+'retval': 0x0,
+'done': 17.876574,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 17.879088,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x60,
+  0x12efc4,
+  0x2,
+],
+'retval': 0x0,
+'done': 17.886631,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 17.893056,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x60,
+  0x0,
+  0x12f5a4,
+],
+'retval': 0x0,
+'done': 17.899202,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 17.905348,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f6dc,
+  0x12f6b4,
+  0x12f9ec,
+],
+'retval': 0x0,
+'done': 17.922110,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 17.941945,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbd,
+'syscallargs': [
+  0x5c,
+  0x1,
+  0x12f954,
+],
+'retval': 0x0,
+'done': 17.944459,
+'syscallname': "ntdll.dll!NtReleaseSemaphore",
+},
+{
+'ms': 17.948371,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x5c,
+  0x0,
+  0x12f900,
+],
+'retval': 0x0,
+'done': 17.952561,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 17.959545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 17.961780,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 17.965691,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 17.974072,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 17.976028,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x60,
+  0x1,
+  0x12fadc,
+],
+'retval': 0x0,
+'done': 17.981056,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 17.983012,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x60,
+  0x1,
+  0x77e4608c,
+],
+'retval': 0x0,
+'done': 17.988320,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 17.993907,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x77e4608c,
+  0x2000000,
+  0x12fb44,
+],
+'retval': 0x0,
+'done': 18.006758,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 18.008993,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe3,
+'syscallargs': [
+  0x60,
+  0x4,
+  0x12fb74,
+],
+'retval': 0x0,
+'done': 18.013183,
+'syscallname': "ntdll.dll!ZwSetInformationObject",
+},
+{
+'ms': 18.017094,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12fbe4,
+  0x20019,
+  0x12fb4c,
+],
+'retval': 0x0,
+'done': 18.031342,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 18.033856,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x64,
+  0x12fbac,
+  0x2,
+],
+'retval': 0x0,
+'done': 18.040840,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 18.045869,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x64,
+  0x12fbac,
+  0x2,
+],
+'retval': 0x0,
+'done': 18.051177,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 18.053412,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x64,
+  0x77dd6fc8,
+  0x12fbcc,
+],
+'retval': 0x0,
+'done': 18.061234,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 18.068218,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x95,
+'syscallargs': [
+  0x12f938,
+  0x12f900,
+  0x12fc1c,
+],
+'retval': 0x0,
+'done': 18.085539,
+'syscallname': "ntdll.dll!ZwQueryFullAttributesFile",
+},
+{
+'ms': 18.097831,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12fabc,
+],
+'retval': 0x0,
+'done': 18.102859,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 18.104815,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12facc,
+],
+'retval': 0x0,
+'done': 18.109844,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 18.138339,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f69c,
+  0x12f674,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 18.155380,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 18.162364,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12f77c,
+  0x100020,
+  0x12f734,
+],
+'retval': 0x0,
+'done': 18.181082,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 18.183317,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f778,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 18.196167,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 18.198123,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x64,
+  0x7c97cf04,
+  0xa23594,
+],
+'retval': 0x0,
+'done': 18.210694,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 18.212929,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x68,
+  0xffffffff,
+  0x12f790,
+],
+'retval': 0x0,
+'done': 18.221869,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 18.223825,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x68,
+  0x7c97cf04,
+  0xa23594,
+],
+'retval': 0x0,
+'done': 18.230809,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 18.237793,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x1250000,
+  0x7c97cf04,
+],
+'retval': 0x0,
+'done': 18.246453,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 18.257907,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f508,
+  0x12f4e0,
+  0x12f7d0,
+],
+'retval': 0x0,
+'done': 18.274390,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 18.281932,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12f804,
+  0x80100080,
+  0x12f7a4,
+],
+'retval': 0x0,
+'done': 18.300650,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 18.303164,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f7fc,
+  0xf0005,
+  0x0,
+],
+'retval': 0x0,
+'done': 18.314339,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 18.316574,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x68,
+  0x12fa64,
+  0x7c814d88,
+],
+'retval': 0x0,
+'done': 18.329425,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 18.331659,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x64,
+  0xffffffff,
+  0x12f814,
+],
+'retval': 0x0,
+'done': 18.340040,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 18.341996,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x64,
+  0x12fa64,
+  0x7c814db2,
+],
+'retval': 0x0,
+'done': 18.347025,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 18.354009,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12fabc,
+],
+'retval': 0x0,
+'done': 18.356523,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 18.360155,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12facc,
+],
+'retval': 0x0,
+'done': 18.362669,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 18.372726,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12fa34,
+  0x1,
+],
+'retval': 0x0,
+'done': 18.375240,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 18.379431,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x1250000,
+  0x0,
+],
+'retval': 0x0,
+'done': 18.760485,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 18.766631,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x1250000,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.143774,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 19.149920,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x1250000,
+  0x1250001,
+],
+'retval': 0x0,
+'done': 19.162212,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 19.165564,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12fab0,
+],
+'retval': 0x0,
+'done': 19.169755,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 19.173666,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12fac0,
+],
+'retval': 0x0,
+'done': 19.177577,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 19.196574,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f690,
+  0x12f668,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 19.213336,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 19.220041,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12f770,
+  0x100020,
+  0x12f728,
+],
+'retval': 0x0,
+'done': 19.237641,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 19.239596,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f76c,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.249374,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 19.251329,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x64,
+  0x7c97cf04,
+  0xa23594,
+],
+'retval': 0x0,
+'done': 19.262504,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 19.264739,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x68,
+  0xffffffff,
+  0x12f784,
+],
+'retval': 0x0,
+'done': 19.272841,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 19.274796,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x68,
+  0x7c97cf04,
+  0xa23594,
+],
+'retval': 0x0,
+'done': 19.281780,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 19.287926,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x1250000,
+  0x7c97cf04,
+],
+'retval': 0x0,
+'done': 19.295748,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 19.306923,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f4fc,
+  0x12f4d4,
+  0x12f7c4,
+],
+'retval': 0x0,
+'done': 19.322847,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 19.330110,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12f7f8,
+  0x80100080,
+  0x12f798,
+],
+'retval': 0x0,
+'done': 19.347990,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 19.350504,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f7f0,
+  0xf0005,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.361679,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 19.363634,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x68,
+  0x12fa58,
+  0x7c814d88,
+],
+'retval': 0x0,
+'done': 19.374250,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 19.376485,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x64,
+  0xffffffff,
+  0x12f808,
+],
+'retval': 0x0,
+'done': 19.384307,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 19.386263,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x64,
+  0x12fa58,
+  0x7c814db2,
+],
+'retval': 0x0,
+'done': 19.391571,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 19.398275,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12fab0,
+],
+'retval': 0x0,
+'done': 19.400510,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 19.404142,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12fac0,
+],
+'retval': 0x0,
+'done': 19.406656,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 19.415596,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12fa28,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.417831,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 19.422022,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x1250000,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.801958,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 19.810898,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x1250000,
+  0x1,
+],
+'retval': 0x0,
+'done': 19.822072,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 19.854199,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f704,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.859787,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 19.861742,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f704,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.866771,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 19.868726,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f704,
+  0x12f700,
+],
+'retval': 0x0,
+'done': 19.874034,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 19.876269,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x6666caac,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 19.879901,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12f79c,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.906441,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 19.908955,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0x64,
+  0x0,
+  0x12f744,
+],
+'retval': 0x0,
+'done': 19.913983,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 19.916498,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12fa70,
+  0x12fa70,
+],
+'retval': 0x0,
+'done': 19.948345,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 19.950580,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0x64,
+  0x12f768,
+  0x401557,
+],
+'retval': 0x0,
+'done': 19.956726,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 19.959241,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x64,
+  0x12fc14,
+  0x40192a,
+],
+'retval': 0x0,
+'done': 19.964269,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 19.965666,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 19.981869,
+},
+{
+'ms': 19.975444,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0xbbfd30,
+  0x6666cbfc,
+  0xa23688,
+],
+'retval': 0x0,
+'done': 19.977958,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 19.980752,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x95,
+'syscallargs': [
+  0x12f760,
+  0x12f728,
+  0x12fc1c,
+],
+'retval': 0x0,
+'done': 19.995558,
+'syscallname': "ntdll.dll!ZwQueryFullAttributesFile",
+},
+{
+'ms': 19.984104,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0xbbfd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 19.991088,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x6666caac,
+'startaddr': 0x434f66,
+},
+{
+'ms': 19.993044,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0x0,
+],
+'retval': 0x0,
+'done': 19.998631,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 20.004498,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12f790,
+  0x100020,
+  0x12f734,
+],
+'retval': 0x0,
+'done': 20.021818,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 20.005895,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xbbff90,
+],
+'retval': 0x0,
+'done': 20.008130,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 20.016510,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xbbff84,
+],
+'retval': 0x0,
+'done': 20.018745,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 20.024053,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x64,
+  0x12f754,
+  0x12f764,
+],
+'retval': 0x0,
+'done': 20.028803,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 20.026847,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xbbfb70,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 20.031037,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 20.034110,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x14,
+  0x12fcd0,
+  0x12fd10,
+],
+'retval': 0x0,
+'done': 20.046403,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 20.035228,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x68,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 20.062047,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 20.048917,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x68,
+  0x20024,
+  0x12f7b0,
+],
+'retval': 0x0,
+'done': 20.057018,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 20.059533,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x68,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 20.091101,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 20.078250,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x68,
+  0x12460,
+  0xbbfca0,
+],
+'retval': 0x0,
+'done': 20.084676,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 20.088307,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xbbfccc,
+  0x20019,
+  0xbbfc2c,
+],
+'retval': 0x0,
+'done': 20.105069,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 20.110098,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x14,
+  0xbbfc6c,
+  0x2,
+],
+'retval': 0x0,
+'done': 20.115685,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 20.118199,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x14,
+  0xbbfccc,
+  0xbbfcb8,
+],
+'retval': 0x0,
+'done': 20.127418,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 20.120993,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x10000,
+  0x0,
+],
+'retval': 0x0,
+'done': 20.126301,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 20.129653,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x4013fa,
+  0x0,
+],
+'retval': 0x0,
+'done': 20.160663,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 20.159545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12f10c,
+  0xe,
+  0x12f0d4,
+],
+'retval': 0xc0000034,
+'done': 20.165971,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 20.162898,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xbbf938,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 20.168206,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 20.171837,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 20.196142,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.174910,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.486431,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 20.201450,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 20.226034,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.231342,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 20.249780,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.255088,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 20.273526,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.279952,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0x0,
+'done': 20.291964,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.300904,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 20.318504,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.323533,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 20.341971,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.347279,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 20.362644,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.367672,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 20.384155,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.390301,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eff0,
+  0x12efc8,
+  0x14,
+],
+'retval': 0x0,
+'done': 20.400638,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 20.408180,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12f118,
+  0x100020,
+  0x12f0ec,
+],
+'retval': 0x0,
+'done': 20.426618,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 20.428574,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f1cc,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 20.455114,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 20.457069,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x70,
+  0x1,
+  0x12f0bc,
+],
+'retval': 0x0,
+'done': 20.461539,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 20.465450,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x12f278,
+],
+'retval': 0x0,
+'done': 20.479139,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 20.481374,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x70,
+  0xffffffff,
+  0x12f1d0,
+],
+'retval': 0x40000003,
+'done': 20.490593,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 20.498695,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 20.558758,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 20.560993,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 20.583342,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 20.585577,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 20.592282,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 20.594238,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 20.602339,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 20.604295,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 20.612676,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 32.078379,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x70,
+  0xffffffff,
+  0x12f1d0,
+],
+'retval': 0xc0000018,
+'done': 32.089833,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 32.095141,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 32.931839,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 32.934074,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 33.043865,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.046099,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 33.052804,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.054760,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 33.062582,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.064538,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f10c,
+],
+'retval': 0x0,
+'done': 33.115661,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.117617,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 33.120131,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 33.127115,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x12f7a0,
+  0x12f780,
+],
+'retval': 0x0,
+'done': 33.135217,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 33.150023,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x90,
+'syscallargs': [
+  0x12ee54,
+  0x80,
+  0x12f14c,
+],
+'retval': 0x0,
+'done': 33.257858,
+'syscallname': "ntdll.dll!ZwQueryDefaultUILanguage",
+},
+{
+'ms': 33.280487,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12eae0,
+  0x1200a9,
+  0x12e9dc,
+],
+'retval': 0xc0000034,
+'done': 33.335242,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 33.341109,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e6e4,
+  0x12e9ac,
+],
+'retval': 0x0,
+'done': 33.346138,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 33.348652,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12eaf0,
+  0x1200a9,
+  0x12e9dc,
+],
+'retval': 0xc0000034,
+'done': 33.371839,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 33.377706,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12e994,
+  0x12e994,
+],
+'retval': 0x0,
+'done': 33.623268,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 33.632207,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8e,
+'syscallargs': [
+  0x35,
+  0x2,
+  0x12eee0,
+],
+'retval': 0x0,
+'done': 33.634442,
+'syscallname': "ntdll.dll!NtQueryDebugFilterState",
+},
+{
+'ms': 33.653719,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 33.659306,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.752893,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 33.758480,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.760436,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 33.764347,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 33.772449,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 33.777477,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.840334,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 33.845363,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.847319,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 33.849554,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 33.857096,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 33.862404,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.881122,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 33.886150,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.888106,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 33.890341,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 33.899001,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12edf8,
+  0xe,
+  0x12edc0,
+],
+'retval': 0x0,
+'done': 33.908500,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 33.910176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x70,
+  0xffffffff,
+  0x12eebc,
+],
+'retval': 0x0,
+'done': 33.919395,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 33.928614,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x0,
+  0x12f160,
+],
+'retval': 0x0,
+'done': 33.933642,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 33.946773,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 33.952639,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.969401,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 33.974709,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 33.976665,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x774e1000,
+  0x930,
+],
+'retval': 0x0,
+'done': 33.978900,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 33.986442,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 33.991750,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.007395,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.012423,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.014379,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x774e1000,
+  0x930,
+],
+'retval': 0x0,
+'done': 34.016334,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.021642,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.026950,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.050417,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.055725,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.057681,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x774e1000,
+  0x930,
+],
+'retval': 0x0,
+'done': 34.059915,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.067458,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.072487,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.083661,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.088969,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.090925,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x774e1000,
+  0x930,
+],
+'retval': 0x0,
+'done': 34.094836,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.101820,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.106849,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.120538,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.125566,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.127522,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x774e1000,
+  0x930,
+],
+'retval': 0x0,
+'done': 34.131433,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.138696,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.143725,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.164119,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.169147,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.171103,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x774e1000,
+  0x930,
+],
+'retval': 0x0,
+'done': 34.173338,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.180322,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.185630,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.200157,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.205465,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.207420,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x774e1000,
+  0x930,
+],
+'retval': 0x0,
+'done': 34.209655,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.213566,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.220550,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.237312,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.242341,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.244296,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 34.246531,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.254633,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12edf8,
+  0xe,
+  0x12edc0,
+],
+'retval': 0x0,
+'done': 34.263293,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 34.265528,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x70,
+  0xffffffff,
+  0x12eebc,
+],
+'retval': 0x0,
+'done': 34.273909,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 34.283687,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x0,
+  0x12f160,
+],
+'retval': 0x0,
+'done': 34.288715,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 34.299890,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.305477,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.316931,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.322239,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.324195,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77121000,
+  0x4f8,
+],
+'retval': 0x0,
+'done': 34.328106,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.335090,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.340119,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.349338,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.354646,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.356601,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77121000,
+  0x4f8,
+],
+'retval': 0x0,
+'done': 34.360512,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.367496,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.372525,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.389566,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.394595,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.396550,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77121000,
+  0x4f8,
+],
+'retval': 0x0,
+'done': 34.400462,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.407446,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.412474,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.424766,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.430074,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.432030,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77121000,
+  0x4f8,
+],
+'retval': 0x0,
+'done': 34.435941,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.442925,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.447954,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.455496,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.460525,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.462481,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77121000,
+  0x4f8,
+],
+'retval': 0x0,
+'done': 34.464715,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.471700,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.477008,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.482036,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.487344,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.489300,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77121000,
+  0x4f8,
+],
+'retval': 0x0,
+'done': 34.493211,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.499915,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.505223,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.513325,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ee0c,
+  0x12edf4,
+],
+'retval': 0x0,
+'done': 34.518633,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.520589,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77121000,
+  0x4f8,
+],
+'retval': 0x0,
+'done': 34.524500,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.528411,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.535115,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.542100,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.547408,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.549363,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 34.553274,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.560817,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.566125,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.577858,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.582887,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.584842,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 34.587077,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.596576,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.601604,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.608309,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.613338,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.615293,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 34.617528,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.624512,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.629541,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.635966,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.640995,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.642950,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 34.645185,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.651890,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.657198,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.662227,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 34.667255,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.669211,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 34.671446,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.679268,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12edf8,
+  0xe,
+  0x12edc0,
+],
+'retval': 0xc0000034,
+'done': 34.685414,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 34.694074,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ecdc,
+  0x12ecb4,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 34.719217,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 34.724525,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ecdc,
+  0x12ecb4,
+  0x14,
+],
+'retval': 0x0,
+'done': 34.741008,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 34.747992,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ee04,
+  0x100020,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 34.765871,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 34.768106,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12eeb8,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 34.787382,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 34.789617,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x6c,
+  0x1,
+  0x12eda8,
+],
+'retval': 0x0,
+'done': 34.793808,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 34.800512,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x0,
+  0x7ffdfc00,
+],
+'retval': 0x0,
+'done': 34.815039,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 34.816995,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x6c,
+  0xffffffff,
+  0x12eebc,
+],
+'retval': 0x0,
+'done': 34.823420,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 34.830963,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x12f160,
+],
+'retval': 0x0,
+'done': 34.836271,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 34.846608,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 34.851916,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.864208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 34.869236,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 34.871192,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 34.873427,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 34.881808,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12eac8,
+  0xe,
+  0x12ea90,
+],
+'retval': 0xc0000034,
+'done': 34.888512,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 34.896055,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e9ac,
+  0x12e984,
+  0x16,
+],
+'retval': 0xc0000034,
+'done': 34.915890,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 34.921198,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e9ac,
+  0x12e984,
+  0x16,
+],
+'retval': 0x0,
+'done': 34.935725,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 34.942430,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ead4,
+  0x100020,
+  0x12eaa8,
+],
+'retval': 0x0,
+'done': 34.958633,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 34.960868,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12eb88,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 34.975395,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 34.977350,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x70,
+  0x1,
+  0x12ea78,
+],
+'retval': 0x0,
+'done': 34.981541,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 34.985452,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x7ffdfc00,
+],
+'retval': 0x0,
+'done': 34.998862,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 35.001097,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x70,
+  0xffffffff,
+  0x12eb8c,
+],
+'retval': 0x0,
+'done': 35.009198,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 35.019255,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x0,
+  0x12ee40,
+],
+'retval': 0x0,
+'done': 35.024563,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 35.034341,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eac0,
+  0x12eaa8,
+],
+'retval': 0x0,
+'done': 35.039928,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.056970,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eac0,
+  0x12eaa8,
+],
+'retval': 0x0,
+'done': 35.062277,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.064233,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x760ac000,
+  0x188,
+],
+'retval': 0x0,
+'done': 35.066468,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.075128,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eac0,
+  0x12eaa8,
+],
+'retval': 0x0,
+'done': 35.080436,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.093846,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eac0,
+  0x12eaa8,
+],
+'retval': 0x0,
+'done': 35.099154,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.101109,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x760ac000,
+  0x188,
+],
+'retval': 0x0,
+'done': 35.105020,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.112004,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.117033,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.141617,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.146925,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.148881,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 35.152792,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.160055,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.165363,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.175979,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.181287,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.183243,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 35.187154,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.194138,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.199166,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.205312,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.210341,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.212297,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 35.214531,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.222354,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.227662,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.255039,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.260347,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.262303,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 35.266214,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.273477,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.278785,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.286608,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.291916,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.293871,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 35.297782,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.304487,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.309795,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.319293,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.324322,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.326278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 35.328512,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.335497,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.340525,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.346112,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.351420,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.353376,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 35.357287,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.364271,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.369300,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.379078,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.384106,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.386062,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74c81000,
+  0x3b0,
+],
+'retval': 0x0,
+'done': 35.388297,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.392208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.399192,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.406455,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.411484,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.413439,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 35.415674,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.422938,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.427966,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.435230,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.440258,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.442214,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 35.444449,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.452551,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12edf8,
+  0xe,
+  0x12edc0,
+],
+'retval': 0xc0000034,
+'done': 35.458697,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 35.466519,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ecdc,
+  0x12ecb4,
+  0x16,
+],
+'retval': 0xc0000034,
+'done': 35.486912,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 35.492220,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ecdc,
+  0x12ecb4,
+  0x16,
+],
+'retval': 0x0,
+'done': 35.506468,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 35.513173,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ee04,
+  0x100020,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.529655,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 35.531611,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12eeb8,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 35.545020,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 35.546976,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x6c,
+  0x1,
+  0x12eda8,
+],
+'retval': 0x0,
+'done': 35.551446,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 35.555078,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x0,
+  0x7ffdfc00,
+],
+'retval': 0x0,
+'done': 35.568487,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 35.570722,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x6c,
+  0xffffffff,
+  0x12eebc,
+],
+'retval': 0x0,
+'done': 35.578824,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 35.586366,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x12f160,
+],
+'retval': 0x0,
+'done': 35.591395,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 35.603128,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.608995,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.618214,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.623243,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.625198,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76381000,
+  0x34,
+],
+'retval': 0x0,
+'done': 35.627433,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.634417,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.639725,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.645871,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edf0,
+  0x12edd8,
+],
+'retval': 0x0,
+'done': 35.651179,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.653135,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76381000,
+  0x34,
+],
+'retval': 0x0,
+'done': 35.657046,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.660957,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.667941,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.673249,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.678278,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.680233,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 35.682468,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.689732,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.695039,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.702024,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.707332,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.709287,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 35.711522,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.718227,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.723535,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.751192,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.756220,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.758176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 35.760411,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.767395,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.772703,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.787789,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.793097,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.795052,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 35.798963,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.806227,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.811535,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.817122,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12f120,
+  0x12f108,
+],
+'retval': 0x0,
+'done': 35.822151,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 35.824106,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x188e000,
+  0xa18,
+],
+'retval': 0x0,
+'done': 35.826341,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 35.950938,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12eea4,
+  0x80000000,
+  0x12eb94,
+],
+'retval': 0xc0000034,
+'done': 35.962951,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 35.992843,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12edac,
+  0x100001,
+  0x12ed84,
+],
+'retval': 0x0,
+'done': 36.004576,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 36.006811,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 36.250417,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 36.260474,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12f024,
+  0x2c,
+],
+'retval': 0x0,
+'done': 36.262989,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 36.266620,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x1,
+  0x12f050,
+  0xc,
+],
+'retval': 0x0,
+'done': 36.268855,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 36.278633,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f0a0,
+  0x20019,
+  0x12efd8,
+],
+'retval': 0x0,
+'done': 36.297351,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.302379,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x70,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 36.308525,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 36.311040,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x77dd761b,
+  0x12f05c,
+],
+'retval': 0x0,
+'done': 36.318862,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 36.321376,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f0a0,
+  0x20019,
+  0x12efd8,
+],
+'retval': 0x0,
+'done': 36.334227,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.336741,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x70,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 36.344284,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 36.346519,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x77dd761b,
+  0x12f05c,
+],
+'retval': 0x0,
+'done': 36.354062,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 36.361325,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12efec,
+  0x2c,
+],
+'retval': 0x0,
+'done': 36.363560,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 36.367471,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x1,
+  0x12f018,
+  0xc,
+],
+'retval': 0x0,
+'done': 36.371382,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 36.378646,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12efec,
+  0x2c,
+],
+'retval': 0x0,
+'done': 36.380881,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 36.384513,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x1,
+  0x12f018,
+  0xc,
+],
+'retval': 0x0,
+'done': 36.388424,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 36.396246,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f084,
+  0x20019,
+  0x12f03c,
+],
+'retval': 0x0,
+'done': 36.407979,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.410214,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x70,
+  0x12f040,
+  0x1,
+],
+'retval': 0xc0000034,
+'done': 36.417198,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 36.419433,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x70,
+  0x12f040,
+  0x1,
+],
+'retval': 0xc0000034,
+'done': 36.426417,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 36.428652,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x70,
+  0x12f040,
+  0x1,
+],
+'retval': 0xc0000034,
+'done': 36.435357,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 36.437592,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x1,
+  0x1,
+],
+'retval': 0x0,
+'done': 36.444855,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 36.447090,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f084,
+  0x20019,
+  0x12f03c,
+],
+'retval': 0x0,
+'done': 36.462176,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.464132,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x70,
+  0x12f040,
+  0x1,
+],
+'retval': 0xc0000034,
+'done': 36.471116,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 36.473351,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x70,
+  0x12f040,
+  0x1,
+],
+'retval': 0xc0000034,
+'done': 36.480335,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 36.482570,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x70,
+  0x1,
+  0x1,
+],
+'retval': 0x0,
+'done': 36.489833,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 36.492627,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x72,
+'syscallargs': [
+  0x12f06c,
+  0x1f0003,
+  0x12f04c,
+],
+'retval': 0xc0000034,
+'done': 36.502125,
+'syscallname': "ntdll.dll!NtOpenEvent",
+},
+{
+'ms': 36.510506,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12eea4,
+  0x80000000,
+  0x12eb94,
+],
+'retval': 0xc0000034,
+'done': 36.520005,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.532576,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12ef1c,
+  0x77120000,
+  0x4e004c,
+],
+'retval': 0xc077,
+'done': 36.540678,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 36.550176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ef50,
+  0x1,
+  0x12eebc,
+],
+'retval': 0xc0000034,
+'done': 36.557719,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.580068,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ef2c,
+  0x9,
+  0x12ee88,
+],
+'retval': 0xc0000034,
+'done': 36.587332,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.592919,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ef70,
+  0x1,
+  0x12eed8,
+],
+'retval': 0xc0000034,
+'done': 36.599344,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.606049,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12eea4,
+  0x80000000,
+  0x12eb94,
+],
+'retval': 0xc0000034,
+'done': 36.615548,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.649071,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12eea4,
+  0x80000000,
+  0x12eb94,
+],
+'retval': 0xc0000034,
+'done': 36.658570,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.674214,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x2b,
+'syscallargs': [
+  0x12ef70,
+  0x1f0001,
+  0x12ef50,
+],
+'retval': 0x0,
+'done': 36.694328,
+'syscallname': "ntdll.dll!ZwCreateMutant",
+},
+{
+'ms': 36.702430,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ec04,
+  0x0,
+],
+'retval': 0x0,
+'done': 36.708297,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 36.716119,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ec04,
+  0x0,
+],
+'retval': 0x0,
+'done': 36.721427,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 36.742379,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e99c,
+  0x12e974,
+  0x0,
+],
+'retval': 0xc0000034,
+'done': 36.765846,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 36.771433,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e99c,
+  0x12e974,
+  0x0,
+],
+'retval': 0x0,
+'done': 36.786240,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 36.792944,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12ecb0,
+  0x80100080,
+  0x12ec50,
+],
+'retval': 0x0,
+'done': 36.810824,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 36.813338,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12eca8,
+  0xf0005,
+  0x0,
+],
+'retval': 0x0,
+'done': 36.826189,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 36.828424,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x74,
+  0x12ef10,
+  0x7c814d88,
+],
+'retval': 0x0,
+'done': 36.842113,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 36.844348,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x78,
+  0xffffffff,
+  0x12ecc0,
+],
+'retval': 0x0,
+'done': 36.853008,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 36.854963,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x78,
+  0x12ef10,
+  0x7c814db2,
+],
+'retval': 0x0,
+'done': 36.861948,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 36.872284,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12eea4,
+  0x80000000,
+  0x12eb94,
+],
+'retval': 0xc0000034,
+'done': 36.882341,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.895751,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12eea4,
+  0x80000000,
+  0x12eb94,
+],
+'retval': 0xc0000034,
+'done': 36.904970,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 36.911395,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f0c4,
+  0x12f0a4,
+  0x12f0cc,
+],
+'retval': 0x0,
+'done': 36.915306,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 36.922570,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12ef8c,
+  0x2c,
+],
+'retval': 0x0,
+'done': 36.924805,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 36.928716,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f024,
+  0x0,
+],
+'retval': 0x0,
+'done': 36.935700,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 36.937655,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f020,
+  0x0,
+],
+'retval': 0x0,
+'done': 36.942684,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 36.949668,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ed10,
+  0x0,
+],
+'retval': 0x0,
+'done': 36.954417,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 36.974532,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f04c,
+],
+'retval': 0x0,
+'done': 36.979840,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 36.986544,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f02c,
+],
+'retval': 0x0,
+'done': 36.988779,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 36.996322,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f030,
+],
+'retval': 0x0,
+'done': 36.998557,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.006100,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f058,
+],
+'retval': 0x0,
+'done': 37.008335,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.015598,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f054,
+],
+'retval': 0x0,
+'done': 37.017833,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.025376,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.027332,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.032919,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f04c,
+],
+'retval': 0x0,
+'done': 37.035154,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.043535,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.045770,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.055268,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.057503,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.065884,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.067560,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.074265,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.076500,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.084602,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.086836,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.094938,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.097173,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.105554,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.107789,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.115890,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.118125,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.126227,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.128462,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.136563,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.138798,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.146621,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.148856,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.156957,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.159192,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.167014,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.169249,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.177351,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.179306,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.185452,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f008,
+],
+'retval': 0x0,
+'done': 37.187687,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.195789,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f054,
+],
+'retval': 0x0,
+'done': 37.198024,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.207802,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.210036,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.224284,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12edcc,
+  0x0,
+],
+'retval': 0x0,
+'done': 37.229313,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 37.301948,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eda8,
+  0x0,
+],
+'retval': 0x0,
+'done': 37.307256,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 37.324297,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.326532,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.330443,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.334354,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.337986,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.341897,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.345529,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.347763,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.351395,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.355306,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.358938,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.361173,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.364805,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.367040,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.370671,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.372906,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.376538,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.380449,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.384081,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f050,
+],
+'retval': 0x0,
+'done': 37.386316,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.390506,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f03c,
+],
+'retval': 0x0,
+'done': 37.394417,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.402519,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 37.404754,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.408386,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efe8,
+],
+'retval': 0x0,
+'done': 37.412297,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.416208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 37.419840,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.423471,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efe8,
+],
+'retval': 0x0,
+'done': 37.425706,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.429617,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff8,
+],
+'retval': 0x0,
+'done': 37.433529,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.437160,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.441071,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.444703,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff8,
+],
+'retval': 0x0,
+'done': 37.448614,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.451967,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.454202,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.462024,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.464259,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.467890,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.471802,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.475713,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.479344,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.483256,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.485490,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.489402,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.493313,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.496944,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.500856,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.504487,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.508398,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.512030,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.514265,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.518176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.521808,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.525440,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.527675,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.531306,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.535217,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.538849,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.542760,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.546671,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.550583,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.554214,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.556449,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.560081,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.562316,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.565948,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.569859,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.583827,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.586062,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.589694,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.593605,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.597516,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.599751,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.603383,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.607294,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.628525,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.630760,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.634392,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.638024,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.639979,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.643890,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.647522,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.649757,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.656462,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.658697,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.662329,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.666240,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.669871,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.672106,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.675738,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.677973,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.684957,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.687192,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.690824,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.694735,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.698367,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.700602,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.704233,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.708144,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.712335,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.716246,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.719878,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.722113,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.725744,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.729656,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.733287,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.737198,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.741110,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.745021,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.748652,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.750887,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.754519,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.758430,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.762062,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.764297,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.768208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.771840,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.775751,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.777986,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.781617,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.783852,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.787484,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.789719,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.793351,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.797262,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.801173,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.803408,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.807319,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.810671,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.812627,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.814862,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.818773,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.822684,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.826316,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.828551,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.832183,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.834418,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.838049,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.840284,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.844195,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.847827,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.851459,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.855370,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.859281,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.863192,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.866824,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.869059,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.872691,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.874925,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.878557,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.882468,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.886100,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.890011,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.893643,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.895878,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.903421,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.905656,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.909287,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.911522,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.915154,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.919065,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.922976,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.926608,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.933592,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.935548,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.937503,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 37.941414,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.945046,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.948957,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.952868,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 37.955103,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.959014,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.962646,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.966278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.968513,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.972145,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.976056,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.979687,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.981922,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.985833,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 37.989465,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 37.993376,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 37.997008,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.000640,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.002875,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.006506,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.010418,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.014329,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.018240,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.021871,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.024106,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.027738,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.029973,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.033605,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.035840,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.039471,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.043383,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.047014,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.050925,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.054837,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.058748,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.062379,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.064614,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.068246,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.072157,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.076068,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.078303,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.081935,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.085846,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.089478,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.091713,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.095903,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.099535,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.103446,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 38.107357,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.110989,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.114900,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.118532,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 38.120767,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.124678,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12edd8,
+  0x0,
+],
+'retval': 0x0,
+'done': 38.131662,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 38.137249,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.139484,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.143116,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 38.145351,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.148983,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.152614,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.154570,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 38.156805,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.166024,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.168259,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.171891,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.174125,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.177757,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.179992,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.183624,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.187535,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.197313,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.199548,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.203459,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.205694,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.209325,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.213237,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.217148,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.220500,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.222735,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.226646,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.230557,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.232792,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.236424,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.240335,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.243967,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.245922,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.248157,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.251510,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.253465,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.255700,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.259332,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.263243,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.266875,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.270786,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.274697,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.278608,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.282519,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.286430,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.290062,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.293694,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.295649,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.297884,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.305706,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.307941,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.311573,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.315484,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.319395,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.321630,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.325262,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.329173,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.333084,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.336995,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.340627,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.342862,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.349567,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.351522,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.353478,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.357389,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.361021,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.363256,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.367167,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.370799,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.374430,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.376665,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.380297,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.384208,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.387840,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.391751,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.395662,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.399573,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.403205,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.405440,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.409072,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.411306,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.414938,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.418570,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.420805,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.424716,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.428348,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.430583,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.434214,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.438126,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.441757,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.445668,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.449579,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.453491,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.457122,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.459357,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.462989,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.465224,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.468856,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.472767,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.482545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.484779,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.488411,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 38.492322,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.496233,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.498468,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.502100,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 38.506011,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.509922,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.513833,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.517465,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.519700,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.523332,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.527243,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.530875,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.533110,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.540373,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f050,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 38.546240,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 38.551827,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efcc,
+],
+'retval': 0x0,
+'done': 38.554062,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.557694,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efc8,
+],
+'retval': 0x0,
+'done': 38.561605,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.565516,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efcc,
+],
+'retval': 0x0,
+'done': 38.569427,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.573059,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efc8,
+],
+'retval': 0x0,
+'done': 38.575294,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.579484,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.583116,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.587027,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.589262,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.592894,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.596805,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.600437,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.602672,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.606583,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.610494,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.614405,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.618316,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.621948,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.625580,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.627535,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.629770,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.633681,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.637592,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.641224,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.643459,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.647091,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.651002,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.654633,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.656589,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.658824,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.662735,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.666367,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.670278,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.673910,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.676145,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.679776,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.682011,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.688716,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efe8,
+],
+'retval': 0x0,
+'done': 38.690951,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.694583,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efe4,
+],
+'retval': 0x0,
+'done': 38.698494,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.702126,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efe8,
+],
+'retval': 0x0,
+'done': 38.704360,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.707992,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efe4,
+],
+'retval': 0x0,
+'done': 38.710227,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.718049,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.720284,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.723916,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.726151,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.729783,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.733694,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.737326,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.741237,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.749059,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.751294,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.754926,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.758837,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.762468,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.764703,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.768335,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.770570,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.777275,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.779510,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.783141,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.787053,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.790684,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.792919,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.796551,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.800462,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.807167,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.809402,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.813034,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.815268,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.818900,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.821135,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.824767,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.828678,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.832589,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.836500,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.840132,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.844043,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.847675,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.849910,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.853541,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.857453,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.861364,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.865275,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.868907,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.872818,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.876449,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.880360,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.883992,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.886227,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.890138,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.894049,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.897681,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.901592,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.905224,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.909135,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.912767,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.915002,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.918913,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.922824,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.926456,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.930367,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.933999,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.937910,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.941541,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.943776,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.947687,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.951599,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.955230,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.959141,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.963053,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.965287,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.968919,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.972830,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.976741,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.980653,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.984005,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.986240,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.989872,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 38.992107,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 38.995738,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 38.999091,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.001884,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.005516,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.009427,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.013059,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.016970,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.020881,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.024513,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.026748,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.030380,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.034011,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.037922,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.040157,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.043789,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.045745,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.047700,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.051611,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.055522,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.059434,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.063065,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.065300,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.068932,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.071167,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.074799,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.076475,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.078989,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.082900,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.086532,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.090443,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.094075,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.096310,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.099941,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.102176,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.108881,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.111116,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.114748,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 39.118659,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.122291,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.124526,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.128157,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 39.130392,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.134303,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.137935,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.141846,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.145478,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.149389,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.153300,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.156932,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.159167,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.162799,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.166430,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.170341,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.172576,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.176208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.178443,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.182075,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.184310,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.188221,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.192132,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.195764,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.199675,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.203586,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.207497,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.211129,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.213364,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.217275,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.221186,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.224818,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.228449,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.230405,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.234316,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.237948,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.240183,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.244094,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.248005,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.251637,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.253872,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.260576,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.262532,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.266164,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.268399,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.272030,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.275941,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.279853,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.283764,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.287116,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.289351,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.292983,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.296894,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.300526,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.302761,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.309465,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.311700,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.315332,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 39.319243,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.322875,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.325110,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.328742,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efec,
+],
+'retval': 0x0,
+'done': 39.332653,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.336843,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.340754,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.344386,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.348297,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.351929,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.355840,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.359751,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.361986,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.371205,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x29,
+  0x1f4,
+  0x12ee60,
+],
+'retval': 0x1,
+'done': 39.383497,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 39.392995,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12ec14,
+  0x164,
+  0x0,
+],
+'retval': 0xe80a0783,
+'done': 39.401097,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 39.403053,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x188ec1c,
+  0x188eb80,
+],
+'retval': 0xc401062c,
+'done': 39.412551,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 39.423446,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12ece0,
+  0x44,
+],
+'retval': 0x1,
+'done': 39.446354,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 39.472335,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12ec70,
+  0x0,
+],
+'retval': 0x1,
+'done': 39.477643,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 39.479878,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b3,
+'syscallargs': [
+  0xc401062c,
+  0x629c11f4,
+  0x4,
+],
+'retval': 0x4,
+'done': 39.489376,
+'syscallname': "gdi32.dll!NtGdiGetGlyphIndicesW",
+},
+{
+'ms': 39.495243,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 39.506138,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 39.511167,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12edbc,
+],
+'retval': 0x1,
+'done': 39.520665,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 39.525973,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.528208,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.531840,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.534075,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.537986,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.541897,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.545529,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.547764,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.551675,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.555586,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.559218,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.563129,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.566761,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.568996,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.572627,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.576538,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.580449,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.584361,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.587992,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.591903,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.595535,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.597770,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.601402,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.603637,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.607269,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.611180,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.615091,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.618722,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.622634,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.626545,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.630176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.632411,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.636322,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.640234,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.643865,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.646100,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.649732,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.651967,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.655599,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.657834,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.661745,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.665656,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.669288,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.671522,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.675154,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.677389,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.681021,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.683256,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.686888,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.690799,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.694710,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.696945,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.700576,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.704488,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.708119,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.710354,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.714265,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.717897,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.721808,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.725719,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.729351,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.733262,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.736894,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.738570,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.740805,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.744716,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.748348,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.752259,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.755891,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.758126,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.761757,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.765389,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.767345,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.771256,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.774888,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.777123,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.780754,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.784665,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.788297,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.792208,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.796119,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.800030,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.803662,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.805897,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.809529,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.811764,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.815396,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.817630,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.821542,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.825453,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.829084,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.832437,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.834672,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.838583,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.842215,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.844450,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.848361,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.851992,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.855903,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.858138,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.861770,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.865681,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.869313,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.871548,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.875180,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.879091,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.883002,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.886913,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.890545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.894176,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.896132,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.898367,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.902278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.906189,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.909821,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.913732,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.917084,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.919319,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.922951,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.925186,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.928818,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.932729,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.936640,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.940551,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.944183,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.947815,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.949770,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.953681,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.957592,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.961503,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.965135,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.967370,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.971002,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.973237,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.976869,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.980780,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.984411,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 39.988323,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.992234,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 39.996145,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 39.999777,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.002011,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.005643,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.007878,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.011510,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.015421,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.019053,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.022964,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.026875,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.030786,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.034418,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.036653,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.043357,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.045592,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.049224,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.053135,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.056767,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.060678,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.064310,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.066545,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.070456,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.074367,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.077999,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.081910,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.085542,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.089453,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.093084,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.095319,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.099230,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.102583,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.104538,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.106773,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.110684,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.114316,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.116272,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.118507,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.125491,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.127726,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.131357,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.133592,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.137224,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.141135,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.144767,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.147002,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.153986,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.156221,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.159853,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.162088,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.165719,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.169630,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.173262,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.177173,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.186113,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.188348,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.191980,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.195891,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.199802,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.202037,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.205669,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.209580,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.213770,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.217681,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.221313,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.225224,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.229135,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.233046,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.236678,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.238913,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.243104,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.247015,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.250646,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.252881,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.256792,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.259027,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.262659,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.266570,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.273834,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efcc,
+],
+'retval': 0x0,
+'done': 40.276069,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.279700,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efc8,
+],
+'retval': 0x0,
+'done': 40.283891,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.287523,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efcc,
+],
+'retval': 0x0,
+'done': 40.289757,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.293389,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12efc8,
+],
+'retval': 0x0,
+'done': 40.295624,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.299535,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.303446,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.307357,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.309592,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.313224,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.317135,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.320767,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.324678,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.328589,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.332500,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.336132,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.338367,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.341999,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.345910,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.349542,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.353453,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.357084,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.359319,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.362951,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.366862,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.370494,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.372729,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.376361,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.380272,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.384183,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.388094,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.391726,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.395637,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.399269,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.401504,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.405135,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.409046,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.412958,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.416869,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.420500,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.424411,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.428043,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.430278,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.433910,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.436145,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.440056,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.443688,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.447599,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.451510,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.455142,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff4,
+],
+'retval': 0x0,
+'done': 40.459053,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.462685,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12eff0,
+],
+'retval': 0x0,
+'done': 40.464919,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.471624,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x12f4b8,
+],
+'retval': 0x0,
+'done': 40.478608,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 40.485313,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.505427,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 40.491459,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x14,
+  0x251ec0,
+  0xbbfa0c,
+],
+'retval': 0x0,
+'done': 40.494811,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 40.497326,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xbbfa9c,
+],
+'retval': 0x0,
+'done': 40.499840,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.502354,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xbbfa9c,
+],
+'retval': 0x0,
+'done': 40.506545,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.508780,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x43c50e,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.519396,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 40.518278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f808,
+  0x20006,
+  0x12f740,
+],
+'retval': 0x0,
+'done': 40.531967,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 40.525821,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xbbff48,
+],
+'retval': 0x0,
+'done': 40.528056,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.535040,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0xbbff50,
+],
+'retval': 0x0,
+'done': 40.540069,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 40.541465,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf7,
+'syscallargs': [
+  0x74,
+  0x12f78c,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.547891,
+'syscallname': "ntdll.dll!ZwSetValueKey",
+},
+{
+'ms': 40.542583,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_THREADEXIT',
+},
+{
+'ms': 40.550126,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x74,
+  0x12f7d8,
+  0x12f7c4,
+],
+'retval': 0x0,
+'done': 40.558507,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 40.553199,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xbbfe14,
+],
+'retval': 0x0,
+'done': 40.555434,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.560742,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f630,
+],
+'retval': 0x0,
+'done': 40.564932,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.567726,
+'cpu': 0x8003f400,
+'thread': 0x6d0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwTerminateThread",
+},
+{
+'ms': 40.569123,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f62c,
+],
+'retval': 0x0,
+'done': 40.571358,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.586164,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f630,
+],
+'retval': 0x0,
+'done': 40.588399,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.592589,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f62c,
+],
+'retval': 0x0,
+'done': 40.594824,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.598735,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f62c,
+],
+'retval': 0x0,
+'done': 40.602646,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.606278,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f628,
+],
+'retval': 0x0,
+'done': 40.610189,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 40.625554,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f1f8,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.630583,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 40.657402,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f4dc,
+  0xf0007,
+  0x12f4b0,
+],
+'retval': 0x0,
+'done': 40.674443,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 40.676678,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x74,
+  0xffffffff,
+  0x12f580,
+],
+'retval': 0x0,
+'done': 40.684500,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 40.739256,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x2b,
+'syscallargs': [
+  0x12f430,
+  0x1f0001,
+  0x12f410,
+],
+'retval': 0x0,
+'done': 40.752945,
+'syscallname': "ntdll.dll!ZwCreateMutant",
+},
+{
+'ms': 40.755459,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.762164,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 40.770545,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12f508,
+],
+'retval': 0x0,
+'done': 40.775573,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 40.782558,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.785072,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 40.791777,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12f5c8,
+],
+'retval': 0x0,
+'done': 40.794291,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 40.804907,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x85,
+'syscallargs': [
+  0x5,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.810773,
+'syscallname': "ntdll.dll!ZwPowerInformation",
+},
+{
+'ms': 40.821948,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf5,
+'syscallargs': [
+  0x2710,
+  0x1,
+  0x12f600,
+],
+'retval': 0x0,
+'done': 40.827256,
+'syscallname': "ntdll.dll!NtSetTimerResolution",
+},
+{
+'ms': 40.861339,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ecf0,
+  0x12ecc8,
+  0x12f0a4,
+],
+'retval': 0x0,
+'done': 40.883129,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 40.890113,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12edd0,
+  0x100020,
+  0x12ed88,
+],
+'retval': 0x0,
+'done': 40.910786,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 40.913021,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12edcc,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 40.926151,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 40.928107,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x80,
+  0x216,
+  0x12f5ac,
+],
+'retval': 0x0,
+'done': 40.942075,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 40.944031,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x84,
+  0xffffffff,
+  0x12ede4,
+],
+'retval': 0x0,
+'done': 40.952970,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 40.954926,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x84,
+  0x216,
+  0x12f5ac,
+],
+'retval': 0x0,
+'done': 40.959954,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 40.967497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x1b30000,
+  0x216,
+],
+'retval': 0x0,
+'done': 40.975319,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 40.982024,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ee24,
+  0x12edfc,
+  0x12f0a4,
+],
+'retval': 0x0,
+'done': 40.998227,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 41.004932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ee24,
+  0x12edfc,
+  0x12f0a4,
+],
+'retval': 0x0,
+'done': 41.019180,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 41.026164,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ef44,
+  0x100020,
+  0x12ef18,
+],
+'retval': 0x0,
+'done': 41.044043,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 41.045999,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12eff8,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.062761,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 41.064996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x80,
+  0x1,
+  0x12eee8,
+],
+'retval': 0x0,
+'done': 41.070024,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 41.072259,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x84,
+  0x0,
+  0x12f0a4,
+],
+'retval': 0x0,
+'done': 41.085389,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 41.087624,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x80,
+  0xffffffff,
+  0x12effc,
+],
+'retval': 0x0,
+'done': 41.096285,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 41.105224,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x80,
+  0x12f5cc,
+  0x12f5ac,
+],
+'retval': 0x0,
+'done': 41.110253,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 41.196577,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eccc,
+  0x12eca4,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 41.213618,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 41.220323,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12edac,
+  0x100020,
+  0x12ed64,
+],
+'retval': 0x0,
+'done': 41.237364,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 41.239599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12eda8,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.251612,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 41.253567,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x80,
+  0x7c97ce62,
+  0x12f5ce,
+],
+'retval': 0x0,
+'done': 41.265021,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 41.266977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x84,
+  0xffffffff,
+  0x12edc0,
+],
+'retval': 0x0,
+'done': 41.273402,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 41.275358,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x84,
+  0x7c97ce62,
+  0x12f5ce,
+],
+'retval': 0x0,
+'done': 41.282342,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 41.289326,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x7c97ce62,
+],
+'retval': 0x0,
+'done': 41.296031,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 41.316983,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12f5ac,
+  0x2c,
+],
+'retval': 0x0,
+'done': 41.318939,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 41.323129,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12f598,
+  0x2c,
+],
+'retval': 0x0,
+'done': 41.327040,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 41.336818,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12f55c,
+  0x2c,
+],
+'retval': 0x0,
+'done': 41.339053,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 41.347434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.461415,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 41.468678,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.549974,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 41.556678,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.635739,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 41.642443,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.725974,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 41.732399,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.811180,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 41.817885,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.899180,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 41.905605,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0x6c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 41.989135,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 41.999472,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f2e8,
+  0x0,
+],
+'retval': 0x0,
+'done': 42.004780,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 42.023497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f2ec,
+  0x12f330,
+  0x12f340,
+],
+'retval': 0x866fc038,
+'done': 42.038024,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 42.046126,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1180,
+'syscallargs': [
+  0xc038,
+  0x12f04c,
+  0x0,
+],
+'retval': 0x15,
+'done': 42.051434,
+'syscallname': "user32.dll!NtUserGetAtomName",
+},
+{
+'ms': 42.056462,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0xc038,
+  0xc038,
+],
+'retval': 0x1b0258,
+'done': 42.570774,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 42.086913,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e668,
+  0x12e640,
+  0x12ea1c,
+],
+'retval': 0x0,
+'done': 42.105910,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 42.112336,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e748,
+  0x100020,
+  0x12e700,
+],
+'retval': 0x0,
+'done': 42.130215,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 42.132450,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e744,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 42.145021,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 42.146977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x84,
+  0x216,
+  0x12ef24,
+],
+'retval': 0x0,
+'done': 42.158710,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 42.160666,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x80,
+  0xffffffff,
+  0x12e75c,
+],
+'retval': 0x0,
+'done': 42.169047,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 42.171002,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x80,
+  0x216,
+  0x12ef24,
+],
+'retval': 0x0,
+'done': 42.176310,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 42.183294,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x216,
+],
+'retval': 0x0,
+'done': 42.189720,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 42.195586,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e79c,
+  0x12e774,
+  0x12ea1c,
+],
+'retval': 0x0,
+'done': 42.210113,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 42.216539,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e79c,
+  0x12e774,
+  0x12ea1c,
+],
+'retval': 0x0,
+'done': 42.229389,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 42.235536,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e8bc,
+  0x100020,
+  0x12e890,
+],
+'retval': 0x0,
+'done': 42.251739,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 42.253415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e970,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 42.265707,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 42.267663,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x84,
+  0x1,
+  0x12e860,
+],
+'retval': 0x0,
+'done': 42.270177,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 42.274088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x80,
+  0x0,
+  0x12ea1c,
+],
+'retval': 0x0,
+'done': 42.286939,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 42.289174,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x84,
+  0xffffffff,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 42.297555,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 42.307612,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x84,
+  0x12ef44,
+  0x12ef24,
+],
+'retval': 0x0,
+'done': 42.312640,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 42.323536,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8c4,
+  0x12e8ac,
+],
+'retval': 0x0,
+'done': 42.329961,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 42.345047,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8c4,
+  0x12e8ac,
+],
+'retval': 0x0,
+'done': 42.350355,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 42.352310,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x10003000,
+  0xcc,
+],
+'retval': 0x0,
+'done': 42.354266,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 42.361809,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8c4,
+  0x12e8ac,
+],
+'retval': 0x0,
+'done': 42.366837,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 42.380247,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8c4,
+  0x12e8ac,
+],
+'retval': 0x0,
+'done': 42.385275,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 42.387231,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x10003000,
+  0xcc,
+],
+'retval': 0x0,
+'done': 42.389466,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 42.396450,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8c4,
+  0x12e8ac,
+],
+'retval': 0x0,
+'done': 42.401478,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 42.407624,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8c4,
+  0x12e8ac,
+],
+'retval': 0x0,
+'done': 42.412932,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 42.414888,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x10003000,
+  0xcc,
+],
+'retval': 0x0,
+'done': 42.418799,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 42.425783,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8c4,
+  0x12e8ac,
+],
+'retval': 0x0,
+'done': 42.430812,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 42.441707,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e8c4,
+  0x12e8ac,
+],
+'retval': 0x0,
+'done': 42.447015,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 42.448970,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x10003000,
+  0xcc,
+],
+'retval': 0x0,
+'done': 42.451205,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 42.471599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e648,
+  0x80000000,
+  0x12e338,
+],
+'retval': 0xc0000034,
+'done': 42.482494,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 42.500653,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e648,
+  0x80000000,
+  0x12e338,
+],
+'retval': 0xc0000034,
+'done': 42.510151,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 42.541999,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1b0258,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 42.548704,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 42.555409,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1b0258,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 42.560717,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 42.588932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12f610,
+  0x160014,
+  0x774efbd8,
+],
+'retval': 0xc002,
+'done': 42.593961,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 42.599269,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x774efba8,
+  0x2c,
+  0x12f5f0,
+],
+'retval': 0x0,
+'done': 42.605694,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 42.607929,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x774efb74,
+  0x30,
+  0x12f5f0,
+],
+'retval': 0x0,
+'done': 42.614913,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 42.616869,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12f610,
+  0x260024,
+  0x774efb4c,
+],
+'retval': 0xc090,
+'done': 42.624132,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 42.626367,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12f610,
+  0x180016,
+  0x774efb34,
+],
+'retval': 0xc091,
+'done': 42.630558,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 42.644247,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12efcc,
+  0x12f010,
+  0x12f020,
+],
+'retval': 0x866fc107,
+'done': 42.654863,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 42.660170,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0x12f1cc,
+  0x12ecf8,
+],
+'retval': 0x120240,
+'done': 42.696488,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 42.674977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x120240,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 42.680005,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 42.685313,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x120240,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 42.690621,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 42.705428,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb5,
+'syscallargs': [
+  0x12f34c,
+  0x12f068,
+  0x1,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwRaiseException",
+},
+{
+'ms': 42.713529,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_THREADNAME',
+'threadname': "Chrome_BrowserMain",
+},
+{
+'ms': 42.718837,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x12f07c,
+  0x0,
+  0x406d1388,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 42.728336,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f384,
+  0x1f0003,
+  0x12f364,
+],
+'retval': 0x0,
+'done': 42.745377,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 42.753478,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 42.758507,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 42.763536,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbd,
+'syscallargs': [
+  0x5c,
+  0x1,
+  0x12e868,
+],
+'retval': 0x0,
+'done': 42.768844,
+'syscallname': "ntdll.dll!NtReleaseSemaphore",
+},
+{
+'ms': 42.771078,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x5c,
+  0x0,
+  0x12e814,
+],
+'retval': 0x0,
+'done': 42.778063,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 42.784209,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x29,
+'syscallargs': [
+  0x12e62c,
+  0x2000000,
+  0x12e170,
+],
+'retval': 0x0,
+'done': 42.799294,
+'syscallname': "ntdll.dll!ZwCreateKey",
+},
+{
+'ms': 42.805161,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x80,
+  0x12dedc,
+  0x2,
+],
+'retval': 0x0,
+'done': 42.813821,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 42.834215,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x80,
+  0x12e91c,
+  0x12e608,
+],
+'retval': 0x0,
+'done': 42.840640,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 42.846786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e5cc,
+  0x12e5a4,
+  0x12e91c,
+],
+'retval': 0x0,
+'done': 42.864666,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 42.871929,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x29,
+'syscallargs': [
+  0x12e870,
+  0x2000000,
+  0x12e3b0,
+],
+'retval': 0x0,
+'done': 42.885339,
+'syscallname': "ntdll.dll!ZwCreateKey",
+},
+{
+'ms': 42.890367,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf7,
+'syscallargs': [
+  0x80,
+  0x12e810,
+  0x0,
+],
+'retval': 0x0,
+'done': 42.899586,
+'syscallname': "ntdll.dll!ZwSetValueKey",
+},
+{
+'ms': 42.901821,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x80,
+  0x12e91c,
+  0x12e848,
+],
+'retval': 0x0,
+'done': 42.909644,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 42.915510,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5f8,
+  0x0,
+],
+'retval': 0x0,
+'done': 42.920818,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 42.933390,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ebf4,
+  0x12ebcc,
+  0x12eee4,
+],
+'retval': 0x0,
+'done': 42.950151,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 42.956577,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x117a,
+'syscallargs': [
+  0xfffffffd,
+  0x0,
+  0x12f3b4,
+],
+'retval': 0x0,
+'done': 42.963002,
+'syscallname': "user32.dll!NtUserFindWindowEx",
+},
+{
+'ms': 42.971383,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f0b4,
+  0x12f0f8,
+  0x12f108,
+],
+'retval': 0x866fc0f6,
+'done': 42.981161,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 42.986748,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0x12f2b4,
+  0x12ede0,
+],
+'retval': 0x20023a,
+'done': 43.021390,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 42.999599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x20023a,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 43.004628,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 43.009936,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x20023a,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.015244,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 43.039828,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f05c,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.044856,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 43.058266,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f374,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.064132,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 43.114698,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x11f0bc,
+],
+'retval': 0x0,
+'done': 43.117212,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.125593,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x11efb4,
+],
+'retval': 0x0,
+'done': 43.127828,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.134253,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x11efec,
+],
+'retval': 0x0,
+'done': 43.136488,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.145707,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x11f070,
+  0x80100080,
+  0x11f010,
+],
+'retval': 0x0,
+'done': 43.182304,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 43.185098,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x88,
+  0x11f070,
+  0x11f078,
+],
+'retval': 0x0,
+'done': 43.191802,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 43.197390,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.217225,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 43.222532,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x0,
+],
+'retval': 0xc0000011,
+'done': 43.228399,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 43.235104,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x0,
+],
+'retval': 0xc0000011,
+'done': 43.240132,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 43.245440,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x11f17c,
+  0x17f0e83,
+],
+'retval': 0x0,
+'done': 43.254939,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 43.260805,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ee6c,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.265834,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 43.446304,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ee4c,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.451333,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 43.459155,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef80,
+],
+'retval': 0x0,
+'done': 43.461390,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.465021,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef7c,
+],
+'retval': 0x0,
+'done': 43.467256,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.471447,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef80,
+],
+'retval': 0x0,
+'done': 43.475358,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.478990,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef7c,
+],
+'retval': 0x0,
+'done': 43.481225,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.485136,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef80,
+],
+'retval': 0x0,
+'done': 43.489047,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.492679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef7c,
+],
+'retval': 0x0,
+'done': 43.494913,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.498545,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef80,
+],
+'retval': 0x0,
+'done': 43.500780,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.504412,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef7c,
+],
+'retval': 0x0,
+'done': 43.506647,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.510558,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef80,
+],
+'retval': 0x0,
+'done': 43.514469,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.518101,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef7c,
+],
+'retval': 0x0,
+'done': 43.522012,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.525923,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef80,
+],
+'retval': 0x0,
+'done': 43.528158,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.531790,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12ef7c,
+],
+'retval': 0x0,
+'done': 43.535701,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 43.692145,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eb38,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.697453,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 43.810596,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f388,
+  0x12f360,
+  0x12f3d0,
+],
+'retval': 0x0,
+'done': 43.828196,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 43.859485,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ea14,
+  0x12e9ec,
+  0xbe75c0,
+],
+'retval': 0x0,
+'done': 43.876526,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 43.963129,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.968437,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 43.984082,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 43.986596,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 44.049453,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6e4,
+  0x0,
+],
+'retval': 0x0,
+'done': 44.055041,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 44.056996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6e4,
+  0x0,
+],
+'retval': 0x0,
+'done': 44.062025,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 44.287193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 44.292501,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 44.347256,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e704,
+  0x0,
+],
+'retval': 0x0,
+'done': 44.352564,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 44.529682,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ef7c,
+  0x12ef54,
+  0x12f620,
+],
+'retval': 0xc0000034,
+'done': 44.554825,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 44.705961,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ef7c,
+  0x12ef54,
+  0x12f05c,
+],
+'retval': 0x0,
+'done': 44.723841,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 44.759599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e974,
+  0x12e94c,
+  0x12ed28,
+],
+'retval': 0x0,
+'done': 44.775803,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 44.782787,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ea54,
+  0x100020,
+  0x12ea0c,
+],
+'retval': 0x0,
+'done': 44.802342,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 44.804577,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ea50,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 44.817707,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 44.819663,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x216,
+  0x12f230,
+],
+'retval': 0x0,
+'done': 44.833352,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 44.835587,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x8c,
+  0xffffffff,
+  0x12ea68,
+],
+'retval': 0x0,
+'done': 44.843968,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 44.845644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x8c,
+  0x216,
+  0x12f230,
+],
+'retval': 0x0,
+'done': 44.850952,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 44.857936,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x216,
+],
+'retval': 0x0,
+'done': 44.865199,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 44.871625,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eaa8,
+  0x12ea80,
+  0x12ed28,
+],
+'retval': 0x0,
+'done': 44.887269,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 44.893974,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eaa8,
+  0x12ea80,
+  0x12ed28,
+],
+'retval': 0x0,
+'done': 44.908222,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 44.914926,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ebc8,
+  0x100020,
+  0x12eb9c,
+],
+'retval': 0x0,
+'done': 44.932806,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 44.934761,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ec7c,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 44.948171,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 44.950126,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x88,
+  0x1,
+  0x12eb6c,
+],
+'retval': 0x0,
+'done': 44.954317,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 44.958228,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x8c,
+  0x0,
+  0x12ed28,
+],
+'retval': 0x0,
+'done': 44.971358,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 44.973593,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12ec80,
+],
+'retval': 0x0,
+'done': 44.982253,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 44.990914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x12f250,
+  0x12f230,
+],
+'retval': 0x0,
+'done': 44.996222,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 45.008793,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eb14,
+  0x12eaec,
+  0xbe75c0,
+],
+'retval': 0x0,
+'done': 45.025276,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 45.045110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12ea0c,
+  0x12e9e4,
+  0x12edc0,
+],
+'retval': 0x0,
+'done': 45.061593,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 45.068298,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12eaec,
+  0x100020,
+  0x12eaa4,
+],
+'retval': 0x0,
+'done': 45.137580,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 45.140095,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12eae8,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.152107,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 45.154342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x216,
+  0x12f2c8,
+],
+'retval': 0x0,
+'done': 45.167752,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 45.169707,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x8c,
+  0xffffffff,
+  0x12eb00,
+],
+'retval': 0x0,
+'done': 45.178088,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 45.180044,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x8c,
+  0x216,
+  0x12f2c8,
+],
+'retval': 0x0,
+'done': 45.184793,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 45.192057,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x216,
+],
+'retval': 0x0,
+'done': 45.198761,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 45.205187,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eb40,
+  0x12eb18,
+  0x12edc0,
+],
+'retval': 0x0,
+'done': 45.221111,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 45.227536,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eb40,
+  0x12eb18,
+  0x12edc0,
+],
+'retval': 0x0,
+'done': 45.241504,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 45.248209,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12ec60,
+  0x100020,
+  0x12ec34,
+],
+'retval': 0x0,
+'done': 45.265809,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 45.267764,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ed14,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.280057,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 45.282012,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x88,
+  0x1,
+  0x12ec04,
+],
+'retval': 0x0,
+'done': 45.286482,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 45.289834,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x8c,
+  0x0,
+  0x12edc0,
+],
+'retval': 0x0,
+'done': 45.301009,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 45.303244,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12ed18,
+],
+'retval': 0x0,
+'done': 45.311066,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 45.318330,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x12f2e8,
+  0x12f2c8,
+],
+'retval': 0x0,
+'done': 45.323638,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 45.339841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f228,
+  0x12f200,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.369453,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 45.375041,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f228,
+  0x12f200,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.390685,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 45.399625,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x120240,
+  0x401,
+  0xbe6a60,
+],
+'retval': 0x1,
+'done': 45.405491,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 45.419180,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x11eee0,
+  0x80100080,
+  0x11ee80,
+],
+'retval': 0x0,
+'done': 45.438736,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 45.440971,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x88,
+  0x11eee0,
+  0x11eee8,
+],
+'retval': 0x0,
+'done': 45.447955,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 45.452984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.468349,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 45.470863,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x0,
+],
+'retval': 0xc0000011,
+'done': 45.476171,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 45.483993,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x0,
+],
+'retval': 0xc0000011,
+'done': 45.489301,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 45.494330,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x11efec,
+  0x17f0e83,
+],
+'retval': 0x0,
+'done': 45.502990,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 45.723130,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12ef6c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.728996,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 45.742965,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eb6c,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.748552,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 45.750787,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eb6c,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.759168,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 45.761123,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eb6c,
+  0x12eb68,
+],
+'retval': 0x0,
+'done': 45.768107,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 45.770342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x6667a658,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 45.773974,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12ec04,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 45.799396,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 45.801911,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0x8c,
+  0x0,
+  0x12ebac,
+],
+'retval': 0x0,
+'done': 45.806939,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 45.809453,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12eed8,
+  0x12eed8,
+],
+'retval': 0x0,
+'done': 45.843536,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 45.845771,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0x8c,
+  0x12ebd0,
+  0x125da56,
+],
+'retval': 0x0,
+'done': 45.853872,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 45.856387,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 46.044399,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 45.862812,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 45.907511,
+},
+{
+'ms': 45.877619,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xdefb94,
+],
+'retval': 0x0,
+'done': 45.879853,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 45.888514,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xdefb94,
+],
+'retval': 0x0,
+'done': 45.890749,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 45.901365,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0xdefd30,
+  0x6667a7a8,
+  0xbef870,
+],
+'retval': 0x0,
+'done': 45.903879,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 45.911142,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0xdefd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 45.916450,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x6667a658,
+'startaddr': 0x17e30d0,
+},
+{
+'ms': 45.918406,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0x12ecdc,
+],
+'retval': 0x0,
+'done': 45.923434,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 45.932374,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0xdefa74,
+  0xdefab8,
+  0xdefac8,
+],
+'retval': 0x868d0000,
+'done': 45.963663,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 45.955841,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x14,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwCallbackReturn",
+},
+{
+'ms': 45.969809,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0xdefc74,
+  0xdef7a0,
+],
+'retval': 0x46029a,
+'done': 46.009758,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 45.987409,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x46029a,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 45.992717,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 45.998304,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x46029a,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 46.003612,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 46.012273,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb5,
+'syscallargs': [
+  0xdefdf4,
+  0xdefb10,
+  0x1,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwRaiseException",
+},
+{
+'ms': 46.020095,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_THREADNAME',
+'threadname': "Chrome_FileThread",
+},
+{
+'ms': 46.025403,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0xdefb24,
+  0x0,
+  0x406d1388,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 46.031269,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x88,
+  0x0,
+  0xdeff70,
+],
+'retval': 0x0,
+'done': 46.037695,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 46.046914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x12f0c8,
+  0x16d2e79,
+],
+'retval': 0x0,
+'done': 46.053898,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 46.067307,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 46.072615,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 46.079041,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x404ff,
+  0x27,
+  0x0,
+],
+'retval': 0x90,
+'done': 46.084907,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 46.087422,
+'cpu': 0xba354590,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xdefbb4,
+  0x1,
+],
+'retval': 0x0,
+'done': 53.008692,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 46.095523,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x2,
+  0x12f130,
+  0x138,
+],
+'retval': 0x0,
+'done': 46.102228,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 46.104463,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x1,
+  0x12f294,
+],
+'retval': 0x0,
+'done': 46.108653,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 46.112285,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x3,
+  0x12f268,
+],
+'retval': 0x0,
+'done': 46.116476,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 46.670736,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 46.673250,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 46.677441,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbd,
+'syscallargs': [
+  0x5c,
+  0x1,
+  0x12ea98,
+],
+'retval': 0x0,
+'done': 46.684146,
+'syscallname': "ntdll.dll!NtReleaseSemaphore",
+},
+{
+'ms': 46.686381,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x5c,
+  0x0,
+  0x12ea44,
+],
+'retval': 0x0,
+'done': 46.693085,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 46.698952,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x29,
+'syscallargs': [
+  0x12e85c,
+  0x2000000,
+  0x12e3a0,
+],
+'retval': 0x0,
+'done': 46.715155,
+'syscallname': "ntdll.dll!ZwCreateKey",
+},
+{
+'ms': 46.720184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x88,
+  0x12e10c,
+  0x2,
+],
+'retval': 0x0,
+'done': 46.726609,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 46.743650,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x12efe0,
+  0x12e838,
+],
+'retval': 0x0,
+'done': 46.750076,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 46.755384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e7fc,
+  0x12e7d4,
+  0x12efe0,
+],
+'retval': 0x0,
+'done': 46.773542,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 46.778850,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x29,
+'syscallargs': [
+  0x12eaa0,
+  0x2000000,
+  0x12e5e0,
+],
+'retval': 0x0,
+'done': 46.791422,
+'syscallname': "ntdll.dll!ZwCreateKey",
+},
+{
+'ms': 46.796730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf7,
+'syscallargs': [
+  0x88,
+  0x12ea40,
+  0x0,
+],
+'retval': 0x0,
+'done': 46.803435,
+'syscallname': "ntdll.dll!ZwSetValueKey",
+},
+{
+'ms': 46.805669,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x12efe0,
+  0x12ea78,
+],
+'retval': 0x0,
+'done': 46.813492,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 46.820755,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eacc,
+  0x12eaa4,
+  0xbe75c0,
+],
+'retval': 0x0,
+'done': 46.834723,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 46.903727,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12efb4,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 46.905962,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 46.967422,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12efa8,
+  0x0,
+],
+'retval': 0x0,
+'done': 46.972450,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 47.061847,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.064082,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.080565,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.082800,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.100400,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.102635,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.121073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.123308,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.141466,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.143701,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.161581,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.163816,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.182533,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.184768,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.200971,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.203206,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.221085,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.223320,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.243155,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.245390,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.263269,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.265504,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.283943,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12efb0,
+  0x0,
+],
+'retval': 0x0,
+'done': 47.288971,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 47.295117,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.297352,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.316628,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.318863,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.335904,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12ee54,
+  0xbee100,
+],
+'retval': 0x0,
+'done': 47.338139,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 47.375574,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x11f120,
+  0x80100080,
+  0x11f0c0,
+],
+'retval': 0xc0000034,
+'done': 47.412171,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 47.418876,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12f294,
+  0x10080,
+  0x12f250,
+],
+'retval': 0xc0000034,
+'done': 47.443181,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 47.542076,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x117a,
+'syscallargs': [
+  0xfffffffd,
+  0x0,
+  0x12f34c,
+],
+'retval': 0x0,
+'done': 47.547943,
+'syscallname': "user32.dll!NtUserFindWindowEx",
+},
+{
+'ms': 47.556882,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f118,
+  0x0,
+],
+'retval': 0x0,
+'done': 47.562470,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 47.564425,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x5,
+  0xad0000,
+  0x10000,
+],
+'retval': 0x0,
+'done': 47.748806,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 47.754114,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12f130,
+  0xf0007,
+  0x0,
+],
+'retval': 0x0,
+'done': 47.761377,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 47.763333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f100,
+],
+'retval': 0x0,
+'done': 47.771435,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.777581,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xae0000,
+  0x12f670,
+],
+'retval': 0x0,
+'done': 47.784844,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.786800,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f0f0,
+],
+'retval': 0x0,
+'done': 47.794063,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.813898,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f108,
+  0x12f0e4,
+],
+'retval': 0x0,
+'done': 47.823117,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 47.825073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xae0000,
+  0x12f670,
+],
+'retval': 0x0,
+'done': 47.834851,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.842393,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 47.847701,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.854406,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 47.859993,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.862508,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 47.869212,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.875638,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 47.880946,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.883181,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 47.890165,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.896590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 47.901898,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.904133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 47.910838,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.917263,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 47.922571,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.924806,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 47.931790,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.938216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 47.943524,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.945758,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 47.952743,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.959168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 47.964476,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.966711,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 47.973416,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 47.979841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 47.985149,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 47.987384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 47.994368,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.002190,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.008057,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.010292,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.016997,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.024819,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.030685,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.032920,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.039625,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.047447,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.053035,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.055270,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.062254,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.070076,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.075663,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.077619,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.082927,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.090749,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.096616,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.098851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.105555,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.113378,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.118965,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.121200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.128184,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.136006,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.141873,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.144108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.150812,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.160032,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.166178,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.168412,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.175397,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.183219,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.189085,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.191320,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.198025,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.205847,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.211435,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.213670,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.220374,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.228197,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.233784,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.235739,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.240768,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.248590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.254178,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.256133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.261162,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.268984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.274571,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.276806,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.283511,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.291333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.296920,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.299155,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.306139,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.313962,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.319549,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.321784,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.328768,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.337987,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.344133,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.346368,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.353073,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.360895,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.366482,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.368717,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.375701,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.383524,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.389111,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.391066,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.396095,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.403917,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.409505,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.411739,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.418444,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.426266,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.431854,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.434089,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.440793,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.448616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.454203,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.456438,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.463143,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.470965,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.476552,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.478508,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.485492,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.493035,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.507562,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.509797,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.516501,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.524603,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.530470,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.532705,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.539689,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.547511,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.553098,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.555333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.562317,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.570140,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.575727,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.577962,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.584666,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.592489,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.598355,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.600590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.607295,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.615117,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.620705,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.622940,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.629644,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.637466,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.643054,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.645289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.652273,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.661492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.667638,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.669873,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.676857,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.684679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.690546,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.692501,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.697809,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.705632,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.711219,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.713454,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.720159,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.727981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.733568,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.735803,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.742508,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.750609,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.756197,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.758432,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.765136,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.772959,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.778546,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.783574,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12f134,
+],
+'retval': 0x0,
+'done': 48.788882,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 48.794190,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xad0000,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 48.799498,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 48.801454,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x12f3a8,
+  0x16d087e,
+],
+'retval': 0x0,
+'done': 48.808997,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 48.816819,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f384,
+  0x1f0003,
+  0x12f364,
+],
+'retval': 0x40000000,
+'done': 48.828552,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 48.830787,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x12f3f0,
+  0x144993b,
+],
+'retval': 0x0,
+'done': 48.837492,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 48.845873,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f264,
+  0x12f23c,
+  0x7,
+],
+'retval': 0xc0000034,
+'done': 48.869898,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 48.878000,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12f064,
+  0x12f0a8,
+  0x12f0b8,
+],
+'retval': 0x866fc101,
+'done': 48.887498,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 48.894203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0x12f264,
+  0x12ed90,
+],
+'retval': 0x48025c,
+'done': 48.932197,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 48.909289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x48025c,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 48.914597,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 48.920184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x48025c,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 48.925771,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 48.941416,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x48025c,
+  0x1,
+  0x12f4a0,
+],
+'retval': 0x1,
+'done': 48.943930,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 48.947841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x48025c,
+  0xffffffeb,
+  0x12f4a0,
+],
+'retval': 0x0,
+'done': 48.954546,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 49.024667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0x10000,
+  0x0,
+],
+'retval': 0x0,
+'done': 49.029974,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 49.060984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12eaf8,
+  0xe,
+  0x12eac0,
+],
+'retval': 0xc0000034,
+'done': 49.067689,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 49.073555,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 49.078584,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 49.086686,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e9dc,
+  0x12e9b4,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 49.108197,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 49.113505,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e9dc,
+  0x12e9b4,
+  0x14,
+],
+'retval': 0x0,
+'done': 49.128311,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 49.135016,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12eb04,
+  0x100020,
+  0x12ead8,
+],
+'retval': 0x0,
+'done': 49.152895,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 49.154851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ebb8,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 49.170216,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 49.172171,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x94,
+  0x1,
+  0x12eaa8,
+],
+'retval': 0x0,
+'done': 49.176362,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 49.180273,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x12ec64,
+],
+'retval': 0x0,
+'done': 49.195079,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 49.197314,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x94,
+  0xffffffff,
+  0x12ebbc,
+],
+'retval': 0x0,
+'done': 49.206533,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 49.217149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x94,
+  0x12f18c,
+  0x12f16c,
+],
+'retval': 0x0,
+'done': 49.222736,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 49.233352,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eaf0,
+  0x12ead8,
+],
+'retval': 0x0,
+'done': 49.238940,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 49.252908,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eaf0,
+  0x12ead8,
+],
+'retval': 0x0,
+'done': 49.258216,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 49.260171,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71ab1000,
+  0x1d4,
+],
+'retval': 0x0,
+'done': 49.264362,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 49.274140,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12e7c8,
+  0xe,
+  0x12e790,
+],
+'retval': 0xc0000034,
+'done': 49.280006,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 49.287828,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e6ac,
+  0x12e684,
+  0x16,
+],
+'retval': 0xc0000034,
+'done': 49.307943,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 49.313251,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e6ac,
+  0x12e684,
+  0x16,
+],
+'retval': 0x0,
+'done': 49.327219,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 49.333924,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e7d4,
+  0x100020,
+  0x12e7a8,
+],
+'retval': 0x0,
+'done': 49.350686,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 49.352641,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e888,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 49.366609,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 49.368565,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x88,
+  0x1,
+  0x12e778,
+],
+'retval': 0x0,
+'done': 49.372755,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 49.376667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x94,
+  0x0,
+  0x7ffdfc00,
+],
+'retval': 0x0,
+'done': 49.390076,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 49.392311,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x88,
+  0xffffffff,
+  0x12e88c,
+],
+'retval': 0x0,
+'done': 49.400413,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 49.409073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x0,
+  0x12eb40,
+],
+'retval': 0x0,
+'done': 49.414381,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 49.427790,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e7c0,
+  0x12e7a8,
+],
+'retval': 0x0,
+'done': 49.433378,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 49.454330,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e7c0,
+  0x12e7a8,
+],
+'retval': 0x0,
+'done': 49.459638,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 49.461594,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71aa1000,
+  0x160,
+],
+'retval': 0x0,
+'done': 49.465784,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 49.483105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eaf0,
+  0x12ead8,
+],
+'retval': 0x0,
+'done': 49.488413,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 49.506292,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eaf0,
+  0x12ead8,
+],
+'retval': 0x0,
+'done': 49.511600,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 49.513555,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71ab1000,
+  0x1d4,
+],
+'retval': 0x0,
+'done': 49.517467,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 49.561606,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e890,
+  0x80000000,
+  0x12e580,
+],
+'retval': 0xc0000034,
+'done': 49.573619,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.581162,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e890,
+  0x80000000,
+  0x12e580,
+],
+'retval': 0xc0000034,
+'done': 49.590102,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.599321,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12ea14,
+  0x2c,
+],
+'retval': 0x0,
+'done': 49.601556,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 49.605187,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x1,
+  0x12ea40,
+  0xc,
+],
+'retval': 0x0,
+'done': 49.607143,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 49.614127,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12e96c,
+  0x2c,
+],
+'retval': 0x0,
+'done': 49.616362,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 49.620273,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ea04,
+  0x0,
+],
+'retval': 0x0,
+'done': 49.627257,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 49.629213,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ea00,
+  0x0,
+],
+'retval': 0x0,
+'done': 49.634241,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 49.641225,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6f0,
+  0x0,
+],
+'retval': 0x0,
+'done': 49.645975,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 49.655752,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e890,
+  0x80000000,
+  0x12e580,
+],
+'retval': 0xc0000034,
+'done': 49.665251,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.670279,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e890,
+  0x80000000,
+  0x12e580,
+],
+'retval': 0xc0000034,
+'done': 49.678940,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.737606,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f1c8,
+  0x2000000,
+  0x12f124,
+],
+'retval': 0x0,
+'done': 49.759676,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.764705,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x88,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 49.771130,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.776438,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x88,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 49.782025,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.787892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f194,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 49.793479,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 49.799067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f198,
+  0x2000000,
+  0x12f0ec,
+],
+'retval': 0x0,
+'done': 49.811079,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.813594,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x98,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 49.821416,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.826444,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6f,
+'syscallargs': [
+  0x98,
+  0x94,
+  0x0,
+],
+'retval': 0x103,
+'done': 49.845721,
+'syscallname': "ntdll.dll!NtNotifyChangeKey",
+},
+{
+'ms': 49.847956,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x98,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 49.854940,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.867511,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f144,
+  0x2000000,
+  0x12f0a4,
+],
+'retval': 0xc0000034,
+'done': 49.874775,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.879803,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x98,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 49.885111,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.887625,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x98,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 49.894330,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.896844,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f1a4,
+  0x2000000,
+  0x12f0f4,
+],
+'retval': 0x0,
+'done': 49.909975,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.917238,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 49.928133,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.930648,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 49.937911,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.942940,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 49.947968,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.950483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 49.957467,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.962775,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 49.969200,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 49.974229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 49.984565,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 49.986800,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 49.994343,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 49.996857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.003562,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.005797,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.011105,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.016413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.022279,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.027308,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.037644,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.040159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.047143,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.049657,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.056362,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.058317,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.065581,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.070889,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.076756,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.078990,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ef08,
+  0x0,
+],
+'retval': 0x0,
+'done': 50.085975,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 50.092679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.103016,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.105530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.112794,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.115029,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.122013,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.124248,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.130952,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.136260,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.142127,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.147156,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.157492,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.159727,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.167270,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.169505,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.176489,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.178444,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.185429,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.190737,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.196603,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.201632,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.211689,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.214203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.221187,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.223422,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.230406,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.232362,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.239346,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.244375,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.250241,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.255270,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.265606,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.267841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.275384,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.277619,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.284603,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.286559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.293543,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.298571,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.304438,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.309467,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.319803,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.322318,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.329581,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.331816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.338800,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.340756,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.348019,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.353048,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.358914,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.361149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ef08,
+  0x0,
+],
+'retval': 0x0,
+'done': 50.367854,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 50.374279,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.384616,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.387130,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.394673,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.396908,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.403892,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.405848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.412832,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.417860,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.423727,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.428756,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.438533,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.441048,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.477365,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.482394,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.487702,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.489937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.497479,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.503067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.509213,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.515359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.526533,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.531562,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.535473,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.539384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.546368,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.548324,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.555587,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.560616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.566483,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.571511,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.581848,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.584362,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.591346,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.593860,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.600565,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.602521,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.607829,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.613137,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.619003,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.621238,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ef08,
+  0x0,
+],
+'retval': 0x0,
+'done': 50.627943,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 50.634648,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.645543,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.647778,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.655041,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.657556,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.664260,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.666495,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.673479,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.678508,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.684375,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.689403,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.699460,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.701975,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.709238,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.711473,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.718457,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.720413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.725721,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.730749,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.736616,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.741645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.751702,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.754216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.761479,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.763994,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.770699,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.772654,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.779638,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.784667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.790533,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.795841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.805899,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.808133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.815676,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.817911,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.824895,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.826851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.832159,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.837467,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.843333,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.848362,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.858419,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.860933,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.868197,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.870152,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.877137,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.879092,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.886076,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.891105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.896972,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.899206,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ef08,
+  0x0,
+],
+'retval': 0x0,
+'done': 50.905911,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 50.912337,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.923232,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.925746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.933010,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.935245,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.941949,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.944184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 50.951168,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.956197,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 50.962064,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 50.967092,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f15c,
+  0x20019,
+  0x12f0c4,
+],
+'retval': 0x0,
+'done': 50.977149,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 50.979664,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.986648,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.988883,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 50.995867,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 50.997822,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.003130,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.008159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0x0,
+  0x12f148,
+],
+'retval': 0x0,
+'done': 51.014026,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 51.015981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x9c,
+  0xad62b0,
+  0x12f178,
+],
+'retval': 0x0,
+'done': 51.023524,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 51.025759,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x94,
+  0x0,
+  0x12f124,
+],
+'retval': 0x102,
+'done': 51.032743,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 51.037772,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f194,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.043079,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 51.050343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f198,
+  0x2000000,
+  0x12f0ec,
+],
+'retval': 0x0,
+'done': 51.062076,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 51.064591,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.071854,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.074368,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6f,
+'syscallargs': [
+  0xa0,
+  0x9c,
+  0x0,
+],
+'retval': 0x103,
+'done': 51.083867,
+'syscallname': "ntdll.dll!NtNotifyChangeKey",
+},
+{
+'ms': 51.086102,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.093086,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.098114,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f148,
+  0x2000000,
+  0x12f0a8,
+],
+'retval': 0xc0000034,
+'done': 51.104819,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 51.109848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa0,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.115156,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.119905,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f1a4,
+  0x2000000,
+  0x12f0f8,
+],
+'retval': 0x0,
+'done': 51.130800,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 51.136108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f160,
+  0x20019,
+  0x12f0c8,
+],
+'retval': 0x0,
+'done': 51.146165,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 51.148680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.155664,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.157899,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.164883,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.169911,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.175219,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.177454,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.184438,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.189467,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.194495,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.196730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.203714,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.208743,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.213772,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.216007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 51.223270,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.225505,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.232768,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.235003,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.241708,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.243943,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.250648,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.253162,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.260146,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.262381,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa8,
+  0x0,
+  0x12f14c,
+],
+'retval': 0x0,
+'done': 51.270203,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 51.275511,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f160,
+  0x20019,
+  0x12f0c8,
+],
+'retval': 0x0,
+'done': 51.285848,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 51.288083,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.295346,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.297581,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.304286,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.309314,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.314343,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.316578,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.323283,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.328591,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.333619,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.335854,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.342559,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.345073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.348426,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.350660,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 51.357645,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.359880,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.366864,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.369099,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.376083,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.378318,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.385022,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.387257,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.394521,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.396756,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa8,
+  0x0,
+  0x12f14c,
+],
+'retval': 0x0,
+'done': 51.404299,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 51.409327,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f160,
+  0x20019,
+  0x12f0c8,
+],
+'retval': 0x0,
+'done': 51.419943,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 51.430559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.437543,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.439778,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.446483,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.451791,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.457099,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.459334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.466038,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.471346,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.476375,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.478610,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.485314,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.490343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.495651,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.497886,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 51.504870,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.507105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.514089,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.516045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.523029,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.525264,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.531968,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.534203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xa8,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 51.541467,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.543702,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa8,
+  0x0,
+  0x12f14c,
+],
+'retval': 0x0,
+'done': 51.551245,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 51.553200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa4,
+  0xad6b38,
+  0x12f17c,
+],
+'retval': 0x0,
+'done': 51.559067,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 51.561302,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x9c,
+  0x0,
+  0x12f128,
+],
+'retval': 0x102,
+'done': 51.568007,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 51.570241,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0xad1e90,
+  0x12f1c8,
+],
+'retval': 0x0,
+'done': 51.577784,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 51.580019,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12f150,
+  0x2c,
+],
+'retval': 0x0,
+'done': 51.584210,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 51.587841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x1,
+  0x12f17c,
+  0xc,
+],
+'retval': 0x0,
+'done': 51.591753,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 51.598457,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f1c4,
+  0x1,
+  0x12f104,
+],
+'retval': 0x0,
+'done': 51.614381,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 51.616895,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x88,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 51.624159,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.626394,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x88,
+  0x7ffdfbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 51.633378,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 51.635613,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x88,
+  0x77dd7883,
+  0x12f180,
+],
+'retval': 0x0,
+'done': 51.643156,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 51.652375,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xfffffffe,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 51.657962,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 51.704057,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12edac,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.709365,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 51.711321,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12edac,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.716349,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 51.718305,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12edac,
+  0x12eda8,
+],
+'retval': 0x0,
+'done': 51.725289,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 51.727524,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x6667feec,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 51.730876,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12ee44,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.754064,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 51.756857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xa4,
+  0x0,
+  0x12edec,
+],
+'retval': 0x0,
+'done': 51.759651,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 51.762165,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12f118,
+  0x12f118,
+],
+'retval': 0x0,
+'done': 51.795689,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 51.798203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0xa4,
+  0x12f234,
+  0x12f2d8,
+],
+'retval': 0x0,
+'done': 51.806305,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 51.817480,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 51.854356,
+},
+{
+'ms': 51.818876,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f1a0,
+],
+'retval': 0x0,
+'done': 51.823905,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 51.826140,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f19c,
+],
+'retval': 0x0,
+'done': 51.830889,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 51.829772,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xb2fb94,
+],
+'retval': 0x0,
+'done': 51.832286,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 51.833403,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f1a0,
+],
+'retval': 0x0,
+'done': 51.835638,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 51.838432,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xb2fb94,
+],
+'retval': 0x0,
+'done': 51.840946,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 51.839829,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12f19c,
+],
+'retval': 0x0,
+'done': 51.842343,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 51.848489,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.851003,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 51.849607,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0xb2fd30,
+  0x66680000,
+  0xbf8520,
+],
+'retval': 0x0,
+'done': 51.852121,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 51.859384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12f0d0,
+],
+'retval': 0x0,
+'done': 51.862457,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 51.899334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x26,
+'syscallargs': [
+  0x12f338,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.905480,
+'syscallname': "ntdll.dll!NtCreateIoCompletion",
+},
+{
+'ms': 51.907715,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f328,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.914978,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 51.917492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eeb8,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.925035,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 51.926991,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eeb8,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.935092,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 51.937048,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12eeb8,
+  0x12eeb4,
+],
+'retval': 0x0,
+'done': 51.944032,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 51.946546,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x66680364,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 51.949061,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12ef50,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.966381,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 51.951295,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0xb2fd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 51.954927,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x6667feec,
+'startaddr': 0x14fe02d,
+},
+{
+'ms': 51.957162,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0x7c9106eb,
+],
+'retval': 0x0,
+'done': 51.960515,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 51.968057,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb5,
+'syscallargs': [
+  0xb2fe44,
+  0xb2fb60,
+  0x1,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwRaiseException",
+},
+{
+'ms': 51.969454,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xb0,
+  0x0,
+  0x12eef8,
+],
+'retval': 0x0,
+'done': 51.972248,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 51.973365,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_THREADNAME',
+'threadname': "dns_prefetcher_1_of_8",
+},
+{
+'ms': 51.974762,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12f224,
+  0x12f224,
+],
+'retval': 0x0,
+'done': 51.990127,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 51.976438,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0xb2fb74,
+  0x0,
+  0x406d1388,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 51.992362,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0xb0,
+  0x12ef1c,
+  0x0,
+],
+'retval': 0x0,
+'done': 51.999067,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 52.000464,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xb2f2ac,
+  0xb2f284,
+  0xb2f660,
+],
+'retval': 0x0,
+'done': 52.020299,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 52.067232,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xfffffffe,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 52.073099,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 52.075334,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x94,
+  0x0,
+  0xb2fc64,
+],
+'retval': 0x102,
+'done': 52.082038,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 52.091257,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x94,
+  0x0,
+  0xb2fbd4,
+],
+'retval': 0x102,
+'done': 52.093772,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 52.101594,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x9c,
+  0x0,
+  0xb2f32c,
+],
+'retval': 0x102,
+'done': 52.104108,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 52.142102,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xb2e738,
+  0xb2e710,
+  0xb2eaec,
+],
+'retval': 0x0,
+'done': 52.158305,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 52.165569,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xb2e818,
+  0x100020,
+  0xb2e7d0,
+],
+'retval': 0x0,
+'done': 52.183727,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 52.185962,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0xb2e814,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.199092,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 52.197975,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f0f4,
+  0x12f0cc,
+  0x12f3b4,
+],
+'retval': 0xc0000034,
+'done': 52.226749,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 52.201327,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xb8,
+  0x216,
+  0xb2eff4,
+],
+'retval': 0x0,
+'done': 52.216413,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 52.218369,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xbc,
+  0xffffffff,
+  0xb2e82c,
+],
+'retval': 0x0,
+'done': 52.225632,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 52.228146,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xbc,
+  0x216,
+  0xb2eff4,
+],
+'retval': 0x0,
+'done': 52.233454,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 52.240438,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xb30000,
+  0x216,
+],
+'retval': 0x0,
+'done': 52.248540,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 52.254686,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xb2e86c,
+  0xb2e844,
+  0xb2eaec,
+],
+'retval': 0x0,
+'done': 52.268934,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 52.275918,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xb2e98c,
+  0x100020,
+  0xb2e960,
+],
+'retval': 0x0,
+'done': 52.292121,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 52.294076,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0xb2ea40,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.307207,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 52.309442,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0xb8,
+  0x1,
+  0xb2e930,
+],
+'retval': 0x0,
+'done': 52.316146,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 52.318381,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xbc,
+  0x0,
+  0xb2eaec,
+],
+'retval': 0x0,
+'done': 52.331232,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 52.333467,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xb8,
+  0xffffffff,
+  0xb2ea44,
+],
+'retval': 0x0,
+'done': 52.341848,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 52.351067,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xb8,
+  0xb2f014,
+  0xb2eff4,
+],
+'retval': 0x0,
+'done': 52.356096,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 52.368108,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.374813,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.380680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12f0f4,
+  0x12f0cc,
+  0x12f1d4,
+],
+'retval': 0x0,
+'done': 52.506394,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 52.391575,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.397721,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.400235,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71a51000,
+  0x424,
+],
+'retval': 0x0,
+'done': 52.402750,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 52.406661,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.410572,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.440184,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.444934,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.446889,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71a51000,
+  0x424,
+],
+'retval': 0x0,
+'done': 52.449403,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 52.453035,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.456946,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.463651,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.467283,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.469238,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71a51000,
+  0x424,
+],
+'retval': 0x0,
+'done': 52.471473,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 52.474546,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.478457,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.494940,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.498851,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.503042,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71a51000,
+  0x424,
+],
+'retval': 0x0,
+'done': 52.504997,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 52.508629,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.512261,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.513657,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eb70,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.517569,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 52.516172,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.520083,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.522038,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71a51000,
+  0x424,
+],
+'retval': 0x0,
+'done': 52.524273,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 52.527626,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.533772,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.534889,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12eba4,
+  0x12eb7c,
+  0x19a7810,
+],
+'retval': 0x0,
+'done': 52.554724,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 52.540197,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.545784,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.547740,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71a51000,
+  0x424,
+],
+'retval': 0x0,
+'done': 52.551651,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 52.556680,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.562267,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.567854,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e994,
+  0xb2e97c,
+],
+'retval': 0x0,
+'done': 52.573442,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.575397,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71a51000,
+  0x424,
+],
+'retval': 0x0,
+'done': 52.577632,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 52.621772,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12f194,
+  0x20019,
+  0x12f0d4,
+],
+'retval': 0x0,
+'done': 52.656692,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 52.622889,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2e718,
+  0x80000000,
+  0xb2e408,
+],
+'retval': 0xc0000034,
+'done': 52.640769,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 52.642165,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 52.757264,
+},
+{
+'ms': 52.647194,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.703346,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 52.648311,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0xb2e860,
+  0x2c,
+],
+'retval': 0x0,
+'done': 52.650826,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 52.654457,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x1,
+  0xb2e88c,
+  0xc,
+],
+'retval': 0x0,
+'done': 52.659486,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 52.660604,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xb8,
+  0x12f12c,
+  0x2,
+],
+'retval': 0x0,
+'done': 52.667308,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 52.662000,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0xb2e7d0,
+  0x2c,
+],
+'retval': 0x0,
+'done': 52.664235,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 52.668426,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xb2e868,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.674851,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 52.669823,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xb8,
+  0x12f194,
+  0x12f180,
+],
+'retval': 0x0,
+'done': 52.675969,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 52.677365,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xb2e864,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.680438,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 52.678483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x29,
+'syscallargs': [
+  0x12f194,
+  0x2001f,
+  0x12eef0,
+],
+'retval': 0x0,
+'done': 52.688819,
+'syscallname': "ntdll.dll!ZwCreateKey",
+},
+{
+'ms': 52.687702,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xb2e554,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.690216,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 52.691334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf7,
+'syscallargs': [
+  0xb8,
+  0x12f128,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.697759,
+'syscallname': "ntdll.dll!ZwSetValueKey",
+},
+{
+'ms': 52.698877,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x14,
+  0x0,
+  0xb2ed2c,
+],
+'retval': 0x0,
+'done': 52.702229,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 52.700273,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xb8,
+  0x12f194,
+  0x12f180,
+],
+'retval': 0x0,
+'done': 52.713404,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 52.705302,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.749721,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 52.718432,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xeefb94,
+],
+'retval': 0x0,
+'done': 52.720946,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 52.729886,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xeefb94,
+],
+'retval': 0x0,
+'done': 52.732121,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 52.743296,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x14,
+  0x7ffdc000,
+  0xeefd1c,
+],
+'retval': 0x0,
+'done': 52.748604,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 52.751118,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0xeefd30,
+  0x666810a0,
+  0xa230e8,
+],
+'retval': 0x0,
+'done': 52.753632,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 52.760337,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2f01c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.764248,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 52.761454,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0xeefd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 52.767042,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x66680364,
+'startaddr': 0x4044f1,
+},
+{
+'ms': 52.769277,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0x7c90ee18,
+],
+'retval': 0x0,
+'done': 52.774026,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 52.772070,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xb2ebfc,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.775423,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 52.776540,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x18,
+'syscallargs': [
+  0xac,
+  0xeeffb4,
+  0x40452e,
+],
+'retval': 0x0,
+'done': 52.779054,
+'syscallname': "ntdll.dll!NtClearEvent",
+},
+{
+'ms': 52.782965,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbe,
+'syscallargs': [
+  0xa8,
+  0xeefe8c,
+  0xeefe74,
+],
+'retval': 0x0,
+'done': 106.142540,
+'syscallname': "ntdll.dll!ZwRemoveIoCompletion",
+'waiting': 1,
+},
+{
+'ms': 52.787156,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0xb2e8bc,
+  0xe,
+  0xb2e884,
+],
+'retval': 0xc0000034,
+'done': 52.794699,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 52.802521,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xb2e7a0,
+  0xb2e778,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 52.825988,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 52.831296,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xb2e7a0,
+  0xb2e778,
+  0x14,
+],
+'retval': 0x0,
+'done': 52.845264,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 52.851969,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xb2e8c8,
+  0x100020,
+  0xb2e89c,
+],
+'retval': 0x0,
+'done': 52.868731,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 52.870686,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0xb2e97c,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.884096,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 52.886051,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0xc0,
+  0x1,
+  0xb2e86c,
+],
+'retval': 0x0,
+'done': 52.888565,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 52.892477,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xbc,
+  0x0,
+  0xb2ea28,
+],
+'retval': 0x0,
+'done': 52.906445,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 52.908680,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xc0,
+  0xffffffff,
+  0xb2e980,
+],
+'retval': 0x0,
+'done': 52.917061,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 52.927397,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc0,
+  0xb2ef50,
+  0xb2ef30,
+],
+'retval': 0x0,
+'done': 52.932426,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 52.944718,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 52.951143,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.962877,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 52.968464,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 52.970419,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76f21000,
+  0x27c,
+],
+'retval': 0x0,
+'done': 52.975727,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 52.972654,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eff8,
+  0x0,
+],
+'retval': 0x0,
+'done': 52.977962,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 52.981035,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 52.986902,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.001708,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.049759,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.002826,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x46029a,
+  0x401,
+  0xbeee90,
+],
+'retval': 0x1,
+'done': 53.096972,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 53.030762,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbeeeb0,
+  0xbeee90,
+],
+'retval': 0xbbeb6ff8,
+'done': 53.034394,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 53.038026,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x6,
+  0x2b,
+  0xdefd58,
+],
+'retval': 0x0,
+'done': 53.040540,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 53.043054,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 53.045569,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 53.048642,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xdefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 53.053111,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 53.051994,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76f21000,
+  0x27c,
+],
+'retval': 0x0,
+'done': 53.054508,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 53.058140,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.063169,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.062051,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x46029a,
+  0xbeee90,
+  0x7530,
+],
+'retval': 0xbeee90,
+'done': 53.076019,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 53.068756,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.074902,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.077416,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76f21000,
+  0x27c,
+],
+'retval': 0x0,
+'done': 53.079372,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 53.080489,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x404ff,
+  0x27,
+  0x0,
+],
+'retval': 0x90,
+'done': 53.085518,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 53.082724,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.090546,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.091943,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xdefbb4,
+  0x1,
+],
+'retval': 0x0,
+'done': 113.231430,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 53.093899,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.099486,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.103397,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76f21000,
+  0x27c,
+],
+'retval': 0x0,
+'done': 53.107308,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 53.110102,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ef18,
+  0x0,
+],
+'retval': 0x0,
+'done': 53.115131,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 53.112337,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.120159,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.126864,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.132451,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.134407,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76f21000,
+  0x27c,
+],
+'retval': 0x0,
+'done': 53.136642,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 53.143626,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.152286,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.171004,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2e8d0,
+  0xb2e8b8,
+],
+'retval': 0x0,
+'done': 53.176591,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 53.178826,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76f21000,
+  0x27c,
+],
+'retval': 0x0,
+'done': 53.182737,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 53.207880,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eed4,
+  0x0,
+],
+'retval': 0x0,
+'done': 53.213188,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 53.225759,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2e654,
+  0x80000000,
+  0xb2e344,
+],
+'retval': 0xc0000034,
+'done': 53.236375,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 53.249505,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12f0dc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 53.255372,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 53.260959,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.191804,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 53.344769,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x29,
+'syscallargs': [
+  0xb2e808,
+  0x20019,
+  0xb2e58c,
+],
+'retval': 0x0,
+'done': 53.365721,
+'syscallname': "ntdll.dll!ZwCreateKey",
+},
+{
+'ms': 53.371029,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2e834,
+  0x20019,
+  0xb2e768,
+],
+'retval': 0x0,
+'done': 53.385835,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 53.388350,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2e828,
+  0x20019,
+  0xb2e768,
+],
+'retval': 0x0,
+'done': 53.400362,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 53.407067,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.413492,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.415727,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.422712,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.425226,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e74c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.435283,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.437518,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0x0,
+'done': 53.445061,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.447575,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.454280,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.456515,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.463219,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.465454,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.472439,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.474673,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.481658,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.483893,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.490877,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.493112,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.500096,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.502331,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0x0,
+'done': 53.509315,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.511550,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.518534,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.520769,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.527473,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.529708,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.536413,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.538648,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.545353,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.547588,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.554293,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.556527,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.563512,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.565746,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.572731,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.574966,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.581670,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.583905,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.590610,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.592845,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.599550,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.601785,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.608489,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.610724,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.617429,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.619664,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.626648,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.628883,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.635867,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.638102,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.645086,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.647321,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.654026,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.655981,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e74c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.663245,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.665480,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.672464,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.674699,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.681404,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.683639,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0x0,
+'done': 53.690623,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.692858,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.699562,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.701797,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.708781,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.711016,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e74c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.718280,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.720515,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.727499,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.729734,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.736439,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.738673,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e74c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.745937,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.748172,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.755156,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.757391,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.764096,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.766331,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e74c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.773594,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.775829,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.782534,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.784769,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.791473,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.793708,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e74c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.800972,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.803207,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.810191,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.812426,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.819131,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.821086,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e74c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.826394,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.828629,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.835334,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.837569,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.844553,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.846229,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xbc,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.851816,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.854051,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.861035,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.863270,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.869975,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.872210,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.879194,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.881429,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.888413,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.890648,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.897632,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.899867,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.906851,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.909086,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.915791,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.918026,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.925010,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.927245,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.933950,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.939537,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.944566,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.946801,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.953785,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.956020,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.962724,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.964959,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.971664,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.973899,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.980604,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.982839,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.989543,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 53.991778,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 53.998762,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.000997,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.007702,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.009937,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.016921,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.019156,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.025861,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.028096,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc8,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.034801,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.037035,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0xb2e790,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.043740,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.045975,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2e5b8,
+  0x1,
+  0xb2e520,
+],
+'retval': 0x0,
+'done': 54.058547,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 54.060781,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xcc,
+  0xb2e794,
+  0x2,
+],
+'retval': 0x0,
+'done': 54.068324,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.070559,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xcc,
+  0x0,
+  0xb2e7d4,
+],
+'retval': 0x0,
+'done': 54.078381,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.080616,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc8,
+  0x77dd6bf0,
+  0xb2e800,
+],
+'retval': 0x0,
+'done': 54.088439,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.090115,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xbc,
+  0x77dd6bf0,
+  0xb2e800,
+],
+'retval': 0x0,
+'done': 54.095981,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.097937,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc4,
+  0x77dd6bf0,
+  0xb2e800,
+],
+'retval': 0x0,
+'done': 54.105480,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.111347,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2e838,
+  0x1,
+  0xb2e798,
+],
+'retval': 0x0,
+'done': 54.126432,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 54.128947,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0x7ffddbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.136489,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.139004,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0x7ffddbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.146267,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.148502,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0x7ffddbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.155766,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.158001,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc4,
+  0x76f27248,
+  0xb2e814,
+],
+'retval': 0x0,
+'done': 54.165543,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.180350,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x14,
+  0x0,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 54.186775,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 54.189848,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.209404,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 54.197950,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x14,
+  0x12ec5c,
+  0x12eb98,
+],
+'retval': 0x0,
+'done': 54.204375,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 54.207169,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x14,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.227004,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 54.213594,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdc,
+'syscallargs': [
+  0x14,
+  0xb2efa4,
+  0xb2ef54,
+],
+'retval': 0x0,
+'done': 54.220020,
+'syscallname': "ntdll.dll!NtSetEventBoostPriority",
+},
+{
+'ms': 54.234826,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ecdc,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.242928,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 54.241531,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0xb2eaa0,
+  0x2c,
+],
+'retval': 0x0,
+'done': 54.244045,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 54.245442,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ecdc,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.261366,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 54.251867,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2eab8,
+  0x20019,
+  0xb2ea18,
+],
+'retval': 0xc0000034,
+'done': 54.260248,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 54.263601,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2e7f4,
+  0x20019,
+  0xb2e750,
+],
+'retval': 0x0,
+'done': 54.277010,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 54.266394,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12ecdc,
+  0x12ecd8,
+],
+'retval': 0x0,
+'done': 54.271702,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 54.273937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x66683658,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 54.278128,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12ed74,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.297404,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 54.279524,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc4,
+  0x7ffddbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 54.284832,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.287067,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc4,
+  0x4,
+  0xb2e7d0,
+],
+'retval': 0x0,
+'done': 54.294889,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.300197,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2e7f4,
+  0x20019,
+  0xb2e74c,
+],
+'retval': 0xc0000034,
+'done': 54.311093,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 54.301315,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xc4,
+  0x0,
+  0x12ed1c,
+],
+'retval': 0x0,
+'done': 54.304108,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 54.308020,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12f048,
+  0x12f048,
+],
+'retval': 0x0,
+'done': 54.328972,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 54.323105,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2ea64,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.330089,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 54.331486,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0xc4,
+  0x12ed40,
+  0x125da56,
+],
+'retval': 0x0,
+'done': 54.336794,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 54.337912,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2ea54,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.341264,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 54.339308,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xc0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.550509,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 54.347969,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 54.396858,
+},
+{
+'ms': 54.349086,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xae,
+'syscallargs': [
+  0xb2eac0,
+  0x77efb078,
+  0x76f2336c,
+],
+'retval': 0x0,
+'done': 54.351321,
+'syscallname': "ntdll.dll!NtQuerySystemTime",
+},
+{
+'ms': 54.357467,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2ea78,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.360820,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 54.369201,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfefb94,
+],
+'retval': 0x0,
+'done': 54.371715,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 54.370597,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2eac8,
+  0x20019,
+  0xb2ea2c,
+],
+'retval': 0xc0000034,
+'done': 54.378699,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 54.380096,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfefb94,
+],
+'retval': 0x0,
+'done': 54.382610,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 54.381213,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x2,
+  0xb2e8dc,
+  0x138,
+],
+'retval': 0x0,
+'done': 54.390712,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 54.391829,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0xfefd30,
+  0x666838d4,
+  0xbfd440,
+],
+'retval': 0x0,
+'done': 54.394343,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 54.393226,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x1,
+  0xb2ea40,
+],
+'retval': 0x0,
+'done': 54.395740,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 54.398255,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x3,
+  0xb2ea14,
+],
+'retval': 0x0,
+'done': 54.400769,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 54.399372,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0xfefd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 54.402724,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x66683658,
+'startaddr': 0x17e30d0,
+},
+{
+'ms': 54.404680,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0x7c9106eb,
+],
+'retval': 0x0,
+'done': 54.411664,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 54.421442,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0xfefa74,
+  0xfefab8,
+  0xfefac8,
+],
+'retval': 0x86550000,
+'done': 54.453569,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 54.422559,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2eab4,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.428426,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 54.430661,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xfffffffe,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 54.437924,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 54.444629,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x14,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwCallbackReturn",
+},
+{
+'ms': 54.459715,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0xfefc74,
+  0xfef7a0,
+],
+'retval': 0x660296,
+'done': 54.525366,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 54.461670,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2ea38,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.468655,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 54.476756,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1f,
+'syscallargs': [
+  0x15df30,
+  0xb2e914,
+  0xb2e91c,
+],
+'retval': 0x0,
+'done': 54.505531,
+'syscallname': "ntdll.dll!NtConnectPort",
+},
+{
+'ms': 54.484020,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x660296,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 54.492959,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 54.500223,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x660296,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.518382,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 54.508045,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0xe0,
+  0xb2e910,
+  0xb2e910,
+],
+'retval': 0x0,
+'done': 54.519499,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 54.526762,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0xe0,
+  0x15e1d8,
+  0x15e1d8,
+],
+'retval': 0x0,
+'done': 54.648566,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 54.527880,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb5,
+'syscallargs': [
+  0xfefdf4,
+  0xfefb10,
+  0x1,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwRaiseException",
+},
+{
+'ms': 54.534026,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_THREADNAME',
+'threadname': "Chrome_IOThread",
+},
+{
+'ms': 54.539334,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0xfefb24,
+  0x0,
+  0x406d1388,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 54.545201,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xc0,
+  0x0,
+  0xfeff70,
+],
+'retval': 0x0,
+'done': 54.555816,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 54.552743,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc0,
+  0x12f238,
+  0x16d2e79,
+],
+'retval': 0x0,
+'done': 54.558051,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.565315,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 54.570343,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 54.572858,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xfefb64,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.579842,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 54.596045,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 54.601353,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 54.603309,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 54.610293,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 54.618394,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x660296,
+  0xbf7eb8,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.623702,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 54.625658,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 54.629848,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 54.633759,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x0,
+],
+'retval': 0xd4,
+'done': 54.639067,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 54.641302,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 92.383250,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 54.663651,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0xb2ea7c,
+  0x77e7631a,
+],
+'retval': 0x0,
+'done': 54.668959,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.671474,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x15dee8,
+  0x15deb8,
+],
+'retval': 0x0,
+'done': 54.679575,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.689912,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x29,
+'syscallargs': [
+  0xb2ef3c,
+  0x20019,
+  0xb2ecc0,
+],
+'retval': 0x0,
+'done': 54.707791,
+'syscallname': "ntdll.dll!ZwCreateKey",
+},
+{
+'ms': 54.712820,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2ef6c,
+  0x20019,
+  0xb2ee9c,
+],
+'retval': 0x0,
+'done': 54.728464,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 54.714216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e8e8,
+  0x12e8c0,
+  0x12ec38,
+],
+'retval': 0xc0000034,
+'done': 54.782940,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 54.730978,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2ef60,
+  0x20019,
+  0xb2ee9c,
+],
+'retval': 0x0,
+'done': 54.744109,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 54.746623,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe0,
+  0xb2eef4,
+  0x2,
+],
+'retval': 0x0,
+'done': 54.756121,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.761150,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe0,
+  0xb2eef0,
+  0x2,
+],
+'retval': 0x0,
+'done': 54.766458,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 54.771766,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc0,
+  0x77dd6bf0,
+  0xb2ef34,
+],
+'retval': 0x0,
+'done': 54.777912,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.780147,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x77dd6bf0,
+  0xb2ef34,
+],
+'retval': 0x0,
+'done': 54.787969,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.790204,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0x77dd6bf0,
+  0xb2ef34,
+],
+'retval': 0x0,
+'done': 54.797747,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.803613,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e8e8,
+  0x12e8c0,
+  0x12ec38,
+],
+'retval': 0xc0000034,
+'done': 54.825404,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 54.817023,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2e9a0,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.822610,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 54.828197,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1f,
+'syscallargs': [
+  0x15df30,
+  0xb2e87c,
+  0xb2e884,
+],
+'retval': 0x0,
+'done': 54.851385,
+'syscallname': "ntdll.dll!NtConnectPort",
+},
+{
+'ms': 54.853899,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0xe0,
+  0xb2e878,
+  0xb2e878,
+],
+'retval': 0x0,
+'done': 54.865353,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 54.866750,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12eb30,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.871499,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 54.868705,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0xe0,
+  0x15e1d8,
+  0x15e1d8,
+],
+'retval': 0x0,
+'done': 54.908934,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 54.880439,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1174,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x14f2c14,
+],
+'retval': 0x1,
+'done': 54.891613,
+'syscallname': "user32.dll!NtUserEnumDisplayMonitors",
+},
+{
+'ms': 54.913963,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0xe0,
+  0xb2ea24,
+  0xb2ea24,
+],
+'retval': 0x0,
+'done': 54.929048,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 54.920667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ea3c,
+  0x12ea4c,
+  0x12ea7c,
+],
+'retval': 0x10021,
+'done': 54.927931,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 54.930445,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ea3c,
+  0x12ea4c,
+  0x12ea7c,
+],
+'retval': 0x1001f,
+'done': 54.935753,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 54.937709,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ea3c,
+  0x12ea4c,
+  0x12ea7c,
+],
+'retval': 0x1001d,
+'done': 54.944693,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 54.946928,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ea3c,
+  0x12ea4c,
+  0x12ea7c,
+],
+'retval': 0x1001b,
+'done': 54.953632,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 54.954750,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0xb2e9e4,
+  0x77e7631a,
+],
+'retval': 0x0,
+'done': 54.960058,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.962293,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x15dee8,
+  0x15deb8,
+],
+'retval': 0x0,
+'done': 54.970674,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 54.965366,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 54.967601,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 54.976820,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec1c,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.980172,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 54.978217,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7e4,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.981290,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 54.988832,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 54.993861,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 54.998890,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x29,
+'syscallargs': [
+  0xb2ef4c,
+  0x20019,
+  0xb2ecd0,
+],
+'retval': 0x0,
+'done': 55.017048,
+'syscallname': "ntdll.dll!ZwCreateKey",
+},
+{
+'ms': 55.022077,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2ef78,
+  0x20019,
+  0xb2eeac,
+],
+'retval': 0x0,
+'done': 55.036883,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 55.039397,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2ef6c,
+  0x20019,
+  0xb2eeac,
+],
+'retval': 0x0,
+'done': 55.051410,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 55.056439,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xc0,
+  0xb2eeb8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 55.062026,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 55.063423,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.071245,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 55.070128,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2ef8c,
+  0x1,
+  0xb2eed0,
+],
+'retval': 0x0,
+'done': 55.081861,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 55.084096,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0xb2eeb8,
+  0x2,
+],
+'retval': 0x0,
+'done': 55.091639,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 55.094153,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0xb2eeb4,
+  0x2,
+],
+'retval': 0x0,
+'done': 55.100858,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 55.106166,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x1,
+  0xb2ef54,
+],
+'retval': 0x0,
+'done': 55.112591,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.107283,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.109518,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.114826,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc0,
+  0x77dd6bf0,
+  0xb2ef44,
+],
+'retval': 0x0,
+'done': 55.122369,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.124324,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x77dd6bf0,
+  0xb2ef44,
+],
+'retval': 0x0,
+'done': 55.130191,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.132147,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0x77dd6bf0,
+  0xb2ef44,
+],
+'retval': 0x0,
+'done': 55.139690,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.155613,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2f048,
+  0x1,
+  0xb2efa8,
+],
+'retval': 0x0,
+'done': 55.171258,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 55.176007,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xdc,
+  0x7ffddbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 55.182991,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 55.181874,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.184388,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.185505,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0x15c810,
+  0xb2f02c,
+],
+'retval': 0x0,
+'done': 55.191372,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.196959,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xb2f040,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.201988,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 55.229924,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2e8dc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.234953,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 55.232159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.236350,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.238585,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1f,
+'syscallargs': [
+  0x15df30,
+  0xb2e7b8,
+  0xb2e7c0,
+],
+'retval': 0x0,
+'done': 55.261493,
+'syscallname': "ntdll.dll!NtConnectPort",
+},
+{
+'ms': 55.266801,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0xe0,
+  0xb2e7b0,
+  0xb2e7b0,
+],
+'retval': 0x0,
+'done': 55.277417,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 55.282724,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0xe0,
+  0x15e1d8,
+  0x15e1d8,
+],
+'retval': 0x0,
+'done': 55.329378,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 55.284121,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.286356,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.331893,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0xe0,
+  0xb2e960,
+  0xb2e960,
+],
+'retval': 0x0,
+'done': 55.369607,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 55.343626,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.345861,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.364578,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.366813,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.380502,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.382737,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.395588,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0xb2e920,
+  0x77e7631a,
+],
+'retval': 0x0,
+'done': 55.398940,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.396705,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.401734,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.403131,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x15dee8,
+  0x15deb8,
+],
+'retval': 0x0,
+'done': 55.415144,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.413747,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.416261,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.427994,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.430229,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.434140,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2f348,
+  0x2000000,
+  0xb2f2a4,
+],
+'retval': 0x0,
+'done': 55.454534,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 55.459842,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe0,
+  0x7ffddbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 55.465429,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 55.467944,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe0,
+  0x7ffddbf8,
+  0x2,
+],
+'retval': 0x0,
+'done': 55.474928,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 55.480515,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe0,
+  0x7ffddbf8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 55.485823,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 55.488337,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x0,
+  0xb2f348,
+],
+'retval': 0x0,
+'done': 55.496159,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.502864,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xb2efac,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.505937,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 55.503982,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.507055,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 55.522140,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0xb2ec6c,
+  0xe,
+  0xb2ec34,
+],
+'retval': 0xc0000034,
+'done': 55.528007,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 55.533874,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xb2e934,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.538902,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 55.547004,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xb2eb50,
+  0xb2eb28,
+  0x18,
+],
+'retval': 0xc0000034,
+'done': 55.570191,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 55.575778,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xb2eb50,
+  0xb2eb28,
+  0x18,
+],
+'retval': 0x0,
+'done': 55.591423,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 55.598128,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xb2ec78,
+  0x100020,
+  0xb2ec4c,
+],
+'retval': 0x0,
+'done': 55.617125,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 55.619359,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0xb2ed2c,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.635283,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 55.637239,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0xdc,
+  0x1,
+  0xb2ec1c,
+],
+'retval': 0x0,
+'done': 55.644223,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 55.646458,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x0,
+  0xb2edd8,
+],
+'retval': 0x0,
+'done': 55.660705,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.662940,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xdc,
+  0xffffffff,
+  0xb2ed30,
+],
+'retval': 0x0,
+'done': 55.672159,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 55.673556,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 55.686407,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 55.681099,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0xb2f300,
+  0xb2f2e0,
+],
+'retval': 0x0,
+'done': 55.687525,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.693112,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e850,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.697861,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 55.699258,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.709036,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.718813,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.724680,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.726636,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76fc1000,
+  0x98,
+],
+'retval': 0x0,
+'done': 55.730547,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 55.738090,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.743677,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.752896,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.758483,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.760439,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76fc1000,
+  0x98,
+],
+'retval': 0x0,
+'done': 55.764629,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 55.771613,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.777201,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.782509,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.788096,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.790331,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76fc1000,
+  0x98,
+],
+'retval': 0x0,
+'done': 55.792566,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 55.799271,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.804858,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.810166,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.815753,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.816871,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 55.819385,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 55.818267,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76fc1000,
+  0x98,
+],
+'retval': 0x0,
+'done': 55.820782,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 55.826090,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.831677,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.836706,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0xb2ec80,
+  0xb2ec68,
+],
+'retval': 0x0,
+'done': 55.842013,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 55.843969,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76fc1000,
+  0x98,
+],
+'retval': 0x0,
+'done': 55.846204,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 55.880845,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.883918,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 55.881963,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0xb2ea04,
+  0x80000000,
+  0xb2e6f4,
+],
+'retval': 0xc0000034,
+'done': 55.892858,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 55.906267,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0xb2ebe8,
+  0xb2ebd0,
+  0xb2ebf0,
+],
+'retval': 0x0,
+'done': 55.912134,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 55.920236,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0xb2e904,
+  0x3,
+  0xb2e8dc,
+],
+'retval': 0x0,
+'done': 55.932248,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 55.934483,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2e8b8,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 55.941467,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 55.943702,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x42,
+'syscallargs': [
+  0xdc,
+  0xe0,
+  0x0,
+],
+'retval': 0xc0000001,
+'done': 55.953480,
+'syscallname': "ntdll.dll!ZwDeviceIoControlFile",
+},
+{
+'ms': 55.955436,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0xb2e908,
+  0x76fc130c,
+],
+'retval': 0x0,
+'done': 55.962420,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.964375,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0xb2e908,
+  0x76fc1311,
+],
+'retval': 0x0,
+'done': 55.970801,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 55.978902,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x94,
+  0x0,
+  0xb2fb98,
+],
+'retval': 0x102,
+'done': 55.983931,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 55.997899,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0xb2fc04,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.003207,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 56.005721,
+'cpu': 0xba354590,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xdc,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 176.351743,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 56.128083,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 56.130318,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 56.186471,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.191779,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.258826,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 56.266090,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 56.283410,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 56.285645,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 56.353252,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.358560,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.418344,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 56.424210,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 56.442090,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 56.444325,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 56.495448,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.500756,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.566128,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 56.572553,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 56.589874,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 56.592109,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 56.642674,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.647982,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.708045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 56.715029,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 56.732350,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 56.734585,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 56.780960,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.785988,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.795766,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 56.801912,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 56.810293,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 56.812528,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 56.853595,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.858623,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.868960,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 56.875664,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 56.883487,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 56.885722,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 56.892706,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7e4,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.898014,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.913658,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.918687,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.959474,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 56.964782,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 56.979309,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 56.985455,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 56.993277,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 56.995512,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.043563,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.045798,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.089937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.092172,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.139944,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 57.144972,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 57.166483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 57.172629,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 57.181569,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.183804,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.225150,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 57.230179,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 57.254483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 57.261468,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 57.271804,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.274039,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.280744,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7e4,
+  0x0,
+],
+'retval': 0x0,
+'done': 57.291639,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 57.298623,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 57.303652,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 57.344718,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 57.350026,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 57.378522,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 57.384947,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 57.395004,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.397239,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.444172,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 57.449480,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 57.464845,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 57.470991,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 57.486636,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.488871,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.530776,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 57.535804,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 57.562064,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.564299,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.612909,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.615144,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.662636,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.664871,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.712363,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.714598,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.764045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.766280,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.780249,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.782484,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.795614,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.797849,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.811258,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.813493,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.826623,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 57.828858,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 57.897303,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 57.902331,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 58.045645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 58.052350,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 58.057938,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e850,
+  0x0,
+],
+'retval': 0x0,
+'done': 58.062966,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 58.178065,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 58.180299,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 58.237011,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 58.242319,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 58.492350,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 58.494306,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 58.615830,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 58.618065,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 58.731766,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 58.734001,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 58.783728,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 58.788757,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 58.850496,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 58.857480,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 58.874801,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 58.877036,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 58.897709,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 58.902738,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 58.942128,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 58.947995,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 58.965315,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 58.967550,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 59.017836,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 59.022865,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 59.034039,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 59.039906,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 59.048007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 59.050242,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 59.090750,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 59.095779,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 59.105557,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 59.111423,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 59.119246,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e9f8,
+  0x12ecb8,
+],
+'retval': 0x0,
+'done': 59.121481,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 59.167017,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 59.172325,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 59.182941,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e970,
+  0x12e974,
+],
+'retval': 0x0,
+'done': 59.188528,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 59.201658,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12e9ac,
+  0x12e9bc,
+  0x12e9ec,
+],
+'retval': 0x10011,
+'done': 59.208922,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 59.218979,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1183,
+'syscallargs': [
+  0x1250000,
+  0x12ea20,
+  0x12ec98,
+],
+'retval': 0x0,
+'done': 59.226522,
+'syscallname': "user32.dll!NtUserGetClassInfo",
+},
+{
+'ms': 59.235741,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e8a8,
+  0x20,
+],
+'retval': 0x0,
+'done': 59.246077,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 59.254179,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e8bc,
+  0x1ac080c,
+],
+'retval': 0x0,
+'done': 59.256414,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 59.267309,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0x900108fe,
+  0x20,
+  0x20,
+],
+'retval': 0x9a0505e1,
+'done': 59.289938,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 59.296922,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x9a0505e1,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 59.305023,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.307538,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a8,
+'syscallargs': [
+  0x9a0505e1,
+  0x0,
+  0x15ee98,
+],
+'retval': 0x900108fe,
+'done': 59.311449,
+'syscallname': "gdi32.dll!NtGdiGetDCforBitmap",
+},
+{
+'ms': 59.315360,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0x900108fe,
+  0x900108fe,
+  0x15ee98,
+],
+'retval': 0x1,
+'done': 59.325696,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 59.327652,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x9a0505e1,
+  0x900108fe,
+],
+'retval': 0x9a0505e1,
+'done': 59.334636,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.336871,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x900108fe,
+  0x80000,
+  0x900108fe,
+],
+'retval': 0x188000b,
+'done': 59.341062,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 59.344973,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 59.352236,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 59.354471,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x110f,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x20,
+'done': 59.375144,
+'syscallname': "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+},
+{
+'ms': 59.377100,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 59.382128,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 59.384363,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x9a0505e1,
+  0x900108fe,
+],
+'retval': 0x9a0505e1,
+'done': 59.391347,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.393582,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0x900108fe,
+  0xffffffff,
+  0x900108fe,
+],
+'retval': 0x1,
+'done': 59.403360,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 59.405595,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x9a0505e1,
+'done': 59.412579,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.417608,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x20,
+],
+'retval': 0xc401062c,
+'done': 59.424312,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 59.426547,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0xc401062c,
+  0x20,
+  0x40,
+],
+'retval': 0xe605075f,
+'done': 59.435208,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 59.437442,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e690,
+],
+'retval': 0x1,
+'done': 59.446103,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 59.448338,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xe605075f,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 59.455042,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.457277,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a8,
+'syscallargs': [
+  0xe605075f,
+  0x0,
+  0x15ee98,
+],
+'retval': 0x900108fe,
+'done': 59.461189,
+'syscallname': "gdi32.dll!NtGdiGetDCforBitmap",
+},
+{
+'ms': 59.464820,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0x900108fe,
+  0x900108fe,
+  0x15ee98,
+],
+'retval': 0x1,
+'done': 59.472922,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 59.474877,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xe605075f,
+  0x900108fe,
+],
+'retval': 0xe605075f,
+'done': 59.481862,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.483817,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x900108fe,
+  0x80000,
+  0x900108fe,
+],
+'retval': 0x188000b,
+'done': 59.487728,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 59.491360,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 59.496668,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 59.498903,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x110f,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x40,
+'done': 59.511754,
+'syscallname': "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+},
+{
+'ms': 59.513709,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 59.518738,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 59.520693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xe605075f,
+  0x900108fe,
+],
+'retval': 0xe605075f,
+'done': 59.523208,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.527119,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0x900108fe,
+  0xffffffff,
+  0x900108fe,
+],
+'retval': 0x1,
+'done': 59.536058,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 59.538293,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0xe605075f,
+'done': 59.545277,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.547512,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0xe605075f,
+],
+'retval': 0x9c010523,
+'done': 59.556731,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 59.558966,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe605075f,
+  0x18,
+  0x12e684,
+],
+'retval': 0x18,
+'done': 59.565950,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 59.568185,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1019,
+'syscallargs': [
+  0x20,
+  0x40,
+  0x1,
+],
+'retval': 0x6b050a56,
+'done': 59.575728,
+'syscallname': "gdi32.dll!NtGdiCreateBitmap",
+},
+{
+'ms': 59.581874,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xe605075f,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 59.586903,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.589138,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x9c010523,
+  0x6b050a56,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 59.596122,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.598357,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0x9c010523,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 59.609531,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 59.611487,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0xe605075f,
+'done': 59.618471,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.620706,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x9c010523,
+  0x185000f,
+  0x0,
+],
+'retval': 0x6b050a56,
+'done': 59.627690,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.634395,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xe605075f,
+  0x0,
+  0x6b050a56,
+],
+'retval': 0x1,
+'done': 59.640262,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 59.642496,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x9c010523,
+  0x0,
+  0x6b050a56,
+],
+'retval': 0x1,
+'done': 59.649201,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 59.651436,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x21,
+  0x20,
+],
+'retval': 0x576600ad,
+'done': 59.658700,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 59.660655,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1201,
+'syscallargs': [
+  0x576600ad,
+  0x12e6b4,
+  0x12e6c4,
+],
+'retval': 0x1,
+'done': 59.728541,
+'syscallname': "user32.dll!NtUserSetCursorIconData",
+},
+{
+'ms': 59.734128,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e8a8,
+  0x10,
+],
+'retval': 0x0,
+'done': 59.736643,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 59.743347,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e8bc,
+  0x1ac080c,
+],
+'retval': 0x0,
+'done': 59.745582,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 59.752287,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0x900108fe,
+  0x10,
+  0x10,
+],
+'retval': 0x980505d1,
+'done': 59.759550,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 59.761785,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x980505d1,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 59.768769,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.770725,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a8,
+'syscallargs': [
+  0x980505d1,
+  0x0,
+  0x15ee98,
+],
+'retval': 0x900108fe,
+'done': 59.774916,
+'syscallname': "gdi32.dll!NtGdiGetDCforBitmap",
+},
+{
+'ms': 59.778547,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0x900108fe,
+  0x900108fe,
+  0x15ee98,
+],
+'retval': 0x1,
+'done': 59.786649,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 59.788604,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x980505d1,
+  0x900108fe,
+],
+'retval': 0x980505d1,
+'done': 59.795589,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.797544,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x900108fe,
+  0x80000,
+  0x900108fe,
+],
+'retval': 0x188000b,
+'done': 59.799779,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 59.803690,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 59.810674,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 59.812909,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x110f,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x10,
+'done': 59.823525,
+'syscallname': "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+},
+{
+'ms': 59.825481,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 59.830509,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 59.832465,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x980505d1,
+  0x900108fe,
+],
+'retval': 0x980505d1,
+'done': 59.836935,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.840566,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0x900108fe,
+  0xffffffff,
+  0x900108fe,
+],
+'retval': 0x1,
+'done': 59.849785,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 59.851741,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x980505d1,
+'done': 59.858725,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.861239,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x10,
+],
+'retval': 0xc401062c,
+'done': 59.868503,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 59.870738,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0xc401062c,
+  0x10,
+  0x20,
+],
+'retval': 0x1205087a,
+'done': 59.878281,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 59.880236,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e690,
+],
+'retval': 0x1,
+'done': 59.887779,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 59.890014,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x1205087a,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 59.896719,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.898674,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a8,
+'syscallargs': [
+  0x1205087a,
+  0x0,
+  0x15ee98,
+],
+'retval': 0x900108fe,
+'done': 59.902865,
+'syscallname': "gdi32.dll!NtGdiGetDCforBitmap",
+},
+{
+'ms': 59.906496,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0x900108fe,
+  0x900108fe,
+  0x15ee98,
+],
+'retval': 0x1,
+'done': 59.912643,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 59.914598,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x1205087a,
+  0x900108fe,
+],
+'retval': 0x1205087a,
+'done': 59.919627,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.921582,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x900108fe,
+  0x80000,
+  0x900108fe,
+],
+'retval': 0x188000b,
+'done': 59.923817,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 59.927449,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 59.932477,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 59.934433,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x110f,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x20,
+'done': 59.945608,
+'syscallname': "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+},
+{
+'ms': 59.947563,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 59.954547,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 59.956503,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x1205087a,
+  0x900108fe,
+],
+'retval': 0x1205087a,
+'done': 59.959017,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.962649,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0x900108fe,
+  0xffffffff,
+  0x900108fe,
+],
+'retval': 0x1,
+'done': 59.971589,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 59.973823,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x1205087a,
+'done': 59.978852,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 59.980808,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x1205087a,
+],
+'retval': 0x420105ae,
+'done': 59.989189,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 59.991423,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x1205087a,
+  0x18,
+  0x12e684,
+],
+'retval': 0x18,
+'done': 59.995335,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 59.999246,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1019,
+'syscallargs': [
+  0x10,
+  0x20,
+  0x1,
+],
+'retval': 0xd305068e,
+'done': 60.006230,
+'syscallname': "gdi32.dll!NtGdiCreateBitmap",
+},
+{
+'ms': 60.008185,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x1205087a,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 60.015170,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 60.017125,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x420105ae,
+  0xd305068e,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 60.023830,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 60.025785,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0x420105ae,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 60.034446,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 60.036401,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x1205087a,
+'done': 60.043385,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 60.045341,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x420105ae,
+  0x185000f,
+  0x0,
+],
+'retval': 0xd305068e,
+'done': 60.052325,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 60.054560,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x1205087a,
+  0x0,
+  0xd305068e,
+],
+'retval': 0x1,
+'done': 60.061544,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 60.063500,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x420105ae,
+  0x0,
+  0xd305068e,
+],
+'retval': 0x1,
+'done': 60.071881,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 60.074116,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x21,
+  0x10,
+],
+'retval': 0xf358010f,
+'done': 60.080820,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 60.083055,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1201,
+'syscallargs': [
+  0xf358010f,
+  0x12e6b4,
+  0x12e6c4,
+],
+'retval': 0x1,
+'done': 60.109316,
+'syscallname': "user32.dll!NtUserSetCursorIconData",
+},
+{
+'ms': 60.115462,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12e9ac,
+  0x12e9f0,
+  0x12ea00,
+],
+'retval': 0x866fc17d,
+'done': 60.125239,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 60.144795,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12ec70,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.150662,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 60.166306,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0xb70ff0,
+  0xd,
+],
+'retval': 0x0,
+'done': 60.168541,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 60.175246,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1180,
+'syscallargs': [
+  0xc17d,
+  0x12e708,
+  0x0,
+],
+'retval': 0xe,
+'done': 60.180274,
+'syscallname': "user32.dll!NtUserGetAtomName",
+},
+{
+'ms': 60.185582,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0xc17d,
+  0xc17d,
+],
+'retval': 0x3c025e,
+'done': 62.359043,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 60.198712,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0xb70ff0,
+  0xd,
+],
+'retval': 0x0,
+'done': 60.200947,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 60.204858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x3c025e,
+  0xfffffffc,
+  0xb70ff0,
+],
+'retval': 0x1520a01,
+'done': 60.212401,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 60.241176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x3c025e,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 60.247322,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 60.276097,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121f,
+'syscallargs': [
+  0x160234,
+  0x2a9,
+  0x12e5b0,
+],
+'retval': 0x1,
+'done': 60.281125,
+'syscallname': "user32.dll!NtUserSetWindowFNID",
+},
+{
+'ms': 60.290344,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x160234,
+  0x0,
+  0x15f6e0,
+],
+'retval': 0x0,
+'done': 60.295373,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 60.306547,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12df74,
+  0x2000000,
+  0x12deb8,
+],
+'retval': 0x0,
+'done': 60.323030,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 60.328338,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe0,
+  0x12df30,
+  0x2,
+],
+'retval': 0x0,
+'done': 60.334763,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 60.337278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x12e19c,
+  0x12df50,
+],
+'retval': 0x0,
+'done': 60.346217,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.356833,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dcbc,
+],
+'retval': 0x0,
+'done': 60.361862,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 60.363817,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dccc,
+],
+'retval': 0x0,
+'done': 60.370801,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 60.384490,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d89c,
+  0x12d874,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 60.402370,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 60.408795,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d97c,
+  0x100020,
+  0x12d934,
+],
+'retval': 0x0,
+'done': 60.426395,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 60.428630,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d978,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.441760,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 60.443716,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x7c97ce68,
+  0x12dd84,
+],
+'retval': 0x0,
+'done': 60.457684,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.459919,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xc0,
+  0xffffffff,
+  0x12d990,
+],
+'retval': 0x0,
+'done': 60.468579,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 60.470535,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc0,
+  0x7c97ce68,
+  0x12dd84,
+],
+'retval': 0x0,
+'done': 60.477519,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.484503,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xb80000,
+  0x7c97ce68,
+],
+'retval': 0x0,
+'done': 60.492046,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 60.501265,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d708,
+  0x12d6e0,
+  0x12d9d0,
+],
+'retval': 0x0,
+'done': 60.515512,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 60.522217,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12da04,
+  0x80100080,
+  0x12d9a4,
+],
+'retval': 0x0,
+'done': 60.538420,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 60.540935,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d9fc,
+  0xf0005,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.552109,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 60.554344,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc0,
+  0x12dc64,
+  0x7c814d88,
+],
+'retval': 0x0,
+'done': 60.567195,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.569151,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xe0,
+  0xffffffff,
+  0x12da14,
+],
+'retval': 0x0,
+'done': 60.576973,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 60.579208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x12dc64,
+  0x7c814db2,
+],
+'retval': 0x0,
+'done': 60.584236,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.591220,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dcbc,
+],
+'retval': 0x0,
+'done': 60.593455,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 60.597366,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dccc,
+],
+'retval': 0x0,
+'done': 60.599881,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 60.608541,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12dc34,
+  0x1,
+],
+'retval': 0x0,
+'done': 60.610776,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 60.614687,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0xb80000,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.628655,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 60.631170,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0xb80000,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.644300,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 60.646535,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xb80000,
+  0xb80001,
+],
+'retval': 0x0,
+'done': 60.655195,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 60.662179,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dcb4,
+],
+'retval': 0x0,
+'done': 60.664414,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 60.668046,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dcc4,
+],
+'retval': 0x0,
+'done': 60.670560,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 60.685925,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d894,
+  0x12d86c,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 60.701011,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 60.707436,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d974,
+  0x100020,
+  0x12d92c,
+],
+'retval': 0x0,
+'done': 60.723639,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 60.725874,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d970,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.737049,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 60.739005,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x7c97ce68,
+  0x12dd84,
+],
+'retval': 0x0,
+'done': 60.750179,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.752135,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xc0,
+  0xffffffff,
+  0x12d988,
+],
+'retval': 0x0,
+'done': 60.759957,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 60.761912,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc0,
+  0x7c97ce68,
+  0x12dd84,
+],
+'retval': 0x0,
+'done': 60.768897,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.775043,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xb80000,
+  0x7c97ce68,
+],
+'retval': 0x0,
+'done': 60.781468,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 60.790128,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d700,
+  0x12d6d8,
+  0x12d9c8,
+],
+'retval': 0x0,
+'done': 60.804376,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 60.810801,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12d9fc,
+  0x80100080,
+  0x12d99c,
+],
+'retval': 0x0,
+'done': 60.826725,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 60.829239,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d9f4,
+  0xf0005,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.840135,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 60.842090,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc0,
+  0x12dc5c,
+  0x7c814d88,
+],
+'retval': 0x0,
+'done': 60.854662,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.856617,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xe0,
+  0xffffffff,
+  0x12da0c,
+],
+'retval': 0x0,
+'done': 60.864439,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 60.866395,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe0,
+  0x12dc5c,
+  0x7c814db2,
+],
+'retval': 0x0,
+'done': 60.873379,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 60.880084,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dcb4,
+],
+'retval': 0x0,
+'done': 60.882319,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 60.885951,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dcc4,
+],
+'retval': 0x0,
+'done': 60.888465,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 60.896287,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12dc2c,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.898522,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 60.902712,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0xffffffff,
+  0xb80000,
+  0x0,
+],
+'retval': 0x0,
+'done': 60.916122,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 60.921430,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xb80000,
+  0x1,
+],
+'retval': 0x0,
+'done': 60.928135,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 60.968922,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x78,
+'syscallargs': [
+  0x12e0b8,
+  0x120001,
+  0x12e098,
+],
+'retval': 0x0,
+'done': 60.977862,
+'syscallname': "ntdll.dll!NtOpenMutant",
+},
+{
+'ms': 60.991551,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xe0,
+  0x0,
+  0x12e07c,
+],
+'retval': 0x0,
+'done': 60.996859,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 60.999093,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12e0b8,
+  0x2,
+  0x12e098,
+],
+'retval': 0x0,
+'done': 61.008871,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 61.010827,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xc0,
+  0xffffffff,
+  0x12e0a8,
+],
+'retval': 0x0,
+'done': 61.018649,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 61.034852,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 61.037646,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 61.041278,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 61.049938,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 61.051893,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xe4,
+  0x1,
+  0x12dbe4,
+],
+'retval': 0x0,
+'done': 61.058878,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 61.060833,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x12dc84,
+  0xb80000,
+],
+'retval': 0x0,
+'done': 61.065862,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 61.071728,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12dc88,
+  0x20019,
+  0x12dc54,
+],
+'retval': 0xc0000034,
+'done': 61.084579,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 61.091005,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0xe0,
+  0x0,
+  0x12e170,
+],
+'retval': 0x0,
+'done': 61.096033,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 61.121455,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d880,
+  0x12d858,
+  0x12dc34,
+],
+'retval': 0x0,
+'done': 61.136820,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 61.143246,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d960,
+  0x100020,
+  0x12d918,
+],
+'retval': 0x0,
+'done': 61.159728,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 61.161963,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d95c,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 61.173138,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 61.175093,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x216,
+  0x12e13c,
+],
+'retval': 0x0,
+'done': 61.187944,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 61.190459,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xe8,
+  0xffffffff,
+  0x12d974,
+],
+'retval': 0x0,
+'done': 61.196884,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 61.199398,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x216,
+  0x12e13c,
+],
+'retval': 0x0,
+'done': 61.203589,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 61.210014,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xb90000,
+  0x216,
+],
+'retval': 0x0,
+'done': 61.216440,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 61.222586,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d9b4,
+  0x12d98c,
+  0x12dc34,
+],
+'retval': 0x0,
+'done': 61.236554,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 61.243259,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12dad4,
+  0x100020,
+  0x12daa8,
+],
+'retval': 0x0,
+'done': 61.259182,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 61.261138,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12db88,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 61.275386,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 61.277620,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0xe4,
+  0x1,
+  0x12da78,
+],
+'retval': 0x0,
+'done': 61.281811,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 61.285722,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x0,
+  0x12dc34,
+],
+'retval': 0x0,
+'done': 61.298293,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 61.300528,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xe4,
+  0xffffffff,
+  0x12db8c,
+],
+'retval': 0x0,
+'done': 61.308909,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 61.319246,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x12e15c,
+  0x12e13c,
+],
+'retval': 0x0,
+'done': 61.324274,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 61.336846,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.342992,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.355284,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.360592,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.362547,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x755c1000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 61.364782,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 61.372325,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.377633,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.392719,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.397747,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.399703,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x755c1000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 61.401938,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 61.408922,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.413951,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.420655,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.425963,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.427919,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x755c1000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 61.431830,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 61.438814,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.444122,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.458928,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.463957,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.465913,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x755c1000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 61.468147,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 61.475132,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.480160,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.492173,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.497201,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.499157,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x755c1000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 61.501392,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 61.508376,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.513684,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.521786,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dadc,
+  0x12dac4,
+],
+'retval': 0x0,
+'done': 61.527094,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 61.529049,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x755c1000,
+  0x35c,
+],
+'retval': 0x0,
+'done': 61.532960,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 61.577379,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d860,
+  0x80000000,
+  0x12d550,
+],
+'retval': 0xc0000034,
+'done': 61.587995,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 61.609786,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x1,
+],
+'retval': 0xc401062c,
+'done': 61.616490,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 61.622078,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x42,
+  0xc,
+  0x12da48,
+],
+'retval': 0x1,
+'done': 61.628503,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 61.633532,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12da58,
+],
+'retval': 0x1,
+'done': 61.639678,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 61.652808,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x15ed28,
+],
+'retval': 0x1401087a,
+'done': 61.660351,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 61.662586,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x15dc60,
+],
+'retval': 0x9f0106e0,
+'done': 61.672084,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 61.674319,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x15ef28,
+],
+'retval': 0xc1010545,
+'done': 61.683817,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 61.701138,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d004,
+  0x12cfdc,
+  0x12d3b8,
+],
+'retval': 0x0,
+'done': 61.717621,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 61.754776,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12d770,
+  0x12d780,
+  0x12d7b0,
+],
+'retval': 0x10003,
+'done': 61.762040,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 61.764554,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12d770,
+  0x12d780,
+  0x12d7b0,
+],
+'retval': 0x10011,
+'done': 61.771259,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 61.773494,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c8,
+'syscallargs': [
+  0x5,
+  0x7e41ef69,
+  0x0,
+],
+'retval': 0x1900015,
+'done': 61.777405,
+'syscallname': "gdi32.dll!NtGdiGetStockObject",
+},
+{
+'ms': 61.784389,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1183,
+'syscallargs': [
+  0x755c0000,
+  0x12d7f4,
+  0x12da28,
+],
+'retval': 0x0,
+'done': 61.791932,
+'syscallname': "user32.dll!NtUserGetClassInfo",
+},
+{
+'ms': 61.796960,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12d780,
+  0x12d7c4,
+  0x12d7d4,
+],
+'retval': 0x866fc079,
+'done': 61.804503,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 61.807017,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12d770,
+  0x12d780,
+  0x12d7b0,
+],
+'retval': 0x10013,
+'done': 61.813722,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 61.818751,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1183,
+'syscallargs': [
+  0x755c0000,
+  0x12d7f4,
+  0x12da28,
+],
+'retval': 0x0,
+'done': 61.824617,
+'syscallname': "user32.dll!NtUserGetClassInfo",
+},
+{
+'ms': 61.829925,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12d780,
+  0x12d7c4,
+  0x12d7d4,
+],
+'retval': 0x866fc07a,
+'done': 61.836909,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 61.839424,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x1a0018,
+],
+'retval': 0xc07b,
+'done': 61.846408,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.848643,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x1a0018,
+],
+'retval': 0xc07c,
+'done': 61.855348,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.857862,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x2c002a,
+],
+'retval': 0xc07d,
+'done': 61.864846,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.867081,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x1e001c,
+],
+'retval': 0xc07e,
+'done': 61.874065,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.876300,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x240022,
+],
+'retval': 0xc07f,
+'done': 61.883284,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.885519,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x260024,
+],
+'retval': 0xc080,
+'done': 61.892224,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.894459,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x1c001a,
+],
+'retval': 0xc081,
+'done': 61.901163,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.903398,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x20001e,
+],
+'retval': 0xc082,
+'done': 61.910103,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.912338,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x280026,
+],
+'retval': 0xc083,
+'done': 61.919881,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.922116,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12da3c,
+  0x7e418e28,
+  0x180016,
+],
+'retval': 0xc084,
+'done': 61.928821,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 61.950611,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12db14,
+  0x12daec,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 61.966255,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 61.974078,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x160234,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 61.979665,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 61.991119,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 61.996148,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 61.998382,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 62.005087,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 62.011513,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 62.014027,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 62.017659,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1241,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x160234,
+],
+'retval': 0x1,
+'done': 62.024643,
+'syscallname': "user32.dll!NtUserUpdateInputContext",
+},
+{
+'ms': 62.033582,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e400,
+  0x2000000,
+  0x12e354,
+],
+'retval': 0x0,
+'done': 62.047551,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 62.050065,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0x12e3cc,
+  0x2,
+],
+'retval': 0x0,
+'done': 62.057887,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 62.060402,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x400,
+  0x12e3ec,
+],
+'retval': 0x0,
+'done': 62.068503,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 62.075487,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x119a,
+'syscallargs': [
+  0x12e2ac,
+  0x0,
+  0x15f6e0,
+],
+'retval': 0x1,
+'done': 62.080516,
+'syscallname': "imm32.dll!NtUserGetImeInfoEx",
+},
+{
+'ms': 62.116275,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xe0,
+  0x0,
+  0x12df38,
+],
+'retval': 0x0,
+'done': 62.121303,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 62.128567,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 62.130802,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 62.134713,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 62.141417,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 62.143373,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xe4,
+  0x1,
+  0x12daa0,
+],
+'retval': 0x0,
+'done': 62.150357,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 62.152313,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x12db40,
+  0xb80000,
+],
+'retval': 0x0,
+'done': 62.157621,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 62.163487,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12db44,
+  0x20019,
+  0x12db10,
+],
+'retval': 0xc0000034,
+'done': 62.173265,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 62.175779,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0xe0,
+  0x0,
+  0x12e02c,
+],
+'retval': 0x0,
+'done': 62.178294,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 62.204275,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d73c,
+  0x12d714,
+  0x12daf0,
+],
+'retval': 0x0,
+'done': 62.219360,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 62.265176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b3,
+'syscallargs': [
+  0x10,
+  0x7c80ada0,
+  0x160120,
+],
+'retval': 0x0,
+'done': 62.270205,
+'syscallname': "user32.dll!NtUserGetThreadState",
+},
+{
+'ms': 62.275233,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0x8,
+  0x0,
+],
+'retval': 0xc000007c,
+'done': 62.277748,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 62.281379,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0xa,
+  0x12df58,
+],
+'retval': 0x0,
+'done': 62.287525,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 62.289760,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0xe4,
+  0xc,
+  0x12decc,
+],
+'retval': 0x0,
+'done': 62.307360,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 62.309595,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x12dfa0,
+  0x77dd8386,
+],
+'retval': 0x0,
+'done': 62.316300,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 62.321608,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1,
+'syscallargs': [
+  0x15dcd0,
+  0xe8,
+  0x1,
+],
+'retval': 0x0,
+'done': 62.328871,
+'syscallname': "ntdll.dll!NtAccessCheck",
+},
+{
+'ms': 62.330827,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x12e2ac,
+  0x15f9a8,
+],
+'retval': 0x0,
+'done': 62.336694,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 62.342560,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1183,
+'syscallargs': [
+  0x755c0000,
+  0x12ddcc,
+  0x12dd94,
+],
+'retval': 0xc079,
+'done': 62.348427,
+'syscallname': "user32.dll!NtUserGetClassInfo",
+},
+{
+'ms': 62.367424,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x20,
+  0x12eb88,
+  0x12e6b4,
+],
+'retval': 0x13024c,
+'done': 63.525951,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 62.384186,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x13024c,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 62.389214,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 62.394802,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x13024c,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 62.400110,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 62.406535,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x29,
+  0x1f4,
+  0x12e150,
+],
+'retval': 0x1,
+'done': 62.414078,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 62.416871,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12df9c,
+  0x164,
+  0x0,
+],
+'retval': 0x930a070e,
+'done': 62.424694,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 62.426929,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x13024c,
+  0x13024c,
+  0x1,
+],
+'retval': 0x50109c9,
+'done': 62.451792,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 62.459335,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0x50109c9,
+  0x12e2d4,
+  0x44,
+],
+'retval': 0x1,
+'done': 62.477773,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 62.480287,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x50109c9,
+  0x39,
+  0x12e394,
+],
+'retval': 0x1,
+'done': 62.489786,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 62.492300,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x930a070e,
+  0x77f15b70,
+  0x1601d4,
+],
+'retval': 0x1,
+'done': 62.495094,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 62.497329,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 62.500402,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 62.503475,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x55,
+],
+'retval': 0x1,
+'done': 62.505710,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 62.508503,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e17c,
+],
+'retval': 0x1,
+'done': 62.511017,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 62.529176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 62.531411,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 62.533646,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x129,
+],
+'retval': 0x1,
+'done': 62.536160,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 62.538395,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e17c,
+],
+'retval': 0x1,
+'done': 62.540910,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 62.559906,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x13024c,
+  0x0,
+  0x1601d0,
+],
+'retval': 0x0,
+'done': 62.565214,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 62.567449,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x13024c,
+  0xffffffec,
+  0x801a0,
+],
+'retval': 0x120,
+'done': 62.729481,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 62.731716,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x13024c,
+  0xfffffff0,
+  0x84800002,
+],
+'retval': 0x4c00002,
+'done': 62.740376,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 62.756579,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12dc78,
+  0xe,
+  0x12dc40,
+],
+'retval': 0xc0000034,
+'done': 62.764122,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 62.771944,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12db5c,
+  0x12db34,
+  0x16,
+],
+'retval': 0xc0000034,
+'done': 62.796529,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 62.801837,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12db5c,
+  0x12db34,
+  0x16,
+],
+'retval': 0x0,
+'done': 62.816084,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 62.822789,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12dc84,
+  0x100020,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 62.840389,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 62.842624,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12dd38,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 62.857430,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 62.859665,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0xe4,
+  0x1,
+  0x12dc28,
+],
+'retval': 0x0,
+'done': 62.866370,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 62.868605,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x0,
+  0x12dde4,
+],
+'retval': 0x0,
+'done': 62.882573,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 62.884808,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xe4,
+  0xffffffff,
+  0x12dd3c,
+],
+'retval': 0x0,
+'done': 62.893468,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 62.903805,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x12e30c,
+  0x12e2ec,
+],
+'retval': 0x0,
+'done': 62.909113,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 62.919449,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc70,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 62.925316,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 62.937329,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc70,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 62.942637,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 62.944871,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x5ad71000,
+  0x514,
+],
+'retval': 0x0,
+'done': 62.948783,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 62.958281,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc70,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 62.963310,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 62.984541,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc70,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 62.989570,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 62.991525,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x5ad71000,
+  0x514,
+],
+'retval': 0x0,
+'done': 62.993760,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 63.000745,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc70,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 63.006052,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 63.020859,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc70,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 63.026167,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 63.028122,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x5ad71000,
+  0x514,
+],
+'retval': 0x0,
+'done': 63.030357,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 63.037062,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc70,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 63.040135,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 63.116122,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc70,
+  0x12dc58,
+],
+'retval': 0x0,
+'done': 63.119754,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 63.121710,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x5ad71000,
+  0x514,
+],
+'retval': 0x0,
+'done': 63.125621,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 63.166687,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12da10,
+  0x80000000,
+  0x12d700,
+],
+'retval': 0xc0000034,
+'done': 63.178141,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 63.189595,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b7,
+'syscallargs': [
+  0x0,
+  0x5ad70000,
+  0x0,
+],
+'retval': 0x50109c9,
+'done': 63.199932,
+'syscallname': "user32.dll!NtUserGetWindowDC",
+},
+{
+'ms': 63.202167,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x50109c9,
+  0x39,
+  0x12dc0c,
+],
+'retval': 0x1,
+'done': 63.209989,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 63.215576,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 63.218091,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 63.221722,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 63.228706,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 63.230662,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xe4,
+  0x1,
+  0x12d2e4,
+],
+'retval': 0x0,
+'done': 63.235691,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 63.237646,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x5ad8f0f0,
+  0x12d3bc,
+],
+'retval': 0x0,
+'done': 63.242675,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 63.248262,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d3bc,
+  0x2001f,
+  0x12d34c,
+],
+'retval': 0x0,
+'done': 63.261113,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 63.266141,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d3c0,
+  0x1,
+  0x12d318,
+],
+'retval': 0x0,
+'done': 63.277875,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 63.279830,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe8,
+  0x12d37c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 63.285697,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 63.287932,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x8e2f28,
+  0x12d39c,
+],
+'retval': 0x0,
+'done': 63.296033,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 63.298268,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x12d3bc,
+  0x12d394,
+],
+'retval': 0x0,
+'done': 63.305811,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 63.316427,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 63.318383,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 63.320338,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 63.328440,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 63.330395,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xe4,
+  0x1,
+  0x12d520,
+],
+'retval': 0x0,
+'done': 63.335424,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 63.337379,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x12d5e8,
+],
+'retval': 0x0,
+'done': 63.342408,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 63.347716,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d5e8,
+  0x20019,
+  0x12d588,
+],
+'retval': 0x0,
+'done': 63.358891,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 63.361405,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d5ec,
+  0x1,
+  0x12d554,
+],
+'retval': 0x0,
+'done': 63.372859,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 63.375094,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe8,
+  0x12d584,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 63.388503,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 63.390738,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x5ada1620,
+  0x12d5d4,
+],
+'retval': 0x0,
+'done': 63.398281,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 63.400516,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x12d5e8,
+  0x12d5d0,
+],
+'retval': 0x0,
+'done': 63.407779,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 63.420910,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x13024c,
+  0xa912,
+  0x13024c,
+],
+'retval': 0x0,
+'done': 63.426218,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 63.434878,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x29,
+  0x1f4,
+  0x12e188,
+],
+'retval': 0x1,
+'done': 63.441024,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 63.443259,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12dfd4,
+  0x164,
+  0x0,
+],
+'retval': 0xc10a070e,
+'done': 63.450522,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 63.452757,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xc10a070e,
+  0x5c,
+  0x12e31c,
+],
+'retval': 0x5c,
+'done': 63.456948,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 63.460859,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e164,
+  0x164,
+  0x0,
+],
+'retval': 0x10a0592,
+'done': 63.467564,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 63.469799,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xc10a070e,
+  0x5c,
+  0x12e2dc,
+],
+'retval': 0x5c,
+'done': 63.473710,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 63.480135,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e2d8,
+  0x20019,
+  0x12e220,
+],
+'retval': 0x0,
+'done': 63.492427,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 63.494662,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0x12e284,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 63.504999,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 63.507233,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x1601d0,
+  0x12e2a4,
+],
+'retval': 0x0,
+'done': 63.514776,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 63.527906,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0xc09be0,
+],
+'retval': 0x1,
+'done': 63.530421,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.537964,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb84,
+],
+'retval': 0x1,
+'done': 63.540478,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.544668,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0xc09bec,
+],
+'retval': 0x1,
+'done': 63.548859,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.552491,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb84,
+],
+'retval': 0x1,
+'done': 63.556681,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.565062,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x15f9e0,
+],
+'retval': 0x1,
+'done': 63.567576,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.575399,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x15f9e0,
+],
+'retval': 0x1,
+'done': 63.577913,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.581545,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x15f9e0,
+],
+'retval': 0x1,
+'done': 63.583780,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.590764,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x55,
+],
+'retval': 0x1,
+'done': 63.593278,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.596910,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e80c,
+],
+'retval': 0x1,
+'done': 63.601100,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.608643,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 63.610878,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.615068,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41d429,
+],
+'retval': 0x1,
+'done': 63.619259,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.623170,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41d429,
+],
+'retval': 0x1,
+'done': 63.627081,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.630713,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x3c025e,
+  0xfffffffc,
+  0x175349f,
+],
+'retval': 0xb70ff0,
+'done': 63.636580,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 63.639094,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12eb44,
+],
+'retval': 0x0,
+'done': 63.647475,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 63.649430,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x3c025e,
+  0x1c01d,
+  0xb70ff0,
+],
+'retval': 0x1,
+'done': 63.654180,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 63.660605,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ebec,
+],
+'retval': 0x0,
+'done': 63.666751,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 63.668706,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x3c025e,
+  0x1c01c,
+  0xc01c40,
+],
+'retval': 0x1,
+'done': 63.693011,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 63.696364,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 63.698878,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.700833,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x3c025e,
+  0xffffffeb,
+  0xbff060,
+],
+'retval': 0x0,
+'done': 63.703627,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 63.706141,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x1a1f9bc,
+  0x1a,
+  0x12ebd8,
+],
+'retval': 0x0,
+'done': 63.710332,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 63.712846,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x3c025e,
+  0x1c021,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 63.715640,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 63.717595,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 63.720110,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.722345,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 63.724859,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.726814,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x3c025e,
+  0xfffffff0,
+  0x68b0000,
+],
+'retval': 0x6cb0000,
+'done': 63.771513,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 63.732681,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e9c0,
+],
+'retval': 0x0,
+'done': 63.736592,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 63.738827,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e910,
+],
+'retval': 0x0,
+'done': 63.745532,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 63.752237,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e9c0,
+],
+'retval': 0x0,
+'done': 63.757545,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 63.759780,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e910,
+],
+'retval': 0x0,
+'done': 63.766484,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 63.779894,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 63.782408,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.786319,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 63.790510,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.802802,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x0,
+  0xbff060,
+  0xc0aa50,
+],
+'retval': 0x0,
+'done': 63.805037,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 63.809227,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102c,
+'syscallargs': [
+  0xffffff,
+  0x0,
+  0xbff060,
+],
+'retval': 0x80100a83,
+'done': 63.817887,
+'syscallname': "gdi32.dll!NtGdiCreateSolidBrush",
+},
+{
+'ms': 63.827665,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 63.832694,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.834929,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea88,
+],
+'retval': 0x1,
+'done': 63.839119,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 63.849176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 63.851411,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 63.923208,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 63.928795,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 64.021265,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 64.028249,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 64.054789,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 64.057024,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 64.117926,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 64.122116,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 64.215703,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 64.222967,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 64.250624,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 64.252859,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 64.314319,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 64.319627,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 64.443945,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 64.446180,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 64.598992,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 64.604021,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 64.606535,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea48,
+],
+'retval': 0x1,
+'done': 64.610726,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 64.628046,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 64.630281,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 64.691742,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 64.697049,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 64.779462,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 64.787005,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 64.812148,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 64.814383,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 64.822205,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 64.827513,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 64.901545,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 64.906573,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 64.994015,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 64.999602,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 65.022230,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e898,
+  0x12e89c,
+],
+'retval': 0x0,
+'done': 65.027259,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 65.033684,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 65.035919,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 65.214713,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 65.216948,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 65.362777,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 65.365570,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 65.369761,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea48,
+],
+'retval': 0x1,
+'done': 65.373672,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 65.385405,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 65.387640,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 65.452732,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 65.458040,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 65.568948,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 65.575932,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 65.602751,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 65.604986,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 65.611970,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 65.617278,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 65.675945,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 65.681253,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 65.789646,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 65.797469,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 65.802777,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 65.805570,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 65.839373,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 65.841608,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 65.848592,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 65.853621,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 65.860605,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 65.865634,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 65.927932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 65.933240,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.049456,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 66.056440,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 66.062027,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.067056,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.109520,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 66.114827,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 66.117342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea48,
+],
+'retval': 0x1,
+'done': 66.121253,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 66.132986,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 66.135221,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 66.144720,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.150027,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.162878,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.168186,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.233837,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.238866,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.289989,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 66.296973,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 66.302561,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.307589,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.333850,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 66.336085,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 66.343069,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.348377,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.355081,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.357596,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.418777,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.424085,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.522701,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 66.529964,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 66.534993,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.540301,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.566561,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 66.568796,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 66.575501,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.578294,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.586675,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.591704,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.652326,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.657634,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.774967,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 66.782231,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 66.812123,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 66.817151,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 66.819666,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea48,
+],
+'retval': 0x1,
+'done': 66.823577,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 66.835869,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 66.838104,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 66.845088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.849837,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.857101,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.859615,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 66.922472,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 66.927780,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.022205,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 67.029469,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 67.034777,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.039805,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.074726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 67.076961,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 67.084224,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.089532,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.096516,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.099031,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.166078,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.171386,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.262180,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 67.270282,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 67.275589,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.280618,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.306599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 67.308834,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 67.315818,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.320847,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.327831,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.330066,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.392643,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.397951,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.497126,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 67.504110,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 67.509418,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.512212,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.539869,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 67.542104,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 67.549088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.554117,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.561101,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.566129,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.623958,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.629266,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.714472,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 67.721456,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 67.727044,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.732072,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.757494,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 67.759729,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 67.766713,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.771742,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.778726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.781240,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.842421,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.847450,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.941596,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 67.948859,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 67.954167,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.959196,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 67.985177,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 67.987412,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 67.994117,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 67.999145,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.005850,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.008364,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.078205,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.083513,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.172910,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 68.179894,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 68.185482,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.187996,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.215653,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 68.217888,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 68.224593,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e644,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.229621,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.236326,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e620,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.241634,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.301698,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.307005,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.409532,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 68.416796,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 68.448364,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 68.453393,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 68.455907,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea48,
+],
+'retval': 0x1,
+'done': 68.459818,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 68.472948,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e6c0,
+  0x12e980,
+],
+'retval': 0x0,
+'done': 68.475183,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 68.481888,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e4ac,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.487196,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.494180,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e488,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.496694,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.547818,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e478,
+  0x0,
+],
+'retval': 0x0,
+'done': 68.553126,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 68.576313,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e6c0,
+  0x12e980,
+],
+'retval': 0x0,
+'done': 68.578548,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 68.635818,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e6c0,
+  0x12e980,
+],
+'retval': 0x0,
+'done': 68.638053,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 68.702307,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe80a0783,
+  0x5c,
+  0x12e980,
+],
+'retval': 0x5c,
+'done': 68.707615,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 68.712644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e714,
+  0x164,
+  0x0,
+],
+'retval': 0xa06cd,
+'done': 68.718510,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 68.720745,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12ea04,
+  0xfffffffe,
+],
+'retval': 0xc401062c,
+'done': 68.729406,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 68.734434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12e7e0,
+  0x44,
+],
+'retval': 0x1,
+'done': 68.751196,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 68.760694,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12e770,
+  0x0,
+],
+'retval': 0x1,
+'done': 68.766002,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 68.768517,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 68.781088,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 68.786117,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e8bc,
+],
+'retval': 0x1,
+'done': 68.794498,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 68.799526,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe80a0783,
+  0x5c,
+  0x12e980,
+],
+'retval': 0x5c,
+'done': 68.802040,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 68.805952,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e714,
+  0x164,
+  0x0,
+],
+'retval': 0x620a0a5c,
+'done': 68.813215,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 68.815450,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12ea04,
+  0x3,
+],
+'retval': 0xc401062c,
+'done': 68.822155,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 68.827463,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12e7e0,
+  0x44,
+],
+'retval': 0x1,
+'done': 68.836402,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 68.841990,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12e770,
+  0x0,
+],
+'retval': 0x1,
+'done': 68.844504,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 68.848415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 68.859590,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 68.861825,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e8bc,
+],
+'retval': 0x1,
+'done': 68.871044,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 68.875793,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe80a0783,
+  0x5c,
+  0x12e980,
+],
+'retval': 0x5c,
+'done': 68.878307,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 68.882218,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e714,
+  0x164,
+  0x0,
+],
+'retval': 0xe0a07e2,
+'done': 68.889482,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 68.891437,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12ea04,
+  0x3,
+],
+'retval': 0xc401062c,
+'done': 68.896745,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 68.901774,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12e7e0,
+  0x44,
+],
+'retval': 0x1,
+'done': 68.910993,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 68.916580,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12e770,
+  0x0,
+],
+'retval': 0x1,
+'done': 68.921609,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 68.923844,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b3,
+'syscallargs': [
+  0xc401062c,
+  0x629c11f4,
+  0x4,
+],
+'retval': 0x4,
+'done': 68.932225,
+'syscallname': "gdi32.dll!NtGdiGetGlyphIndicesW",
+},
+{
+'ms': 68.934460,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 68.943399,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 68.945634,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e8bc,
+],
+'retval': 0x1,
+'done': 68.954574,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 68.959602,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe80a0783,
+  0x5c,
+  0x12e980,
+],
+'retval': 0x5c,
+'done': 68.961837,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 68.965748,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e714,
+  0x164,
+  0x0,
+],
+'retval': 0x920a0614,
+'done': 68.973012,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 68.974967,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12ea04,
+  0x8,
+],
+'retval': 0xc401062c,
+'done': 68.981952,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 68.986980,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12e7e0,
+  0x44,
+],
+'retval': 0x1,
+'done': 68.995920,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 69.000948,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12e770,
+  0x0,
+],
+'retval': 0x1,
+'done': 69.014079,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 69.016314,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 69.026371,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 69.028606,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e8bc,
+],
+'retval': 0x1,
+'done': 69.037266,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 69.042574,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe80a0783,
+  0x5c,
+  0x12e980,
+],
+'retval': 0x5c,
+'done': 69.044809,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 69.051793,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e754,
+  0x12ea04,
+],
+'retval': 0x0,
+'done': 69.054028,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 69.061012,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e714,
+  0x164,
+  0x0,
+],
+'retval': 0xfc0a05d3,
+'done': 69.066599,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 69.068555,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12ea04,
+  0x12e958,
+],
+'retval': 0xc401062c,
+'done': 69.075539,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 69.078053,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12e7e0,
+  0x44,
+],
+'retval': 0x1,
+'done': 69.089228,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 69.094815,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12e770,
+  0x0,
+],
+'retval': 0x1,
+'done': 69.099844,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 69.101799,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b3,
+'syscallargs': [
+  0xc401062c,
+  0x629c11f4,
+  0x4,
+],
+'retval': 0x4,
+'done': 69.107387,
+'syscallname': "gdi32.dll!NtGdiGetGlyphIndicesW",
+},
+{
+'ms': 69.109342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 69.119679,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 69.121914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e8bc,
+],
+'retval': 0x1,
+'done': 69.130853,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 69.144263,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e768,
+  0x12ea28,
+],
+'retval': 0x0,
+'done': 69.146218,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 69.319145,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e760,
+  0x12ea20,
+],
+'retval': 0x0,
+'done': 69.321380,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 69.434802,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e760,
+  0x12ea20,
+],
+'retval': 0x0,
+'done': 69.437037,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 69.544034,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e780,
+  0x12ea40,
+],
+'retval': 0x0,
+'done': 69.546269,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 69.592364,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e538,
+  0x0,
+],
+'retval': 0x0,
+'done': 69.597672,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 69.636783,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e6f8,
+  0x12e6fc,
+],
+'retval': 0x0,
+'done': 69.643768,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 69.688745,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e780,
+  0x12ea40,
+],
+'retval': 0x0,
+'done': 69.690980,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 69.733444,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e454,
+  0x0,
+],
+'retval': 0x0,
+'done': 69.738752,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 69.745736,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e538,
+  0x0,
+],
+'retval': 0x0,
+'done': 69.750764,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 69.778422,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e780,
+  0x12ea40,
+],
+'retval': 0x0,
+'done': 69.780656,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 69.830383,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e538,
+  0x0,
+],
+'retval': 0x0,
+'done': 69.835691,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 69.873964,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e6f8,
+  0x12e6fc,
+],
+'retval': 0x0,
+'done': 69.880390,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 69.904415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e780,
+  0x12ea40,
+],
+'retval': 0x0,
+'done': 69.906650,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 69.947717,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e538,
+  0x0,
+],
+'retval': 0x0,
+'done': 69.952745,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 69.978168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 69.990180,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 69.992695,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea48,
+],
+'retval': 0x1,
+'done': 69.995209,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 70.001914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe80a0783,
+  0x5c,
+  0x12ea08,
+],
+'retval': 0x5c,
+'done': 70.006942,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 70.009457,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e79c,
+  0x164,
+  0x0,
+],
+'retval': 0x220a08d6,
+'done': 70.017558,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 70.019793,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12ea98,
+  0x3,
+],
+'retval': 0xc401062c,
+'done': 70.027336,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 70.032644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12e868,
+  0x44,
+],
+'retval': 0x1,
+'done': 70.042701,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 70.048847,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12e7f8,
+  0x0,
+],
+'retval': 0x1,
+'done': 70.053876,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 70.056110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 70.066726,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 70.069241,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e944,
+],
+'retval': 0x1,
+'done': 70.079018,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 70.116453,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x220a08d6,
+  0x5c,
+  0x12e7e0,
+],
+'retval': 0x5c,
+'done': 70.118968,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 70.122879,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e574,
+  0x164,
+  0x0,
+],
+'retval': 0xc0a0907,
+'done': 70.130422,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 70.132377,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12e8a4,
+  0xffffffff,
+],
+'retval': 0xc401062c,
+'done': 70.139641,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 70.144669,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12e640,
+  0x44,
+],
+'retval': 0x1,
+'done': 70.154168,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 70.160034,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12e5d0,
+  0x0,
+],
+'retval': 0x1,
+'done': 70.162549,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 70.166460,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 70.177355,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 70.179590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e71c,
+],
+'retval': 0x1,
+'done': 70.188809,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 70.191323,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xc0a0907,
+  0x5c,
+  0x12e7e0,
+],
+'retval': 0x5c,
+'done': 70.195234,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 70.199425,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12e574,
+  0x164,
+  0x0,
+],
+'retval': 0x890a095d,
+'done': 70.206688,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 70.208644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12e8a4,
+  0x0,
+],
+'retval': 0xc401062c,
+'done': 70.215628,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 70.220657,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12e640,
+  0x44,
+],
+'retval': 0x1,
+'done': 70.229317,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 70.234904,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xc401062c,
+  0x12e5d0,
+  0x0,
+],
+'retval': 0x1,
+'done': 70.239933,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 70.242168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x19a8878,
+  0x34,
+],
+'retval': 0x1,
+'done': 70.252504,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 70.254460,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e71c,
+],
+'retval': 0x1,
+'done': 70.263679,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 70.268707,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0xbf8b34,
+  0x12e860,
+],
+'retval': 0xc401062c,
+'done': 70.273736,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 70.281279,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x12e864,
+  0x1,
+],
+'retval': 0x1,
+'done': 70.289660,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 70.291615,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e84c,
+],
+'retval': 0x1,
+'done': 70.298599,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 70.300834,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0xbf8b34,
+  0x12e87c,
+],
+'retval': 0xc401062c,
+'done': 70.307818,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 70.310053,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0xc401062c,
+  0x12e880,
+  0x1,
+],
+'retval': 0x1,
+'done': 70.319831,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 70.322066,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e84c,
+],
+'retval': 0x1,
+'done': 70.329050,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 70.334917,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102c,
+'syscallargs': [
+  0xffffff,
+  0x0,
+  0xbf8b34,
+],
+'retval': 0xe1008c0,
+'done': 70.340784,
+'syscallname': "gdi32.dll!NtGdiCreateSolidBrush",
+},
+{
+'ms': 70.346091,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102c,
+'syscallargs': [
+  0xd9c8c1,
+  0x0,
+  0xbf8b34,
+],
+'retval': 0xd210051d,
+'done': 70.351679,
+'syscallname': "gdi32.dll!NtGdiCreateSolidBrush",
+},
+{
+'ms': 70.356987,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102c,
+'syscallargs': [
+  0x6a240a,
+  0x0,
+  0xbf8b34,
+],
+'retval': 0x581005de,
+'done': 70.362574,
+'syscallname': "gdi32.dll!NtGdiCreateSolidBrush",
+},
+{
+'ms': 70.368441,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e5d0,
+  0x12e890,
+],
+'retval': 0x0,
+'done': 70.370396,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 70.471526,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e870,
+],
+'retval': 0x0,
+'done': 70.476555,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 70.478511,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e86c,
+],
+'retval': 0x0,
+'done': 70.482422,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 70.486612,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e870,
+],
+'retval': 0x0,
+'done': 70.490523,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 70.494434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e86c,
+],
+'retval': 0x0,
+'done': 70.498345,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 70.502257,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e870,
+],
+'retval': 0x0,
+'done': 70.506168,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 70.509799,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e86c,
+],
+'retval': 0x0,
+'done': 70.513711,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 70.517342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e870,
+],
+'retval': 0x0,
+'done': 70.521253,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 70.524885,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e86c,
+],
+'retval': 0x0,
+'done': 70.527120,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 70.535222,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e558,
+  0x0,
+],
+'retval': 0x0,
+'done': 70.540250,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 70.556174,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12e218,
+  0xe,
+  0x12e1e0,
+],
+'retval': 0xc0000034,
+'done': 70.563717,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 70.569584,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dee0,
+  0x0,
+],
+'retval': 0x0,
+'done': 70.574892,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 70.582714,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e0fc,
+  0x12e0d4,
+  0x18,
+],
+'retval': 0xc0000034,
+'done': 70.610650,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 70.616238,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12e0fc,
+  0x12e0d4,
+  0x18,
+],
+'retval': 0x0,
+'done': 70.631882,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 70.638587,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e224,
+  0x100020,
+  0x12e1f8,
+],
+'retval': 0x0,
+'done': 70.657863,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 70.660098,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e2d8,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 70.677698,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 70.679653,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0xe8,
+  0x1,
+  0x12e1c8,
+],
+'retval': 0x0,
+'done': 70.684682,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 70.686917,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x12e384,
+],
+'retval': 0x0,
+'done': 70.701723,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 70.704238,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xe8,
+  0xffffffff,
+  0x12e2dc,
+],
+'retval': 0x0,
+'done': 70.713736,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 70.722396,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x12e8ac,
+  0x12e88c,
+],
+'retval': 0x0,
+'done': 70.727704,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 70.740276,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.746701,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.756479,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.761787,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.763742,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74e31000,
+  0x444,
+],
+'retval': 0x0,
+'done': 70.767933,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 70.775196,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.780225,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.792517,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.797545,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.799501,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74e31000,
+  0x444,
+],
+'retval': 0x0,
+'done': 70.801457,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 70.808720,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.813749,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.829672,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.834980,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.836936,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74e31000,
+  0x444,
+],
+'retval': 0x0,
+'done': 70.840847,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 70.848111,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.853419,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.859285,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.864314,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.866269,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74e31000,
+  0x444,
+],
+'retval': 0x0,
+'done': 70.868504,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 70.875209,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.880238,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.894485,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e22c,
+  0x12e214,
+],
+'retval': 0x0,
+'done': 70.899514,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 70.901469,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x74e31000,
+  0x444,
+],
+'retval': 0x0,
+'done': 70.903704,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 70.936111,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12dfb0,
+  0x80000000,
+  0x12dca0,
+],
+'retval': 0xc0000034,
+'done': 70.948123,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 70.969634,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12e194,
+  0x12e17c,
+  0x12e19c,
+],
+'retval': 0x0,
+'done': 70.974104,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 70.979412,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12df80,
+  0x7e418e28,
+  0x20001e,
+],
+'retval': 0xc089,
+'done': 70.985279,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 70.987793,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12df80,
+  0x7e418e28,
+  0x280026,
+],
+'retval': 0xc083,
+'done': 70.993101,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 70.995336,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12df80,
+  0x7e418e28,
+  0x240022,
+],
+'retval': 0xc07f,
+'done': 71.002320,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.004555,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12df80,
+  0x7e418e28,
+  0x260024,
+],
+'retval': 0xc080,
+'done': 71.011539,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.013215,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12df80,
+  0x7e418e28,
+  0x1a0018,
+],
+'retval': 0xc07b,
+'done': 71.018244,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.025787,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12d834,
+  0x12d878,
+  0x12d888,
+],
+'retval': 0x866fc095,
+'done': 71.038079,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 71.043666,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12d934,
+  0x12d994,
+  0x12d984,
+],
+'retval': 0x866fc096,
+'done': 71.050930,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 71.141165,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e598,
+  0x12e59c,
+],
+'retval': 0x0,
+'done': 71.146752,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 71.151780,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e598,
+  0x12e59c,
+],
+'retval': 0x0,
+'done': 71.156809,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 71.247603,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e598,
+  0x12e59c,
+],
+'retval': 0x0,
+'done': 71.252911,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 71.257939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e598,
+  0x12e59c,
+],
+'retval': 0x0,
+'done': 71.263247,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 71.268834,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1183,
+'syscallargs': [
+  0x0,
+  0x12e628,
+  0x12e870,
+],
+'retval': 0xc095,
+'done': 71.274142,
+'syscallname': "user32.dll!NtUserGetClassInfo",
+},
+{
+'ms': 71.279450,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1183,
+'syscallargs': [
+  0x1250000,
+  0x12e628,
+  0x12e8a0,
+],
+'retval': 0x0,
+'done': 71.285876,
+'syscallname': "user32.dll!NtUserGetClassInfo",
+},
+{
+'ms': 71.291184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12e5b4,
+  0x12e5f8,
+  0x12e608,
+],
+'retval': 0x866fc13d,
+'done': 71.299006,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 71.304314,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0xb70fe0,
+  0xd,
+],
+'retval': 0x0,
+'done': 71.306549,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 71.313533,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1180,
+'syscallargs': [
+  0xc13d,
+  0x12e318,
+  0x0,
+],
+'retval': 0x1b,
+'done': 71.318561,
+'syscallname': "user32.dll!NtUserGetAtomName",
+},
+{
+'ms': 71.321076,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0xc13d,
+  0xc13d,
+],
+'retval': 0x1802a6,
+'done': 73.115717,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 71.335603,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0xb70fe0,
+  0xd,
+],
+'retval': 0x0,
+'done': 71.337838,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 71.345939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1802a6,
+  0xfffffffc,
+  0xb70fe0,
+],
+'retval': 0x1520a01,
+'done': 71.351527,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 71.367730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x15ee38,
+],
+'retval': 0x0,
+'done': 71.370244,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 71.386168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e9,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x0,
+],
+'retval': 0xf70109c2,
+'done': 71.395387,
+'syscallname': "gdi32.dll!NtGdiOpenDCW",
+},
+{
+'ms': 71.402092,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12cd5c,
+],
+'retval': 0x4090c09,
+'done': 71.407120,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 71.432263,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 71.434777,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 71.438409,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 71.445393,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 71.447349,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xe8,
+  0x1,
+  0x12c95c,
+],
+'retval': 0x0,
+'done': 71.454333,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 71.456288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x0,
+  0x7c8840d0,
+],
+'retval': 0x0,
+'done': 71.461317,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.467184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12c9dc,
+  0x80000000,
+  0x12c9c4,
+],
+'retval': 0x0,
+'done': 71.480873,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 71.482549,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe8,
+  0x0,
+  0x80000000,
+],
+'retval': 0x0,
+'done': 71.488695,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.494003,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12cabc,
+  0x80000000,
+  0x12ca0c,
+],
+'retval': 0x0,
+'done': 71.507133,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 71.509368,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xe8,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 71.516631,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 71.518587,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0x1619e0,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 71.527247,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 71.529203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x1619a0,
+],
+'retval': 0x0,
+'done': 71.536187,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.543171,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xe8,
+  0x0,
+  0x12ca5c,
+],
+'retval': 0x80000005,
+'done': 71.549876,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 71.552111,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xe8,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 71.558815,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 71.560771,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0x1619e0,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 71.568034,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 71.569990,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x1619a0,
+],
+'retval': 0x0,
+'done': 71.575019,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.580885,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xe8,
+  0x0,
+  0x12ca5c,
+],
+'retval': 0x80000005,
+'done': 71.585914,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 71.588149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xe8,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 71.595133,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 71.597088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0x1619e0,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 71.604073,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 71.606028,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x1619a0,
+],
+'retval': 0x0,
+'done': 71.610777,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.616365,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xe8,
+  0x0,
+  0x12ca5c,
+],
+'retval': 0x80000005,
+'done': 71.621393,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 71.623628,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xe8,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 71.630333,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 71.632288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0x1619e0,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 71.637317,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 71.639273,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x1619a0,
+],
+'retval': 0x0,
+'done': 71.644301,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.650168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xe8,
+  0x0,
+  0x12ca5c,
+],
+'retval': 0x80000005,
+'done': 71.655196,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 71.657152,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xe8,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 71.664136,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 71.666092,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0xe4,
+  0x161de0,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 71.673076,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 71.675031,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x161da0,
+],
+'retval': 0x0,
+'done': 71.677546,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.684530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1193,
+'syscallargs': [
+  0x15ee38,
+  0x74e90094,
+  0x12ceac,
+],
+'retval': 0x1f4,
+'done': 71.689838,
+'syscallname': "user32.dll!NtUserGetDoubleClickTime",
+},
+{
+'ms': 71.697939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x1623d4,
+  0x80100000,
+  0x12ca7c,
+],
+'retval': 0x0,
+'done': 71.719171,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 71.721406,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 71.730066,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 71.732022,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0xe4,
+  0x12ca9c,
+  0x162420,
+],
+'retval': 0x0,
+'done': 71.739565,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 71.741520,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x1623e0,
+  0x0,
+],
+'retval': 0x0,
+'done': 71.747666,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 71.749622,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x1623e0,
+  0x0,
+],
+'retval': 0x0,
+'done': 71.756606,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 71.758561,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 71.778955,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 71.792365,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x1623e0,
+  0x1623e8,
+],
+'retval': 0x0,
+'done': 71.799628,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 71.801584,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0xe4,
+  0x12caa0,
+  0x12cab0,
+],
+'retval': 0xc000007e,
+'done': 71.809127,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 71.811082,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x1620b8,
+  0x0,
+],
+'retval': 0x0,
+'done': 71.823654,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.826168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12c7a4,
+],
+'retval': 0x0,
+'done': 71.834269,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 71.836225,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xe4,
+  0xa,
+  0x12c7a8,
+],
+'retval': 0x0,
+'done': 71.843209,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 71.845444,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x38,
+  0x0,
+],
+'retval': 0x0,
+'done': 71.852149,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 71.878409,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x119c,
+'syscallargs': [
+  0x100,
+  0x12c990,
+  0x20,
+],
+'retval': 0x9,
+'done': 71.884276,
+'syscallname': "user32.dll!NtUserGetKeyboardLayoutList",
+},
+{
+'ms': 71.890701,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x220020,
+],
+'retval': 0xc087,
+'done': 71.896288,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.898803,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x180016,
+],
+'retval': 0xc0fc,
+'done': 71.905508,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.908022,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x360034,
+],
+'retval': 0xc0fd,
+'done': 71.915006,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.917241,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x180016,
+],
+'retval': 0xc0fe,
+'done': 71.924504,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.926739,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x120010,
+],
+'retval': 0xc0ff,
+'done': 71.941546,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.943781,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x240022,
+],
+'retval': 0xc00e,
+'done': 71.950485,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.953000,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x20001e,
+],
+'retval': 0xc00a,
+'done': 71.959704,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.961939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x1a0018,
+],
+'retval': 0xc00b,
+'done': 71.968644,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.970879,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x180016,
+],
+'retval': 0xc00d,
+'done': 71.977584,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.980098,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x420040,
+],
+'retval': 0xc100,
+'done': 71.987082,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.989317,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x340032,
+],
+'retval': 0xc088,
+'done': 71.997139,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 71.999374,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ed,
+'syscallargs': [
+  0x12cd94,
+  0x7e418e28,
+  0x120010,
+],
+'retval': 0xc006,
+'done': 72.006079,
+'syscallname': "user32.dll!NtUserRegisterWindowMessage",
+},
+{
+'ms': 72.026193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12cadc,
+  0x0,
+],
+'retval': 0x0,
+'done': 72.031222,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 72.049939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x18a0021,
+  0x5c,
+  0x12cc60,
+],
+'retval': 0x5c,
+'done': 72.055247,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 72.064466,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ca7c,
+  0x12ca8c,
+  0x12cabc,
+],
+'retval': 0x10011,
+'done': 72.071171,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 72.073406,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ca7c,
+  0x12ca8c,
+  0x12cabc,
+],
+'retval': 0x1002d,
+'done': 72.080390,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 72.082346,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ca7c,
+  0x12ca8c,
+  0x12cabc,
+],
+'retval': 0x10013,
+'done': 72.089330,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 72.094358,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ca7c,
+  0x12ca8c,
+  0x12cabc,
+],
+'retval': 0x0,
+'done': 72.102460,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 72.108047,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12c990,
+  0x20,
+],
+'retval': 0x0,
+'done': 72.110282,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 72.117546,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12c9a4,
+  0x74e91e40,
+],
+'retval': 0x0,
+'done': 72.119781,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 72.127044,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x12c844,
+],
+'retval': 0xc401062c,
+'done': 72.133749,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 72.138777,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0xc401062c,
+  0x20,
+  0x40,
+],
+'retval': 0xa7050861,
+'done': 72.147717,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 72.149673,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12c740,
+],
+'retval': 0x1,
+'done': 72.157495,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 72.159730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xa7050861,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 72.167552,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.169787,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a8,
+'syscallargs': [
+  0xa7050861,
+  0x0,
+  0x15ee98,
+],
+'retval': 0x900108fe,
+'done': 72.173698,
+'syscallname': "gdi32.dll!NtGdiGetDCforBitmap",
+},
+{
+'ms': 72.177609,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0x900108fe,
+  0x900108fe,
+  0x15ee98,
+],
+'retval': 0x1,
+'done': 72.185431,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 72.187387,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xa7050861,
+  0x900108fe,
+],
+'retval': 0xa7050861,
+'done': 72.192416,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.194650,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x900108fe,
+  0x80000,
+  0x900108fe,
+],
+'retval': 0x188000b,
+'done': 72.198562,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 72.202193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 72.209177,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 72.211412,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x110f,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x40,
+'done': 72.226219,
+'syscallname': "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+},
+{
+'ms': 72.228174,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 72.235158,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 72.237114,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xa7050861,
+  0x900108fe,
+],
+'retval': 0xa7050861,
+'done': 72.241304,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.245216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0x900108fe,
+  0xffffffff,
+  0x900108fe,
+],
+'retval': 0x1,
+'done': 72.254714,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 72.256949,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0xa7050861,
+'done': 72.263933,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.265889,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0xa7050861,
+],
+'retval': 0x2d010685,
+'done': 72.274269,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 72.276504,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xa7050861,
+  0x18,
+  0x12c734,
+],
+'retval': 0x18,
+'done': 72.280695,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 72.284327,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1019,
+'syscallargs': [
+  0x20,
+  0x40,
+  0x1,
+],
+'retval': 0x640507be,
+'done': 72.291590,
+'syscallname': "gdi32.dll!NtGdiCreateBitmap",
+},
+{
+'ms': 72.293825,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xa7050861,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 72.300530,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.302485,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x2d010685,
+  0x640507be,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 72.307793,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.310028,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0x2d010685,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 72.320644,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 72.322600,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0xa7050861,
+'done': 72.329584,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.331539,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x2d010685,
+  0x185000f,
+  0x0,
+],
+'retval': 0x640507be,
+'done': 72.338523,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.340758,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xa7050861,
+  0x0,
+  0x640507be,
+],
+'retval': 0x1,
+'done': 72.348022,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 72.349977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x2d010685,
+  0x0,
+  0x640507be,
+],
+'retval': 0x1,
+'done': 72.358358,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 72.363387,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x21,
+  0x20,
+],
+'retval': 0xb00281,
+'done': 72.368695,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 72.370930,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1201,
+'syscallargs': [
+  0xb00281,
+  0x12c79c,
+  0x12c7ac,
+],
+'retval': 0x1,
+'done': 72.379031,
+'syscallname': "user32.dll!NtUserSetCursorIconData",
+},
+{
+'ms': 72.384339,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12ca7c,
+  0x12ca8c,
+  0x12cabc,
+],
+'retval': 0x0,
+'done': 72.390206,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 72.395235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12c990,
+  0x20,
+],
+'retval': 0x0,
+'done': 72.397190,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 72.404174,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12c9a4,
+  0x74e92198,
+],
+'retval': 0x0,
+'done': 72.406130,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 72.411158,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x12c844,
+],
+'retval': 0xc401062c,
+'done': 72.416746,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 72.418981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0xc401062c,
+  0x20,
+  0x40,
+],
+'retval': 0x61050423,
+'done': 72.427082,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 72.432949,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12c740,
+],
+'retval': 0x1,
+'done': 72.438816,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 72.441050,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x61050423,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 72.448035,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.450270,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a8,
+'syscallargs': [
+  0x61050423,
+  0x0,
+  0x15ee98,
+],
+'retval': 0x900108fe,
+'done': 72.454181,
+'syscallname': "gdi32.dll!NtGdiGetDCforBitmap",
+},
+{
+'ms': 72.457812,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0x900108fe,
+  0x900108fe,
+  0x15ee98,
+],
+'retval': 0x1,
+'done': 72.465914,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 72.467870,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x61050423,
+  0x900108fe,
+],
+'retval': 0x61050423,
+'done': 72.472339,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.475971,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x900108fe,
+  0x80000,
+  0x900108fe,
+],
+'retval': 0x188000b,
+'done': 72.478206,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 72.481838,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 72.488822,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 72.491057,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x110f,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x40,
+'done': 72.503349,
+'syscallname': "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+},
+{
+'ms': 72.505304,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 72.510333,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 72.512289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x61050423,
+  0x900108fe,
+],
+'retval': 0x61050423,
+'done': 72.517317,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.519273,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0x900108fe,
+  0xffffffff,
+  0x900108fe,
+],
+'retval': 0x1,
+'done': 72.526816,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 72.529050,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x61050423,
+'done': 72.535755,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.537711,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x61050423,
+],
+'retval': 0xa9010861,
+'done': 72.546092,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 72.548047,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x61050423,
+  0x18,
+  0x12c734,
+],
+'retval': 0x18,
+'done': 72.552238,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 72.556149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1019,
+'syscallargs': [
+  0x20,
+  0x40,
+  0x1,
+],
+'retval': 0xc6050816,
+'done': 72.563133,
+'syscallname': "gdi32.dll!NtGdiCreateBitmap",
+},
+{
+'ms': 72.565089,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x61050423,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 72.572073,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.574028,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0xa9010861,
+  0xc6050816,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 72.579336,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.581292,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0xa9010861,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 72.590790,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 72.592746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x61050423,
+'done': 72.599730,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.601685,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0xa9010861,
+  0x185000f,
+  0x0,
+],
+'retval': 0xc6050816,
+'done': 72.606714,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 72.608949,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x61050423,
+  0x0,
+  0xc6050816,
+],
+'retval': 0x1,
+'done': 72.615933,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 72.617889,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xa9010861,
+  0x0,
+  0xc6050816,
+],
+'retval': 0x1,
+'done': 72.624593,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 72.629901,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x21,
+  0x20,
+],
+'retval': 0x632022b,
+'done': 72.634930,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 72.636606,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1201,
+'syscallargs': [
+  0x632022b,
+  0x12c79c,
+  0x12c7ac,
+],
+'retval': 0x1,
+'done': 72.642752,
+'syscallname': "user32.dll!NtUserSetCursorIconData",
+},
+{
+'ms': 72.671527,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12ccf8,
+],
+'retval': 0x4090c09,
+'done': 72.674041,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 72.704492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 72.709520,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 72.716225,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e7b1d3,
+  0x0,
+],
+'retval': 0x97010a75,
+'done': 72.729635,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 72.743324,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12d06c,
+  0x164,
+  0x0,
+],
+'retval': 0xab0a0861,
+'done': 72.749470,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 72.754498,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0xf70109c2,
+  0x20,
+  0x12d314,
+],
+'retval': 0x7,
+'done': 72.765673,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 72.770701,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xf70109c2,
+  0x12d154,
+  0x44,
+],
+'retval': 0x1,
+'done': 72.778524,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 72.783552,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cb,
+'syscallargs': [
+  0xf70109c2,
+  0x12d294,
+  0x0,
+],
+'retval': 0x0,
+'done': 72.789698,
+'syscallname': "gdi32.dll!NtGdiGetTextCharsetInfo",
+},
+{
+'ms': 72.808974,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11bb,
+'syscallargs': [
+  0x1802a6,
+  0x12d694,
+  0x74e76879,
+],
+'retval': 0x0,
+'done': 72.814282,
+'syscallname': "user32.dll!NtUserHideCaret",
+},
+{
+'ms': 72.825457,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11bb,
+'syscallargs': [
+  0x1802a6,
+  0x12d6ec,
+  0x74e77355,
+],
+'retval': 0x0,
+'done': 72.827971,
+'syscallname': "user32.dll!NtUserHideCaret",
+},
+{
+'ms': 72.831603,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1229,
+'syscallargs': [
+  0x1802a6,
+  0x12d6ec,
+  0x74e77366,
+],
+'retval': 0x0,
+'done': 72.836631,
+'syscallname': "user32.dll!NtUserShowCaret",
+},
+{
+'ms': 72.838866,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12d6ec,
+],
+'retval': 0x1,
+'done': 72.846689,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 72.848924,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e3e986,
+  0x164038,
+],
+'retval': 0x97010a75,
+'done': 72.855908,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 72.858143,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12d6d0,
+],
+'retval': 0x1,
+'done': 72.865406,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 72.872111,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1215,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12d6f8,
+],
+'retval': 0x0,
+'done': 72.877139,
+'syscallname': "user32.dll!NtUserSetScrollInfo",
+},
+{
+'ms': 72.879095,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1215,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x12d6f8,
+],
+'retval': 0x0,
+'done': 72.884124,
+'syscallname': "user32.dll!NtUserSetScrollInfo",
+},
+{
+'ms': 72.886358,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1802a6,
+  0xfffffff0,
+  0x40000180,
+],
+'retval': 0x40000180,
+'done': 72.896136,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 72.907590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12d13c,
+  0x0,
+],
+'retval': 0x0,
+'done': 72.921000,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 72.968492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x1802a6,
+  0xc018,
+  0x15fa50,
+],
+'retval': 0x1,
+'done': 72.973800,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 72.976035,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x774e1b7c,
+  0x1a,
+  0x12d6c4,
+],
+'retval': 0x0,
+'done': 72.983857,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 72.990282,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12d3d8,
+  0x12d41c,
+  0x12d42c,
+],
+'retval': 0x866fc0b5,
+'done': 72.998384,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 73.003692,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0x12d650,
+  0x12d17c,
+],
+'retval': 0x210266,
+'done': 73.042244,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 73.017381,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x210266,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 73.022409,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 73.027997,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x210266,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 73.033305,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 73.044479,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x1802a6,
+  0xc019,
+  0x210266,
+],
+'retval': 0x1,
+'done': 73.051184,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 73.058447,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 73.060962,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.064593,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 73.067108,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.076327,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e0d0,
+],
+'retval': 0x0,
+'done': 73.082193,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 73.084708,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e020,
+],
+'retval': 0x0,
+'done': 73.091412,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 73.096720,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x2210,
+],
+'retval': 0x1,
+'done': 73.099235,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.103146,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x2210,
+],
+'retval': 0x1,
+'done': 73.107336,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.117952,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 73.122143,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.126054,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xcf,
+],
+'retval': 0x1,
+'done': 73.130244,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.133876,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 73.138066,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.141978,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb3,
+],
+'retval': 0x1,
+'done': 73.146168,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.150358,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x50000180,
+],
+'retval': 0x1,
+'done': 73.154270,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.158181,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1802a6,
+  0xfffffff0,
+  0x50000180,
+],
+'retval': 0x50000180,
+'done': 73.165165,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 73.167400,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 73.171590,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.175501,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x30,
+],
+'retval': 0x1,
+'done': 73.179412,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.183324,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 73.187514,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.197851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x220a08d6,
+  0x5c,
+  0x12db9c,
+],
+'retval': 0x5c,
+'done': 73.202879,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 73.205393,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x220a08d6,
+],
+'retval': 0xc401062c,
+'done': 73.212936,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 73.217965,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1087,
+'syscallargs': [
+  0xc401062c,
+  0x3,
+  0x0,
+],
+'retval': 0x2f160685,
+'done': 73.228581,
+'syscallname': "gdi32.dll!NtGdiEnumFontOpen",
+},
+{
+'ms': 73.230816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12d734,
+  0x0,
+],
+'retval': 0x0,
+'done': 73.237800,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 73.243666,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1085,
+'syscallargs': [
+  0xc401062c,
+  0x2f160685,
+  0x25d0,
+],
+'retval': 0x1,
+'done': 73.271324,
+'syscallname': "gdi32.dll!NtGdiEnumFontChunk",
+},
+{
+'ms': 73.273559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1086,
+'syscallargs': [
+  0x2f160685,
+  0x6c,
+  0xc401062c,
+],
+'retval': 0x1,
+'done': 73.280543,
+'syscallname': "gdi32.dll!NtGdiEnumFontClose",
+},
+{
+'ms': 73.283057,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12d810,
+  0x164,
+  0x0,
+],
+'retval': 0x300a0685,
+'done': 73.290320,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 73.292555,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0xc401062c,
+  0x20,
+  0x12daf8,
+],
+'retval': 0x7,
+'done': 73.301774,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 73.308200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10bd,
+'syscallargs': [
+  0xc401062c,
+  0x0,
+  0x0,
+],
+'retval': 0x136,
+'done': 73.317419,
+'syscallname': "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW",
+},
+{
+'ms': 73.319654,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10bd,
+'syscallargs': [
+  0xc401062c,
+  0x136,
+  0x164800,
+],
+'retval': 0x136,
+'done': 73.328593,
+'syscallname': "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW",
+},
+{
+'ms': 73.331108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cb,
+'syscallargs': [
+  0xc401062c,
+  0x12da60,
+  0x0,
+],
+'retval': 0x0,
+'done': 73.337812,
+'syscallname': "gdi32.dll!NtGdiGetTextCharsetInfo",
+},
+{
+'ms': 73.343120,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xc401062c,
+  0x12d94c,
+  0x44,
+],
+'retval': 0x1,
+'done': 73.348149,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 73.353178,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x300a0685,
+  0x6c,
+  0x5c0000,
+],
+'retval': 0x1,
+'done': 73.359044,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 73.360720,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12db3c,
+],
+'retval': 0x1,
+'done': 73.367705,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 73.376644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x164038,
+],
+'retval': 0x1,
+'done': 73.379159,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.387819,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e7438f,
+  0x164038,
+],
+'retval': 0x7e01068c,
+'done': 73.397597,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 73.402905,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12d70c,
+  0x164,
+  0x0,
+],
+'retval': 0x320a0685,
+'done': 73.407933,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 73.410168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0xf70109c2,
+  0x20,
+  0x12d9b4,
+],
+'retval': 0x7,
+'done': 73.418549,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 73.420784,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0xf70109c2,
+  0x12d7f4,
+  0x44,
+],
+'retval': 0x1,
+'done': 73.430562,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 73.432517,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10bd,
+'syscallargs': [
+  0xf70109c2,
+  0x0,
+  0x0,
+],
+'retval': 0x136,
+'done': 73.439501,
+'syscallname': "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW",
+},
+{
+'ms': 73.444530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10bd,
+'syscallargs': [
+  0xf70109c2,
+  0x0,
+  0x0,
+],
+'retval': 0x136,
+'done': 73.449838,
+'syscallname': "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW",
+},
+{
+'ms': 73.452073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10bd,
+'syscallargs': [
+  0xf70109c2,
+  0x136,
+  0x164800,
+],
+'retval': 0x136,
+'done': 73.459895,
+'syscallname': "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW",
+},
+{
+'ms': 73.465203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cb,
+'syscallargs': [
+  0xf70109c2,
+  0x12d934,
+  0x0,
+],
+'retval': 0x0,
+'done': 73.471070,
+'syscallname': "gdi32.dll!NtGdiGetTextCharsetInfo",
+},
+{
+'ms': 73.473584,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x7e01068c,
+  0x39,
+  0x12da70,
+],
+'retval': 0x1,
+'done': 73.481686,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 73.488390,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x157210,
+],
+'retval': 0x1,
+'done': 73.493419,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.500682,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c2,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 73.505711,
+'syscallname': "user32.dll!NtUserInvalidateRect",
+},
+{
+'ms': 73.510739,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 73.513254,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.520238,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd0,
+],
+'retval': 0x1,
+'done': 73.522752,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.526663,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 73.530574,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.537559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0xc1b7d0,
+  0xbff08c,
+],
+'retval': 0xc401062c,
+'done': 73.543146,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 73.548454,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12ea58,
+],
+'retval': 0x1,
+'done': 73.555159,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 73.557393,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 73.561305,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.565216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x444,
+],
+'retval': 0x1,
+'done': 73.569406,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.573317,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 73.577508,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.587565,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x164038,
+],
+'retval': 0x1,
+'done': 73.590079,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.597622,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e7438f,
+  0x164038,
+],
+'retval': 0x7e01068c,
+'done': 73.603209,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 73.605165,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x7e01068c,
+  0x39,
+  0x12daac,
+],
+'retval': 0x1,
+'done': 73.612708,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 73.614943,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x157210,
+],
+'retval': 0x1,
+'done': 73.619133,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.626676,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c2,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 73.629190,
+'syscallname': "user32.dll!NtUserInvalidateRect",
+},
+{
+'ms': 73.638130,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x1,
+  0x1755286,
+  0xbe5ce8,
+],
+'retval': 0x17a01fd,
+'done': 73.643438,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 73.658244,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.664670,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.666905,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.673889,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.681432,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.686460,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.692886,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.697914,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.704340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.709368,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.717470,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.722498,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.724733,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.731438,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.737305,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.742333,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.744568,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.752390,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.760771,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x17a01fd,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 73.766079,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 73.772784,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x1802a6,
+],
+'retval': 0x1,
+'done': 73.775298,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.778930,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x1802a6,
+  0xc018,
+  0x1802a6,
+],
+'retval': 0x15fa50,
+'done': 73.783400,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 73.787032,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x1802a6,
+],
+'retval': 0x1,
+'done': 73.791222,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.795133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x1802a6,
+  0xc019,
+  0x1802a6,
+],
+'retval': 0x210266,
+'done': 73.799044,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 73.803235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01f,
+  0x12e8c0,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 73.810219,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 73.815247,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x1802a6,
+],
+'retval': 0x1,
+'done': 73.817762,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.821394,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x1802a6,
+],
+'retval': 0x1,
+'done': 73.825584,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.829216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x1802a6,
+  0xc018,
+  0xc35730,
+],
+'retval': 0x1,
+'done': 73.831730,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 73.835362,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x774e1b7c,
+  0x1a,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 73.840670,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 73.842625,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x1802a6,
+  0xc019,
+  0x210266,
+],
+'retval': 0x1,
+'done': 73.846816,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 73.851006,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x1802a6,
+],
+'retval': 0x1,
+'done': 73.854917,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.858828,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x1802a6,
+],
+'retval': 0x1,
+'done': 73.861063,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.871679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 73.874194,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.878384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12e990,
+],
+'retval': 0x1,
+'done': 73.882295,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.897940,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122b,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0xc1b7d0,
+],
+'retval': 0x10,
+'done': 73.905482,
+'syscallname': "user32.dll!NtUserShowWindow",
+},
+{
+'ms': 73.907717,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1211,
+'syscallargs': [
+  0x1802a6,
+  0x3c025e,
+  0xc1b7d0,
+],
+'retval': 0x3c025e,
+'done': 73.929787,
+'syscallname': "user32.dll!NtUserSetParent",
+},
+{
+'ms': 73.935095,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 73.937609,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.941241,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 73.945432,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.949343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41d429,
+],
+'retval': 0x1,
+'done': 73.953533,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.957444,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41d429,
+],
+'retval': 0x1,
+'done': 73.961635,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 73.965267,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1802a6,
+  0xfffffffc,
+  0x175349f,
+],
+'retval': 0xb70fe0,
+'done': 73.970574,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 73.972809,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d4,
+],
+'retval': 0x0,
+'done': 73.980073,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 73.982028,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x1802a6,
+  0x1c01d,
+  0xb70fe0,
+],
+'retval': 0x1,
+'done': 73.987057,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 73.989292,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12e8d4,
+],
+'retval': 0x0,
+'done': 73.996276,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 73.998232,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x1802a6,
+  0x1c022,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 74.005216,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 74.011082,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 74.013597,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.017508,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12e990,
+],
+'retval': 0x1,
+'done': 74.021698,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.029800,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 74.032314,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.036225,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12e990,
+],
+'retval': 0x1,
+'done': 74.040136,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.047679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 74.050194,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.053825,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12e990,
+],
+'retval': 0x1,
+'done': 74.058016,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.065559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 74.068073,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.071705,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12e990,
+],
+'retval': 0x1,
+'done': 74.075895,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.082600,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 74.085114,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.088467,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12e990,
+],
+'retval': 0x1,
+'done': 74.090981,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.111374,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e830,
+],
+'retval': 0x0,
+'done': 74.113889,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 74.117800,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e82c,
+],
+'retval': 0x0,
+'done': 74.120035,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 74.123946,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e830,
+],
+'retval': 0x0,
+'done': 74.127857,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 74.131489,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e82c,
+],
+'retval': 0x0,
+'done': 74.133444,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 74.150765,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 74.155794,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.158028,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e914,
+],
+'retval': 0x1,
+'done': 74.162219,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.166130,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7b8,
+],
+'retval': 0x0,
+'done': 74.173673,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 74.175628,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e914,
+],
+'retval': 0x1,
+'done': 74.177863,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.181774,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e708,
+],
+'retval': 0x0,
+'done': 74.188759,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 74.190714,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e914,
+],
+'retval': 0x1,
+'done': 74.194905,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.198536,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 74.202727,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.206638,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e708,
+],
+'retval': 0x0,
+'done': 74.213343,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 74.215298,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 74.219489,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.223121,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 74.225635,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.229267,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x43c,
+],
+'retval': 0x1,
+'done': 74.233457,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.237648,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x43c,
+],
+'retval': 0x1,
+'done': 74.241279,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.245190,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 74.249381,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 74.321178,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12dd08,
+  0xe,
+  0x12dcd0,
+],
+'retval': 0xc0000034,
+'done': 74.328441,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 74.336263,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12dbec,
+  0x12dbc4,
+  0xe,
+],
+'retval': 0xc0000034,
+'done': 74.360848,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 74.366155,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12dbec,
+  0x12dbc4,
+  0xe,
+],
+'retval': 0x0,
+'done': 74.381241,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 74.387667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12dd14,
+  0x100020,
+  0x12dce8,
+],
+'retval': 0x0,
+'done': 74.406663,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 74.408619,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12ddc8,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 74.426219,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 74.428175,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0xec,
+  0x1,
+  0x12dcb8,
+],
+'retval': 0x0,
+'done': 74.433203,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 74.435438,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x0,
+  0x12de74,
+],
+'retval': 0x0,
+'done': 74.449686,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 74.452200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xec,
+  0xffffffff,
+  0x12ddcc,
+],
+'retval': 0x0,
+'done': 74.460581,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 74.470917,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xec,
+  0x12e39c,
+  0x12e37c,
+],
+'retval': 0x0,
+'done': 74.476225,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 74.488517,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dd1c,
+  0x12dd04,
+],
+'retval': 0x0,
+'done': 74.494663,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 74.505838,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dd1c,
+  0x12dd04,
+],
+'retval': 0x0,
+'done': 74.511146,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 74.513102,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x75e91000,
+  0x360,
+],
+'retval': 0x0,
+'done': 74.515336,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 74.522600,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dd1c,
+  0x12dd04,
+],
+'retval': 0x0,
+'done': 74.527629,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 74.551654,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dd1c,
+  0x12dd04,
+],
+'retval': 0x0,
+'done': 74.556682,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 74.558638,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x75e91000,
+  0x360,
+],
+'retval': 0x0,
+'done': 74.562549,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 74.569533,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dd1c,
+  0x12dd04,
+],
+'retval': 0x0,
+'done': 74.574562,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 74.587133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dd1c,
+  0x12dd04,
+],
+'retval': 0x0,
+'done': 74.592441,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 74.594397,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x75e91000,
+  0x360,
+],
+'retval': 0x0,
+'done': 74.598308,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 74.605292,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dd1c,
+  0x12dd04,
+],
+'retval': 0x0,
+'done': 74.610321,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 74.616746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dd1c,
+  0x12dd04,
+],
+'retval': 0x0,
+'done': 74.621775,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 74.623730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x75e91000,
+  0x360,
+],
+'retval': 0x0,
+'done': 74.625965,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 74.660886,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12daa0,
+  0x80000000,
+  0x12d790,
+],
+'retval': 0xc0000034,
+'done': 74.672060,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 74.690498,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12dae4,
+  0x2c,
+],
+'retval': 0x0,
+'done': 74.695527,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 74.697483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12db7c,
+  0x0,
+],
+'retval': 0x0,
+'done': 74.705305,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 74.707260,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12db78,
+  0x0,
+],
+'retval': 0x0,
+'done': 74.712568,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 74.719832,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12d868,
+  0x0,
+],
+'retval': 0x0,
+'done': 74.725140,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 74.774029,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x75f2a08c,
+  0x20119,
+  0x12dbe8,
+],
+'retval': 0x0,
+'done': 74.787717,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 74.804759,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 74.806994,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 74.810905,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 74.817889,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 74.819844,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xe4,
+  0x1,
+  0x12e27c,
+],
+'retval': 0x0,
+'done': 74.824873,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 74.826829,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xe4,
+  0x77e46080,
+  0x0,
+],
+'retval': 0x0,
+'done': 74.832136,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 74.838283,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x77e46080,
+  0x2000000,
+  0x12e2dc,
+],
+'retval': 0x0,
+'done': 74.852251,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 74.854765,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe3,
+'syscallargs': [
+  0xe6,
+  0x4,
+  0x12e338,
+],
+'retval': 0x0,
+'done': 74.858956,
+'syscallname': "ntdll.dll!ZwSetInformationObject",
+},
+{
+'ms': 74.873203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xe6,
+  0x3,
+  0x12e160,
+],
+'retval': 0x0,
+'done': 74.880187,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 74.888848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e3d0,
+  0x2000000,
+  0x12e0f8,
+],
+'retval': 0x0,
+'done': 74.900860,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 74.905610,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xf2,
+  0x3,
+  0x12e108,
+],
+'retval': 0x0,
+'done': 74.912035,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 74.917343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e3d4,
+  0x2000000,
+  0x12e0a0,
+],
+'retval': 0xc0000034,
+'done': 74.924886,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 74.927121,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e3d4,
+  0x2000000,
+  0x12e0a0,
+],
+'retval': 0x0,
+'done': 74.944441,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 74.951984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xf6,
+  0x3,
+  0x12e15c,
+],
+'retval': 0x0,
+'done': 74.960924,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 74.966232,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 74.968467,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 74.972098,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 74.978244,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 74.980200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xf8,
+  0x1,
+  0x12e048,
+],
+'retval': 0x0,
+'done': 74.985229,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 74.987184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xf8,
+  0x18,
+  0x12e10c,
+],
+'retval': 0x0,
+'done': 74.992213,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 74.998079,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e440,
+  0x2000000,
+  0x12e0f4,
+],
+'retval': 0xc0000034,
+'done': 75.007578,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.009533,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e440,
+  0x2000000,
+  0x12e0f4,
+],
+'retval': 0x0,
+'done': 75.023502,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.028530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xfa,
+  0x3,
+  0x12e188,
+],
+'retval': 0x0,
+'done': 75.034676,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 75.039984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 75.042219,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 75.045851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 75.051717,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 75.053673,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xfc,
+  0x1,
+  0x12e074,
+],
+'retval': 0x0,
+'done': 75.058143,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 75.061775,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xfc,
+  0x18,
+  0x12e138,
+],
+'retval': 0x0,
+'done': 75.068759,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.074346,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e3e8,
+  0x2000000,
+  0x12e120,
+],
+'retval': 0xc0000034,
+'done': 75.083286,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.085241,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e3e8,
+  0x2000000,
+  0x12e120,
+],
+'retval': 0x0,
+'done': 75.098930,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.105635,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xfe,
+  0x3,
+  0x12e12c,
+],
+'retval': 0x0,
+'done': 75.112060,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 75.117089,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 75.119044,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 75.121000,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 75.128822,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 75.130778,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x100,
+  0x1,
+  0x12e018,
+],
+'retval': 0x0,
+'done': 75.137762,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 75.139717,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x100,
+  0x18,
+  0x12e0dc,
+],
+'retval': 0x0,
+'done': 75.145025,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.150333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e3ec,
+  0x2000000,
+  0x12e0c4,
+],
+'retval': 0xc0000034,
+'done': 75.160111,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.162067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e3ec,
+  0x2000000,
+  0x12e0c4,
+],
+'retval': 0x0,
+'done': 75.176594,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.181622,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x102,
+  0x77dd6bf0,
+  0x12e3c8,
+],
+'retval': 0x0,
+'done': 75.187768,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.189724,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xfe,
+  0x77dd6bf0,
+  0x12e3c8,
+],
+'retval': 0x0,
+'done': 75.195591,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.197825,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xfa,
+  0x3,
+  0x12e184,
+],
+'retval': 0x0,
+'done': 75.205927,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 75.211235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 75.213470,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 75.217102,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 75.222968,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 75.224924,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0xfc,
+  0x1,
+  0x12e070,
+],
+'retval': 0x0,
+'done': 75.230232,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 75.232187,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xfc,
+  0x18,
+  0x12e134,
+],
+'retval': 0x0,
+'done': 75.239171,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.244759,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e454,
+  0x2000000,
+  0x12e11c,
+],
+'retval': 0xc0000034,
+'done': 75.253419,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.255375,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e454,
+  0x2000000,
+  0x12e11c,
+],
+'retval': 0x0,
+'done': 75.266829,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.271857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0xfe,
+  0x3,
+  0x12e1a4,
+],
+'retval': 0x0,
+'done': 75.278283,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 75.283591,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 75.285825,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 75.289457,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 75.295324,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 75.297279,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x100,
+  0x1,
+  0x12e090,
+],
+'retval': 0x0,
+'done': 75.299794,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 75.303425,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x100,
+  0x18,
+  0x12e154,
+],
+'retval': 0x0,
+'done': 75.310410,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.315997,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e400,
+  0x1,
+  0x12e13c,
+],
+'retval': 0xc0000034,
+'done': 75.325216,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.327171,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e400,
+  0x1,
+  0x12e13c,
+],
+'retval': 0x0,
+'done': 75.336391,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.341419,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0x102,
+  0x3,
+  0x12e110,
+],
+'retval': 0x0,
+'done': 75.348124,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 75.353152,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 75.355667,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 75.359298,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 75.366841,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 75.368797,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x104,
+  0x1,
+  0x12dff0,
+],
+'retval': 0x0,
+'done': 75.373825,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 75.375781,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x104,
+  0x18,
+  0x12e0b4,
+],
+'retval': 0x0,
+'done': 75.380251,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.387235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e2ec,
+  0x2000000,
+  0x12e09c,
+],
+'retval': 0xc0000034,
+'done': 75.396733,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 75.398968,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x102,
+  0x12e3b4,
+  0x2,
+],
+'retval': 0x0,
+'done': 75.406791,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 75.409025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x102,
+  0x0,
+  0x12e3f8,
+],
+'retval': 0x0,
+'done': 75.416848,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.434727,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dfa4,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.439756,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 75.491997,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12e330,
+  0x80100080,
+  0x12e2d0,
+],
+'retval': 0x0,
+'done': 75.512949,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 75.515464,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x100,
+  0x12e310,
+  0x12e318,
+],
+'retval': 0x0,
+'done': 75.522168,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 75.524403,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e310,
+  0x12e318,
+],
+'retval': 0x0,
+'done': 75.531108,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.533343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.550105,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.552340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e310,
+  0x12e318,
+],
+'retval': 0x0,
+'done': 75.556530,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.559045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e160,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 75.562956,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.566867,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.574689,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.576924,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.583908,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.585864,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x100,
+  0x12e160,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 75.589775,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 75.593406,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e160,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 75.597597,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.601229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.606537,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.611845,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.616873,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.619387,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.626092,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.628327,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x100,
+  0x12e014,
+  0x12e01c,
+],
+'retval': 0x0,
+'done': 75.632518,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 75.636149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e014,
+  0x12e01c,
+],
+'retval': 0x0,
+'done': 75.638664,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.642295,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.646486,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.650118,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.659895,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.662130,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.668835,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.671070,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x100,
+  0x12e010,
+  0x12e018,
+],
+'retval': 0x0,
+'done': 75.675260,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 75.678892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e010,
+  0x12e018,
+],
+'retval': 0x0,
+'done': 75.681406,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.685038,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.689229,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.692860,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.699286,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.701241,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.708225,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.710181,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.712695,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.719679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.722194,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.726105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x100,
+  0x12e014,
+  0x12e01c,
+],
+'retval': 0x0,
+'done': 75.730016,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 75.733648,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e014,
+  0x12e01c,
+],
+'retval': 0x0,
+'done': 75.736162,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.739794,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.743984,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.747616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.752924,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.754879,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.759070,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 75.762702,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.765216,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.768848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.775552,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.777508,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.781699,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.785330,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x100,
+  0x12e014,
+  0x12e01c,
+],
+'retval': 0x0,
+'done': 75.789521,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 75.793152,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e014,
+  0x12e01c,
+],
+'retval': 0x0,
+'done': 75.795667,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.799299,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.803489,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.807121,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.812149,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.814384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.821089,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.823324,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e00c,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 75.827235,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.831146,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x100,
+  0x12e160,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 75.833660,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 75.845394,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x100,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.852099,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 75.854333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x100,
+  0x12e300,
+  0x12e2e8,
+],
+'retval': 0x0,
+'done': 75.861597,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 75.863832,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e2e0,
+  0xf0005,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.876403,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 75.878359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12e2ec,
+  0x2c,
+],
+'retval': 0x0,
+'done': 75.882549,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 75.886181,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x1,
+  0x12e318,
+  0xc,
+],
+'retval': 0x0,
+'done': 75.888416,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 75.892606,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x104,
+  0xffffffff,
+  0x12e308,
+],
+'retval': 0x0,
+'done': 75.901267,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 75.943172,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e0a4,
+  0x0,
+],
+'retval': 0x0,
+'done': 75.948479,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 75.986194,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xfe,
+  0x0,
+  0x12e420,
+],
+'retval': 0x0,
+'done': 75.992619,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 75.994854,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xfa,
+  0x77dd6bf0,
+  0x12e40c,
+],
+'retval': 0x0,
+'done': 76.002118,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 76.004353,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xf6,
+  0x77dd6bf0,
+  0x12e40c,
+],
+'retval': 0x0,
+'done': 76.011895,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 76.013851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xf2,
+  0x77dd6bf0,
+  0x12e40c,
+],
+'retval': 0x0,
+'done': 76.021673,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 76.027260,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x100,
+  0x12e6e4,
+  0x7c834e71,
+],
+'retval': 0x0,
+'done': 76.036479,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 76.038714,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xba0000,
+  0x0,
+],
+'retval': 0x0,
+'done': 76.048213,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 76.050168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x104,
+  0x12e700,
+  0x77135bc7,
+],
+'retval': 0x0,
+'done': 76.055197,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 76.068886,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 76.074194,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.076708,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e930,
+],
+'retval': 0x1,
+'done': 76.080619,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.084810,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7d8,
+],
+'retval': 0x0,
+'done': 76.092632,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.094587,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e930,
+],
+'retval': 0x1,
+'done': 76.098778,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.102689,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e728,
+],
+'retval': 0x0,
+'done': 76.109673,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.111629,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e930,
+],
+'retval': 0x1,
+'done': 76.115819,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.119730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.123921,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.127553,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e728,
+],
+'retval': 0x0,
+'done': 76.134537,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.136492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.140683,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.144594,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.148505,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.152416,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x443,
+],
+'retval': 0x1,
+'done': 76.156606,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.160797,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x443,
+],
+'retval': 0x1,
+'done': 76.164987,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.168899,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.172810,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.179794,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 76.182308,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.186219,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e880,
+],
+'retval': 0x1,
+'done': 76.190130,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.194041,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e728,
+],
+'retval': 0x0,
+'done': 76.201026,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.202981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e880,
+],
+'retval': 0x1,
+'done': 76.205495,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.209127,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e678,
+],
+'retval': 0x0,
+'done': 76.216111,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.218067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e880,
+],
+'retval': 0x1,
+'done': 76.220581,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.224213,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.226448,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.230359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e678,
+],
+'retval': 0x0,
+'done': 76.237064,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.239019,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.241533,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.245165,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.247680,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.251311,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x434,
+],
+'retval': 0x1,
+'done': 76.255502,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.259413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x434,
+],
+'retval': 0x1,
+'done': 76.263603,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.267235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.271426,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.285953,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbecd20,
+],
+'retval': 0x1,
+'done': 76.288467,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.292378,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8d8,
+],
+'retval': 0x1,
+'done': 76.296289,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.300200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e780,
+],
+'retval': 0x0,
+'done': 76.307184,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.309419,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8d8,
+],
+'retval': 0x1,
+'done': 76.313330,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.317241,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6d0,
+],
+'retval': 0x0,
+'done': 76.324226,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.326181,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8d8,
+],
+'retval': 0x1,
+'done': 76.330372,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.334003,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.338194,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.342105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6d0,
+],
+'retval': 0x0,
+'done': 76.348810,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.350765,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.354956,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.358587,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.362778,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.366410,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc,
+],
+'retval': 0x1,
+'done': 76.370600,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.374511,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc,
+],
+'retval': 0x1,
+'done': 76.378702,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.382334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.386524,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.404962,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.407476,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.411387,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e810,
+],
+'retval': 0x1,
+'done': 76.415578,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.419210,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e6b8,
+],
+'retval': 0x0,
+'done': 76.426473,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.428429,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e810,
+],
+'retval': 0x1,
+'done': 76.430664,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.434575,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e608,
+],
+'retval': 0x0,
+'done': 76.441559,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.443514,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e810,
+],
+'retval': 0x1,
+'done': 76.447705,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.451337,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.453851,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.457483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e608,
+],
+'retval': 0x0,
+'done': 76.464467,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.466422,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.468937,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.472568,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.476759,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.480391,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 76.484581,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.488492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 76.492683,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.496594,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.500505,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.507489,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11bb,
+'syscallargs': [
+  0x1802a6,
+  0x12da24,
+  0x74e77355,
+],
+'retval': 0x0,
+'done': 76.512518,
+'syscallname': "user32.dll!NtUserHideCaret",
+},
+{
+'ms': 76.514473,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1229,
+'syscallargs': [
+  0x1802a6,
+  0x12da24,
+  0x74e77366,
+],
+'retval': 0x0,
+'done': 76.518664,
+'syscallname': "user32.dll!NtUserShowCaret",
+},
+{
+'ms': 76.525648,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 76.528162,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.531794,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e730,
+],
+'retval': 0x1,
+'done': 76.535984,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.539895,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 76.546880,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.548835,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e730,
+],
+'retval': 0x1,
+'done': 76.551349,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.554981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e528,
+],
+'retval': 0x0,
+'done': 76.561965,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.563921,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e730,
+],
+'retval': 0x1,
+'done': 76.566435,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.570067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.574257,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.577889,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e528,
+],
+'retval': 0x0,
+'done': 76.584873,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.586829,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.589343,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.592975,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.595210,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.599121,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x434,
+],
+'retval': 0x1,
+'done': 76.603032,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.606943,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x434,
+],
+'retval': 0x1,
+'done': 76.611134,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.614486,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.617000,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.623984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 76.626219,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.630130,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7d0,
+],
+'retval': 0x1,
+'done': 76.634321,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.638232,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e678,
+],
+'retval': 0x0,
+'done': 76.644937,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.646892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7d0,
+],
+'retval': 0x1,
+'done': 76.649127,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.653038,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5c8,
+],
+'retval': 0x0,
+'done': 76.659743,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.661699,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7d0,
+],
+'retval': 0x1,
+'done': 76.664213,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.667845,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.672035,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.675946,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5c8,
+],
+'retval': 0x0,
+'done': 76.682651,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.684607,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.687121,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.690753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.694943,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.698295,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 76.700530,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.704441,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 76.708632,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.712543,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.716454,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.727349,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc36c30,
+],
+'retval': 0x1,
+'done': 76.729864,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.733775,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7b0,
+],
+'retval': 0x1,
+'done': 76.737965,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.741318,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e658,
+],
+'retval': 0x0,
+'done': 76.746626,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.748581,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7b0,
+],
+'retval': 0x1,
+'done': 76.752772,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.756683,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5a8,
+],
+'retval': 0x0,
+'done': 76.763667,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.765622,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7b0,
+],
+'retval': 0x1,
+'done': 76.769813,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.773445,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.775959,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.779591,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5a8,
+],
+'retval': 0x0,
+'done': 76.786575,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.788530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.791045,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.794676,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.798867,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.802499,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd,
+],
+'retval': 0x1,
+'done': 76.806689,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.810600,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd,
+],
+'retval': 0x1,
+'done': 76.825686,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.827921,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.831832,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.848594,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 76.851108,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.854740,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7e0,
+],
+'retval': 0x1,
+'done': 76.858930,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.862842,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e688,
+],
+'retval': 0x0,
+'done': 76.869826,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.871781,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7e0,
+],
+'retval': 0x1,
+'done': 76.875972,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.879883,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 76.886867,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.888822,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7e0,
+],
+'retval': 0x1,
+'done': 76.891337,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.894968,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.899159,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.902791,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 76.909775,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.911730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.914245,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.917876,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.922067,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.925699,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 76.929889,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.933521,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 76.935756,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.939667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 76.943857,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.950842,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb,
+],
+'retval': 0x1,
+'done': 76.953076,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.956988,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e720,
+],
+'retval': 0x1,
+'done': 76.961178,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.965089,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e5c8,
+],
+'retval': 0x0,
+'done': 76.972073,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.974029,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e720,
+],
+'retval': 0x1,
+'done': 76.976264,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.980175,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e518,
+],
+'retval': 0x0,
+'done': 76.987159,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 76.989115,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e720,
+],
+'retval': 0x1,
+'done': 76.993305,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 76.996937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 76.999451,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.003083,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e518,
+],
+'retval': 0x0,
+'done': 77.010067,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.012022,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.014257,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.018169,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.022080,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.025991,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 77.028226,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.031857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 77.034372,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.038003,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 77.040518,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.048061,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11bb,
+'syscallargs': [
+  0x1802a6,
+  0x12d934,
+  0x74e77355,
+],
+'retval': 0x0,
+'done': 77.050575,
+'syscallname': "user32.dll!NtUserHideCaret",
+},
+{
+'ms': 77.054765,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1229,
+'syscallargs': [
+  0x1802a6,
+  0x12d934,
+  0x74e77366,
+],
+'retval': 0x0,
+'done': 77.058676,
+'syscallname': "user32.dll!NtUserShowCaret",
+},
+{
+'ms': 77.063146,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 77.067057,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.070969,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7e0,
+],
+'retval': 0x1,
+'done': 77.075159,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.079070,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e688,
+],
+'retval': 0x0,
+'done': 77.085775,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.087730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7e0,
+],
+'retval': 0x1,
+'done': 77.090245,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.093876,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 77.100861,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.102816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e7e0,
+],
+'retval': 0x1,
+'done': 77.107007,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.110638,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.113153,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.116784,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 77.123489,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.125445,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.127959,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.131591,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.135781,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.139413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x444,
+],
+'retval': 0x1,
+'done': 77.143603,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.147515,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x444,
+],
+'retval': 0x1,
+'done': 77.151426,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.155337,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 77.159527,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.174334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 77.176848,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.180759,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e720,
+],
+'retval': 0x1,
+'done': 77.184949,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.188861,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e5c8,
+],
+'retval': 0x0,
+'done': 77.195845,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.197800,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e720,
+],
+'retval': 0x1,
+'done': 77.201991,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.205902,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e518,
+],
+'retval': 0x0,
+'done': 77.212607,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.214562,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e720,
+],
+'retval': 0x1,
+'done': 77.217076,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.220429,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.222664,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.226575,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e518,
+],
+'retval': 0x0,
+'done': 77.233559,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.235515,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.239705,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.243337,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.245292,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.247248,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 77.251438,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.255349,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 77.259540,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.263451,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 77.267362,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.274626,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11bb,
+'syscallargs': [
+  0x1802a6,
+  0x12d934,
+  0x74e77355,
+],
+'retval': 0x0,
+'done': 77.279654,
+'syscallname': "user32.dll!NtUserHideCaret",
+},
+{
+'ms': 77.281889,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1229,
+'syscallargs': [
+  0x1802a6,
+  0x12d934,
+  0x74e77366,
+],
+'retval': 0x0,
+'done': 77.285800,
+'syscallname': "user32.dll!NtUserShowCaret",
+},
+{
+'ms': 77.292784,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 77.295299,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.299489,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 77.303400,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.307311,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e888,
+],
+'retval': 0x1,
+'done': 77.311502,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.315413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e730,
+],
+'retval': 0x0,
+'done': 77.322118,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.324073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e888,
+],
+'retval': 0x1,
+'done': 77.326588,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.330219,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e680,
+],
+'retval': 0x0,
+'done': 77.337203,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.339159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e888,
+],
+'retval': 0x1,
+'done': 77.343350,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.346981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.349496,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.353127,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e680,
+],
+'retval': 0x0,
+'done': 77.359832,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.361788,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.364302,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.367934,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.372124,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.375756,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 77.379946,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.383857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 77.387769,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.391680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 77.395870,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.400061,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x15ee38,
+],
+'retval': 0x1,
+'done': 77.403972,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.410676,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 77.413191,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.417102,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 77.421292,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.424924,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbecd20,
+],
+'retval': 0x1,
+'done': 77.429115,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.432746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 77.436937,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.441127,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x164768,
+],
+'retval': 0x1,
+'done': 77.445318,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.454816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 77.461242,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.466829,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10d8,
+'syscallargs': [
+  0xf70109c2,
+  0x1,
+  0x1652d8,
+],
+'retval': 0x0,
+'done': 77.493648,
+'syscallname': "gdi32.dll!NtGdiGetWidthTable",
+},
+{
+'ms': 77.499515,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 77.505102,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.507616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6f,
+],
+'retval': 0x4e4,
+'done': 77.514321,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.516835,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x75,
+],
+'retval': 0x4e4,
+'done': 77.523819,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.526054,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x74,
+],
+'retval': 0x4e4,
+'done': 77.533038,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.535273,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x3a,
+],
+'retval': 0x4e4,
+'done': 77.542257,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.544492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 77.551477,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.553711,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6c,
+],
+'retval': 0x4e4,
+'done': 77.560696,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.562930,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 77.569915,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.572150,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6e,
+],
+'retval': 0x4e4,
+'done': 77.578854,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.581089,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6b,
+],
+'retval': 0x4e4,
+'done': 77.588073,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.594499,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e928,
+],
+'retval': 0x1,
+'done': 77.599807,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.604835,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x164038,
+],
+'retval': 0x1,
+'done': 77.607350,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.615451,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e7438f,
+  0x164038,
+],
+'retval': 0x97010a75,
+'done': 77.622156,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 77.624670,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12e888,
+],
+'retval': 0x1,
+'done': 77.632492,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 77.635007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 77.639197,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.646740,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 77.651769,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 77.656797,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x164038,
+],
+'retval': 0x1,
+'done': 77.662105,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.667413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e7438f,
+  0x164038,
+],
+'retval': 0x97010a75,
+'done': 77.672721,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 77.675235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12e72c,
+],
+'retval': 0x1,
+'done': 77.682499,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 77.685013,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 77.689204,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.693115,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 77.697305,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.701216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e918,
+],
+'retval': 0x1,
+'done': 77.705407,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.709318,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7c0,
+],
+'retval': 0x0,
+'done': 77.716581,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.718537,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e918,
+],
+'retval': 0x1,
+'done': 77.721051,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.724962,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e710,
+],
+'retval': 0x0,
+'done': 77.731946,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.733902,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e918,
+],
+'retval': 0x1,
+'done': 77.738092,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.742004,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.745915,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.749826,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e710,
+],
+'retval': 0x0,
+'done': 77.756810,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.758765,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.762956,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.766588,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.770778,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.774689,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 77.778600,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.782511,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 77.786702,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.801229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 77.803743,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.805978,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x15ee38,
+],
+'retval': 0x1,
+'done': 77.810169,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.814359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 77.818550,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.825534,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 77.828048,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.831959,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e978,
+],
+'retval': 0x1,
+'done': 77.835870,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.839781,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e820,
+],
+'retval': 0x0,
+'done': 77.846765,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.849000,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e978,
+],
+'retval': 0x1,
+'done': 77.852911,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.859616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e770,
+],
+'retval': 0x0,
+'done': 77.864645,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.866880,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e978,
+],
+'retval': 0x1,
+'done': 77.871070,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.874702,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.877216,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.880848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e770,
+],
+'retval': 0x0,
+'done': 77.887832,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 77.889788,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.892302,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.895934,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 77.900124,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.903756,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 77.907946,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.911858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 77.916048,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.919680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 77.923870,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.927502,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x15ee38,
+],
+'retval': 0x1,
+'done': 77.931692,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.935883,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 77.939794,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 77.950969,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 77.953204,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 78.023883,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 78.029191,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 78.117750,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 78.125013,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 78.152950,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 78.155185,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 78.195972,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e52c,
+  0x0,
+],
+'retval': 0x0,
+'done': 78.201280,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 78.226143,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 78.231172,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 78.340124,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 78.342359,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 78.524505,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 78.526740,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 78.679273,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 78.681508,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 78.740175,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 78.745483,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 78.832366,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7d0,
+  0x12e7d4,
+],
+'retval': 0x0,
+'done': 78.839629,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 78.865610,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e858,
+  0x12eb18,
+],
+'retval': 0x0,
+'done': 78.867566,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 78.906118,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e52c,
+  0x0,
+],
+'retval': 0x0,
+'done': 78.911426,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 78.936848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e610,
+  0x0,
+],
+'retval': 0x0,
+'done': 78.941877,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 79.053343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 79.058372,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 79.060886,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea48,
+],
+'retval': 0x1,
+'done': 79.065077,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 79.072899,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0xc345d0,
+  0xc344b8,
+],
+'retval': 0xc401062c,
+'done': 79.079045,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 79.081559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12ead4,
+],
+'retval': 0x1,
+'done': 79.090778,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 79.096645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.098880,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.158664,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.160899,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.212581,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.214816,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.267058,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.269293,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.313991,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.316226,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.361483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.363718,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.408137,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.410372,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.461216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.462893,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.511223,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.513458,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.564582,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.566816,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.618220,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.620455,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.671858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.674093,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.726334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.728569,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.781648,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.783883,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.817128,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.819363,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.882778,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.885013,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.935858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.938093,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 79.990334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e808,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 79.992569,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.045369,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e828,
+  0x12eae8,
+],
+'retval': 0x0,
+'done': 80.047604,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.098169,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e838,
+  0x12eaf8,
+],
+'retval': 0x0,
+'done': 80.100404,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.160467,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5f0,
+  0x0,
+],
+'retval': 0x0,
+'done': 80.165496,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 80.230588,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x12e7b4,
+],
+'retval': 0x0,
+'done': 80.237293,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 80.259363,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 80.264671,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 80.266905,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea28,
+],
+'retval': 0x1,
+'done': 80.271096,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 80.278359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0xc3c2f0,
+  0xc3c1d8,
+],
+'retval': 0xc401062c,
+'done': 80.284226,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 80.286740,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12ead4,
+],
+'retval': 0x1,
+'done': 80.295401,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 80.303782,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e838,
+  0x12eaf8,
+],
+'retval': 0x0,
+'done': 80.306296,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.313559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e600,
+  0x0,
+],
+'retval': 0x0,
+'done': 80.318867,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 80.381166,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5f0,
+  0x0,
+],
+'retval': 0x0,
+'done': 80.386194,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 80.453521,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e7b0,
+  0x12e7b4,
+],
+'retval': 0x0,
+'done': 80.459109,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 80.487045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 80.492353,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 80.494588,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea28,
+],
+'retval': 0x1,
+'done': 80.498778,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 80.520848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 80.523363,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 80.527274,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 80.531464,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 80.541801,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 80.544036,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.588175,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5a8,
+  0x0,
+],
+'retval': 0x0,
+'done': 80.593483,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 80.616391,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e768,
+  0x12e76c,
+],
+'retval': 0x0,
+'done': 80.622817,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 80.634271,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 80.636505,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.680366,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5a8,
+  0x0,
+],
+'retval': 0x0,
+'done': 80.685394,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 80.707464,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 80.709420,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.772556,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 80.774791,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.881509,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 80.883744,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 80.937661,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 80.939896,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.043540,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.045775,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.101090,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5a8,
+  0x0,
+],
+'retval': 0x0,
+'done': 81.106118,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 81.152772,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e768,
+  0x12e76c,
+],
+'retval': 0x0,
+'done': 81.159756,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 81.175960,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.178194,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.229318,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5a8,
+  0x0,
+],
+'retval': 0x0,
+'done': 81.234347,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 81.299718,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.301953,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.389953,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.392188,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.484099,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.486334,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.539414,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5a8,
+  0x0,
+],
+'retval': 0x0,
+'done': 81.544442,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 81.576848,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e768,
+  0x12e76c,
+],
+'retval': 0x0,
+'done': 81.583274,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 81.608696,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.610931,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.653115,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5a8,
+  0x0,
+],
+'retval': 0x0,
+'done': 81.658423,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 81.715693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.717928,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.823807,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.826042,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 81.934156,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 81.936391,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 82.038918,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 82.041153,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 82.084455,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e4c4,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.089763,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 82.144239,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5a8,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.149547,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 82.439249,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e768,
+  0x12e76c,
+],
+'retval': 0x0,
+'done': 82.447071,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 82.452937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e648,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.458245,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 82.656595,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e830,
+  0x12e834,
+],
+'retval': 0x0,
+'done': 82.664976,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 82.671680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 82.684531,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 82.692074,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5dc,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.697382,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 82.704087,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5b8,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.709115,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 82.747668,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e4c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.752696,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 82.758284,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e4c0,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.763312,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 82.774487,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e4c4,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.780074,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 82.969484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e5a8,
+  0x0,
+],
+'retval': 0x0,
+'done': 82.974512,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 84.167401,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e768,
+  0x12e76c,
+],
+'retval': 0x0,
+'done': 84.174944,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 84.180811,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e648,
+  0x0,
+],
+'retval': 0x0,
+'done': 84.186398,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 85.166970,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e830,
+  0x12e834,
+],
+'retval': 0x0,
+'done': 85.177865,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 85.185408,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 85.187643,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 85.225357,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e7f0,
+  0x12eab0,
+],
+'retval': 0x0,
+'done': 85.227592,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 85.316151,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e900,
+  0x12ebc0,
+],
+'retval': 0x0,
+'done': 85.318385,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 85.404709,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e900,
+  0x12ebc0,
+],
+'retval': 0x0,
+'done': 85.406944,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 85.516455,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e900,
+  0x12ebc0,
+],
+'retval': 0x0,
+'done': 85.518690,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 85.572049,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b8,
+  0x0,
+],
+'retval': 0x0,
+'done': 85.577078,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 85.602500,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e878,
+  0x12e87c,
+],
+'retval': 0x0,
+'done': 85.619262,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 85.641052,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e900,
+  0x12ebc0,
+],
+'retval': 0x0,
+'done': 85.643287,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 85.689103,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b8,
+  0x0,
+],
+'retval': 0x0,
+'done': 85.694132,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 85.710055,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e878,
+  0x12e87c,
+],
+'retval': 0x0,
+'done': 85.715922,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 85.730728,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 85.736036,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 85.738551,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 85.742741,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 85.750563,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 85.753078,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 85.756989,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 85.760900,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 85.769560,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 85.771795,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 85.832697,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 85.837725,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 85.896392,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 85.902259,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 85.923490,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 85.928798,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 85.931033,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 85.935224,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 85.943605,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 85.945281,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 85.986347,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 85.991655,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.023782,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.029649,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.047249,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.049484,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.091109,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.096417,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.129382,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.134970,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.152290,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.154525,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.196151,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.201179,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.234703,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.240570,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.262081,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 86.267109,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 86.269624,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 86.273535,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 86.281636,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.283871,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.326894,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.332201,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.355109,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.360976,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.378017,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.380252,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.422995,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.428024,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.450373,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.455960,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.472722,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.474957,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.517421,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.522449,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.544798,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.551782,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.572455,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 86.577484,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 86.591732,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 86.594246,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 86.601230,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.603465,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.650119,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.655148,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.692024,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.698728,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.716887,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.719122,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.766335,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.771643,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.794271,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.800138,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.817459,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.819694,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.863833,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.869141,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 86.891211,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 86.897078,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 86.916913,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 86.922221,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 86.924455,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 86.928646,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 86.937306,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 86.939541,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 86.987033,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 86.992341,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 87.021675,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 87.027541,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 87.051008,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 87.053243,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 87.108557,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.113586,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 87.141522,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 87.147948,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 87.171694,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e960,
+  0x12ec20,
+],
+'retval': 0x0,
+'done': 87.173929,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 87.217509,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e718,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.222817,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 87.249916,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12e8d8,
+  0x12e8dc,
+],
+'retval': 0x0,
+'done': 87.255503,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 87.281484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 87.286513,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 87.288748,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12eb50,
+],
+'retval': 0x1,
+'done': 87.292938,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 87.301040,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b1,
+'syscallargs': [
+  0x3c025e,
+  0x0,
+  0x0,
+],
+'retval': 0x221024b,
+'done': 87.411948,
+'syscallname': "user32.dll!NtUserGetSystemMenu",
+},
+{
+'ms': 87.308303,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12eb2c,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.310538,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 87.321154,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x7e49a9d0,
+],
+'retval': 0x197c021b,
+'done': 87.327859,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 87.330094,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x0,
+  0x12eb8c,
+  0x7e49a9d6,
+],
+'retval': 0x221024b,
+'done': 87.336798,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 87.339033,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.346856,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.348811,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.354119,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.356075,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.363059,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.365014,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.371998,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.373954,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.378424,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.382056,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.389040,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.390995,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.397979,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.399935,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x197c021b,
+  0xffffffff,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.405522,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.413903,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x221024b,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 87.418094,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 87.426475,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0x6,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.431503,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.433738,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1232,
+'syscallargs': [
+  0x221024b,
+  0x6,
+  0x1,
+],
+'retval': 0x1,
+'done': 87.441281,
+'syscallname': "user32.dll!NtUserThunkedMenuItemInfo",
+},
+{
+'ms': 87.446589,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12eb84,
+  0xbff060,
+],
+'retval': 0x0,
+'done': 87.448824,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 87.456367,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1152,
+'syscallargs': [
+  0x165af8,
+  0x44,
+  0xbff060,
+],
+'retval': 0x5470295,
+'done': 87.462513,
+'syscallname': "user32.dll!NtUserCreateAcceleratorTable",
+},
+{
+'ms': 87.467541,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1150,
+'syscallargs': [
+  0x5470295,
+  0x0,
+  0x0,
+],
+'retval': 0x44,
+'done': 87.470056,
+'syscallname': "user32.dll!NtUserCopyAcceleratorTable",
+},
+{
+'ms': 87.473967,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1150,
+'syscallargs': [
+  0x5470295,
+  0xc3ec10,
+  0x44,
+],
+'retval': 0x44,
+'done': 87.480951,
+'syscallname': "user32.dll!NtUserCopyAcceleratorTable",
+},
+{
+'ms': 87.483465,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ea78,
+],
+'retval': 0x0,
+'done': 87.491008,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 87.492963,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e44f9fe,
+],
+'retval': 0x1,
+'done': 87.497154,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 87.501065,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 87.505256,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 87.582919,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 87.585154,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 87.588786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 87.591021,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 87.594932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x3c025e,
+  0xc018,
+  0xc62f58,
+],
+'retval': 0x1,
+'done': 87.601637,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 87.603871,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x774e1b7c,
+  0x1a,
+  0x12ea98,
+],
+'retval': 0x0,
+'done': 87.611135,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 87.613370,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x3c025e,
+  0xc019,
+  0x210266,
+],
+'retval': 0x1,
+'done': 87.620354,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 87.650246,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12ec7c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.656671,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 87.663097,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x36,
+'syscallargs': [
+  0x7c97c3dc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.668964,
+'syscallname': "ntdll.dll!ZwCreateTimer",
+},
+{
+'ms': 87.671198,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x168e0c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.678183,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 87.680138,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe3,
+'syscallargs': [
+  0xf0,
+  0x4,
+  0x12ebb4,
+],
+'retval': 0x0,
+'done': 87.682373,
+'syscallname': "ntdll.dll!ZwSetInformationObject",
+},
+{
+'ms': 87.689357,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b4,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.695503,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 87.697459,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b4,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.706119,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 87.708354,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e6b4,
+  0x12e6b0,
+],
+'retval': 0x0,
+'done': 87.715617,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 87.717852,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x6669b09c,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 87.721484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12e74c,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.750259,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 87.752773,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xf4,
+  0x0,
+  0x12e6f4,
+],
+'retval': 0x0,
+'done': 87.758081,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 87.763110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12ea20,
+  0x12ea20,
+],
+'retval': 0x0,
+'done': 87.796633,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 87.799148,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0xf4,
+  0x0,
+  0x7c97c400,
+],
+'retval': 0x0,
+'done': 87.806970,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 87.809484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.922906,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 87.816468,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 87.875694,
+},
+{
+'ms': 87.837141,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x10efb94,
+],
+'retval': 0x0,
+'done': 87.842170,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 87.849433,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x10efb94,
+],
+'retval': 0x0,
+'done': 87.851668,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 87.868710,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0x10efd30,
+  0x6669b1ec,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.873738,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 87.877649,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x10efd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 87.884633,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x6669b09c,
+'startaddr': 0x7c92798d,
+},
+{
+'ms': 87.886589,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 87.891897,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 87.894132,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x17,
+'syscallargs': [
+  0x100,
+  0x0,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 87.900837,
+'syscallname': "ntdll.dll!ZwCancelTimer",
+},
+{
+'ms': 87.903071,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf4,
+'syscallargs': [
+  0x100,
+  0x10eff90,
+  0x7c927c75,
+],
+'retval': 0x0,
+'done': 87.910056,
+'syscallname': "ntdll.dll!ZwSetTimer",
+},
+{
+'ms': 87.911732,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x10effa4,
+],
+'retval': 0x0,
+'done': 87.918157,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 87.920671,
+'cpu': 0xba354590,
+'thread': 0x228,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3b,
+'syscallargs': [
+  0x1,
+  0x10effac,
+  0x0,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwDelayExecution",
+},
+{
+'ms': 87.927935,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12ebe8,
+  0x2c,
+],
+'retval': 0x0,
+'done': 87.930449,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 87.934081,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x26,
+'syscallargs': [
+  0x7c97c064,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.939948,
+'syscallname': "ntdll.dll!NtCreateIoCompletion",
+},
+{
+'ms': 87.942462,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e708,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.949725,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 87.951681,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e708,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.956710,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 87.958665,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e708,
+  0x12e704,
+],
+'retval': 0x0,
+'done': 87.965649,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 87.967325,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x6669b56c,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 87.969281,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12e7a0,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 87.990513,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 87.993027,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xfc,
+  0x0,
+  0x12e748,
+],
+'retval': 0x0,
+'done': 87.995541,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 87.999732,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12ea74,
+  0x12ea74,
+],
+'retval': 0x0,
+'done': 88.030183,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 88.032418,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0xfc,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.040519,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 88.043033,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xfc,
+  0xfc,
+  0x12ec28,
+],
+'retval': 0x0,
+'done': 88.048341,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 88.049459,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 88.085776,
+},
+{
+'ms': 88.056722,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x36,
+'syscallargs': [
+  0x7c97e53c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.062030,
+'syscallname': "ntdll.dll!ZwCreateTimer",
+},
+{
+'ms': 88.058957,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x11efb94,
+],
+'retval': 0x0,
+'done': 88.063148,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 88.064545,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e704,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.071249,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 88.069852,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x11efb94,
+],
+'retval': 0x0,
+'done': 88.072367,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 88.073764,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e704,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.079630,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 88.080748,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0x11efd30,
+  0x6669b6bc,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.083262,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 88.082145,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e704,
+  0x12e700,
+],
+'retval': 0x0,
+'done': 88.084659,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 88.087173,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x6669b87c,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 88.088291,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x11efd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 88.089687,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12e79c,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.108125,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 88.091364,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x6669b56c,
+'startaddr': 0x7c910760,
+},
+{
+'ms': 88.093319,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0xbe0000,
+],
+'retval': 0x0,
+'done': 88.098627,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 88.100862,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbe,
+'syscallargs': [
+  0xf8,
+  0x11effac,
+  0x11effb0,
+],
+'retval': 0x0,
+'done': 130.431661,
+'syscallname': "ntdll.dll!ZwRemoveIoCompletion",
+'waiting': 1,
+},
+{
+'ms': 88.110640,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0x108,
+  0x0,
+  0x12e744,
+],
+'retval': 0x0,
+'done': 88.113154,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 88.117065,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12ea70,
+  0x12ea70,
+],
+'retval': 0x0,
+'done': 88.148913,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 88.151148,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0x108,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.159249,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 88.161764,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.253675,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 88.168189,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 88.208418,
+},
+{
+'ms': 88.178805,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1c2fb94,
+],
+'retval': 0x0,
+'done': 88.181040,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 88.189141,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1c2fb94,
+],
+'retval': 0x0,
+'done': 88.191376,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 88.202272,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0x1c2fd30,
+  0x6669ba9c,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.204506,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 88.210373,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 88.215402,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x6669b87c,
+'startaddr': 0x7c929fae,
+},
+{
+'ms': 88.217357,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0x20,
+],
+'retval': 0x0,
+'done': 88.222665,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 88.224900,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x17,
+'syscallargs': [
+  0xfc,
+  0x0,
+  0x1c2ff30,
+],
+'retval': 0x0,
+'done': 88.231884,
+'syscallname': "ntdll.dll!ZwCancelTimer",
+},
+{
+'ms': 88.233840,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf4,
+'syscallargs': [
+  0xfc,
+  0x1c2fcec,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.240824,
+'syscallname': "ntdll.dll!ZwSetTimer",
+},
+{
+'ms': 88.242779,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x20,
+],
+'retval': 0x0,
+'done': 88.249205,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 88.251719,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 88.311783,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 88.256189,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x165c98,
+],
+'retval': 0x0,
+'done': 88.262894,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 88.270995,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 88.302005,
+},
+{
+'ms': 88.277979,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xaf,
+'syscallargs': [
+  0xfc,
+  0x0,
+  0x1c2f9e8,
+],
+'retval': 0x0,
+'done': 88.280494,
+'syscallname': "ntdll.dll!ZwQueryTimer",
+},
+{
+'ms': 88.284405,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x17,
+'syscallargs': [
+  0xfc,
+  0x0,
+  0x1c2fd14,
+],
+'retval': 0x0,
+'done': 88.291110,
+'syscallname': "ntdll.dll!ZwCancelTimer",
+},
+{
+'ms': 88.293345,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf4,
+'syscallargs': [
+  0xfc,
+  0x1c2f9e8,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.300049,
+'syscallname': "ntdll.dll!ZwSetTimer",
+},
+{
+'ms': 88.305916,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 88.313738,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 105.800318,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 88.464037,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12ebc4,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.469903,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 88.478005,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x2,
+  0x12e7e8,
+  0x138,
+],
+'retval': 0x0,
+'done': 88.490018,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 88.492253,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x1,
+  0x12e94c,
+],
+'retval': 0x0,
+'done': 88.498957,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 88.500913,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x3,
+  0x12e920,
+],
+'retval': 0x0,
+'done': 88.502868,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 88.512646,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e984,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.517954,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 88.573548,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12eaf4,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 88.579135,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 88.710995,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 88.716024,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 88.728037,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12e71c,
+  0x12e72c,
+  0x12e75c,
+],
+'retval': 0x0,
+'done': 88.740049,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 88.745357,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e630,
+  0x20,
+],
+'retval': 0x0,
+'done': 88.747592,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 88.755414,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e644,
+  0x1ac080c,
+],
+'retval': 0x0,
+'done': 88.757649,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 88.766030,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0x900108fe,
+  0x20,
+  0x20,
+],
+'retval': 0x51050a65,
+'done': 88.787821,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 88.790335,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x51050a65,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 88.798437,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 88.800951,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a8,
+'syscallargs': [
+  0x51050a65,
+  0x0,
+  0x15ee98,
+],
+'retval': 0x900108fe,
+'done': 88.804862,
+'syscallname': "gdi32.dll!NtGdiGetDCforBitmap",
+},
+{
+'ms': 88.808773,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0x900108fe,
+  0x900108fe,
+  0x15ee98,
+],
+'retval': 0x1,
+'done': 88.817992,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 88.820227,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x51050a65,
+  0x900108fe,
+],
+'retval': 0x51050a65,
+'done': 88.826932,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 88.829167,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x900108fe,
+  0x80000,
+  0x900108fe,
+],
+'retval': 0x188000b,
+'done': 88.833078,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 88.836710,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 88.842018,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 88.844253,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x110f,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x20,
+'done': 88.860735,
+'syscallname': "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+},
+{
+'ms': 88.862691,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 88.869675,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 88.871630,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x51050a65,
+  0x900108fe,
+],
+'retval': 0x51050a65,
+'done': 88.878614,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 88.880570,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0x900108fe,
+  0xffffffff,
+  0x900108fe,
+],
+'retval': 0x1,
+'done': 88.890627,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 88.892862,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x51050a65,
+'done': 88.899846,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 88.904875,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x20,
+],
+'retval': 0xc401062c,
+'done': 88.911300,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 88.913535,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0xc401062c,
+  0x20,
+  0x40,
+],
+'retval': 0x100504a2,
+'done': 88.921916,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 88.924151,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e418,
+],
+'retval': 0x1,
+'done': 88.931973,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 88.933929,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x100504a2,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 88.940913,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 88.943148,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a8,
+'syscallargs': [
+  0x100504a2,
+  0x0,
+  0x15ee98,
+],
+'retval': 0x900108fe,
+'done': 88.947059,
+'syscallname': "gdi32.dll!NtGdiGetDCforBitmap",
+},
+{
+'ms': 88.950691,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0x900108fe,
+  0x900108fe,
+  0x15ee98,
+],
+'retval': 0x1,
+'done': 88.958513,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 88.960468,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x100504a2,
+  0x900108fe,
+],
+'retval': 0x100504a2,
+'done': 88.963262,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 88.966894,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x900108fe,
+  0x80000,
+  0x900108fe,
+],
+'retval': 0x188000b,
+'done': 88.970805,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 88.974437,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 88.981421,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 88.983656,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x110f,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x40,
+'done': 88.996227,
+'syscallname': "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+},
+{
+'ms': 88.998183,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11f5,
+'syscallargs': [
+  0x900108fe,
+  0x188000b,
+  0x0,
+],
+'retval': 0x188000b,
+'done': 89.005167,
+'syscallname': "gdi32.dll!NtUserSelectPalette",
+},
+{
+'ms': 89.007122,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x100504a2,
+  0x900108fe,
+],
+'retval': 0x100504a2,
+'done': 89.011313,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 89.015224,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0x900108fe,
+  0xffffffff,
+  0x900108fe,
+],
+'retval': 0x1,
+'done': 89.024443,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 89.026678,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x100504a2,
+'done': 89.033383,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 89.035338,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x100504a2,
+],
+'retval': 0x35010996,
+'done': 89.044278,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 89.046513,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x100504a2,
+  0x18,
+  0x12e40c,
+],
+'retval': 0x18,
+'done': 89.053218,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 89.055453,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1019,
+'syscallargs': [
+  0x20,
+  0x40,
+  0x1,
+],
+'retval': 0xe0508e9,
+'done': 89.063275,
+'syscallname': "gdi32.dll!NtGdiCreateBitmap",
+},
+{
+'ms': 89.065230,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x100504a2,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 89.070259,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 89.072494,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x35010996,
+  0xe0508e9,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 89.079199,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 89.081434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0x35010996,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 89.092049,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 89.094005,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x100504a2,
+'done': 89.099313,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 89.101268,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x35010996,
+  0x185000f,
+  0x0,
+],
+'retval': 0xe0508e9,
+'done': 89.108253,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 89.113281,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x100504a2,
+  0x0,
+  0xe0508e9,
+],
+'retval': 0x1,
+'done': 89.119148,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 89.121103,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x35010996,
+  0x0,
+  0xe0508e9,
+],
+'retval': 0x1,
+'done': 89.129764,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 89.131999,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x21,
+  0x20,
+],
+'retval': 0x3fd0217,
+'done': 89.138983,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 89.141218,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1201,
+'syscallargs': [
+  0x3fd0217,
+  0x12e43c,
+  0x12e44c,
+],
+'retval': 0x1,
+'done': 89.208824,
+'syscallname': "user32.dll!NtUserSetCursorIconData",
+},
+{
+'ms': 89.213853,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12e71c,
+  0x12e72c,
+  0x12e75c,
+],
+'retval': 0x10011,
+'done': 89.219999,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 89.226703,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12e71c,
+  0x12e760,
+  0x12e770,
+],
+'retval': 0x866fc185,
+'done': 89.238157,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 89.245980,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0x12ea8c,
+  0x12e5b8,
+],
+'retval': 0x27026c,
+'done': 89.490983,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 89.261345,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x27026c,
+  0xffffffeb,
+  0xc4e730,
+],
+'retval': 0x0,
+'done': 89.266373,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 89.279224,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1215,
+'syscallargs': [
+  0x27026c,
+  0x0,
+  0x12e2a4,
+],
+'retval': 0x1,
+'done': 89.364151,
+'syscallname': "user32.dll!NtUserSetScrollInfo",
+},
+{
+'ms': 89.366665,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1215,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e2a4,
+],
+'retval': 0x1,
+'done': 89.432875,
+'syscallname': "user32.dll!NtUserSetScrollInfo",
+},
+{
+'ms': 89.440138,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e340,
+],
+'retval': 0x0,
+'done': 89.446284,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 89.453269,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e290,
+],
+'retval': 0x0,
+'done': 89.458297,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 89.463884,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x2210,
+],
+'retval': 0x1,
+'done': 89.466399,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.470310,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e154,
+],
+'retval': 0x1,
+'done': 89.474500,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.478691,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 89.482602,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.496011,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 89.498526,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.502157,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 89.506348,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.516684,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x27026c,
+  0xc018,
+  0xc4fb68,
+],
+'retval': 0x1,
+'done': 89.523389,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 89.525624,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x774e1b7c,
+  0x1a,
+  0x12e980,
+],
+'retval': 0x0,
+'done': 89.532608,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 89.534564,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x27026c,
+  0xc019,
+  0x210266,
+],
+'retval': 0x1,
+'done': 89.541548,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 89.543783,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 89.547973,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.551884,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41d429,
+],
+'retval': 0x1,
+'done': 89.556075,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.559986,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41d429,
+],
+'retval': 0x1,
+'done': 89.563897,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.567808,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x27026c,
+  0xfffffffc,
+  0x175349f,
+],
+'retval': 0x1752ffb,
+'done': 89.573396,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 89.575630,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ea24,
+],
+'retval': 0x0,
+'done': 89.582615,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 89.584570,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x27026c,
+  0x1c01d,
+  0x1752ffb,
+],
+'retval': 0x1,
+'done': 89.591554,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 89.593789,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x1a1f9bc,
+  0x1a,
+  0x12eac0,
+],
+'retval': 0x0,
+'done': 89.600494,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 89.602449,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x27026c,
+  0x1c021,
+  0xbf68f0,
+],
+'retval': 0x1,
+'done': 89.604964,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 89.615859,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x20,
+  0x12e9c8,
+  0x12e4f4,
+],
+'retval': 0x1b02a8,
+'done': 90.209510,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 89.631783,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1b02a8,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 89.636811,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 89.642678,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1b02a8,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 89.647986,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 89.654411,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x29,
+  0x1f4,
+  0x12df90,
+],
+'retval': 0x1,
+'done': 89.662513,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 89.667821,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12dddc,
+  0x164,
+  0x0,
+],
+'retval': 0x120a04a2,
+'done': 89.674526,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 89.676481,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1b02a8,
+  0x1b02a8,
+  0x1,
+],
+'retval': 0x97010a75,
+'done': 89.687935,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 89.693243,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0x97010a75,
+  0x12e114,
+  0x44,
+],
+'retval': 0x1,
+'done': 89.709167,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 89.711681,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12e1d4,
+],
+'retval': 0x1,
+'done': 89.720900,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 89.723415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x120a04a2,
+  0x77f15b70,
+  0x16520c,
+],
+'retval': 0x1,
+'done': 89.730119,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 89.732354,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 89.736545,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.740456,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e0f0,
+],
+'retval': 0x1,
+'done': 89.744646,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.748557,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12df98,
+],
+'retval': 0x0,
+'done': 89.755821,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 89.757776,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e0f0,
+],
+'retval': 0x1,
+'done': 89.761967,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.765878,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12dee8,
+],
+'retval': 0x0,
+'done': 89.772583,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 89.774538,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e0f0,
+],
+'retval': 0x1,
+'done': 89.777053,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.780964,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 89.785154,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.788786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12dee8,
+],
+'retval': 0x0,
+'done': 89.795770,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 89.797726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 89.800240,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.803872,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 89.806386,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.810018,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x55,
+],
+'retval': 0x1,
+'done': 89.814208,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.818119,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12df50,
+],
+'retval': 0x1,
+'done': 89.822030,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.829015,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 89.831250,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.835440,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 89.839630,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.843542,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e0f0,
+],
+'retval': 0x1,
+'done': 89.847453,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.851364,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12df98,
+],
+'retval': 0x0,
+'done': 89.858069,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 89.860024,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e0f0,
+],
+'retval': 0x1,
+'done': 89.862538,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.866170,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12dee8,
+],
+'retval': 0x0,
+'done': 89.873154,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 89.875110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e0f0,
+],
+'retval': 0x1,
+'done': 89.879300,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.882932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 89.885167,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.889078,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12dee8,
+],
+'retval': 0x0,
+'done': 89.895783,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 89.898018,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 89.901929,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.905840,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 89.909751,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.913662,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x129,
+],
+'retval': 0x1,
+'done': 89.917853,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.921484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12df50,
+],
+'retval': 0x1,
+'done': 89.925675,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.929586,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 89.933497,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 89.941878,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1b02a8,
+  0x0,
+  0x165208,
+],
+'retval': 0x0,
+'done': 89.944392,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 89.948303,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1b02a8,
+  0xffffffec,
+  0x801a0,
+],
+'retval': 0x120,
+'done': 90.089662,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 90.091897,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1b02a8,
+  0xfffffff0,
+  0x84800002,
+],
+'retval': 0x4c00002,
+'done': 90.100278,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 90.105586,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x1b02a8,
+  0xa912,
+  0x1b02a8,
+],
+'retval': 0x0,
+'done': 90.108100,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 90.115084,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x29,
+  0x1f4,
+  0x12dfc8,
+],
+'retval': 0x1,
+'done': 90.120672,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 90.122907,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12de14,
+  0x164,
+  0x0,
+],
+'retval': 0x3f0a04a2,
+'done': 90.129611,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 90.131846,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x3f0a04a2,
+  0x5c,
+  0x12e15c,
+],
+'retval': 0x5c,
+'done': 90.135757,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 90.139669,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12dfa4,
+  0x164,
+  0x0,
+],
+'retval': 0x530a06d7,
+'done': 90.146932,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 90.148888,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x3f0a04a2,
+  0x5c,
+  0x12e11c,
+],
+'retval': 0x5c,
+'done': 90.153078,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 90.160062,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12e118,
+  0x20019,
+  0x12e060,
+],
+'retval': 0x0,
+'done': 90.176545,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 90.181853,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x118,
+  0x12e0c4,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 90.191351,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 90.193586,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x118,
+  0x165208,
+  0x12e0e4,
+],
+'retval': 0x0,
+'done': 90.202246,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 90.211745,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1b02a8,
+  0x1,
+  0xc4fd48,
+],
+'retval': 0x1,
+'done': 90.218450,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.220684,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1b02a8,
+  0x1,
+  0x12e9c4,
+],
+'retval': 0x1,
+'done': 90.224875,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.228786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1b02a8,
+  0x1,
+  0xc4fd54,
+],
+'retval': 0x1,
+'done': 90.231021,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.234653,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1b02a8,
+  0x1,
+  0x12e9c4,
+],
+'retval': 0x1,
+'done': 90.237167,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.243872,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x1658e0,
+],
+'retval': 0x1,
+'done': 90.246386,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.250297,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x1658e0,
+],
+'retval': 0x1,
+'done': 90.254208,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.257840,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x1658e0,
+],
+'retval': 0x1,
+'done': 90.260075,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.263986,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e780,
+],
+'retval': 0x1,
+'done': 90.268177,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.272088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e628,
+],
+'retval': 0x0,
+'done': 90.279351,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.281307,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e780,
+],
+'retval': 0x1,
+'done': 90.285497,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.289129,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e578,
+],
+'retval': 0x0,
+'done': 90.294157,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.296113,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e780,
+],
+'retval': 0x1,
+'done': 90.298627,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.302259,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 90.306450,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.310361,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e578,
+],
+'retval': 0x0,
+'done': 90.317345,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.319300,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 90.323211,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.325167,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 90.329078,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.331313,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x55,
+],
+'retval': 0x1,
+'done': 90.335224,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.339135,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e5e0,
+],
+'retval': 0x1,
+'done': 90.343326,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.347516,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 90.351427,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.358411,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0xc4fd48,
+],
+'retval': 0x1,
+'done': 90.360926,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.364837,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12ea88,
+],
+'retval': 0x1,
+'done': 90.368748,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.372659,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e930,
+],
+'retval': 0x0,
+'done': 90.377967,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.379923,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12ea88,
+],
+'retval': 0x1,
+'done': 90.384113,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.388024,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 90.394729,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.396684,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12ea88,
+],
+'retval': 0x1,
+'done': 90.400875,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.404786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 90.407300,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.410932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 90.417637,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.419592,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 90.423783,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.427415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 90.431605,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.435237,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x127,
+],
+'retval': 0x1,
+'done': 90.439427,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.443338,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e8e8,
+],
+'retval': 0x1,
+'done': 90.447250,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.451161,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 90.455351,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.517929,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x27026c,
+  0x3,
+  0xc4fd48,
+],
+'retval': 0x0,
+'done': 90.523237,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 90.525472,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1132,
+'syscallargs': [
+  0x27026c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 90.532456,
+'syscallname': "imm32.dll!NtUserAssociateInputContext",
+},
+{
+'ms': 90.534970,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 90.541675,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.543910,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x27026c,
+  0xc018,
+  0x27026c,
+],
+'retval': 0xc4fb68,
+'done': 90.550615,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 90.552850,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 90.557040,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.560672,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x27026c,
+  0xc019,
+  0x27026c,
+],
+'retval': 0x210266,
+'done': 90.564862,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 90.568773,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01f,
+  0x12ebd8,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 90.575758,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 90.580786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 90.583300,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.586932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 90.591123,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.595034,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x27026c,
+  0xc018,
+  0xc4fdf8,
+],
+'retval': 0x1,
+'done': 90.599224,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 90.603135,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x774e1b7c,
+  0x1a,
+  0x12eb00,
+],
+'retval': 0x0,
+'done': 90.610119,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 90.612075,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x27026c,
+  0xc019,
+  0x210266,
+],
+'retval': 0x1,
+'done': 90.616265,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 90.646996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e860,
+  0x12eb20,
+],
+'retval': 0x0,
+'done': 90.649231,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 90.708735,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e618,
+  0x0,
+],
+'retval': 0x0,
+'done': 90.714323,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 90.747288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0xc504a0,
+],
+'retval': 0x1,
+'done': 90.749802,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.766564,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12e604,
+  0x12e614,
+  0x12e644,
+],
+'retval': 0x10011,
+'done': 90.772710,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 90.777739,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12e54c,
+  0x12e55c,
+  0x12e58c,
+],
+'retval': 0x10011,
+'done': 90.782767,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 90.788634,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1183,
+'syscallargs': [
+  0x1250000,
+  0x12e5c0,
+  0x12e838,
+],
+'retval': 0x0,
+'done': 90.795059,
+'syscallname': "user32.dll!NtUserGetClassInfo",
+},
+{
+'ms': 90.800367,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e8,
+'syscallargs': [
+  0x12e54c,
+  0x12e590,
+  0x12e5a0,
+],
+'retval': 0x866fc1a5,
+'done': 90.809307,
+'syscallname': "user32.dll!NtUserRegisterClassExWOW",
+},
+{
+'ms': 90.815173,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0xb70fd0,
+  0xd,
+],
+'retval': 0x0,
+'done': 90.817688,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 90.824392,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1180,
+'syscallargs': [
+  0xc1a5,
+  0x12e2c0,
+  0x0,
+],
+'retval': 0x1b,
+'done': 90.829421,
+'syscallname': "user32.dll!NtUserGetAtomName",
+},
+{
+'ms': 90.831935,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0xc1a5,
+  0xc1a5,
+],
+'retval': 0x66025a,
+'done': 90.942564,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 90.843110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0xb70fd0,
+  0xd,
+],
+'retval': 0x0,
+'done': 90.845066,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 90.851491,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x66025a,
+  0xfffffffc,
+  0xb70fd0,
+],
+'retval': 0x1520a01,
+'done': 90.856799,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 90.861827,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x66025a,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 90.867135,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 90.872723,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x66025a,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 90.877751,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 90.882780,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12e0b0,
+],
+'retval': 0x4090c09,
+'done': 90.885294,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 90.897307,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e078,
+],
+'retval': 0x0,
+'done': 90.903173,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.905408,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12dfc8,
+],
+'retval': 0x0,
+'done': 90.912113,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.914348,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12dfc8,
+],
+'retval': 0x0,
+'done': 90.921053,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 90.923288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 90.927478,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.931110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 90.935300,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 90.944799,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122b,
+'syscallargs': [
+  0x66025a,
+  0x5,
+  0xc4e72c,
+],
+'retval': 0x0,
+'done': 90.952342,
+'syscallname': "user32.dll!NtUserShowWindow",
+},
+{
+'ms': 90.965193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12dc74,
+  0x12dc4c,
+  0xbe75c0,
+],
+'retval': 0x0,
+'done': 90.990335,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 91.011846,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e048,
+],
+'retval': 0x0,
+'done': 91.014361,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.017993,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e044,
+],
+'retval': 0x0,
+'done': 91.021904,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.025815,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e048,
+],
+'retval': 0x0,
+'done': 91.029726,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.033637,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e044,
+],
+'retval': 0x0,
+'done': 91.037548,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.045650,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12e004,
+],
+'retval': 0x0,
+'done': 91.048164,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.051796,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 91.056824,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 91.074983,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12dbe4,
+  0x12dbbc,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 91.092862,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 91.105434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d718,
+  0x12d6f0,
+  0x12dacc,
+],
+'retval': 0x0,
+'done': 91.120240,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 91.231427,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12e004,
+],
+'retval': 0x0,
+'done': 91.233942,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.237573,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 91.241764,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 91.248748,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12df7c,
+  0x1,
+],
+'retval': 0x0,
+'done': 91.250983,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 91.352393,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dff8,
+],
+'retval': 0x0,
+'done': 91.354627,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.358259,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12e008,
+],
+'retval': 0x0,
+'done': 91.360774,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 91.377815,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12dbd8,
+  0x12dbb0,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 91.393739,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 91.405472,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d70c,
+  0x12d6e4,
+  0x12dac0,
+],
+'retval': 0x0,
+'done': 91.419999,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 91.530907,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dff8,
+],
+'retval': 0x0,
+'done': 91.533142,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.537053,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12e008,
+],
+'retval': 0x0,
+'done': 91.539567,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 91.546272,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12df70,
+  0x0,
+],
+'retval': 0x0,
+'done': 91.548507,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 91.696012,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e03c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 91.702158,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 91.714170,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dc3c,
+  0x0,
+],
+'retval': 0x0,
+'done': 91.720037,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 91.721993,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dc3c,
+  0x0,
+],
+'retval': 0x0,
+'done': 91.728977,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 91.730932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dc3c,
+  0x12dc38,
+],
+'retval': 0x0,
+'done': 91.736240,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 91.738196,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x6669ef00,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 91.742107,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12dcd4,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 91.767250,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 91.769764,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0x11c,
+  0x0,
+  0x12dc7c,
+],
+'retval': 0x0,
+'done': 91.774793,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 91.777307,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12dfa8,
+  0x12dfa8,
+],
+'retval': 0x0,
+'done': 91.808875,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 91.811110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0x11c,
+  0x12dca0,
+  0x125da56,
+],
+'retval': 0x0,
+'done': 91.819212,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 91.821726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x118,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 91.944647,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 91.828151,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 91.882907,
+},
+{
+'ms': 91.840723,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1d2fb94,
+],
+'retval': 0x0,
+'done': 91.842958,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.851618,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1d2fb94,
+],
+'retval': 0x0,
+'done': 91.853853,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 91.865307,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x1d2f924,
+  0x0,
+],
+'retval': 0x0,
+'done': 91.870615,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 91.876761,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0x1d2fd30,
+  0x6669f050,
+  0xc560d8,
+],
+'retval': 0x0,
+'done': 91.879275,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 91.884862,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1d2fd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 91.889891,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x6669ef00,
+'startaddr': 0x17e30d0,
+},
+{
+'ms': 91.891847,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0x7c90ee18,
+],
+'retval': 0x0,
+'done': 91.896875,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 91.903859,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x1d2fd34,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 91.909726,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 91.912240,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb5,
+'syscallargs': [
+  0x1d2fdf4,
+  0x1d2fb10,
+  0x1,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwRaiseException",
+},
+{
+'ms': 91.920621,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_THREADNAME',
+'threadname': "Chrome_DBThread",
+},
+{
+'ms': 91.925929,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1d2fb24,
+  0x0,
+  0x406d1388,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 91.931237,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x118,
+  0x0,
+  0x1d2ff70,
+],
+'retval': 0x0,
+'done': 91.937662,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 91.946882,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x118,
+  0x12e198,
+  0x16d2e79,
+],
+'retval': 0x0,
+'done': 91.954145,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 91.964482,
+'cpu': 0xba354590,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x120,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 174.172695,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 92.090755,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e0bc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.096901,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 92.107796,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dcbc,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.113942,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 92.115897,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dcbc,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.122602,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 92.124558,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12dcbc,
+  0x12dcb8,
+],
+'retval': 0x0,
+'done': 92.131542,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 92.133497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x6669f49c,
+'startaddr': 0x7c810659,
+},
+{
+'ms': 92.137409,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12dd54,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.159758,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 92.162272,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0x124,
+  0x0,
+  0x12dcfc,
+],
+'retval': 0x0,
+'done': 92.167301,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 92.169815,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12e028,
+  0x12e028,
+],
+'retval': 0x0,
+'done': 92.199428,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 92.201663,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0x124,
+  0x12dd20,
+  0x125da56,
+],
+'retval': 0x0,
+'done': 92.209764,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 92.212278,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x118,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.317878,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 92.218704,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c90117e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 92.260050,
+},
+{
+'ms': 92.229878,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1e2fb94,
+],
+'retval': 0x0,
+'done': 92.232113,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.240494,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1e2fb94,
+],
+'retval': 0x0,
+'done': 92.242729,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.253904,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x103,
+'syscallargs': [
+  0x1e2fd30,
+  0x6669f5ec,
+  0xc560d8,
+],
+'retval': 0x0,
+'done': 92.256418,
+'syscallname': "ntdll.dll!NtTestAlert",
+},
+{
+'ms': 92.261726,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1e2fd30,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 92.267034,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_THREADBEGIN',
+'parenteventid': 0x6669f49c,
+'startaddr': 0x17e30d0,
+},
+{
+'ms': 92.268989,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbb,
+'syscallargs': [
+  0x20,
+  0x7c80b67d,
+  0x12dbf0,
+],
+'retval': 0x0,
+'done': 92.274297,
+'syscallname': "ntdll.dll!ZwRegisterThreadTerminatePort",
+},
+{
+'ms': 92.280443,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x1e2fd34,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.286031,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 92.288266,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb5,
+'syscallargs': [
+  0x1e2fdf4,
+  0x1e2fb10,
+  0x1,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwRaiseException",
+},
+{
+'ms': 92.296088,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_THREADNAME',
+'threadname': "Chrome_SafeBrowsingThread",
+},
+{
+'ms': 92.301116,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1e2fb24,
+  0x0,
+  0x406d1388,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 92.306704,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x118,
+  0x0,
+  0x1e2ff70,
+],
+'retval': 0x0,
+'done': 92.313129,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 92.315643,
+'cpu': 0xba354590,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x128,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.346932,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 92.322069,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x118,
+  0x12e218,
+  0x16d2e79,
+],
+'retval': 0x0,
+'done': 92.327377,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 92.333243,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x128,
+  0x0,
+  0x12e228,
+],
+'retval': 0x0,
+'done': 92.339948,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 92.375148,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 92.382132,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 92.388278,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ed8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 92.390793,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 92.389675,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e350,
+],
+'retval': 0x0,
+'done': 92.392190,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.393307,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 92.398336,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 92.400570,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 92.407834,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 92.409231,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e34c,
+],
+'retval': 0x0,
+'done': 92.411466,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.414259,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfef9e8,
+],
+'retval': 0x0,
+'done': 92.416774,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.415656,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e348,
+],
+'retval': 0x0,
+'done': 92.418170,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.424596,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e350,
+],
+'retval': 0x0,
+'done': 92.426831,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.429904,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfef9e4,
+],
+'retval': 0x0,
+'done': 92.432139,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.436050,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfef9e0,
+],
+'retval': 0x0,
+'done': 92.438564,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.442475,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfef9e8,
+],
+'retval': 0x0,
+'done': 92.444990,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.451136,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfef9f0,
+],
+'retval': 0x0,
+'done': 92.453370,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.460355,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfef9f0,
+],
+'retval': 0x0,
+'done': 92.462590,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.470132,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0xfefabc,
+],
+'retval': 0x0,
+'done': 92.472647,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.471250,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3e4,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.477675,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 92.474602,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0xfefacc,
+],
+'retval': 0x0,
+'done': 92.478793,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 92.484939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e28c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.490247,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 92.492202,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e28c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.497231,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 92.495275,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef69c,
+  0xfef674,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 92.516786,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 92.526005,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12e0f8,
+],
+'retval': 0x0,
+'done': 92.533269,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 92.534386,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef1d0,
+  0xfef1a8,
+  0xfef584,
+],
+'retval': 0x0,
+'done': 92.551148,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 92.535783,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x134,
+  0x2,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 92.540812,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 92.545840,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x134,
+  0x2,
+  0xc53e18,
+],
+'retval': 0x0,
+'done': 92.552266,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 92.582996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12da5c,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.588583,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 92.590818,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0xfffffffe,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 92.597802,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 92.620431,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d9f0,
+  0x20019,
+  0x12d9b8,
+],
+'retval': 0x0,
+'done': 92.643618,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 92.645853,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d918,
+  0x20019,
+  0x12d900,
+],
+'retval': 0x0,
+'done': 92.659263,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 92.657866,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0xfefabc,
+],
+'retval': 0x0,
+'done': 92.660380,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.661777,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x144,
+  0x12d8ec,
+  0x1,
+],
+'retval': 0x0,
+'done': 92.668482,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 92.662894,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0xfefacc,
+],
+'retval': 0x0,
+'done': 92.665409,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 92.670437,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0xfefa34,
+  0x1,
+],
+'retval': 0x0,
+'done': 92.674628,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 92.673231,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x144,
+  0x7c8317b8,
+  0x7c9012d6,
+],
+'retval': 0x0,
+'done': 92.679656,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 92.681891,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x140,
+  0x0,
+  0x77efb078,
+],
+'retval': 0x0,
+'done': 92.689434,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 92.691669,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x26,
+'syscallargs': [
+  0x12d9f8,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.698932,
+'syscallname': "ntdll.dll!NtCreateIoCompletion",
+},
+{
+'ms': 92.700888,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x26,
+'syscallargs': [
+  0x12d9f8,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.707872,
+'syscallname': "ntdll.dll!NtCreateIoCompletion",
+},
+{
+'ms': 92.712621,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x140,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 92.717929,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 92.719885,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x140,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 92.726869,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 92.728824,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x140,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 92.735809,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 92.750615,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 92.753129,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 92.761790,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12d9e4,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.767097,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 92.772405,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 92.774920,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 92.773523,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0xfefab0,
+],
+'retval': 0x0,
+'done': 92.776037,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.777434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x5,
+  0x12d9f0,
+],
+'retval': 0x0,
+'done': 92.780507,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 92.778551,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0xfefac0,
+],
+'retval': 0x0,
+'done': 92.781904,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 92.786932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12d978,
+  0xc0100080,
+  0x12d918,
+],
+'retval': 0x0,
+'done': 92.810120,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 92.798107,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef690,
+  0xfef668,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 92.815428,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 92.812634,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x158,
+  0x12d964,
+  0x12d974,
+],
+'retval': 0x0,
+'done': 92.822132,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 92.824088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x158,
+  0x12d960,
+  0x12d968,
+],
+'retval': 0x0,
+'done': 92.832469,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 92.827161,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef1c4,
+  0xfef19c,
+  0xfef578,
+],
+'retval': 0x0,
+'done': 92.841688,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 92.834704,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x5,
+  0x12da0c,
+],
+'retval': 0x0,
+'done': 92.838615,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 92.846717,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x158,
+  0x139,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.855377,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 92.857891,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x158,
+  0x139,
+  0x0,
+],
+'retval': 0x103,
+'done': 92.865993,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 92.868228,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x139,
+  0x1,
+  0x12d81c,
+],
+'retval': 0x0,
+'done': 93.170221,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 92.929129,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x1e2f6ec,
+  0xc0100080,
+  0x1e2f68c,
+],
+'retval': 0x0,
+'done': 92.955948,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 92.943656,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0xfefab0,
+],
+'retval': 0x0,
+'done': 92.946171,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 92.949802,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0xfefac0,
+],
+'retval': 0x0,
+'done': 92.954831,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 92.957345,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0xfefa28,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.959580,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 92.967123,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x15c,
+  0x1e2f85c,
+  0x1e2f864,
+],
+'retval': 0x0,
+'done': 92.972151,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 92.974666,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x15c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 92.997015,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 93.098983,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 93.104291,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 93.109599,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x660296,
+  0xbf7eb8,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.116583,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 93.118818,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 93.123009,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 93.126640,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 93.131669,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 93.141447,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x660296,
+  0xbf7eb8,
+  0x23e38,
+],
+'retval': 0xbf7eb8,
+'done': 93.148152,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 93.153180,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x0,
+],
+'retval': 0xd4,
+'done': 93.158488,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 93.155694,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x15c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.164913,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 93.163796,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 93.705764,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 93.167428,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x15c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.172736,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 93.176367,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x54,
+'syscallargs': [
+  0x158,
+  0x139,
+  0x0,
+],
+'retval': 0x103,
+'done': 93.185586,
+'syscallname': "ntdll.dll!NtFsControlFile",
+},
+{
+'ms': 93.179161,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x15c,
+  0x1e2f2f0,
+  0x1e2f2c0,
+],
+'retval': 0x0,
+'done': 93.184469,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 93.188101,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x139,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.328901,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 93.190894,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x1e2f300,
+  0x1e2f2d8,
+  0xc547b8,
+],
+'retval': 0xc0000034,
+'done': 93.221904,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 93.229447,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x15c,
+  0x1e2f32c,
+  0x1e2f314,
+],
+'retval': 0x0,
+'done': 93.235593,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 93.238386,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x15c,
+  0x1e2f32c,
+  0x1e2f334,
+],
+'retval': 0x0,
+'done': 93.245091,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 93.247326,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x15c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.256545,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 93.342031,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x54,
+'syscallargs': [
+  0x158,
+  0x139,
+  0x0,
+],
+'retval': 0x103,
+'done': 93.349853,
+'syscallname': "ntdll.dll!NtFsControlFile",
+},
+{
+'ms': 93.352367,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x139,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.402094,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 93.414666,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x54,
+'syscallargs': [
+  0x158,
+  0x139,
+  0x0,
+],
+'retval': 0x103,
+'done': 93.421091,
+'syscallname': "ntdll.dll!NtFsControlFile",
+},
+{
+'ms': 93.450425,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x95,
+'syscallargs': [
+  0x1e2f894,
+  0x1e2f85c,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.471098,
+'syscallname': "ntdll.dll!ZwQueryFullAttributesFile",
+},
+{
+'ms': 93.469980,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x54,
+'syscallargs': [
+  0x158,
+  0x139,
+  0x0,
+],
+'retval': 0x103,
+'done': 93.477523,
+'syscallname': "ntdll.dll!NtFsControlFile",
+},
+{
+'ms': 93.476406,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x1e2f6bc,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.482831,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 93.480037,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x139,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.521942,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 93.484786,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x1e2f6bc,
+  0x0,
+],
+'retval': 0x0,
+'done': 93.494285,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 93.504901,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x1e2f8dc,
+  0x80100080,
+  0x1e2f87c,
+],
+'retval': 0x0,
+'done': 93.524456,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 93.528088,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x154,
+  0x12daac,
+  0x77e7631a,
+],
+'retval': 0x0,
+'done': 93.531440,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 93.529206,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x160,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.153866,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 93.535352,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x158,
+  0x12da60,
+  0x77e88364,
+],
+'retval': 0x0,
+'done': 93.561053,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 93.654640,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x134,
+  0x12e0d8,
+  0x125f5dc,
+],
+'retval': 0x0,
+'done': 93.659669,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 93.667212,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x2c,
+'syscallargs': [
+  0x12e1bc,
+  0xc0180000,
+  0x12e14c,
+],
+'retval': 0x0,
+'done': 93.690120,
+'syscallname': "ntdll.dll!ZwCreateNamedPipeFile",
+},
+{
+'ms': 93.699618,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 93.805777,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 93.707999,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ed8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 93.715821,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 93.718056,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 93.725040,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 93.727275,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 93.733980,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 93.741523,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x54,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0x103,
+'done': 93.747390,
+'syscallname': "ntdll.dll!NtFsControlFile",
+},
+{
+'ms': 93.763313,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 93.768342,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 93.773371,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 93.778679,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 93.781193,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 93.787898,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 93.793206,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 93.798513,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 93.800190,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 106.712725,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 93.891542,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11aa,
+'syscallargs': [
+  0x18,
+  0x408e3f,
+  0xa24014,
+],
+'retval': 0x24,
+'done': 93.896571,
+'syscallname': "user32.dll!NtUserGetProcessWindowStation",
+},
+{
+'ms': 93.898806,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1154,
+'syscallargs': [
+  0x12e478,
+  0x0,
+  0x0,
+],
+'retval': 0x158,
+'done': 94.353891,
+'syscallname': "user32.dll!NtUserCreateDesktop",
+},
+{
+'ms': 94.156380,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x160,
+  0x1e2f8f0,
+  0x125f5dc,
+],
+'retval': 0x0,
+'done': 94.169231,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 94.176774,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x128,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.744987,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 94.360875,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12def4,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.367022,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.368977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12def4,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.377917,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.436025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12df3c,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.441333,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.454183,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12df18,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.459212,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.473739,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12df18,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.479047,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.490222,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12df18,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.495529,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.506425,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12df18,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.511733,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.522069,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12df18,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.527377,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.543580,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dd48,
+],
+'retval': 0x0,
+'done': 94.548888,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 94.550844,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dd58,
+],
+'retval': 0x0,
+'done': 94.555593,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 94.563136,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12dd30,
+  0x12dd08,
+  0xa24388,
+],
+'retval': 0xc000003a,
+'done': 94.588279,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 94.593307,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dd48,
+],
+'retval': 0x0,
+'done': 94.595822,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 94.599453,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dd58,
+],
+'retval': 0x0,
+'done': 94.601968,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 94.609231,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dca8,
+],
+'retval': 0x0,
+'done': 94.611466,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 94.615098,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dcb8,
+],
+'retval': 0x0,
+'done': 94.617612,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 94.625434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12dc90,
+  0x12dc68,
+  0x12e008,
+],
+'retval': 0xc0000034,
+'done': 94.638564,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 94.643872,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dca8,
+],
+'retval': 0x0,
+'done': 94.646107,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 94.649739,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12dcb8,
+],
+'retval': 0x0,
+'done': 94.652253,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 94.660634,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12de44,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.665942,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.673764,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12de44,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.678793,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.691644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12de20,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.696952,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.710641,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12de20,
+  0x0,
+],
+'retval': 0x0,
+'done': 94.713155,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 94.881333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0xf01ff,
+  0x12e41c,
+],
+'retval': 0x0,
+'done': 94.889714,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 94.894742,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x160,
+  0x1,
+  0xa238f0,
+],
+'retval': 0x0,
+'done': 94.900050,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 94.909828,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x160,
+  0x2,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 94.915136,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 94.920164,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x160,
+  0x2,
+  0xa249f0,
+],
+'retval': 0x0,
+'done': 94.925193,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 94.936368,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x160,
+  0x3,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 94.941117,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 94.943631,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x160,
+  0x3,
+  0x234bb00,
+],
+'retval': 0x0,
+'done': 94.950336,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 94.964025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4b,
+'syscallargs': [
+  0x160,
+  0x0,
+  0x16ca28,
+],
+'retval': 0x0,
+'done': 94.991403,
+'syscallname': "ntdll.dll!NtFilterToken",
+},
+{
+'ms': 94.998945,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 95.003974,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 95.006488,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x234be88,
+],
+'retval': 0x0,
+'done': 95.010958,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 95.031631,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12d638,
+  0xe,
+  0x12d600,
+],
+'retval': 0xc0000034,
+'done': 95.037777,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 95.046158,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d51c,
+  0x12d4f4,
+  0x16,
+],
+'retval': 0xc0000034,
+'done': 95.070742,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 95.076330,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d51c,
+  0x12d4f4,
+  0x16,
+],
+'retval': 0x0,
+'done': 95.092253,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 95.099237,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d644,
+  0x100020,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.117676,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 95.119910,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d6f8,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.137790,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 95.139745,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x168,
+  0x1,
+  0x12d5e8,
+],
+'retval': 0x0,
+'done': 95.144215,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 95.148406,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x164,
+  0x0,
+  0x12d7a4,
+],
+'retval': 0x0,
+'done': 95.162653,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 95.165168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x168,
+  0xffffffff,
+  0x12d6fc,
+],
+'retval': 0x0,
+'done': 95.174945,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 95.184164,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x168,
+  0x12dccc,
+  0x12dcac,
+],
+'retval': 0x0,
+'done': 95.189472,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 95.200368,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.206234,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.222996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.228584,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.230539,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77691000,
+  0x380,
+],
+'retval': 0x0,
+'done': 95.233053,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.241714,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.247022,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.254006,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.259314,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.261269,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77691000,
+  0x380,
+],
+'retval': 0x0,
+'done': 95.265180,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.273282,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.278311,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.296749,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.302057,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.304012,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77691000,
+  0x380,
+],
+'retval': 0x0,
+'done': 95.306247,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.312952,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.318260,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.323847,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.328876,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.330831,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77691000,
+  0x380,
+],
+'retval': 0x0,
+'done': 95.333066,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.342006,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12d308,
+  0xe,
+  0x12d2d0,
+],
+'retval': 0x0,
+'done': 95.350945,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 95.352901,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x168,
+  0xffffffff,
+  0x12d3cc,
+],
+'retval': 0x0,
+'done': 95.360164,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 95.367987,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x168,
+  0x0,
+  0x12d680,
+],
+'retval': 0x0,
+'done': 95.380838,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 95.390615,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.395923,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.405980,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.411288,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.413244,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76f61000,
+  0xe4,
+],
+'retval': 0x0,
+'done': 95.415479,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.423860,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.429168,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.444812,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.449841,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.451796,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76f61000,
+  0xe4,
+],
+'retval': 0x0,
+'done': 95.454031,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.462412,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.467441,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.474984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d630,
+  0x12d618,
+],
+'retval': 0x0,
+'done': 95.480012,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.481968,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x77691000,
+  0x380,
+],
+'retval': 0x0,
+'done': 95.484203,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.492025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12d308,
+  0xe,
+  0x12d2d0,
+],
+'retval': 0xc0000034,
+'done': 95.498171,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 95.505993,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d1ec,
+  0x12d1c4,
+  0x14,
+],
+'retval': 0xc0000034,
+'done': 95.526666,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 95.531974,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d1ec,
+  0x12d1c4,
+  0x14,
+],
+'retval': 0x0,
+'done': 95.546501,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 95.553206,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d314,
+  0x100020,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.569968,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 95.572203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d3c8,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.586171,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 95.588126,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x164,
+  0x1,
+  0x12d2b8,
+],
+'retval': 0x0,
+'done': 95.592317,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 95.596507,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x168,
+  0x0,
+  0x7ffdfc00,
+],
+'retval': 0x0,
+'done': 95.610196,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 95.612431,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x164,
+  0xffffffff,
+  0x12d3cc,
+],
+'retval': 0x0,
+'done': 95.621092,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 95.630311,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x164,
+  0x0,
+  0x12d680,
+],
+'retval': 0x0,
+'done': 95.635618,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 95.649028,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.654336,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.668584,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.673892,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.675568,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71bf1000,
+  0x188,
+],
+'retval': 0x0,
+'done': 95.677803,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.686184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.691492,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.703504,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.708812,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.710768,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71bf1000,
+  0x188,
+],
+'retval': 0x0,
+'done': 95.713003,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.719707,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.725015,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.730603,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12d300,
+  0x12d2e8,
+],
+'retval': 0x0,
+'done': 95.735631,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 95.737587,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x71bf1000,
+  0x188,
+],
+'retval': 0x0,
+'done': 95.739822,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 95.814692,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d3d0,
+  0x80000000,
+  0x12d0c0,
+],
+'retval': 0xc0000034,
+'done': 95.826984,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 95.838996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12d570,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.844863,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 95.849892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d5a0,
+  0x20019,
+  0x12d504,
+],
+'retval': 0x0,
+'done': 95.871123,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 95.876152,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x168,
+  0x12d564,
+  0x2,
+],
+'retval': 0x0,
+'done': 95.882577,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 95.885092,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x168,
+  0x0,
+  0x12d584,
+],
+'retval': 0x0,
+'done': 95.892914,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 95.902133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d3d0,
+  0x80000000,
+  0x12d0c0,
+],
+'retval': 0xc0000034,
+'done': 95.911631,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 95.918336,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d3d0,
+  0x80000000,
+  0x12d0c0,
+],
+'retval': 0xc0000034,
+'done': 95.927276,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 95.935098,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab658,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.940965,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 95.942920,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab660,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.947949,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 95.953257,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab618,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.958285,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 95.960241,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab620,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.967225,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 95.972253,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab698,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.977561,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 95.979517,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab6a0,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.984825,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 95.989853,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab22c,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 95.994882,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 95.996838,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab234,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.001866,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 96.006895,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab2a8,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.012203,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 96.014158,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab2b0,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.019466,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 96.024495,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab528,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.029523,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 96.031479,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x33,
+'syscallargs': [
+  0x776ab530,
+  0x100003,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.036507,
+'syscallname': "ntdll.dll!NtCreateSemaphore",
+},
+{
+'ms': 96.059136,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe6,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x12dd74,
+],
+'retval': 0x0,
+'done': 96.066120,
+'syscallname': "ntdll.dll!ZwSetInformationToken",
+},
+{
+'ms': 96.071149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x1,
+  0xa238f0,
+],
+'retval': 0x0,
+'done': 96.076457,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.078692,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 96.082882,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.089587,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x234bef0,
+],
+'retval': 0x0,
+'done': 96.094895,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.100203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe6,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x12dd74,
+],
+'retval': 0x0,
+'done': 96.105231,
+'syscallname': "ntdll.dll!ZwSetInformationToken",
+},
+{
+'ms': 96.110539,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x154,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 96.116126,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 96.118082,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x154,
+  0x12de44,
+  0x407f55,
+],
+'retval': 0x0,
+'done': 96.125066,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.127301,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x160,
+  0x12e438,
+  0x405257,
+],
+'retval': 0x0,
+'done': 96.133726,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.139034,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0xf01ff,
+  0x12e41c,
+],
+'retval': 0x0,
+'done': 96.146298,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 96.148533,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0x160,
+  0xf01ff,
+  0x12dc9c,
+],
+'retval': 0x0,
+'done': 96.164177,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 96.169206,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 96.174234,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.176469,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x234be88,
+],
+'retval': 0x0,
+'done': 96.181498,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.186806,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe6,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x12dcc4,
+],
+'retval': 0x0,
+'done': 96.192114,
+'syscallname': "ntdll.dll!ZwSetInformationToken",
+},
+{
+'ms': 96.194628,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x1,
+  0xa238f0,
+],
+'retval': 0x0,
+'done': 96.201333,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.203568,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 96.207758,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.211669,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x234bef0,
+],
+'retval': 0x0,
+'done': 96.218653,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.223961,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe6,
+'syscallargs': [
+  0x154,
+  0x6,
+  0x12dcc4,
+],
+'retval': 0x0,
+'done': 96.228990,
+'syscallname': "ntdll.dll!ZwSetInformationToken",
+},
+{
+'ms': 96.231504,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x154,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 96.238209,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 96.240165,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x154,
+  0x12dd94,
+  0x407f55,
+],
+'retval': 0x0,
+'done': 96.245193,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.247149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0x19c,
+  0xc,
+  0x12dd48,
+],
+'retval': 0x0,
+'done': 96.261117,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 96.263352,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x19c,
+  0x12de44,
+  0x408008,
+],
+'retval': 0x0,
+'done': 96.270895,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.272850,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x154,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 96.281511,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 96.283466,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x154,
+  0x12de44,
+  0x40802f,
+],
+'retval': 0x0,
+'done': 96.290450,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.292406,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x160,
+  0x12e438,
+  0x405257,
+],
+'retval': 0x0,
+'done': 96.299390,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.308050,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x27,
+'syscallargs': [
+  0x12e294,
+  0x1f001f,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.319784,
+'syscallname': "ntdll.dll!ZwCreateJobObject",
+},
+{
+'ms': 96.325092,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe1,
+'syscallargs': [
+  0x160,
+  0x9,
+  0x12e208,
+],
+'retval': 0x0,
+'done': 96.331238,
+'syscallname': "ntdll.dll!ZwSetInformationJobObject",
+},
+{
+'ms': 96.333193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe1,
+'syscallargs': [
+  0x160,
+  0x4,
+  0x12e314,
+],
+'retval': 0x0,
+'done': 96.382920,
+'syscallname': "ntdll.dll!ZwSetInformationJobObject",
+},
+{
+'ms': 96.392139,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11aa,
+'syscallargs': [
+  0x18,
+  0x16,
+  0xa24388,
+],
+'retval': 0x24,
+'done': 96.397168,
+'syscallname': "user32.dll!NtUserGetProcessWindowStation",
+},
+{
+'ms': 96.399123,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1154,
+'syscallargs': [
+  0x12e088,
+  0x0,
+  0x0,
+],
+'retval': 0x154,
+'done': 96.408622,
+'syscallname': "user32.dll!NtUserCreateDesktop",
+},
+{
+'ms': 96.410857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0xc,
+  0x12e0bc,
+],
+'retval': 0x0,
+'done': 96.417561,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.432647,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x47,
+  0x12e0b4,
+  0x4,
+],
+'retval': 0x0,
+'done': 96.435161,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 96.444101,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x98,
+'syscallargs': [
+  0x0,
+  0x4,
+  0x12d678,
+],
+'retval': 0xc0000022,
+'done': 96.446615,
+'syscallname': "ntdll.dll!ZwQueryInformationJobObject",
+},
+{
+'ms': 96.454438,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d9f8,
+  0x1000a1,
+  0x12d8a4,
+],
+'retval': 0x0,
+'done': 96.476228,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 96.478184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12da00,
+  0xf001f,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.496063,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 96.502488,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d634,
+  0x1,
+  0x7c81db40,
+],
+'retval': 0xc0000034,
+'done': 96.517854,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.520368,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d3bc,
+  0x1,
+  0x7c81acd0,
+],
+'retval': 0x0,
+'done': 96.539923,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.541879,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x7c81acc8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 96.549142,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 96.551098,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x800,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.558920,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.564228,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x1a0,
+  0x12d310,
+  0x12d318,
+],
+'retval': 0x0,
+'done': 96.569257,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 96.598311,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xe0,
+  0x0,
+  0x12d2c8,
+],
+'retval': 0x0,
+'done': 96.603060,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 96.611441,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1a0,
+  0x12d334,
+  0x12d2f4,
+],
+'retval': 0x0,
+'done': 96.617028,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 96.618984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1a0,
+  0x12d334,
+  0x12d31c,
+],
+'retval': 0x0,
+'done': 96.626247,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 96.628203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 96.632393,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 96.636025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 96.644406,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 96.646361,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12ce30,
+],
+'retval': 0x0,
+'done': 96.653346,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.655301,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x12ced0,
+  0xb80000,
+],
+'retval': 0x0,
+'done': 96.662285,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.668152,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ced4,
+  0x20019,
+  0x12cea0,
+],
+'retval': 0xc0000034,
+'done': 96.679606,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.685193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0xe0,
+  0x0,
+  0x12d3bc,
+],
+'retval': 0x0,
+'done': 96.690501,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 96.693015,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x1,
+  0x12d520,
+],
+'retval': 0x0,
+'done': 96.699720,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 96.701955,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d4a8,
+  0x3,
+  0x7c81d86c,
+],
+'retval': 0xc0000034,
+'done': 96.718158,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.720114,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d4a4,
+  0x1,
+  0x7c81d884,
+],
+'retval': 0x0,
+'done': 96.734361,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.736596,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x7c81da00,
+  0x2,
+],
+'retval': 0x0,
+'done': 96.744419,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 96.746374,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x7c81d8c4,
+  0x2,
+],
+'retval': 0x0,
+'done': 96.753358,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 96.755035,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x800,
+],
+'retval': 0x0,
+'done': 96.761181,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.776546,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d288,
+  0x20019,
+  0x12cf60,
+],
+'retval': 0xc0000034,
+'done': 96.785206,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.787441,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12cf98,
+  0x1,
+  0x77ddc9c0,
+],
+'retval': 0x0,
+'done': 96.802247,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.804203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x77ddc9d8,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 96.809790,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 96.811746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x20019,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.817612,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 96.828787,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.833815,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.841079,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.843314,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.855327,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.857562,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.864266,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.866501,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.879073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.881308,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.888012,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.890247,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.900025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.902260,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.909244,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.911479,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.919860,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.922095,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.928800,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12d0dc,
+  0x77dd0000,
+],
+'retval': 0x0,
+'done': 96.931035,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 96.939415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0x0,
+'done': 96.952825,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.954781,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 96.965396,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 96.970704,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 96.982158,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 96.984393,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 96.992215,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 96.994450,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.001435,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.003949,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.011771,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.013727,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.019035,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.024063,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.035238,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.037473,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.043339,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.045295,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.052279,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.059263,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.065130,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.066806,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x2,
+  0x0,
+],
+'retval': 0x8000001a,
+'done': 97.072114,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.074069,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.079936,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.085244,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0x0,
+'done': 97.098095,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.100050,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.107314,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.112342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.123238,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.125193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.133295,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.135250,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.142235,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.144190,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.151733,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.153689,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.160673,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.165701,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.171847,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.173803,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.178831,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.183860,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.195035,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.196990,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.204812,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.206768,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.213752,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.215708,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.223250,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.225206,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.232190,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.234704,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.242247,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.244203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x2,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.251187,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.256495,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.267669,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.269625,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.277447,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.279403,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.286387,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.288343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.295885,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.297841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.303149,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.305663,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.313206,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.315162,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x3,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.329130,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.334158,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.344774,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.346730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.353155,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.355111,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.362095,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.364050,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.371314,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.373270,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.380254,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.382768,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.390590,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.392546,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x4,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.397854,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.402882,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.414057,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.416012,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.423835,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.425790,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.431098,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.433333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.440597,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.442552,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.447581,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.452609,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.458476,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.460431,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x5,
+  0x0,
+],
+'retval': 0x8000001a,
+'done': 97.467416,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.469371,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x7c9270e1,
+  0x15dd40,
+],
+'retval': 0x0,
+'done': 97.476914,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.481943,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.491162,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.496190,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.505130,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.510158,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.517981,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.523289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.531390,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.536698,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.544800,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.550108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.557930,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.562958,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.570781,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.575809,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.584190,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.589219,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.597600,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.602908,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.610730,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.616038,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0x0,
+'done': 97.628050,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.630006,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.635873,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.641181,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.652076,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.654031,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.659898,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.662412,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.669397,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.671911,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x1699e0,
+],
+'retval': 0x0,
+'done': 97.679454,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.681409,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.686717,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.692025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.703200,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.705435,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.712977,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.715492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.722197,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.724152,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x1699e0,
+],
+'retval': 0x0,
+'done': 97.731695,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.733651,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x2,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.740635,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.745663,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.756558,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.758235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.764381,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.766616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.773600,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.778349,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x1699e0,
+],
+'retval': 0x0,
+'done': 97.784216,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.786171,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x3,
+  0x0,
+],
+'retval': 0x0,
+'done': 97.791200,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.796228,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0c4,
+  0x20019,
+  0x12d360,
+],
+'retval': 0x0,
+'done': 97.807403,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.809358,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.817181,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.819695,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x12d0c8,
+  0x2,
+],
+'retval': 0x0,
+'done': 97.826400,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 97.831428,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c9270e1,
+  0x1699e0,
+],
+'retval': 0x0,
+'done': 97.837295,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.839251,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x47,
+'syscallargs': [
+  0x1a8,
+  0x4,
+  0x0,
+],
+'retval': 0x8000001a,
+'done': 97.844279,
+'syscallname': "ntdll.dll!ZwEnumerateKey",
+},
+{
+'ms': 97.846235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x7c9270e1,
+  0x1699e0,
+],
+'retval': 0x0,
+'done': 97.853778,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.859085,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.868304,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.873333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.881435,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.886743,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 97.888978,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 97.892609,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 97.899035,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 97.900990,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 97.907974,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 97.909930,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x30,
+],
+'retval': 0x0,
+'done': 97.912724,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.920266,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.931441,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.933955,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 97.937866,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 97.941778,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 97.947644,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 97.949879,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 97.954070,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 97.957701,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x32,
+],
+'retval': 0x0,
+'done': 97.964685,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 97.970552,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 97.980051,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 97.982565,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 97.986476,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 97.990108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 97.995974,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 97.997930,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.002958,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.004914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x36,
+],
+'retval': 0x0,
+'done': 98.007428,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.014971,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.023911,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.026425,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.030336,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.033968,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.039835,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.041790,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.046819,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.048774,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x36,
+],
+'retval': 0x0,
+'done': 98.051289,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.058831,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.068330,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.070844,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.074755,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.078387,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.084254,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.086209,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.091238,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.093193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x38,
+],
+'retval': 0x0,
+'done': 98.095708,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.103251,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.112749,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.115263,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.119174,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.122806,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.128673,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.130628,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.135657,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.137612,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x3c,
+],
+'retval': 0x0,
+'done': 98.140127,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.147670,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.156609,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.161638,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.163873,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.167505,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.173371,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.175327,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.177841,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.181473,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x38,
+],
+'retval': 0x0,
+'done': 98.185663,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.193206,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.202425,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.207454,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.209689,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.213320,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.220863,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.222819,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.225333,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.228965,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x3a,
+],
+'retval': 0x0,
+'done': 98.233435,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.240978,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.249917,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.254946,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.256901,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.258857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.264724,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.266679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.269193,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.272825,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x3e,
+],
+'retval': 0x0,
+'done': 98.277295,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.284559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.293498,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.295733,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.308025,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.310539,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.316686,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.318641,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.325625,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.328139,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x3a,
+],
+'retval': 0x0,
+'done': 98.333168,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.339035,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.347974,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.350489,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.354679,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.358311,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.364178,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.366133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.371162,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.373117,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x3c,
+],
+'retval': 0x0,
+'done': 98.378146,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.383733,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.392673,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.397981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.400216,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.403847,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.409714,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.411670,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.414184,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.417816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x40,
+],
+'retval': 0x0,
+'done': 98.422286,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.429549,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.438768,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.441282,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.445193,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.448825,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.454692,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.456647,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.461117,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.464749,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x3a,
+],
+'retval': 0x0,
+'done': 98.471174,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.477041,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.486260,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.491289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.493524,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.497155,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.503022,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.504978,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.510006,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.511962,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x3c,
+],
+'retval': 0x0,
+'done': 98.516990,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.522578,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.531517,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.536546,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.538781,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.542413,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.548279,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.550235,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12cdd0,
+],
+'retval': 0x0,
+'done': 98.555263,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.556939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x40,
+],
+'retval': 0x0,
+'done': 98.562247,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.567835,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d0b4,
+  0x20019,
+  0x12ce3c,
+],
+'retval': 0xc0000034,
+'done': 98.576774,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.581803,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d178,
+  0x20019,
+  0x12cef8,
+],
+'retval': 0x0,
+'done': 98.593536,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.595771,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x12d168,
+  0x1,
+],
+'retval': 0x0,
+'done': 98.601359,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 98.603314,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x77e46440,
+  0x77e46400,
+],
+'retval': 0x0,
+'done': 98.609181,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.611695,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 98.615606,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 98.619238,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 98.625384,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 98.627340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a8,
+  0x1,
+  0x12ce90,
+],
+'retval': 0x0,
+'done': 98.631809,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 98.635441,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x22,
+],
+'retval': 0x0,
+'done': 98.640470,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.646057,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d17c,
+  0x20019,
+  0x12cefc,
+],
+'retval': 0xc0000034,
+'done': 98.654717,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.661143,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0x8,
+  0x0,
+],
+'retval': 0xc000007c,
+'done': 98.663378,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 98.667289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0xa,
+  0x12d300,
+],
+'retval': 0x0,
+'done': 98.673155,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 98.675111,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0x1a8,
+  0xc,
+  0x12d274,
+],
+'retval': 0x0,
+'done': 98.687962,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 98.689917,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x12d348,
+  0x77dd8386,
+],
+'retval': 0x0,
+'done': 98.696901,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.702209,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1,
+'syscallargs': [
+  0x16a2d0,
+  0x1ac,
+  0x1,
+],
+'retval': 0x0,
+'done': 98.708635,
+'syscallname': "ntdll.dll!NtAccessCheck",
+},
+{
+'ms': 98.710590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x12d4b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 98.716178,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.718692,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d378,
+  0x1,
+  0x77ddcd4c,
+],
+'retval': 0x0,
+'done': 98.731822,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 98.733778,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ac,
+  0x77ddcd64,
+  0x2,
+],
+'retval': 0x0,
+'done': 98.739086,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 98.741041,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x12d4b0,
+  0x77e46400,
+],
+'retval': 0x0,
+'done': 98.746908,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.752216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7f,
+'syscallargs': [
+  0x12ca5c,
+  0x1,
+  0x12ca3c,
+],
+'retval': 0x0,
+'done': 98.759759,
+'syscallname': "ntdll.dll!NtOpenSymbolicLinkObject",
+},
+{
+'ms': 98.761993,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xaa,
+'syscallargs': [
+  0x1ac,
+  0x12ca60,
+  0x12ca58,
+],
+'retval': 0x0,
+'done': 98.768698,
+'syscallname': "ntdll.dll!ZwQuerySymbolicLinkObject",
+},
+{
+'ms': 98.770654,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x12cec8,
+  0xc52300,
+],
+'retval': 0x0,
+'done': 98.775682,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.777638,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x1a0,
+  0x12ca0c,
+  0x12ca14,
+],
+'retval': 0x0,
+'done': 98.780152,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 98.784343,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1a0,
+  0x12ca78,
+  0x12ca88,
+],
+'retval': 0x0,
+'done': 98.794400,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 98.796914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12c78c,
+],
+'retval': 0x0,
+'done': 98.803619,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 98.805574,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12c79c,
+],
+'retval': 0x0,
+'done': 98.808368,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 98.816190,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12c774,
+  0x12c74c,
+  0x12ca8c,
+],
+'retval': 0x0,
+'done': 98.832952,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 98.839936,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12c50c,
+  0x100001,
+  0x12c4b0,
+],
+'retval': 0x0,
+'done': 98.860609,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 98.862844,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x91,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 98.881282,
+'syscallname': "ntdll.dll!ZwQueryDirectoryFile",
+},
+{
+'ms': 98.886590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c90253a,
+  0x5c,
+],
+'retval': 0x0,
+'done': 98.899162,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.905867,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12c50c,
+  0x100001,
+  0x12c4b0,
+],
+'retval': 0x0,
+'done': 98.925143,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 98.927378,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x91,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 98.940508,
+'syscallname': "ntdll.dll!ZwQueryDirectoryFile",
+},
+{
+'ms': 98.945536,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c90253a,
+  0x5c,
+],
+'retval': 0x0,
+'done': 98.956432,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 98.962857,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12c50c,
+  0x100001,
+  0x12c4b0,
+],
+'retval': 0x0,
+'done': 98.981574,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 98.983530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x91,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 98.997219,
+'syscallname': "ntdll.dll!ZwQueryDirectoryFile",
+},
+{
+'ms': 99.002247,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c90253a,
+  0x5c,
+],
+'retval': 0x0,
+'done': 99.012584,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.019289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12c50c,
+  0x100001,
+  0x12c4b0,
+],
+'retval': 0x0,
+'done': 99.037727,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 99.039682,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x91,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.052254,
+'syscallname': "ntdll.dll!ZwQueryDirectoryFile",
+},
+{
+'ms': 99.057562,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c90253a,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.067619,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.072927,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12c78c,
+],
+'retval': 0x0,
+'done': 99.075162,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 99.079073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x12c79c,
+],
+'retval': 0x0,
+'done': 99.083263,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 99.089968,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1a0,
+  0x12d298,
+  0x12d280,
+],
+'retval': 0x0,
+'done': 99.095555,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 99.097790,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d28c,
+  0xf0005,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.109803,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 99.112038,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x1ac,
+  0xffffffff,
+  0x12d288,
+],
+'retval': 0x0,
+'done': 99.120978,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 99.122933,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x12d2bc,
+  0x77ddb24f,
+],
+'retval': 0x0,
+'done': 99.129917,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.136622,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x82,
+'syscallargs': [
+  0xfffffffe,
+  0x20008,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 99.139136,
+'syscallname': "ntdll.dll!NtOpenThreadTokenEx",
+},
+{
+'ms': 99.142768,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7c,
+'syscallargs': [
+  0xffffffff,
+  0x20008,
+  0x200,
+],
+'retval': 0x0,
+'done': 99.151149,
+'syscallname': "ntdll.dll!ZwOpenProcessTokenEx",
+},
+{
+'ms': 99.153105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1ac,
+  0x1,
+  0x12cb4c,
+],
+'retval': 0x0,
+'done': 99.158413,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 99.160368,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x16a412,
+  0x12cc5c,
+],
+'retval': 0x0,
+'done': 99.164559,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.171543,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12cc5c,
+  0x20019,
+  0x12cbb4,
+],
+'retval': 0x0,
+'done': 99.184114,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 99.189143,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12cc58,
+  0x20019,
+  0x12cb70,
+],
+'retval': 0x0,
+'done': 99.200876,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 99.202832,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x12cbf4,
+],
+'retval': 0x0,
+'done': 99.208698,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.210933,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x12cbd4,
+  0x2,
+],
+'retval': 0x80000005,
+'done': 99.220990,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 99.223505,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x12cbd4,
+  0x2,
+],
+'retval': 0x0,
+'done': 99.230768,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 99.236076,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12cbf4,
+],
+'retval': 0x0,
+'done': 99.241943,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.255073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12cc58,
+  0x20019,
+  0x12cb70,
+],
+'retval': 0x0,
+'done': 99.266806,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 99.269041,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x12cbd4,
+  0x2,
+],
+'retval': 0x0,
+'done': 99.295301,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 99.300609,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12cbf4,
+],
+'retval': 0x0,
+'done': 99.307594,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.316254,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12cc58,
+  0x20019,
+  0x12cb70,
+],
+'retval': 0x0,
+'done': 99.329663,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 99.331619,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x12cbd4,
+  0x2,
+],
+'retval': 0x0,
+'done': 99.339441,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 99.341676,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12cbf4,
+],
+'retval': 0x0,
+'done': 99.349498,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.356203,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12cc58,
+  0x20019,
+  0x12cb70,
+],
+'retval': 0x0,
+'done': 99.367098,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 99.369333,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x12cbd4,
+  0x2,
+],
+'retval': 0x0,
+'done': 99.376876,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 99.379390,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12cbf4,
+],
+'retval': 0x0,
+'done': 99.386933,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.392241,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x2430000,
+  0x12d41c,
+],
+'retval': 0x0,
+'done': 99.398667,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 99.403695,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12d378,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.409562,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.411517,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12d380,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.416825,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.424089,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d198,
+  0x1,
+  0x77ddb154,
+],
+'retval': 0x0,
+'done': 99.436381,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 99.438336,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1a8,
+  0x77ddb16c,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 99.443644,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 99.445600,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x12d42c,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.451467,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 99.453981,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d3bc,
+  0x3,
+  0x77ddd0e4,
+],
+'retval': 0xc0000034,
+'done': 99.469346,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 99.474654,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x1,
+  0x16ca28,
+],
+'retval': 0x0,
+'done': 99.479403,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 99.481359,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0xf,
+  0x12d384,
+],
+'retval': 0x0,
+'done': 99.485549,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 99.492533,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x1a4,
+  0x1,
+  0x12d83c,
+],
+'retval': 0x0,
+'done': 99.497562,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 99.502590,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12d634,
+  0x80000000,
+  0x12d324,
+],
+'retval': 0xc0000034,
+'done': 99.512368,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 99.530806,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12d2a0,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.536394,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.551479,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x47,
+  0x12d9c8,
+  0x4,
+],
+'retval': 0x0,
+'done': 99.553714,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 99.562375,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x30,
+'syscallargs': [
+  0x12da04,
+  0x1f0fff,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.623276,
+'syscallname': "ntdll.dll!ZwCreateProcessEx",
+},
+{
+'ms': 99.628584,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12d5c8,
+],
+'retval': 0x0,
+'done': 99.633613,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 99.635568,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffd5008,
+  0x12d918,
+],
+'retval': 0x0,
+'done': 99.641714,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 99.646743,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d8ec,
+  0x1200a9,
+  0x12d568,
+],
+'retval': 0xc0000034,
+'done': 99.673282,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 99.678311,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12d260,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.683340,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.689486,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x400000,
+  0x16d008,
+],
+'retval': 0x0,
+'done': 99.702057,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 99.704571,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x4b2000,
+  0x12d3d8,
+],
+'retval': 0x0,
+'done': 99.713790,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 99.719098,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x4b20a0,
+  0x12d4d8,
+],
+'retval': 0x0,
+'done': 99.724686,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 99.726921,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x4b2178,
+  0x12d4d8,
+],
+'retval': 0x0,
+'done': 99.734184,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 99.736140,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x4b2210,
+  0x12d33c,
+],
+'retval': 0x0,
+'done': 99.741727,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 99.747035,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d8dc,
+  0x1200a9,
+  0x12d568,
+],
+'retval': 0xc0000034,
+'done': 99.769105,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 99.776648,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12d87c,
+],
+'retval': 0x0,
+'done': 99.779162,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 99.793968,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12d2e8,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.799835,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.814362,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0x1a8,
+  0xbb0048,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.821067,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.823022,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x10000,
+  0x10000,
+],
+'retval': 0x0,
+'done': 99.840343,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 99.842578,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0x1a8,
+  0x12d3d4,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.850400,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.852356,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x20000,
+  0xbb0000,
+],
+'retval': 0x0,
+'done': 99.863251,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 99.865206,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7ffd5010,
+  0x12d3d4,
+],
+'retval': 0x0,
+'done': 99.870794,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 99.872749,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7ffd51e8,
+  0x12d3d0,
+],
+'retval': 0x0,
+'done': 99.880013,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 99.885041,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12d32c,
+  0x12d320,
+],
+'retval': 0x0,
+'done': 99.892584,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 99.897613,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0x1a8,
+  0x12d630,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.903759,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.905994,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0x1a8,
+  0x12d630,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.912140,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 99.914095,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12d630,
+  0x12d62c,
+],
+'retval': 0x0,
+'done': 99.920521,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 99.922756,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_CREATETHREAD',
+'eventid': 0x666a75f8,
+'startaddr': 0x7c810665,
+},
+{
+'ms': 99.926667,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x35,
+'syscallargs': [
+  0x12d9f4,
+  0x1f03ff,
+  0x0,
+],
+'retval': 0x0,
+'done': 99.950971,
+'syscallname': "ntdll.dll!NtCreateThread",
+},
+{
+'ms': 99.957397,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xc8,
+'syscallargs': [
+  0x20,
+  0x12dcd8,
+  0x12dcd8,
+],
+'retval': 0x0,
+'done': 103.222896,
+'syscallname': "ntdll.dll!NtRequestWaitReplyPort",
+},
+{
+'ms': 103.229042,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a0,
+  0x7c819f71,
+  0x100040c,
+],
+'retval': 0x0,
+'done': 103.242731,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.244686,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a4,
+  0x7c819f71,
+  0x100040c,
+],
+'retval': 0x0,
+'done': 103.251670,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.254464,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x8,
+  0x12e064,
+],
+'retval': 0x0,
+'done': 103.261169,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.263404,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0x1,
+],
+'retval': 0xc000007c,
+'done': 103.267315,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 103.275696,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0xa,
+  0x12def4,
+],
+'retval': 0x0,
+'done': 103.281004,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.283239,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x4,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.287708,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.291340,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x4,
+  0x16a368,
+],
+'retval': 0x0,
+'done': 103.298324,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.300280,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x5,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.304470,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.308661,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x5,
+  0x16a5f0,
+],
+'retval': 0x0,
+'done': 103.315366,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.317321,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x6,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.322350,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.324585,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x6,
+  0x16a610,
+],
+'retval': 0x0,
+'done': 103.331289,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.333245,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12debc,
+],
+'retval': 0x0,
+'done': 103.339670,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 103.341626,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x4,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.345816,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.349727,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x4,
+  0x16a688,
+],
+'retval': 0x0,
+'done': 103.356432,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.358388,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x5,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.363416,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.365651,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x5,
+  0x16a6b0,
+],
+'retval': 0x0,
+'done': 103.369842,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.373473,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a4,
+  0x12df2c,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.380458,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.387162,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0xa,
+  0x12def4,
+],
+'retval': 0x0,
+'done': 103.389677,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.393588,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x4,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.397778,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.401410,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x4,
+  0x16a688,
+],
+'retval': 0x0,
+'done': 103.408394,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.410350,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x5,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.414540,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.418451,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x5,
+  0x16a6b0,
+],
+'retval': 0x0,
+'done': 103.422642,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.426273,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x6,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.430464,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.434375,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x6,
+  0x16a610,
+],
+'retval': 0x0,
+'done': 103.441080,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.443035,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12debc,
+],
+'retval': 0x0,
+'done': 103.448623,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 103.450578,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x4,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.454769,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.458680,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x4,
+  0x16a368,
+],
+'retval': 0x0,
+'done': 103.462870,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.466502,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x5,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.470693,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.474604,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x5,
+  0x16a5f0,
+],
+'retval': 0x0,
+'done': 103.478794,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.482426,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a4,
+  0x12df2c,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.489410,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.494997,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0xa,
+  0x12def4,
+],
+'retval': 0x0,
+'done': 103.497512,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.501143,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x4,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.505613,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.509245,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x4,
+  0x16a368,
+],
+'retval': 0x0,
+'done': 103.516229,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.518185,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x5,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.522375,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.526286,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x5,
+  0x16a5f0,
+],
+'retval': 0x0,
+'done': 103.530477,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.534108,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x6,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.539137,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.541093,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x198,
+  0x6,
+  0x16a610,
+],
+'retval': 0x0,
+'done': 103.545562,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.549194,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x8,
+  0x12debc,
+],
+'retval': 0x0,
+'done': 103.556737,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 103.558693,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x4,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.562883,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.566794,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x4,
+  0x16a688,
+],
+'retval': 0x0,
+'done': 103.570985,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.574616,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x5,
+  0x0,
+],
+'retval': 0xc0000023,
+'done': 103.579645,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.581880,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9c,
+'syscallargs': [
+  0x1a4,
+  0x5,
+  0x16a6b0,
+],
+'retval': 0x0,
+'done': 103.586070,
+'syscallname': "ntdll.dll!ZwQueryInformationToken",
+},
+{
+'ms': 103.589702,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a4,
+  0x12df2c,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.595010,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.600597,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0x198,
+  0xc,
+  0x12dfe0,
+],
+'retval': 0x0,
+'done': 103.614286,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 103.616242,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0x198,
+  0x0,
+  0x12dff8,
+],
+'retval': 0x0,
+'done': 103.632724,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 103.634680,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x2,
+  0x12dfe4,
+],
+'retval': 0x0,
+'done': 103.642223,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 103.644178,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0x1b0,
+  0x4,
+  0x12dfc0,
+],
+'retval': 0x0,
+'done': 103.654515,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 103.656750,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x5,
+  0x12dff0,
+],
+'retval': 0x0,
+'done': 103.663734,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 103.665689,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1b4,
+  0x7c90e642,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.670997,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.672953,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1b0,
+  0x7c90e642,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.679937,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.682172,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0x28,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.690273,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 103.692229,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb,
+'syscallargs': [
+  0x1b0,
+  0x0,
+  0x12dfc4,
+],
+'retval': 0x106,
+'done': 103.698375,
+'syscallname': "ntdll.dll!ZwAdjustPrivilegesToken",
+},
+{
+'ms': 103.700331,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1b0,
+  0x7c929e8c,
+  0x4,
+],
+'retval': 0x0,
+'done': 103.702845,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.713181,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0x1a8,
+  0x9,
+  0x12dffc,
+],
+'retval': 0x0,
+'done': 103.722400,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 103.724356,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x5,
+  0x12e004,
+],
+'retval': 0x0,
+'done': 103.729385,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 103.731620,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x2,
+  0x12dfd0,
+],
+'retval': 0x0,
+'done': 103.739162,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 103.741118,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0x1b0,
+  0x4,
+  0x12dfac,
+],
+'retval': 0x0,
+'done': 103.753689,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 103.755645,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x5,
+  0x12dfdc,
+],
+'retval': 0x0,
+'done': 103.760673,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 103.762629,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1b4,
+  0x77e46700,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.767658,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.769613,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1b0,
+  0x77e46700,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.774921,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.776597,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x5,
+  0x12e00c,
+],
+'retval': 0x0,
+'done': 103.781626,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 103.783861,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xed,
+'syscallargs': [
+  0x1a8,
+  0x7,
+  0x1689f8,
+],
+'retval': 0x0,
+'done': 103.793639,
+'syscallname': "ntdll.dll!NtSetSecurityObject",
+},
+{
+'ms': 103.795594,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xed,
+'syscallargs': [
+  0x1ac,
+  0x7,
+  0x16a6d0,
+],
+'retval': 0x0,
+'done': 103.803975,
+'syscallname': "ntdll.dll!NtSetSecurityObject",
+},
+{
+'ms': 103.806489,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a0,
+  0x7c90d586,
+  0x12e15c,
+],
+'retval': 0x0,
+'done': 103.813194,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.815150,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a4,
+  0x7c90d586,
+  0x12e15c,
+],
+'retval': 0x0,
+'done': 103.820737,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 103.822693,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x13,
+'syscallargs': [
+  0x160,
+  0x1a8,
+  0xa24350,
+],
+'retval': 0x0,
+'done': 103.831912,
+'syscallname': "ntdll.dll!ZwAssignProcessToJobObject",
+},
+{
+'ms': 103.836940,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0x1ac,
+  0x5,
+  0x12e0f4,
+],
+'retval': 0x0,
+'done': 103.843366,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 103.845600,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x55,
+'syscallargs': [
+  0x1ac,
+  0x12e170,
+  0x12e44c,
+],
+'retval': 0x0,
+'done': 103.871581,
+'syscallname': "ntdll.dll!NtGetContextThread",
+},
+{
+'ms': 103.920470,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0x1a8,
+  0x12e300,
+  0x0,
+],
+'retval': 0x0,
+'done': 103.927734,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 103.947289,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x1a,
+  0x12e118,
+],
+'retval': 0x0,
+'done': 103.952318,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 103.962934,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90d682,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 103.971594,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 103.973829,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 103.981093,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 103.990312,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 103.996458,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 103.998413,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.004280,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.006235,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150010,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.015454,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.017689,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150010,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.024953,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.027188,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.036127,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.038083,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.046185,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.048140,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.054566,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.056521,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90d682,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 104.068534,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.070489,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90d682,
+  0x10,
+],
+'retval': 0x0,
+'done': 104.077474,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.079708,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.087531,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.094515,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90dcfd,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 104.100102,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.102058,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 104.109321,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.117981,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.124407,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.126362,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.134185,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.136140,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150050,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.144521,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.146477,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150050,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.151785,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.154020,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.160445,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.162959,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.167429,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.169943,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.176648,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.178604,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90dcfd,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 104.185308,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.187264,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90dcfd,
+  0x10,
+],
+'retval': 0x0,
+'done': 104.194528,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.197042,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.203188,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.209334,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90dee0,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 104.214921,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.216877,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 104.224140,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.232242,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.238388,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.240343,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.246489,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.248445,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150090,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.256826,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.258781,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150090,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.265766,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.267721,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.275823,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.277778,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.285880,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.287835,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.295658,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.297613,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90dee0,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 104.304039,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.305994,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90dee0,
+  0x10,
+],
+'retval': 0x0,
+'done': 104.312978,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.314934,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.322756,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.328623,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90dfb2,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 104.334210,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.336166,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 104.341753,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.349855,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.356280,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.358235,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.364382,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.366337,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x1500d0,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.374718,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.376674,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x1500d0,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.383658,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.385613,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.393715,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.395670,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.403772,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.405728,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.411874,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.413829,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90dfb2,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 104.421931,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.423886,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90dfb2,
+  0x10,
+],
+'retval': 0x0,
+'done': 104.429194,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.431429,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.439251,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.445397,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90e5d9,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 104.452661,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.454616,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 104.461880,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.469982,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.476407,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.478362,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.484509,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.486464,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150110,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.494845,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.496801,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150110,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.502388,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.504343,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.513004,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.514959,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.523061,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.525296,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.533118,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.535074,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90e5d9,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 104.543734,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.545689,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90e5d9,
+  0x10,
+],
+'retval': 0x0,
+'done': 104.550997,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.552953,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.561055,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.566921,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90ddf9,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 104.572509,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.574464,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 104.581728,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.589829,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.595975,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.597931,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.604077,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.606032,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150150,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.614413,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.616369,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150150,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.623353,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.625588,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.631734,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.633969,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.641791,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.643747,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.651569,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.653524,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90ddf9,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 104.660229,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.662185,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90ddf9,
+  0x10,
+],
+'retval': 0x0,
+'done': 104.667493,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.669728,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.675874,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.681740,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90dd7b,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 104.687328,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.689563,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 104.696826,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.704648,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.710794,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.712750,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.720572,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.722528,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150190,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.730909,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.732864,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150190,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.739848,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.741804,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.749905,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.751861,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.758007,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.759963,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.767785,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.769740,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90dd7b,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 104.778121,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.780077,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90dd7b,
+  0x10,
+],
+'retval': 0x0,
+'done': 104.787061,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.789016,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.797118,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.802705,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90dd90,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 104.808293,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.810248,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 104.817791,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.825613,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.831759,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.833715,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.839861,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.842096,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x1501d0,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.850197,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.852153,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x1501d0,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.859137,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.861093,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.869194,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.871150,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.879251,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.881207,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.889029,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.890985,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90dd90,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 104.897410,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.899366,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90dd90,
+  0x10,
+],
+'retval': 0x0,
+'done': 104.906350,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.908585,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.916407,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.922274,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90e642,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 104.927861,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.929816,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 104.937080,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 104.945182,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.951328,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.953283,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 104.961105,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.963061,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150210,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 104.971442,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 104.973397,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150210,
+  0x33,
+],
+'retval': 0x0,
+'done': 104.978705,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 104.980940,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 104.989042,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 104.990997,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 104.999099,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.001055,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 105.008877,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.011112,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90e642,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 105.019213,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.021169,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90e642,
+  0x10,
+],
+'retval': 0x0,
+'done': 105.026477,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.028432,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 105.036534,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.042401,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90de0e,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 105.047988,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 105.049943,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 105.055531,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 105.063632,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 105.069778,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.071734,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 105.077880,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.079836,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150250,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 105.088217,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.090172,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150250,
+  0x33,
+],
+'retval': 0x0,
+'done': 105.095480,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.097436,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 105.105537,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.107493,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 105.115315,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.117270,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 105.123696,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.125651,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90de0e,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 105.132077,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.134591,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90de0e,
+  0x10,
+],
+'retval': 0x0,
+'done': 105.140737,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.143251,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 105.147442,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.153867,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90dda5,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 105.159455,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 105.161410,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 105.168674,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 105.176775,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 105.182921,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.184877,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 105.191023,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.192978,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150290,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 105.201359,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.203315,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150290,
+  0x33,
+],
+'retval': 0x0,
+'done': 105.208623,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.210578,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 105.218680,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.220636,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 105.228737,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.230693,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 105.238515,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.240471,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90dda5,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 105.248572,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.250528,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90dda5,
+  0x10,
+],
+'retval': 0x0,
+'done': 105.255836,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.258071,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 105.265893,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.271480,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7c90de23,
+  0x12e1c0,
+],
+'retval': 0x0,
+'done': 105.277067,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 105.279023,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xba,
+'syscallargs': [
+  0x1a8,
+  0x7ffe0300,
+  0x12e1b4,
+],
+'retval': 0x0,
+'done': 105.286566,
+'syscallname': "ntdll.dll!NtReadVirtualMemory",
+},
+{
+'ms': 105.294388,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 105.300813,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.302769,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e188,
+  0x12e18c,
+],
+'retval': 0x0,
+'done': 105.310591,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.312547,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x1502d0,
+  0xa2fb78,
+],
+'retval': 0x0,
+'done': 105.320928,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.322883,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x1502d0,
+  0x33,
+],
+'retval': 0x0,
+'done': 105.330147,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.332102,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 105.340204,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.342159,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 105.350261,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.352217,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e164,
+  0x12e168,
+],
+'retval': 0x0,
+'done': 105.358363,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.360318,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x7c90de23,
+  0x12e1b8,
+],
+'retval': 0x0,
+'done': 105.368420,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.370375,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x7c90de23,
+  0x10,
+],
+'retval': 0x0,
+'done': 105.375683,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.377639,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e178,
+  0x12e17c,
+],
+'retval': 0x0,
+'done': 105.383785,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.389093,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e2ec,
+  0x12e2f0,
+],
+'retval': 0x0,
+'done': 105.395239,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.396915,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e2ec,
+  0x12e2f0,
+],
+'retval': 0x0,
+'done': 105.403061,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.405017,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x150000,
+  0x12e328,
+],
+'retval': 0x0,
+'done': 105.413118,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.415074,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x150000,
+  0x10,
+],
+'retval': 0x0,
+'done': 105.420382,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.422617,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e300,
+  0x12e304,
+],
+'retval': 0x0,
+'done': 105.430159,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.432394,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e35c,
+  0x12e360,
+],
+'retval': 0x0,
+'done': 105.440775,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.442731,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e35c,
+  0x12e360,
+],
+'retval': 0x0,
+'done': 105.450274,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.452229,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x4af29c,
+  0x4af29c,
+],
+'retval': 0x0,
+'done': 105.459772,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.462007,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x4af29c,
+  0x4,
+],
+'retval': 0x0,
+'done': 105.468991,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.490223,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e36c,
+  0x12e370,
+],
+'retval': 0x0,
+'done': 105.496648,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.498604,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e36c,
+  0x12e370,
+],
+'retval': 0x0,
+'done': 105.506705,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.508661,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x4af240,
+  0x4af240,
+],
+'retval': 0x0,
+'done': 105.517042,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.518998,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x4af240,
+  0x50,
+],
+'retval': 0x0,
+'done': 105.524305,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.536039,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e40c,
+  0xf0007,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.543023,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 105.545258,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1a4,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.553639,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.555874,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x1a4,
+  0xffffffff,
+  0x12e408,
+],
+'retval': 0x0,
+'done': 105.563696,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 105.612585,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e3fc,
+  0x12e400,
+],
+'retval': 0x0,
+'done': 105.619290,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.621245,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e3fc,
+  0x12e400,
+],
+'retval': 0x0,
+'done': 105.629347,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.631302,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x4af234,
+  0x4af234,
+],
+'retval': 0x0,
+'done': 105.639683,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.641639,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x4af234,
+  0x4,
+],
+'retval': 0x0,
+'done': 105.648623,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.650858,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e3fc,
+  0x12e400,
+],
+'retval': 0x0,
+'done': 105.658680,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.660636,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e3fc,
+  0x12e400,
+],
+'retval': 0x0,
+'done': 105.667061,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.669017,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x4af23c,
+  0x4af23c,
+],
+'retval': 0x0,
+'done': 105.677398,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.679353,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x4af23c,
+  0x4,
+],
+'retval': 0x0,
+'done': 105.686337,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.688293,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e3fc,
+  0x12e400,
+],
+'retval': 0x0,
+'done': 105.696394,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.698629,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e3fc,
+  0x12e400,
+],
+'retval': 0x0,
+'done': 105.706452,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 105.708407,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x4af290,
+  0x4af290,
+],
+'retval': 0x0,
+'done': 105.714832,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 105.716788,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x4af290,
+  0x4,
+],
+'retval': 0x0,
+'done': 105.723772,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 105.731036,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.736623,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.738858,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1a0,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.746959,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.749194,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.755899,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.757855,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1b0,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.765956,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.771823,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16a840,
+],
+'retval': 0x0,
+'done': 105.778807,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 105.781321,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.786629,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.787747,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 105.790261,
+},
+{
+'ms': 105.789144,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1b4,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.795290,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.792496,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 105.797525,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.802274,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.803671,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x3,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 105.841664,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 105.805067,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1b8,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.810096,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.815404,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16a888,
+],
+'retval': 0x0,
+'done': 105.821829,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 105.824344,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.829372,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.830769,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 105.833283,
+},
+{
+'ms': 105.831886,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1bc,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.836356,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.835239,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 105.838591,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.843620,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.844737,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x4,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 105.882452,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 105.846134,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1c0,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.851163,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.856471,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16a8d0,
+],
+'retval': 0x0,
+'done': 105.862896,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 105.865410,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.870439,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.871836,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 105.874350,
+},
+{
+'ms': 105.872953,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1c4,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.877423,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.876306,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 105.879658,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.885804,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.884686,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x5,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 105.929106,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 105.888039,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1c8,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.895861,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.901169,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16a918,
+],
+'retval': 0x0,
+'done': 105.907594,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 105.910109,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.915137,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.916534,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 105.919048,
+},
+{
+'ms': 105.917652,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1cc,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.924077,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.921004,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 105.926312,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.931061,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.934134,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x6,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 105.971290,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 105.935252,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1d0,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.940559,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.945867,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16a960,
+],
+'retval': 0x0,
+'done': 105.952013,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 105.955086,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.961233,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.960115,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 105.962629,
+},
+{
+'ms': 105.963747,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1d4,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.970172,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.965144,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 105.972686,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 105.976039,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 105.973804,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x7,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 106.016826,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 105.979112,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1d8,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 105.985537,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 105.990566,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16a9a8,
+],
+'retval': 0x0,
+'done': 105.996991,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 106.000064,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 106.006490,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 106.005372,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 106.007886,
+},
+{
+'ms': 106.009004,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1dc,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 106.015429,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 106.010401,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 106.017944,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12e3cc,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 106.021296,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 106.019340,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x8,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 106.065156,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 106.023531,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1e0,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 106.031353,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 106.036661,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16a9f0,
+],
+'retval': 0x0,
+'done': 106.042807,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 106.045321,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x2b,
+'syscallargs': [
+  0x12e3e4,
+  0x1f0001,
+  0x0,
+],
+'retval': 0x0,
+'done': 106.051188,
+'syscallname': "ntdll.dll!ZwCreateMutant",
+},
+{
+'ms': 106.052306,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 106.054820,
+},
+{
+'ms': 106.053702,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1e4,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 106.059848,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 106.057055,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 106.062363,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e41c,
+  0x12e420,
+],
+'retval': 0x0,
+'done': 106.070185,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 106.067391,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x9,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 113.088954,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 106.072420,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0x1a8,
+  0x12e41c,
+  0x12e420,
+],
+'retval': 0x0,
+'done': 106.080521,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 106.082477,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x115,
+'syscallargs': [
+  0x1a8,
+  0x4ad7e0,
+  0x4ad7e0,
+],
+'retval': 0x0,
+'done': 106.096166,
+'syscallname': "ntdll.dll!NtWriteVirtualMemory",
+},
+{
+'ms': 106.098121,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0x1a8,
+  0x4ad7e0,
+  0x4,
+],
+'retval': 0x0,
+'done': 106.105106,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 106.110134,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe1,
+'syscallargs': [
+  0x160,
+  0x7,
+  0x12e490,
+],
+'retval': 0x0,
+'done': 106.114883,
+'syscallname': "ntdll.dll!ZwSetInformationJobObject",
+},
+{
+'ms': 106.117398,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1a8,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 106.121309,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 106.123823,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x114c,
+'syscallargs': [
+  0x158,
+  0xc4e72c,
+  0xbf98b0,
+],
+'retval': 0x1,
+'done': 106.132483,
+'syscallname': "user32.dll!NtUserCloseDesktop",
+},
+{
+'ms': 106.147848,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x18,
+'syscallargs': [
+  0xac,
+  0xeeffb4,
+  0x404643,
+],
+'retval': 0x0,
+'done': 106.150363,
+'syscallname': "ntdll.dll!NtClearEvent",
+},
+{
+'ms': 106.154553,
+'cpu': 0x8003f400,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbe,
+'syscallargs': [
+  0xa8,
+  0xeefe8c,
+  0xeefe74,
+],
+'retval': 0x0,
+'done': 178.569343,
+'syscallname': "ntdll.dll!ZwRemoveIoCompletion",
+'waiting': 1,
+},
+{
+'ms': 106.188636,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xce,
+'syscallargs': [
+  0x1ac,
+  0x12e4e4,
+  0x12e700,
+],
+'retval': 0x0,
+'done': 106.195061,
+'syscallname': "ntdll.dll!ZwResumeThread",
+},
+{
+'ms': 106.197575,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x12e700,
+  0x1446f97,
+],
+'retval': 0x0,
+'done': 106.202883,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 106.208471,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16aa38,
+],
+'retval': 0x0,
+'done': 106.213779,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 106.220204,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0x1e8,
+  0x12,
+  0x12e434,
+],
+'retval': 0x0,
+'done': 106.225233,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 106.237245,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12e3f4,
+  0xc0100080,
+  0x12e394,
+],
+'retval': 0x0,
+'done': 106.263785,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 106.266579,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1ac,
+  0x12e3a4,
+  0x12e38c,
+],
+'retval': 0x0,
+'done': 106.273842,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 106.276077,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0x12e398,
+  0x12e3a0,
+],
+'retval': 0x0,
+'done': 106.283061,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 106.285296,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 106.315747,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 106.342007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e2e4,
+  0xf0007,
+  0x12e2b8,
+],
+'retval': 0x0,
+'done': 106.362680,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 106.365194,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x158,
+  0xffffffff,
+  0x12e388,
+],
+'retval': 0x0,
+'done': 106.374134,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 106.380839,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0x12e3d4,
+  0x12e3dc,
+],
+'retval': 0x0,
+'done': 106.385867,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 106.388102,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 106.614947,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 106.631429,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x158,
+  0x1e8,
+],
+'retval': 0x0,
+'done': 106.638693,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 106.648471,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 106.655455,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 106.661321,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x114,
+  0x1e8,
+],
+'retval': 0x0,
+'done': 106.668026,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 106.717753,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 106.722782,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 106.728090,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 108.226884,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 106.971417,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e120,
+  0x12e2a0,
+],
+'retval': 0x0,
+'done': 106.973931,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 106.981753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dfa0,
+  0x0,
+],
+'retval': 0x0,
+'done': 106.987061,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 107.041817,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dfb8,
+  0x0,
+],
+'retval': 0x0,
+'done': 107.046845,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 108.232192,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 108.238338,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 108.255099,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 108.260407,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 108.271303,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0xfefb18,
+],
+'retval': 0x0,
+'done': 108.276611,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 108.285830,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 108.288344,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 108.295049,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0xfefbd8,
+],
+'retval': 0x0,
+'done': 108.297563,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 108.305665,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 108.310693,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 108.316839,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 108.319353,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 108.326338,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 108.328852,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 108.332484,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 108.336674,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 108.340585,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 108.344776,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 108.351480,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 108.356509,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 108.358744,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 112.902618,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 108.690630,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 108.695658,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 108.967201,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 108.972230,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 109.123087,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 109.128115,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 109.356357,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 109.361385,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 109.517830,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 109.523138,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 109.642985,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 109.648014,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 109.766744,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 109.772052,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 109.891341,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 109.896370,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 110.141093,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 110.146122,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 110.298097,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 110.303125,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 110.419062,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 110.424090,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 110.545055,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 110.550084,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 110.666858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 110.672166,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 110.786427,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 110.791735,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 110.903481,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 110.908789,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 111.025843,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 111.028357,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 111.145411,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12dff0,
+  0x0,
+],
+'retval': 0x0,
+'done': 111.150440,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 111.182846,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 111.189271,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 111.196255,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0xc4e72c,
+],
+'retval': 0x1,
+'done': 111.201563,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.206592,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1222,
+'syscallargs': [
+  0x66025a,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 111.225868,
+'syscallname': "user32.dll!NtUserSetWindowPos",
+},
+{
+'ms': 111.230897,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0xbf98b0,
+],
+'retval': 0x1,
+'done': 111.233411,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.240116,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x0,
+],
+'retval': 0x0,
+'done': 111.242630,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.253246,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x20,
+  0x12e864,
+  0x12e390,
+],
+'retval': 0x1d0286,
+'done': 111.747163,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 111.281462,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1d0286,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 111.286770,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 111.293195,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1d0286,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 111.299341,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 111.306884,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x29,
+  0x1f4,
+  0x12de2c,
+],
+'retval': 0x1,
+'done': 111.316662,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 111.321970,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12dc78,
+  0x164,
+  0x0,
+],
+'retval': 0xe00a0533,
+'done': 111.328954,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 111.331189,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1d0286,
+  0x1d0286,
+  0x1,
+],
+'retval': 0x97010a75,
+'done': 111.352979,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 111.358846,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cf,
+'syscallargs': [
+  0x97010a75,
+  0x12dfb0,
+  0x44,
+],
+'retval': 0x1,
+'done': 111.379240,
+'syscallname': "gdi32.dll!NtGdiGetTextMetricsW",
+},
+{
+'ms': 111.384547,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12e070,
+],
+'retval': 0x1,
+'done': 111.393487,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 111.398516,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xe00a0533,
+  0x77f15b70,
+  0x16aa9c,
+],
+'retval': 0x1,
+'done': 111.403824,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 111.406059,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 111.412763,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.418071,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x55,
+],
+'retval': 0x1,
+'done': 111.420586,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.424497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12de58,
+],
+'retval': 0x1,
+'done': 111.428687,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.435671,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 111.438186,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.442097,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x129,
+],
+'retval': 0x1,
+'done': 111.446008,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.449919,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12de58,
+],
+'retval': 0x1,
+'done': 111.454109,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.463049,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1d0286,
+  0x0,
+  0x16aa98,
+],
+'retval': 0x0,
+'done': 111.468078,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 111.470313,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1d0286,
+  0xffffffec,
+  0x801a0,
+],
+'retval': 0x120,
+'done': 111.625919,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 111.628154,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1d0286,
+  0xfffffff0,
+  0x84800002,
+],
+'retval': 0x4c00002,
+'done': 111.636814,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 111.642401,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x1d0286,
+  0xa912,
+  0x1d0286,
+],
+'retval': 0x0,
+'done': 111.647430,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 111.652738,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122f,
+'syscallargs': [
+  0x29,
+  0x1f4,
+  0x12de64,
+],
+'retval': 0x1,
+'done': 111.658325,
+'syscallname': "user32.dll!NtUserSystemParametersInfo",
+},
+{
+'ms': 111.660560,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12dcb0,
+  0x164,
+  0x0,
+],
+'retval': 0xd0a0533,
+'done': 111.667544,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 111.669500,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xd0a0533,
+  0x5c,
+  0x12dff8,
+],
+'retval': 0x5c,
+'done': 111.674249,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 111.676484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12de40,
+  0x164,
+  0x0,
+],
+'retval': 0x8b0a07a2,
+'done': 111.684027,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 111.685982,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xd0a0533,
+  0x5c,
+  0x12dfb8,
+],
+'retval': 0x5c,
+'done': 111.690173,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 111.697436,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12dfb4,
+  0x20019,
+  0x12defc,
+],
+'retval': 0x0,
+'done': 111.713640,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 111.716154,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1ec,
+  0x12df60,
+  0x2,
+],
+'retval': 0xc0000034,
+'done': 111.728725,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 111.731519,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ec,
+  0x16aa98,
+  0x12df80,
+],
+'retval': 0x0,
+'done': 111.739621,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 111.749398,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 111.753868,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.757779,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 111.761690,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.765881,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x12e860,
+],
+'retval': 0x1,
+'done': 111.769792,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.776497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x16a330,
+],
+'retval': 0x1,
+'done': 111.779011,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.783201,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x16a330,
+],
+'retval': 0x1,
+'done': 111.787392,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.791303,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x16a330,
+],
+'retval': 0x1,
+'done': 111.795494,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.799684,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x55,
+],
+'retval': 0x1,
+'done': 111.803875,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.807786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12e4e8,
+],
+'retval': 0x1,
+'done': 111.811976,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.877348,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 111.882376,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.884890,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ebd8,
+],
+'retval': 0x1,
+'done': 111.889081,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.905284,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122b,
+'syscallargs': [
+  0x27026c,
+  0x0,
+  0xc16ae8,
+],
+'retval': 0x10,
+'done': 111.962275,
+'syscallname': "user32.dll!NtUserShowWindow",
+},
+{
+'ms': 111.912268,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e918,
+],
+'retval': 0x0,
+'done': 111.919532,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 111.922046,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e868,
+],
+'retval': 0x0,
+'done': 111.929309,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 111.931544,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e868,
+],
+'retval': 0x0,
+'done': 111.938249,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 111.940484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 111.944675,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.948586,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 111.955290,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 111.964789,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1211,
+'syscallargs': [
+  0x27026c,
+  0x3c025e,
+  0xc16ae8,
+],
+'retval': 0x3c025e,
+'done': 112.075417,
+'syscallname': "user32.dll!NtUserSetParent",
+},
+{
+'ms': 111.986021,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e900,
+],
+'retval': 0x0,
+'done': 111.991608,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 111.993843,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e850,
+],
+'retval': 0x0,
+'done': 112.000548,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 112.002782,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e850,
+],
+'retval': 0x0,
+'done': 112.009767,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 112.011722,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 112.015913,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.019824,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 112.023455,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.030440,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e918,
+],
+'retval': 0x0,
+'done': 112.035468,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 112.037703,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e868,
+],
+'retval': 0x0,
+'done': 112.044687,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 112.046922,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e868,
+],
+'retval': 0x0,
+'done': 112.053906,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 112.055862,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 112.060052,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.063684,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 112.066198,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.080446,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0xc16ae8,
+],
+'retval': 0x1,
+'done': 112.082960,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.086592,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0xc16ae8,
+],
+'retval': 0x1,
+'done': 112.088827,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.095811,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12ea4c,
+],
+'retval': 0x0,
+'done': 112.101119,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 112.103075,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x27026c,
+  0x1c022,
+  0xc16ae8,
+],
+'retval': 0x1,
+'done': 112.110338,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 112.112573,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0xc16ae8,
+],
+'retval': 0x1,
+'done': 112.116763,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.120675,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41d429,
+],
+'retval': 0x1,
+'done': 112.124586,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.128497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41d429,
+],
+'retval': 0x1,
+'done': 112.132687,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 112.136319,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x66025a,
+  0xfffffffc,
+  0x175349f,
+],
+'retval': 0xb70fd0,
+'done': 112.143582,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 112.145817,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12eaf4,
+],
+'retval': 0x0,
+'done': 112.152522,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 112.154757,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x66025a,
+  0x1c01d,
+  0xb70fd0,
+],
+'retval': 0x1,
+'done': 112.158948,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 112.162859,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12eaf4,
+],
+'retval': 0x0,
+'done': 112.169843,
+'syscallname': "ntdll.dll!NtAddAtom",
+},
+{
+'ms': 112.171798,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1213,
+'syscallargs': [
+  0x66025a,
+  0x1c022,
+  0xc16ae8,
+],
+'retval': 0x1,
+'done': 112.178782,
+'syscallname': "user32.dll!NtUserSetProp",
+},
+{
+'ms': 112.200573,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0xcc27a0,
+  0xcc2688,
+],
+'retval': 0x97010a75,
+'done': 112.211468,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 112.221805,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0x97010a75,
+  0xc54a98,
+  0xf,
+],
+'retval': 0x1,
+'done': 112.233817,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 112.236332,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12eafc,
+],
+'retval': 0x1,
+'done': 112.245551,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 112.260078,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e870,
+  0x12eb30,
+],
+'retval': 0x0,
+'done': 112.262313,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 112.274605,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e65c,
+  0x0,
+],
+'retval': 0x0,
+'done': 112.279913,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 112.287456,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e638,
+  0x0,
+],
+'retval': 0x0,
+'done': 112.292484,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 112.348636,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12e628,
+  0x0,
+],
+'retval': 0x0,
+'done': 112.353944,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 112.407583,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0xcc2e28,
+  0xcc2d10,
+],
+'retval': 0x97010a75,
+'done': 112.413449,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 112.415963,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12eb14,
+],
+'retval': 0x1,
+'done': 112.424903,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 112.433563,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8f,
+'syscallargs': [
+  0x1,
+  0x12e878,
+  0x12eb38,
+],
+'retval': 0x0,
+'done': 112.435798,
+'syscallname': "ntdll.dll!NtQueryDefaultLocale",
+},
+{
+'ms': 112.480217,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x23,
+'syscallargs': [
+  0x12ea14,
+  0x1f0003,
+  0x0,
+],
+'retval': 0x0,
+'done': 112.487202,
+'syscallname': "ntdll.dll!NtCreateEvent",
+},
+{
+'ms': 112.555087,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12e514,
+  0x80100080,
+  0x12e4b4,
+],
+'retval': 0x0,
+'done': 112.582186,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 112.588890,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1f0,
+  0x12e50c,
+  0x12e68c,
+],
+'retval': 0x0,
+'done': 112.596992,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 112.599227,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1f0,
+  0x12e6a8,
+  0x12e638,
+],
+'retval': 0x0,
+'done': 112.604814,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 112.606770,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1f0,
+  0x12e6a8,
+  0x12e580,
+],
+'retval': 0x0,
+'done': 112.613754,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 112.619062,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1f0,
+  0x12e6a8,
+  0x16d008,
+],
+'retval': 0x0,
+'done': 112.631913,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 112.634148,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1f0,
+  0x12e060,
+  0x12df70,
+],
+'retval': 0x0,
+'done': 112.641132,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 112.647278,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1f0,
+  0x12e054,
+  0x12e084,
+],
+'retval': 0x0,
+'done': 112.653703,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 112.658732,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x12e09c,
+  0x40110080,
+  0x12dfbc,
+],
+'retval': 0x0,
+'done': 112.758465,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 112.760700,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x1f4,
+  0x12e060,
+  0x12e0a0,
+],
+'retval': 0x0,
+'done': 112.770198,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 112.772154,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1f4,
+  0x12e060,
+  0x12df00,
+],
+'retval': 0x0,
+'done': 112.779138,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 112.781094,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x1f0,
+  0x12e060,
+  0x12e0a0,
+],
+'retval': 0x0,
+'done': 112.789475,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 112.791989,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1f4,
+  0x12e060,
+  0x12e03c,
+],
+'retval': 0x0,
+'done': 112.829983,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 112.832218,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e090,
+  0xf001f,
+  0x0,
+],
+'retval': 0x0,
+'done': 112.845906,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 112.848141,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x1f8,
+  0xffffffff,
+  0x12e08c,
+],
+'retval': 0x0,
+'done': 112.857640,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 112.859595,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1f8,
+  0x1000,
+  0x80000000,
+],
+'retval': 0x0,
+'done': 112.867138,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 112.869094,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x1f4,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 113.124433,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 112.905411,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 112.912395,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 112.917424,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 112.922452,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 112.924687,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 112.932230,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 112.945081,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 112.981678,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 112.986706,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 112.991735,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 112.997602,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 113.000116,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 113.004027,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 113.008218,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.012408,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 113.016598,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 113.020510,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 113.024700,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.028891,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 113.033081,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 113.037271,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 113.043976,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.046211,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 113.050402,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 113.057665,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 113.062973,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.065208,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 117.899063,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 113.075545,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 113.078059,
+},
+{
+'ms': 113.081691,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 113.091189,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0xa,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0x2,
+'done': 130.376626,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 113.126668,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x1210000,
+  0x7c828519,
+],
+'retval': 0x0,
+'done': 113.135887,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 113.138402,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1f4,
+  0x12e6a8,
+  0x12e580,
+],
+'retval': 0x0,
+'done': 113.181424,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 113.186732,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1f0,
+  0x12e95c,
+  0x7c827ba7,
+],
+'retval': 0x0,
+'done': 113.200141,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 113.202097,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1f4,
+  0x12e95c,
+  0x7c827bb5,
+],
+'retval': 0x0,
+'done': 113.216345,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 113.223608,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x46029a,
+  0x401,
+  0xbeee90,
+],
+'retval': 0x1,
+'done': 113.573932,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 113.233665,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbeeeb0,
+  0xbeee90,
+],
+'retval': 0xbbeb6ff8,
+'done': 113.241487,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 113.243722,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x6,
+  0x2b,
+  0xdefd58,
+],
+'retval': 0x0,
+'done': 113.250427,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.252662,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 113.256852,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.260764,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xdefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 113.267468,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 113.276687,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xdefbec,
+  0xdefbc4,
+  0xcc59e8,
+],
+'retval': 0x0,
+'done': 113.295125,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 113.349043,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0xddfa58,
+  0x80100080,
+  0xddf9f8,
+],
+'retval': 0x0,
+'done': 113.369437,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 113.371951,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb3,
+'syscallargs': [
+  0x1f4,
+  0xddfa58,
+  0xddfa60,
+],
+'retval': 0x0,
+'done': 113.378656,
+'syscallname': "ntdll.dll!NtQueryVolumeInformationFile",
+},
+{
+'ms': 113.384802,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1f4,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 113.399049,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 113.401564,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1f4,
+  0x0,
+  0x0,
+],
+'retval': 0xc0000011,
+'done': 113.408827,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 113.415532,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1f4,
+  0x0,
+  0x0,
+],
+'retval': 0xc0000011,
+'done': 113.420560,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 113.425868,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1f4,
+  0xddfb64,
+  0x17f0e83,
+],
+'retval': 0x0,
+'done': 113.434529,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 113.545157,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 113.550186,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.555494,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x404ff,
+  0x27,
+  0x0,
+],
+'retval': 0x90,
+'done': 113.560522,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.562478,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xdefbb4,
+  0x1,
+],
+'retval': 0x0,
+'done': 170.521672,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 113.593487,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12eadc,
+  0x12e9c4,
+],
+'retval': 0x97010a75,
+'done': 113.600472,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 113.606338,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0x97010a75,
+  0x12eac4,
+  0x1,
+],
+'retval': 0x1,
+'done': 113.617233,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 113.619748,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12e960,
+],
+'retval': 0x1,
+'done': 113.629246,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 113.642376,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 113.647405,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.652713,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ea40,
+],
+'retval': 0x1,
+'done': 113.655227,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.661932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 113.664446,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.671989,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12eb18,
+],
+'retval': 0x1,
+'done': 113.674503,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.683443,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12eb18,
+],
+'retval': 0x1,
+'done': 113.685957,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.692662,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12eb18,
+],
+'retval': 0x1,
+'done': 113.695176,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.699367,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12eb18,
+],
+'retval': 0x1,
+'done': 113.703557,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.707468,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 113.711659,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.719481,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 113.721995,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.725907,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 113.730097,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.754960,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 113.759989,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.762224,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e940,
+],
+'retval': 0x1,
+'done': 113.766414,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.770605,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 113.778986,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 113.780941,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e940,
+],
+'retval': 0x1,
+'done': 113.785132,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.792116,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e738,
+],
+'retval': 0x0,
+'done': 113.797145,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 113.799100,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e940,
+],
+'retval': 0x1,
+'done': 113.801614,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.805246,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 113.809437,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.813348,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e738,
+],
+'retval': 0x0,
+'done': 113.820332,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 113.822287,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 113.826478,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.830389,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 113.834300,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.838491,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 113.842402,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.849386,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 113.851621,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.858326,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 113.860840,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.867545,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x15ee38,
+],
+'retval': 0x1,
+'done': 113.870059,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.876764,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 113.878999,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.883189,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 113.887380,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.891291,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e920,
+],
+'retval': 0x1,
+'done': 113.895481,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.899392,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7c8,
+],
+'retval': 0x0,
+'done': 113.906376,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 113.908332,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e920,
+],
+'retval': 0x1,
+'done': 113.912522,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.916434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e718,
+],
+'retval': 0x0,
+'done': 113.929005,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 113.932916,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e920,
+],
+'retval': 0x1,
+'done': 113.937107,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.940738,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 113.944929,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.948840,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e718,
+],
+'retval': 0x0,
+'done': 113.955545,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 113.957780,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 113.961970,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.965602,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 113.969792,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.973703,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 113.977614,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.981526,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 113.985437,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 113.989627,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 113.993538,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.006110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 114.008624,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.012256,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e918,
+],
+'retval': 0x1,
+'done': 114.016446,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.020357,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7c0,
+],
+'retval': 0x0,
+'done': 114.027341,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.029576,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e918,
+],
+'retval': 0x1,
+'done': 114.033487,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.037399,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e710,
+],
+'retval': 0x0,
+'done': 114.044383,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.046338,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e918,
+],
+'retval': 0x1,
+'done': 114.050529,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.054161,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.059189,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.061424,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e710,
+],
+'retval': 0x0,
+'done': 114.068129,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.070364,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.074554,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.078465,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.082656,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.086288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd6,
+],
+'retval': 0x1,
+'done': 114.090478,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.094389,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd6,
+],
+'retval': 0x1,
+'done': 114.098300,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.101653,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 114.104167,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.113665,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x157210,
+],
+'retval': 0x1,
+'done': 114.115621,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.132103,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 114.138529,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.144116,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6f,
+],
+'retval': 0x4e4,
+'done': 114.149424,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.151659,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x75,
+],
+'retval': 0x4e4,
+'done': 114.158643,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.160878,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x74,
+],
+'retval': 0x4e4,
+'done': 114.167862,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.170097,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x3a,
+],
+'retval': 0x4e4,
+'done': 114.177081,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.179316,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 114.186300,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.188535,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6c,
+],
+'retval': 0x4e4,
+'done': 114.195519,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.197754,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 114.204738,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.206973,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6e,
+],
+'retval': 0x4e4,
+'done': 114.213957,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.216192,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6b,
+],
+'retval': 0x4e4,
+'done': 114.223176,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 114.228764,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 114.234072,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.236307,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e920,
+],
+'retval': 0x1,
+'done': 114.240497,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.244408,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7c8,
+],
+'retval': 0x0,
+'done': 114.251672,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.253907,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e920,
+],
+'retval': 0x1,
+'done': 114.257818,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.262008,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e718,
+],
+'retval': 0x0,
+'done': 114.268713,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.270948,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e920,
+],
+'retval': 0x1,
+'done': 114.275138,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.279049,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.282961,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.286872,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e718,
+],
+'retval': 0x0,
+'done': 114.293856,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.296091,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.300281,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.303913,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.308103,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.312015,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x4dd,
+],
+'retval': 0x1,
+'done': 114.315646,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.319837,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x4dd,
+],
+'retval': 0x1,
+'done': 114.323748,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.327659,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 114.331849,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.341907,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41ffb2,
+],
+'retval': 0x1,
+'done': 114.346656,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.348891,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1222,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x89,
+],
+'retval': 0x1,
+'done': 114.679380,
+'syscallname': "user32.dll!NtUserSetWindowPos",
+},
+{
+'ms': 114.358110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e6e8,
+],
+'retval': 0x0,
+'done': 114.363418,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.365653,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e638,
+],
+'retval': 0x0,
+'done': 114.372637,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.374872,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e638,
+],
+'retval': 0x0,
+'done': 114.381856,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.383811,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.388281,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.391913,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.396103,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.403088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x46,
+  0x0,
+],
+'retval': 0x0,
+'done': 114.408116,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 114.414821,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e6b8,
+],
+'retval': 0x0,
+'done': 114.420129,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.422364,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e608,
+],
+'retval': 0x0,
+'done': 114.429068,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.431303,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e608,
+],
+'retval': 0x0,
+'done': 114.438008,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.439964,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.444154,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.447786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.452815,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.458122,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x83,
+  0x1,
+],
+'retval': 0x0,
+'done': 114.463430,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 114.515672,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e6e8,
+],
+'retval': 0x0,
+'done': 114.527964,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.532713,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e638,
+],
+'retval': 0x0,
+'done': 114.537742,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.539976,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e638,
+],
+'retval': 0x0,
+'done': 114.546961,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.549195,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.555621,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.557856,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.561488,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.569589,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12d9c8,
+],
+'retval': 0x0,
+'done': 114.574897,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.577132,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12d918,
+],
+'retval': 0x0,
+'done': 114.583837,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.586072,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12d918,
+],
+'retval': 0x0,
+'done': 114.593056,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.595011,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.599202,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.603113,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.607024,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.614288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12d9c8,
+],
+'retval': 0x0,
+'done': 114.619596,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.621830,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12d918,
+],
+'retval': 0x0,
+'done': 114.628256,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.630491,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12d918,
+],
+'retval': 0x0,
+'done': 114.637475,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.639430,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.643621,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.647532,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.651443,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.658427,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 114.660383,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.664294,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 114.668484,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.685246,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41ffb2,
+],
+'retval': 0x1,
+'done': 114.687761,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.691672,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1222,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x89,
+],
+'retval': 0x1,
+'done': 114.755367,
+'syscallname': "user32.dll!NtUserSetWindowPos",
+},
+{
+'ms': 114.698935,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e6f8,
+],
+'retval': 0x0,
+'done': 114.704243,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.706478,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e648,
+],
+'retval': 0x0,
+'done': 114.713462,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.715697,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e648,
+],
+'retval': 0x0,
+'done': 114.722402,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.724357,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.728548,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.732459,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.736649,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.743354,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x46,
+  0x0,
+],
+'retval': 0x0,
+'done': 114.748662,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 114.761513,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41ffb2,
+],
+'retval': 0x1,
+'done': 114.764027,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.767938,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1222,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x89,
+],
+'retval': 0x1,
+'done': 114.830796,
+'syscallname': "user32.dll!NtUserSetWindowPos",
+},
+{
+'ms': 114.774643,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e780,
+],
+'retval': 0x0,
+'done': 114.779951,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.782186,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6d0,
+],
+'retval': 0x0,
+'done': 114.789170,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.791405,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6d0,
+],
+'retval': 0x0,
+'done': 114.798389,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.800345,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.804535,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.808446,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.812637,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.819342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x46,
+  0x0,
+],
+'retval': 0x0,
+'done': 114.824370,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 114.837221,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41ffb2,
+],
+'retval': 0x1,
+'done': 114.839735,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.843088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1222,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x89,
+],
+'retval': 0x1,
+'done': 114.899799,
+'syscallname': "user32.dll!NtUserSetWindowPos",
+},
+{
+'ms': 114.848396,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7e0,
+],
+'retval': 0x0,
+'done': 114.853983,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.856218,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e730,
+],
+'retval': 0x0,
+'done': 114.862923,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.865157,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e730,
+],
+'retval': 0x0,
+'done': 114.872142,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.874376,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.878567,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.882199,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.884713,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.888903,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x46,
+  0x0,
+],
+'retval': 0x0,
+'done': 114.893094,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 114.915443,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41ffb2,
+],
+'retval': 0x1,
+'done': 114.917957,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.921589,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1222,
+'syscallargs': [
+  0x27026c,
+  0x0,
+  0x5,
+],
+'retval': 0x1,
+'done': 115.406846,
+'syscallname': "user32.dll!NtUserSetWindowPos",
+},
+{
+'ms': 114.926897,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e898,
+],
+'retval': 0x0,
+'done': 114.932205,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.934440,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 114.941424,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.943659,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 114.950643,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.952599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.956789,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.960700,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 114.964611,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 114.971596,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x27026c,
+  0x46,
+  0x0,
+],
+'retval': 0x0,
+'done': 114.976624,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 114.982211,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e868,
+],
+'retval': 0x0,
+'done': 114.987240,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.989475,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7b8,
+],
+'retval': 0x0,
+'done': 114.996180,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 114.998415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7b8,
+],
+'retval': 0x0,
+'done': 115.005119,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.007075,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.011265,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.015177,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.017691,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.054846,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e898,
+],
+'retval': 0x0,
+'done': 115.060434,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.062669,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 115.069653,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.071888,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 115.078592,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.080827,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.085018,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.088650,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.092281,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.097589,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1222,
+'syscallargs': [
+  0x66025a,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.345945,
+'syscallname': "user32.dll!NtUserSetWindowPos",
+},
+{
+'ms': 115.105132,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e390,
+],
+'retval': 0x0,
+'done': 115.110440,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.112675,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e2e0,
+],
+'retval': 0x0,
+'done': 115.119380,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.121615,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e2e0,
+],
+'retval': 0x0,
+'done': 115.128319,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.130275,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.134465,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.138377,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.142567,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.146478,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e2e0,
+],
+'retval': 0x0,
+'done': 115.153183,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.155138,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.157653,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.161284,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.163799,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.170504,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x66025a,
+  0x83,
+  0x1,
+],
+'retval': 0x0,
+'done': 115.175532,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 115.208497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e3c0,
+],
+'retval': 0x0,
+'done': 115.214084,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.216319,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e310,
+],
+'retval': 0x0,
+'done': 115.223024,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.225259,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e310,
+],
+'retval': 0x0,
+'done': 115.231964,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.234199,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.238389,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.242021,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.246211,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.250123,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e310,
+],
+'retval': 0x0,
+'done': 115.256827,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.258783,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.261297,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.265208,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.267164,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.274148,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12dfa0,
+],
+'retval': 0x0,
+'done': 115.279177,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.281411,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12def0,
+],
+'retval': 0x0,
+'done': 115.288396,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.290631,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12def0,
+],
+'retval': 0x0,
+'done': 115.297615,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.299570,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.303761,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.307672,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.311583,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.315494,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12def0,
+],
+'retval': 0x0,
+'done': 115.322478,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.324434,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.328904,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.332535,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.336726,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.348459,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0xbf98b0,
+],
+'retval': 0x1,
+'done': 115.352370,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.361869,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 115.367177,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 115.369411,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.373602,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.377234,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.381424,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.385335,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.389526,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.393437,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x12e548,
+],
+'retval': 0x1,
+'done': 115.397627,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.413551,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1138,
+'syscallargs': [
+  0x0,
+  0x27026c,
+  0x1,
+],
+'retval': 0x0,
+'done': 115.419697,
+'syscallname': "user32.dll!NtUserBuildHwndList",
+},
+{
+'ms': 115.421653,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x1,
+],
+'retval': 0x1,
+'done': 115.425564,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.429475,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c2,
+'syscallargs': [
+  0x66025a,
+  0x0,
+  0x1,
+],
+'retval': 0x1,
+'done': 115.436459,
+'syscallname': "user32.dll!NtUserInvalidateRect",
+},
+{
+'ms': 115.473056,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbecd20,
+],
+'retval': 0x1,
+'done': 115.478085,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.480599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea60,
+],
+'retval': 0x1,
+'done': 115.484510,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.488142,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e908,
+],
+'retval': 0x0,
+'done': 115.494008,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.495964,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea60,
+],
+'retval': 0x1,
+'done': 115.498478,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.502389,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e858,
+],
+'retval': 0x0,
+'done': 115.509094,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.511050,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea60,
+],
+'retval': 0x1,
+'done': 115.515240,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.519151,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.523062,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.526973,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e858,
+],
+'retval': 0x0,
+'done': 115.533958,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.535913,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.540104,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.544015,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.547646,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.549881,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc,
+],
+'retval': 0x1,
+'done': 115.553792,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.557983,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc,
+],
+'retval': 0x1,
+'done': 115.561894,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.566085,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.569996,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.590389,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.592624,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.596535,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e998,
+],
+'retval': 0x1,
+'done': 115.600726,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.604358,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e840,
+],
+'retval': 0x0,
+'done': 115.609665,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.611621,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e998,
+],
+'retval': 0x1,
+'done': 115.615812,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.619723,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e790,
+],
+'retval': 0x0,
+'done': 115.626427,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.628383,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e998,
+],
+'retval': 0x1,
+'done': 115.633412,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.635646,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.639558,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.643469,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e790,
+],
+'retval': 0x0,
+'done': 115.650453,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.652408,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.656599,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.660231,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.664421,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.668332,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 115.670567,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.674758,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 115.678669,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.682580,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.686770,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.694872,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11bb,
+'syscallargs': [
+  0x1802a6,
+  0x12dbac,
+  0x74e77355,
+],
+'retval': 0x0,
+'done': 115.699900,
+'syscallname': "user32.dll!NtUserHideCaret",
+},
+{
+'ms': 115.702135,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1229,
+'syscallargs': [
+  0x1802a6,
+  0x12dbac,
+  0x74e77366,
+],
+'retval': 0x0,
+'done': 115.708840,
+'syscallname': "user32.dll!NtUserShowCaret",
+},
+{
+'ms': 115.714148,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 115.716383,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.720294,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8b8,
+],
+'retval': 0x1,
+'done': 115.724485,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.728396,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e760,
+],
+'retval': 0x0,
+'done': 115.735100,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.737056,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8b8,
+],
+'retval': 0x1,
+'done': 115.739291,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.743202,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6b0,
+],
+'retval': 0x0,
+'done': 115.750186,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.752142,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8b8,
+],
+'retval': 0x1,
+'done': 115.754656,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.758288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.762478,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.765831,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6b0,
+],
+'retval': 0x0,
+'done': 115.771139,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.773094,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.777285,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.780916,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.783431,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.787062,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x434,
+],
+'retval': 0x1,
+'done': 115.789577,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.793208,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x434,
+],
+'retval': 0x1,
+'done': 115.797399,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.801310,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.803545,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.811088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 115.813602,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.817513,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e958,
+],
+'retval': 0x1,
+'done': 115.824218,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.826453,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e800,
+],
+'retval': 0x0,
+'done': 115.833158,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.835392,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e958,
+],
+'retval': 0x1,
+'done': 115.839304,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.843215,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e750,
+],
+'retval': 0x0,
+'done': 115.849919,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.852154,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e958,
+],
+'retval': 0x1,
+'done': 115.856345,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.859977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.864167,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.868078,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e750,
+],
+'retval': 0x0,
+'done': 115.875062,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.888472,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.890986,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.894618,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.898808,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.902719,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 115.906631,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.910821,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 115.914732,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.918643,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 115.922834,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.930656,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xcc3288,
+],
+'retval': 0x1,
+'done': 115.935685,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.937919,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e938,
+],
+'retval': 0x1,
+'done': 115.941831,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.945742,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e7e0,
+],
+'retval': 0x0,
+'done': 115.952726,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.954681,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e938,
+],
+'retval': 0x1,
+'done': 115.958872,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.962783,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e730,
+],
+'retval': 0x0,
+'done': 115.969767,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.972002,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e938,
+],
+'retval': 0x1,
+'done': 115.975913,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.979824,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 115.984015,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 115.987926,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e730,
+],
+'retval': 0x0,
+'done': 115.994631,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 115.996586,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.000777,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.004688,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.008599,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.012510,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd,
+],
+'retval': 0x1,
+'done': 116.015024,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.018935,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd,
+],
+'retval': 0x1,
+'done': 116.022846,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.026758,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.030948,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.047710,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 116.050224,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.054135,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e968,
+],
+'retval': 0x1,
+'done': 116.058326,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.062237,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e810,
+],
+'retval': 0x0,
+'done': 116.069221,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.071456,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e968,
+],
+'retval': 0x1,
+'done': 116.075646,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.079278,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e760,
+],
+'retval': 0x0,
+'done': 116.086262,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.088218,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e968,
+],
+'retval': 0x1,
+'done': 116.092129,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.095761,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.099951,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.103862,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e760,
+],
+'retval': 0x0,
+'done': 116.110567,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.112523,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.116434,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.118389,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.122580,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.126212,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 116.130402,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.134313,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 116.138504,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.142415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.146605,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.153310,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb,
+],
+'retval': 0x1,
+'done': 116.155824,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.159735,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8a8,
+],
+'retval': 0x1,
+'done': 116.163926,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.167558,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e750,
+],
+'retval': 0x0,
+'done': 116.174542,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.176497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8a8,
+],
+'retval': 0x1,
+'done': 116.180688,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.184599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6a0,
+],
+'retval': 0x0,
+'done': 116.191304,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.193259,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8a8,
+],
+'retval': 0x1,
+'done': 116.195773,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.199685,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.203875,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.207507,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6a0,
+],
+'retval': 0x0,
+'done': 116.214491,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.216447,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.220637,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.224548,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.228739,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.232370,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 116.234885,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.238237,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 116.240751,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.244662,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.248573,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.256396,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11bb,
+'syscallargs': [
+  0x1802a6,
+  0x12dabc,
+  0x74e77355,
+],
+'retval': 0x0,
+'done': 116.261424,
+'syscallname': "user32.dll!NtUserHideCaret",
+},
+{
+'ms': 116.263939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1229,
+'syscallargs': [
+  0x1802a6,
+  0x12dabc,
+  0x74e77366,
+],
+'retval': 0x0,
+'done': 116.268129,
+'syscallname': "user32.dll!NtUserShowCaret",
+},
+{
+'ms': 116.274834,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 116.277348,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.281259,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e968,
+],
+'retval': 0x1,
+'done': 116.285170,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.289081,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e810,
+],
+'retval': 0x0,
+'done': 116.296066,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.298021,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e968,
+],
+'retval': 0x1,
+'done': 116.300256,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.304167,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e760,
+],
+'retval': 0x0,
+'done': 116.310872,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.312827,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e968,
+],
+'retval': 0x1,
+'done': 116.315062,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.318974,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.323164,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.326796,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e760,
+],
+'retval': 0x0,
+'done': 116.332104,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.334059,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.338250,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.341881,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.344116,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.348027,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x444,
+],
+'retval': 0x1,
+'done': 116.351939,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.355850,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x444,
+],
+'retval': 0x1,
+'done': 116.360040,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.363951,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.367862,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.380993,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.383507,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.387418,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8a8,
+],
+'retval': 0x1,
+'done': 116.391608,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.395240,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e750,
+],
+'retval': 0x0,
+'done': 116.402224,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.404459,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8a8,
+],
+'retval': 0x1,
+'done': 116.406974,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.410605,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6a0,
+],
+'retval': 0x0,
+'done': 116.417589,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.419545,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e8a8,
+],
+'retval': 0x1,
+'done': 116.423735,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.427367,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.429602,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.433513,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e6a0,
+],
+'retval': 0x0,
+'done': 116.440218,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.442174,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.444688,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.448320,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.452510,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.456142,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 116.460332,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.463964,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x437,
+],
+'retval': 0x1,
+'done': 116.466199,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.470110,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.474301,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.481285,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11bb,
+'syscallargs': [
+  0x1802a6,
+  0x12dabc,
+  0x74e77355,
+],
+'retval': 0x0,
+'done': 116.483799,
+'syscallname': "user32.dll!NtUserHideCaret",
+},
+{
+'ms': 116.487710,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1229,
+'syscallargs': [
+  0x1802a6,
+  0x12dabc,
+  0x74e77366,
+],
+'retval': 0x0,
+'done': 116.491621,
+'syscallname': "user32.dll!NtUserShowCaret",
+},
+{
+'ms': 116.495812,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 116.500002,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.503634,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 116.507824,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.511735,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea10,
+],
+'retval': 0x1,
+'done': 116.515926,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.519837,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8b8,
+],
+'retval': 0x0,
+'done': 116.526542,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.528497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea10,
+],
+'retval': 0x1,
+'done': 116.530732,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.534643,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e808,
+],
+'retval': 0x0,
+'done': 116.541348,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.543304,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea10,
+],
+'retval': 0x1,
+'done': 116.545539,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.549450,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.553361,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.557272,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e808,
+],
+'retval': 0x0,
+'done': 116.564256,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.566212,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.570681,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.574313,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.578504,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.582415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 116.586326,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.589958,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 116.592472,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.596383,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.600294,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.604205,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x15ee38,
+],
+'retval': 0x1,
+'done': 116.608396,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.612586,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 116.616777,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.620408,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 116.624599,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.628510,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9f0,
+],
+'retval': 0x1,
+'done': 116.632701,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.636612,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e898,
+],
+'retval': 0x0,
+'done': 116.643596,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.645551,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9f0,
+],
+'retval': 0x1,
+'done': 116.649742,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.653653,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 116.660637,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.662593,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9f0,
+],
+'retval': 0x1,
+'done': 116.666783,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.670694,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.674605,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.678516,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 116.685501,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.687456,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.691647,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.695278,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.699469,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.703380,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 116.707570,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.711481,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 116.715672,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.719583,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.723774,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.730478,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 116.732993,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.736904,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9e8,
+],
+'retval': 0x1,
+'done': 116.740815,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.744726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e890,
+],
+'retval': 0x0,
+'done': 116.751710,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.753666,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9e8,
+],
+'retval': 0x1,
+'done': 116.757856,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.761767,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e0,
+],
+'retval': 0x0,
+'done': 116.768472,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.770707,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9e8,
+],
+'retval': 0x1,
+'done': 116.774618,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.778529,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.780764,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.784675,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e0,
+],
+'retval': 0x0,
+'done': 116.789983,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.791939,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.796129,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.799761,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 116.802275,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.805907,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd6,
+],
+'retval': 0x1,
+'done': 116.809818,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.813729,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd6,
+],
+'retval': 0x1,
+'done': 116.817920,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.821551,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 116.825742,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.832726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x157210,
+],
+'retval': 0x1,
+'done': 116.835240,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.844739,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 116.850885,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.864294,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 116.869602,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.872116,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6f,
+],
+'retval': 0x4e4,
+'done': 116.878821,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.881335,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x75,
+],
+'retval': 0x4e4,
+'done': 116.888320,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.890275,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x74,
+],
+'retval': 0x4e4,
+'done': 116.895304,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.897539,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x3a,
+],
+'retval': 0x4e4,
+'done': 116.904523,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.906758,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 116.913742,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.915977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6c,
+],
+'retval': 0x4e4,
+'done': 116.922961,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.925196,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 116.932180,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.934415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6e,
+],
+'retval': 0x4e4,
+'done': 116.941399,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.943634,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6b,
+],
+'retval': 0x4e4,
+'done': 116.950339,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 116.955647,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 116.960675,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.962910,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9f0,
+],
+'retval': 0x1,
+'done': 116.967101,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.971012,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e898,
+],
+'retval': 0x0,
+'done': 116.978275,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.980231,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9f0,
+],
+'retval': 0x1,
+'done': 116.984421,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 116.988332,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 116.995316,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 116.997272,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12e9f0,
+],
+'retval': 0x1,
+'done': 117.001462,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.005094,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.007609,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.010961,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 117.015989,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.018224,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.022415,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.026047,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.030237,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.033869,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x4dd,
+],
+'retval': 0x1,
+'done': 117.038059,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.042250,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x4dd,
+],
+'retval': 0x1,
+'done': 117.046161,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.050072,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 117.054262,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.061526,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 117.064040,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.067672,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbecd20,
+],
+'retval': 0x1,
+'done': 117.071862,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.075774,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 117.079964,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.084155,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x164768,
+],
+'retval': 0x1,
+'done': 117.088345,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.096447,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 117.101755,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.104269,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 117.110974,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.113209,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6f,
+],
+'retval': 0x4e4,
+'done': 117.120193,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.122428,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x75,
+],
+'retval': 0x4e4,
+'done': 117.129412,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.131647,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x74,
+],
+'retval': 0x4e4,
+'done': 117.138631,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.140866,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x3a,
+],
+'retval': 0x4e4,
+'done': 117.147570,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.150085,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 117.156789,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.159024,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6c,
+],
+'retval': 0x4e4,
+'done': 117.166009,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.168243,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 117.175228,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.177462,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6e,
+],
+'retval': 0x4e4,
+'done': 117.184447,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.186682,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6b,
+],
+'retval': 0x4e4,
+'done': 117.193666,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.199253,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12eab0,
+],
+'retval': 0x1,
+'done': 117.204282,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.209589,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x164038,
+],
+'retval': 0x1,
+'done': 117.211824,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.219926,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e7438f,
+  0x164038,
+],
+'retval': 0xc401062c,
+'done': 117.231939,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 117.236967,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12ea10,
+],
+'retval': 0x1,
+'done': 117.243393,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 117.248421,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 117.250936,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.258758,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 117.264066,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.269374,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x164038,
+],
+'retval': 0x1,
+'done': 117.274402,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.279989,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e7438f,
+  0x164038,
+],
+'retval': 0xc401062c,
+'done': 117.285577,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 117.287812,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e8b4,
+],
+'retval': 0x1,
+'done': 117.295355,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 117.300663,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xbe5ce8,
+],
+'retval': 0x1,
+'done': 117.305691,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.307647,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 117.310161,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.314072,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12eaa0,
+],
+'retval': 0x1,
+'done': 117.318263,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.322174,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e948,
+],
+'retval': 0x0,
+'done': 117.329437,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.331393,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12eaa0,
+],
+'retval': 0x1,
+'done': 117.333907,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.337818,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e898,
+],
+'retval': 0x0,
+'done': 117.344523,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.346478,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12eaa0,
+],
+'retval': 0x1,
+'done': 117.350669,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.354301,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.356815,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.360726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e898,
+],
+'retval': 0x0,
+'done': 117.367710,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.369666,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.373856,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.377767,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.381678,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.385590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 117.389501,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.393691,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xb2,
+],
+'retval': 0x1,
+'done': 117.397882,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.401793,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 117.405704,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.409615,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x15ee38,
+],
+'retval': 0x1,
+'done': 117.413805,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.417996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 117.422186,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.425818,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 117.430009,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.433920,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea80,
+],
+'retval': 0x1,
+'done': 117.438110,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.441742,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e928,
+],
+'retval': 0x0,
+'done': 117.448726,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.450682,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea80,
+],
+'retval': 0x1,
+'done': 117.454872,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.458783,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e878,
+],
+'retval': 0x0,
+'done': 117.465488,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.467443,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea80,
+],
+'retval': 0x1,
+'done': 117.469958,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.473590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.476104,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.480015,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e878,
+],
+'retval': 0x0,
+'done': 117.486720,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.488675,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.492866,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.496497,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.498453,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.500688,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 117.504878,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.508790,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xe,
+],
+'retval': 0x1,
+'done': 117.512701,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.516612,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 117.520523,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.528066,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 117.530021,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.533932,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea78,
+],
+'retval': 0x1,
+'done': 117.538123,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.542034,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e920,
+],
+'retval': 0x0,
+'done': 117.549018,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.550694,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea78,
+],
+'retval': 0x1,
+'done': 117.553209,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.557120,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e870,
+],
+'retval': 0x0,
+'done': 117.563824,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.565780,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea78,
+],
+'retval': 0x1,
+'done': 117.568294,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.571926,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.576117,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.579748,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e870,
+],
+'retval': 0x0,
+'done': 117.586732,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.588688,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.591202,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.594834,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.597348,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.600980,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd6,
+],
+'retval': 0x1,
+'done': 117.605170,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.609082,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xd6,
+],
+'retval': 0x1,
+'done': 117.612993,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.616904,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 117.621094,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.627799,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x157210,
+],
+'retval': 0x1,
+'done': 117.630034,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.638136,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 117.643444,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.645958,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6f,
+],
+'retval': 0x4e4,
+'done': 117.652942,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.655177,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x75,
+],
+'retval': 0x4e4,
+'done': 117.662161,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.664396,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x74,
+],
+'retval': 0x4e4,
+'done': 117.671380,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.673615,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x3a,
+],
+'retval': 0x4e4,
+'done': 117.680599,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.682834,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 117.689539,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.691494,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6c,
+],
+'retval': 0x4e4,
+'done': 117.696523,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.699037,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 117.705742,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.707977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6e,
+],
+'retval': 0x4e4,
+'done': 117.714961,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.717475,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6b,
+],
+'retval': 0x4e4,
+'done': 117.724180,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 117.729488,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0xc1b7d0,
+],
+'retval': 0x1,
+'done': 117.734517,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.736751,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea80,
+],
+'retval': 0x1,
+'done': 117.740942,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.744294,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e928,
+],
+'retval': 0x0,
+'done': 117.749882,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.752117,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea80,
+],
+'retval': 0x1,
+'done': 117.756307,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.760218,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e878,
+],
+'retval': 0x0,
+'done': 117.766923,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.768878,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x12ea80,
+],
+'retval': 0x1,
+'done': 117.772790,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.776701,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.780332,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.782567,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e878,
+],
+'retval': 0x0,
+'done': 117.789551,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.791507,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.795697,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.799329,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.803520,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.807151,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x4dd,
+],
+'retval': 0x1,
+'done': 117.809666,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.813856,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x4dd,
+],
+'retval': 0x1,
+'done': 117.817488,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.821399,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1802a6,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 117.825590,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.863024,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x1a2b5a8,
+],
+'retval': 0x1,
+'done': 117.865818,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.869729,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12eac0,
+],
+'retval': 0x1,
+'done': 117.873920,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.877831,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e968,
+],
+'retval': 0x0,
+'done': 117.885094,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.887050,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12eac0,
+],
+'retval': 0x1,
+'done': 117.928117,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.901577,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 117.908282,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 117.917780,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 117.922809,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 117.925044,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 117.930351,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 117.933145,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8b8,
+],
+'retval': 0x0,
+'done': 117.938732,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 117.939850,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 117.942364,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 117.941247,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12eac0,
+],
+'retval': 0x1,
+'done': 117.943761,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.945158,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 117.947672,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 117.946275,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 117.948790,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.950186,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 117.952701,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 117.951304,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xc,
+],
+'retval': 0x1,
+'done': 117.953818,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.959126,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 117.961640,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 117.960523,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xc,
+],
+'retval': 0x1,
+'done': 117.963037,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.964155,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 130.614086,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 117.965551,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e7ec,
+],
+'retval': 0x1,
+'done': 117.968066,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 117.971977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x3c025e,
+  0xc,
+  0x0,
+],
+'retval': 0x1,
+'done': 118.056904,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 118.067520,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122b,
+'syscallargs': [
+  0x3c025e,
+  0xa,
+  0xbfed68,
+],
+'retval': 0x0,
+'done': 149.749200,
+'syscallname': "user32.dll!NtUserShowWindow",
+},
+{
+'ms': 118.073666,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 118.079253,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.081488,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 118.088193,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.110821,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecb0,
+],
+'retval': 0x0,
+'done': 118.116129,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.118364,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec00,
+],
+'retval': 0x0,
+'done': 118.125069,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.330682,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12ee71,
+],
+'retval': 0x1,
+'done': 118.398288,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 118.598593,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecb0,
+],
+'retval': 0x0,
+'done': 118.604460,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.606415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec00,
+],
+'retval': 0x0,
+'done': 118.611444,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.691063,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 118.724028,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.825996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 118.855329,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.883825,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 118.905336,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.907571,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 118.945285,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 118.948637,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x3c025e,
+  0x86,
+  0x1,
+],
+'retval': 0x1,
+'done': 118.967075,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 118.997806,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 119.025463,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 119.027977,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 119.056752,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 119.065412,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e7,
+'syscallargs': [
+  0x3c025e,
+  0xbff134,
+  0x0,
+],
+'retval': 0x1,
+'done': 119.115139,
+'syscallname': "user32.dll!NtUserRedrawWindow",
+},
+{
+'ms': 119.121564,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1203,
+'syscallargs': [
+  0x3c025e,
+  0x17543a9,
+  0xc01c40,
+],
+'retval': 0x0,
+'done': 120.982695,
+'syscallname': "user32.dll!NtUserSetFocus",
+},
+{
+'ms': 119.137768,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 119.140282,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.144472,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 119.148663,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.152294,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 119.165704,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.177996,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b3,
+'syscallargs': [
+  0xd,
+  0x72a0014f,
+  0x12ea0c,
+],
+'retval': 0x0,
+'done': 119.190847,
+'syscallname': "user32.dll!NtUserGetThreadState",
+},
+{
+'ms': 119.193082,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1241,
+'syscallargs': [
+  0x72a0014f,
+  0x0,
+  0x16acd8,
+],
+'retval': 0x1,
+'done': 119.200345,
+'syscallname': "user32.dll!NtUserUpdateInputContext",
+},
+{
+'ms': 119.202860,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 119.207050,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.210961,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 119.215152,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.218783,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e0,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0xeec,
+'done': 119.222974,
+'syscallname': "imm32.dll!NtUserQueryInputContext",
+},
+{
+'ms': 119.226885,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12e9dc,
+],
+'retval': 0x4090c09,
+'done': 119.233869,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 119.236383,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x119a,
+'syscallargs': [
+  0x12e854,
+  0x0,
+  0x16acd8,
+],
+'retval': 0x0,
+'done': 119.244764,
+'syscallname': "imm32.dll!NtUserGetImeInfoEx",
+},
+{
+'ms': 119.246999,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e0,
+'syscallargs': [
+  0x72a0014f,
+  0x2,
+  0x0,
+],
+'retval': 0x160234,
+'done': 119.253704,
+'syscallname': "imm32.dll!NtUserQueryInputContext",
+},
+{
+'ms': 119.259850,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xeec,
+  0x28,
+  0x12e9dc,
+],
+'retval': 0x4090c09,
+'done': 119.265158,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 119.267393,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 119.274377,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.281082,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x160120,
+],
+'retval': 0x1,
+'done': 119.283596,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.294212,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x160120,
+],
+'retval': 0x1,
+'done': 119.299241,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.306225,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x160120,
+  0x15f9a8,
+],
+'retval': 0x97010a75,
+'done': 119.312929,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 119.315164,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x97010a75,
+  0xa0000,
+  0x3ff,
+],
+'retval': 0x18a0021,
+'done': 119.319355,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 119.323266,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x18a0021,
+  0x5c,
+  0x12e920,
+],
+'retval': 0x5c,
+'done': 119.330250,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 119.332485,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12e980,
+],
+'retval': 0x1,
+'done': 119.343660,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 119.350644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x160120,
+],
+'retval': 0x1,
+'done': 119.379418,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.382491,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x160120,
+],
+'retval': 0x1,
+'done': 119.403164,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.405679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x160120,
+],
+'retval': 0x1,
+'done': 119.431380,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.434453,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 119.474123,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.476637,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12ea14,
+],
+'retval': 0x4090c09,
+'done': 119.505412,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 119.507926,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12ea14,
+],
+'retval': 0x4090c09,
+'done': 119.533628,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 119.536142,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 119.573856,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.576371,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 119.597882,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.600396,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e958,
+],
+'retval': 0x1,
+'done': 119.626377,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.628891,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e800,
+],
+'retval': 0x0,
+'done': 119.666326,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 119.668841,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e958,
+],
+'retval': 0x1,
+'done': 119.690631,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.693145,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e750,
+],
+'retval': 0x0,
+'done': 119.718847,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 119.721361,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e958,
+],
+'retval': 0x1,
+'done': 119.759076,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.761590,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 119.781425,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.793996,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x281,
+],
+'retval': 0x1,
+'done': 119.800980,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.806288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x281,
+],
+'retval': 0x1,
+'done': 119.811317,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.813552,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e684,
+],
+'retval': 0x1,
+'done': 119.817742,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 119.825844,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x3c025e,
+  0x7,
+  0x12e5b8,
+],
+'retval': 0x160234,
+'done': 119.828358,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 119.838136,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x119a,
+'syscallargs': [
+  0x12e380,
+  0x0,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 119.843164,
+'syscallname': "imm32.dll!NtUserGetImeInfoEx",
+},
+{
+'ms': 119.849869,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1183,
+'syscallargs': [
+  0x755c0000,
+  0x12e118,
+  0x12e0e0,
+],
+'retval': 0xc079,
+'done': 119.856853,
+'syscallname': "user32.dll!NtUserGetClassInfo",
+},
+{
+'ms': 119.862720,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1157,
+'syscallargs': [
+  0x0,
+  0x12e2a4,
+  0x12ddd0,
+],
+'retval': 0x45029c,
+'done': 120.430390,
+'syscallname': "user32.dll!NtUserCreateWindowEx",
+},
+{
+'ms': 119.871101,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1198,
+'syscallargs': [
+  0x10003,
+  0x0,
+  0x12d8f8,
+],
+'retval': 0x1,
+'done': 119.876130,
+'syscallname': "user32.dll!NtUserGetIconSize",
+},
+{
+'ms': 119.878364,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1197,
+'syscallargs': [
+  0x10003,
+  0x12d8e0,
+  0x12d8d8,
+],
+'retval': 0x1,
+'done': 119.922783,
+'syscallname': "user32.dll!NtUserGetIconInfo",
+},
+{
+'ms': 119.930885,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1179,
+'syscallargs': [
+  0x12d7f4,
+  0x12d804,
+  0x12d8b4,
+],
+'retval': 0x10003,
+'done': 119.937590,
+'syscallname': "user32.dll!NtUserFindExistingCursorIcon",
+},
+{
+'ms': 119.944853,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x9c050a68,
+  0x18,
+  0x12d7f4,
+],
+'retval': 0x18,
+'done': 119.950161,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 119.960218,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ae,
+'syscallargs': [
+  0x900108fe,
+  0x9c050a68,
+  0x0,
+],
+'retval': 0x40,
+'done': 119.973349,
+'syscallname': "gdi32.dll!NtGdiGetDIBitsInternal",
+},
+{
+'ms': 119.978377,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x0,
+],
+'retval': 0x97010a75,
+'done': 119.984244,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 119.989552,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1020,
+'syscallargs': [
+  0x97010a75,
+  0x10,
+  0x20,
+],
+'retval': 0xb90508bc,
+'done': 119.996815,
+'syscallname': "gdi32.dll!NtGdiCreateDIBitmapInternal",
+},
+{
+'ms': 119.999050,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12d78c,
+],
+'retval': 0x1,
+'done': 120.006593,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 120.011901,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xb90508bc,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 120.017768,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 120.020282,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107e,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x1,
+],
+'retval': 0x1,
+'done': 120.027545,
+'syscallname': "gdi32.dll!NtGdiDoPalette",
+},
+{
+'ms': 120.030060,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1125,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x40,
+'done': 120.066936,
+'syscallname': "gdi32.dll!NtGdiStretchDIBitsInternal",
+},
+{
+'ms': 120.069171,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0xb90508bc,
+'done': 120.076155,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 120.078390,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0xb90508bc,
+],
+'retval': 0x4d01091f,
+'done': 120.087050,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 120.088726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xb90508bc,
+  0x18,
+  0x12d780,
+],
+'retval': 0x18,
+'done': 120.091241,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 120.094872,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1019,
+'syscallargs': [
+  0x10,
+  0x20,
+  0x1,
+],
+'retval': 0x440506ce,
+'done': 120.102136,
+'syscallname': "gdi32.dll!NtGdiCreateBitmap",
+},
+{
+'ms': 120.104371,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0xb90508bc,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 120.111076,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 120.113310,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x4d01091f,
+  0x440506ce,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 120.120015,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 120.122250,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0x4d01091f,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 120.131469,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 120.133425,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0xb90508bc,
+'done': 120.140409,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 120.142644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x4d01091f,
+  0x185000f,
+  0x0,
+],
+'retval': 0x440506ce,
+'done': 120.149628,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 120.154657,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xb90508bc,
+  0x0,
+  0x440506ce,
+],
+'retval': 0x1,
+'done': 120.160244,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 120.162479,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x4d01091f,
+  0x0,
+  0x440506ce,
+],
+'retval': 0x1,
+'done': 120.170860,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 120.173374,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xf8050558,
+  0x18,
+  0x12d7f4,
+],
+'retval': 0x18,
+'done': 120.177564,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 120.184828,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ae,
+'syscallargs': [
+  0x900108fe,
+  0xf8050558,
+  0x0,
+],
+'retval': 0x20,
+'done': 120.194885,
+'syscallname': "gdi32.dll!NtGdiGetDIBitsInternal",
+},
+{
+'ms': 120.197120,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x0,
+],
+'retval': 0x97010a75,
+'done': 120.204384,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 120.206618,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101d,
+'syscallargs': [
+  0x97010a75,
+  0x10,
+  0x10,
+],
+'retval': 0x4f05091f,
+'done': 120.247406,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleBitmap",
+},
+{
+'ms': 120.249641,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12d78c,
+],
+'retval': 0x1,
+'done': 120.257184,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 120.259418,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x4f05091f,
+  0x0,
+],
+'retval': 0x185000f,
+'done': 120.266403,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 120.268637,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107e,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x1,
+],
+'retval': 0x0,
+'done': 120.275342,
+'syscallname': "gdi32.dll!NtGdiDoPalette",
+},
+{
+'ms': 120.277577,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1125,
+'syscallargs': [
+  0x900108fe,
+  0x0,
+  0x0,
+],
+'retval': 0x20,
+'done': 120.296295,
+'syscallname': "gdi32.dll!NtGdiStretchDIBitsInternal",
+},
+{
+'ms': 120.298530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x900108fe,
+  0x185000f,
+  0x0,
+],
+'retval': 0x4f05091f,
+'done': 120.305234,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 120.310542,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x9c050a68,
+  0x4f05091f,
+  0x10,
+],
+'retval': 0x1,
+'done': 120.315850,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 120.318085,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xf8050558,
+  0x4f05091f,
+  0x10,
+],
+'retval': 0x1,
+'done': 120.328701,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 120.330657,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x21,
+  0x0,
+],
+'retval': 0x29e0293,
+'done': 120.337641,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 120.339876,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1201,
+'syscallargs': [
+  0x29e0293,
+  0x12d820,
+  0x12d830,
+],
+'retval': 0x1,
+'done': 120.377311,
+'syscallname': "user32.dll!NtUserSetCursorIconData",
+},
+{
+'ms': 120.390999,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x45029c,
+  0x81,
+  0x0,
+],
+'retval': 0x1,
+'done': 120.396587,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 120.403012,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x45029c,
+  0x83,
+  0x0,
+],
+'retval': 0x0,
+'done': 120.408320,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 120.417539,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x45029c,
+  0x4,
+  0x16aa80,
+],
+'retval': 0x0,
+'done': 120.422568,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 120.432625,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x45029c,
+  0x0,
+  0x72a0014f,
+],
+'retval': 0x0,
+'done': 120.436815,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 120.440726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b3,
+'syscallargs': [
+  0x11,
+  0x6182c8,
+  0x281,
+],
+'retval': 0x0,
+'done': 120.447711,
+'syscallname': "user32.dll!NtUserGetThreadState",
+},
+{
+'ms': 120.449945,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x3,
+  0x6182c8,
+],
+'retval': 0x3c025e,
+'done': 120.454136,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 120.458047,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 120.462238,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.466149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 120.470339,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.474530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 120.478720,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.482352,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 120.486542,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.490453,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x45029c,
+  0x0,
+  0x72a0014f,
+],
+'retval': 0x72a0014f,
+'done': 120.492968,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 120.496879,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 120.500790,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.507774,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 120.510288,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.514199,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1206,
+'syscallargs': [
+  0x160234,
+  0x3c025e,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 120.524257,
+'syscallname': "user32.dll!NtUserSetImeOwnerWindow",
+},
+{
+'ms': 120.526491,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 120.533196,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.535711,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 120.539901,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.543812,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 120.547723,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.551634,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 120.558339,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.576498,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d854,
+  0x12d82c,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 120.597171,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 120.605272,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d934,
+  0x100020,
+  0x12d8ec,
+],
+'retval': 0x0,
+'done': 120.625107,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 120.627342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d930,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 120.642149,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 120.644384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1f4,
+  0x7c97ce64,
+  0x12e14c,
+],
+'retval': 0x0,
+'done': 120.658072,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 120.660307,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x1f0,
+  0xffffffff,
+  0x12d948,
+],
+'retval': 0x0,
+'done': 120.669806,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 120.671761,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1f0,
+  0x7c97ce64,
+  0x12e14c,
+],
+'retval': 0x0,
+'done': 120.677069,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 120.684892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x1210000,
+  0x7c97ce64,
+],
+'retval': 0x0,
+'done': 120.692155,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 120.700257,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x80004005,
+],
+'retval': 0x1,
+'done': 120.705565,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.710593,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12e444,
+],
+'retval': 0x0,
+'done': 120.716180,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 120.718415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12c,
+],
+'retval': 0x1,
+'done': 120.730987,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 120.733222,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 120.737412,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.744396,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x7,
+  0x6182c8,
+  0x281,
+],
+'retval': 0x1,
+'done': 120.746911,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 120.750822,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x3,
+  0x6182c8,
+],
+'retval': 0x3c025e,
+'done': 120.757526,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 120.772892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 120.775406,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.779317,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x63d2a0,
+],
+'retval': 0x1,
+'done': 120.783228,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.787139,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x63d2a0,
+],
+'retval': 0x1,
+'done': 120.791330,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.795520,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e438,
+],
+'retval': 0x1,
+'done': 120.799431,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.803622,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e2e0,
+],
+'retval': 0x0,
+'done': 120.811444,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 120.813679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e438,
+],
+'retval': 0x1,
+'done': 120.817869,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.821780,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e230,
+],
+'retval': 0x0,
+'done': 120.828765,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 120.830720,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e438,
+],
+'retval': 0x1,
+'done': 120.834911,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.838822,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 120.843012,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.846923,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x282,
+],
+'retval': 0x1,
+'done': 120.851114,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.858098,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x282,
+],
+'retval': 0x1,
+'done': 120.860612,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.864523,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e164,
+],
+'retval': 0x1,
+'done': 120.868714,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.872625,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x3c025e,
+  0x7,
+  0x12e098,
+],
+'retval': 0x160234,
+'done': 120.876815,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 120.880726,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x15f6e0,
+],
+'retval': 0x1,
+'done': 120.884917,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.888549,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x15f6e0,
+],
+'retval': 0x1,
+'done': 120.892739,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.899444,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x15f6e0,
+],
+'retval': 0x1,
+'done': 120.901958,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.906149,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 120.912853,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.915088,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 120.919279,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.925984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 120.928498,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 120.935203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x113c,
+'syscallargs': [
+  0x160234,
+  0x56,
+  0x12e51c,
+],
+'retval': 0x1,
+'done': 120.946657,
+'syscallname': "user32.dll!NtUserCallHwndLock",
+},
+{
+'ms': 120.948892,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11d2,
+'syscallargs': [
+  0x3c025e,
+  0x0,
+  0x1,
+],
+'retval': 0x866f9020,
+'done': 120.955876,
+'syscallname': "user32.dll!NtUserNotifyIMEStatus",
+},
+{
+'ms': 120.962022,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ead0,
+],
+'retval': 0x0,
+'done': 120.967330,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 120.969565,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ea20,
+],
+'retval': 0x0,
+'done': 120.976549,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 120.996663,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.001971,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.004206,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.011190,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.028790,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.034098,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.036333,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.043317,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.050860,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.055888,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.058123,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.065107,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.067342,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.074326,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.076282,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.080473,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.084384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.088574,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.102263,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.107571,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.109806,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.116511,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.118746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.125450,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.127685,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.131876,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.135507,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.139698,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.148917,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.154225,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.156460,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.163444,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.165679,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.172663,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.174619,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.178809,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.182720,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.186911,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.190822,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.197527,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.199482,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.203673,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.207584,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.211774,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.224066,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.229374,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.231609,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.238593,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.240828,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.247812,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.249768,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.253958,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.257590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.260104,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.264015,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.270720,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.272955,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.277146,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.280777,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.284968,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.294187,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.299215,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.301450,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.308434,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.310669,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.317374,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.319330,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.321844,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.325476,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.329666,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.337209,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x85,
+  0x1,
+],
+'retval': 0x0,
+'done': 121.348663,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 121.358161,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.363469,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.365704,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.372409,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.374644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.381349,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.383584,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.387495,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.391406,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 121.393920,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 121.409844,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecb0,
+],
+'retval': 0x0,
+'done': 121.415152,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.417387,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec00,
+],
+'retval': 0x0,
+'done': 121.424092,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.431914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 121.437222,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.439457,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 121.446161,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.452028,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ef,
+'syscallargs': [
+  0x1,
+  0xbe3150,
+  0x12eb68,
+],
+'retval': 0xa004096a,
+'done': 121.471584,
+'syscallname': "gdi32.dll!NtGdiPolyPolyDraw",
+},
+{
+'ms': 121.478288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1223,
+'syscallargs': [
+  0x3c025e,
+  0xa004096a,
+  0x1,
+],
+'retval': 0x1,
+'done': 123.076536,
+'syscallname': "user32.dll!NtUserSetWindowRgn",
+},
+{
+'ms': 121.486669,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8c0,
+],
+'retval': 0x0,
+'done': 121.492257,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.494492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e810,
+],
+'retval': 0x0,
+'done': 121.501196,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.507901,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e890,
+],
+'retval': 0x0,
+'done': 121.513209,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.515444,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7e0,
+],
+'retval': 0x0,
+'done': 121.522149,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.709603,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d8,
+],
+'retval': 0x0,
+'done': 121.715190,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.717425,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 121.799279,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.855152,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d8,
+],
+'retval': 0x0,
+'done': 121.902365,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 121.904879,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 121.990085,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.042047,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d8,
+],
+'retval': 0x0,
+'done': 122.103508,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.108536,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.156028,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.161057,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.202962,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.205196,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.366949,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.369184,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.380638,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.400193,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d8,
+],
+'retval': 0x0,
+'done': 122.408574,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.411089,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.417793,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.420028,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.435673,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.758898,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.763927,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.766162,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.772866,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.782365,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d8,
+],
+'retval': 0x0,
+'done': 122.788231,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.790466,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.797451,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.799685,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.806670,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.808625,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.813095,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.816727,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.820917,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.824828,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.831812,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.833768,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.837958,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.841870,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.846060,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.861984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d8,
+],
+'retval': 0x0,
+'done': 122.867292,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.869527,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.876511,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.878746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.885730,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.887685,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.891876,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.895787,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.900816,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.903051,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.909755,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.911711,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.915901,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.919812,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.924003,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.933501,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d8,
+],
+'retval': 0x0,
+'done': 122.938809,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.941044,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.948028,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.950263,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 122.956968,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 122.959203,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.963393,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.967025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 122.971216,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 122.978200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x85,
+  0x1,
+],
+'retval': 0x0,
+'done': 122.990771,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 123.001108,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8d8,
+],
+'retval': 0x0,
+'done': 123.006416,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 123.008651,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 123.015355,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 123.017590,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e828,
+],
+'retval': 0x0,
+'done': 123.024574,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 123.026530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 123.030720,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 123.034631,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 123.038822,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 123.054746,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e8c0,
+],
+'retval': 0x0,
+'done': 123.060054,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 123.062289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e810,
+],
+'retval': 0x0,
+'done': 123.068993,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 123.081565,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xa004096a,
+  0x40000,
+  0x96a,
+],
+'retval': 0x1,
+'done': 123.089666,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 123.105870,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e7,
+'syscallargs': [
+  0x3c025e,
+  0xbff134,
+  0x0,
+],
+'retval': 0x1,
+'done': 149.715397,
+'syscallname': "user32.dll!NtUserRedrawWindow",
+},
+{
+'ms': 123.118162,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e930,
+],
+'retval': 0x0,
+'done': 123.123749,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 123.125705,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 123.130733,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 123.135762,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c2,
+'syscallargs': [
+  0x3c025e,
+  0x12e6c8,
+  0x0,
+],
+'retval': 0x1,
+'done': 123.141070,
+'syscallname': "user32.dll!NtUserInvalidateRect",
+},
+{
+'ms': 123.146936,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1134,
+'syscallargs': [
+  0x3c025e,
+  0x12e798,
+  0x175df18,
+],
+'retval': 0x97010a75,
+'done': 123.163419,
+'syscallname': "user32.dll!NtUserBeginPaint",
+},
+{
+'ms': 123.168447,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12e6e8,
+  0x12e6e8,
+],
+'retval': 0x50109c9,
+'done': 123.177666,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 123.182695,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1021,
+'syscallargs': [
+  0x50109c9,
+  0x0,
+  0x0,
+],
+'retval': 0xe505087f,
+'done': 123.194708,
+'syscallname': "gdi32.dll!NtGdiCreateDIBSection",
+},
+{
+'ms': 123.201133,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe505087f,
+  0x18,
+  0x12e5ac,
+],
+'retval': 0x18,
+'done': 123.206162,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 123.211190,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x50109c9,
+  0x39,
+  0x12e6b0,
+],
+'retval': 0x1,
+'done': 123.217336,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 126.063508,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e558,
+],
+'retval': 0x0,
+'done': 126.078035,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.452639,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3d8,
+],
+'retval': 0x0,
+'done': 128.459902,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.466048,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e318,
+],
+'retval': 0x0,
+'done': 128.471077,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.476943,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e220,
+],
+'retval': 0x0,
+'done': 128.482251,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.495102,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e230,
+],
+'retval': 0x0,
+'done': 128.500131,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.505718,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e220,
+],
+'retval': 0x0,
+'done': 128.511026,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.522200,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e230,
+],
+'retval': 0x0,
+'done': 128.527508,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.533096,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e220,
+],
+'retval': 0x0,
+'done': 128.538124,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.549858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e230,
+],
+'retval': 0x0,
+'done': 128.555166,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.560753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e220,
+],
+'retval': 0x0,
+'done': 128.565781,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.586734,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e230,
+],
+'retval': 0x0,
+'done': 128.591762,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.944321,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e220,
+],
+'retval': 0x0,
+'done': 128.949908,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.961362,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e230,
+],
+'retval': 0x0,
+'done': 128.966391,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.972816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e1d0,
+],
+'retval': 0x0,
+'done': 128.981477,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 128.996562,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e1d0,
+],
+'retval': 0x0,
+'done': 129.001591,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 129.013883,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3d8,
+],
+'retval': 0x0,
+'done': 129.019191,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 129.126188,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x0,
+  0x12e454,
+  0x12e6e8,
+],
+'retval': 0x3801058e,
+'done': 129.139039,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 129.149096,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109b,
+'syscallargs': [
+  0x3801058e,
+  0x9,
+  0x2,
+],
+'retval': 0x1,
+'done': 129.154124,
+'syscallname': "gdi32.dll!NtGdiGetAndSetDCDword",
+},
+{
+'ms': 129.164461,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x3801058e,
+  0xe505087f,
+  0x12e454,
+],
+'retval': 0x185000f,
+'done': 129.170607,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 129.175635,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e4,
+'syscallargs': [
+  0x3801058e,
+  0x12e348,
+  0x4,
+],
+'retval': 0x1,
+'done': 129.181502,
+'syscallname': "gdi32.dll!NtGdiModifyWorldTransform",
+},
+{
+'ms': 129.186810,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1029,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x1,
+],
+'retval': 0x17040879,
+'done': 129.193515,
+'syscallname': "gdi32.dll!NtGdiCreateRectRgn",
+},
+{
+'ms': 129.198823,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1091,
+'syscallargs': [
+  0x3801058e,
+  0x17040879,
+  0x5,
+],
+'retval': 0x2,
+'done': 129.205248,
+'syscallname': "gdi32.dll!ExtSelectClipRgn",
+},
+{
+'ms': 129.207483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1104,
+'syscallargs': [
+  0x3801058e,
+  0xe80a0783,
+  0x12e454,
+],
+'retval': 0x18a0021,
+'done': 129.214467,
+'syscallname': "gdi32.dll!NtGdiSelectFont",
+},
+{
+'ms': 129.220334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1016,
+'syscallargs': [
+  0x3801058e,
+  0x77f53020,
+  0x12e278,
+],
+'retval': 0x1,
+'done': 129.227318,
+'syscallname': "gdi32.dll!NtGdiComputeXformCoefficients",
+},
+{
+'ms': 129.232347,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c0,
+'syscallargs': [
+  0x3801058e,
+  0x18040879,
+  0x1,
+],
+'retval': 0x1,
+'done': 129.234861,
+'syscallname': "gdi32.dll!NtGdiGetRandomRgn",
+},
+{
+'ms': 129.239051,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10de,
+'syscallargs': [
+  0x3801058e,
+  0x24,
+  0x7,
+],
+'retval': 0x3,
+'done': 129.246594,
+'syscallname': "gdi32.dll!NtGdiIntersectClipRect",
+},
+{
+'ms': 129.255813,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0x3801058e,
+  0xcc3288,
+  0x8,
+],
+'retval': 0x1,
+'done': 129.273972,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 129.279001,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a7,
+'syscallargs': [
+  0x3801058e,
+  0x7,
+  0x12df88,
+],
+'retval': 0x1,
+'done': 129.284308,
+'syscallname': "gdi32.dll!NtGdiGetDCDword",
+},
+{
+'ms': 129.297159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x7c884670,
+  0x20019,
+  0x12d3a8,
+],
+'retval': 0x0,
+'done': 129.322302,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 129.325096,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x7c88438c,
+  0x20019,
+  0x12d3a8,
+],
+'retval': 0x0,
+'done': 129.344372,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 129.346886,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x7c884038,
+  0x20019,
+  0x12d3a8,
+],
+'retval': 0x0,
+'done': 129.364766,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 129.370912,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1f0,
+  0x12d7bc,
+  0x1,
+],
+'retval': 0x0,
+'done': 129.380410,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 129.385439,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb1,
+'syscallargs': [
+  0x1f8,
+  0x12d7bc,
+  0x1,
+],
+'retval': 0x0,
+'done': 129.395775,
+'syscallname': "ntdll.dll!ZwQueryValueKey",
+},
+{
+'ms': 129.404435,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1009,
+'syscallargs': [
+  0x10000,
+  0x0,
+  0x7c90e10e,
+],
+'retval': 0x1,
+'done': 129.409464,
+'syscallname': "gdi32.dll!NtGdiAnyLinkedFonts",
+},
+{
+'ms': 129.434328,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a9,
+'syscallargs': [
+  0x3801058e,
+  0xa0000,
+  0x3801058e,
+],
+'retval': 0xe80a0783,
+'done': 129.436842,
+'syscallname': "gdi32.dll!NtGdiGetDCObject",
+},
+{
+'ms': 129.440753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0xe80a0783,
+  0x1a4,
+  0x12db14,
+],
+'retval': 0x164,
+'done': 129.447737,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 129.452766,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10bd,
+'syscallargs': [
+  0x3801058e,
+  0x0,
+  0x0,
+],
+'retval': 0x136,
+'done': 129.458632,
+'syscallname': "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW",
+},
+{
+'ms': 129.463940,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10bd,
+'syscallargs': [
+  0x3801058e,
+  0x136,
+  0x9e1e90,
+],
+'retval': 0x136,
+'done': 129.471204,
+'syscallname': "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW",
+},
+{
+'ms': 129.478188,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1087,
+'syscallargs': [
+  0x3801058e,
+  0x3,
+  0x0,
+],
+'retval': 0xc21608bc,
+'done': 129.489642,
+'syscallname': "gdi32.dll!NtGdiEnumFontOpen",
+},
+{
+'ms': 129.494950,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1085,
+'syscallargs': [
+  0x3801058e,
+  0xc21608bc,
+  0x3c8,
+],
+'retval': 0x1,
+'done': 129.506404,
+'syscallname': "gdi32.dll!NtGdiEnumFontChunk",
+},
+{
+'ms': 129.508639,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1086,
+'syscallargs': [
+  0xc21608bc,
+  0x12dcb4,
+  0x12ddbc,
+],
+'retval': 0x1,
+'done': 129.515343,
+'syscallname': "gdi32.dll!NtGdiEnumFontClose",
+},
+{
+'ms': 129.526518,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x322f534f,
+  0x3e,
+],
+'retval': 0x4,
+'done': 129.536016,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.538251,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x70616d63,
+  0x0,
+],
+'retval': 0xe22,
+'done': 129.546632,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.561718,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x70616d63,
+  0x0,
+],
+'retval': 0xe22,
+'done': 129.572893,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.585464,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100a,
+'syscallargs': [
+  0x3801058e,
+  0x9e21f4,
+  0x12de98,
+],
+'retval': 0x1,
+'done': 129.591051,
+'syscallname': "gdi32.dll!NtGdiFontIsLinked",
+},
+{
+'ms': 129.596359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12da60,
+  0x9,
+  0x12d99c,
+],
+'retval': 0x0,
+'done': 129.611166,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 129.616194,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa0,
+'syscallargs': [
+  0x1fc,
+  0x4,
+  0x12d82c,
+],
+'retval': 0x0,
+'done': 129.621502,
+'syscallname': "ntdll.dll!ZwQueryKey",
+},
+{
+'ms': 129.626810,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x74de0214,
+  0x0,
+],
+'retval': 0x50109c9,
+'done': 129.641337,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 129.646645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x1fc,
+  0x0,
+  0x1,
+],
+'retval': 0x0,
+'done': 129.653909,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 129.659216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12d874,
+  0x164,
+  0x0,
+],
+'retval': 0xc30a08bc,
+'done': 129.665362,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 129.667877,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0x50109c9,
+  0x20,
+  0x12dac4,
+],
+'retval': 0x14,
+'done': 129.680448,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 129.685477,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0x50109c9,
+  0x20,
+  0x12dac4,
+],
+'retval': 0x14,
+'done': 129.690785,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 129.695813,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xc30a08bc,
+  0x9e305a,
+  0x9e3082,
+],
+'retval': 0x1,
+'done': 129.701401,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 129.703356,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x1fc,
+  0x1,
+  0x1,
+],
+'retval': 0x0,
+'done': 129.710620,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 129.713134,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12d874,
+  0x164,
+  0x0,
+],
+'retval': 0xc40a08bc,
+'done': 129.720118,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 129.722353,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0x50109c9,
+  0x20,
+  0x12dac4,
+],
+'retval': 0x7,
+'done': 129.730734,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 129.732969,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0x50109c9,
+  0x20,
+  0x12dac4,
+],
+'retval': 0x7,
+'done': 129.739674,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 129.742188,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xc40a08bc,
+  0x9e3084,
+  0x9e3092,
+],
+'retval': 0x1,
+'done': 129.749172,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 129.751128,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x1fc,
+  0x2,
+  0x1,
+],
+'retval': 0x80000005,
+'done': 129.756436,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 129.761464,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x1fc,
+  0x2,
+  0x1,
+],
+'retval': 0x0,
+'done': 129.766772,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 129.769286,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10da,
+'syscallargs': [
+  0x12d874,
+  0x164,
+  0x0,
+],
+'retval': 0xc50a08bc,
+'done': 129.776270,
+'syscallname': "gdi32.dll!NtGdiHfontCreate",
+},
+{
+'ms': 129.778226,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0x50109c9,
+  0x20,
+  0x12dac4,
+],
+'retval': 0x15,
+'done': 129.787445,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 129.789680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10ce,
+'syscallargs': [
+  0x50109c9,
+  0x20,
+  0x12dac4,
+],
+'retval': 0x15,
+'done': 129.796385,
+'syscallname': "gdi32.dll!NtGdiGetTextFaceW",
+},
+{
+'ms': 129.798620,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xc50a08bc,
+  0x9e3094,
+  0x9e30be,
+],
+'retval': 0x1,
+'done': 129.805883,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 129.807839,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x49,
+'syscallargs': [
+  0x1fc,
+  0x3,
+  0x1,
+],
+'retval': 0x8000001a,
+'done': 129.813147,
+'syscallname': "ntdll.dll!NtEnumerateValueKey",
+},
+{
+'ms': 129.815382,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1fc,
+  0x9e30be,
+  0x12da20,
+],
+'retval': 0x0,
+'done': 129.823763,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 129.825997,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x50109c9,
+  0x39,
+  0x12db08,
+],
+'retval': 0x1,
+'done': 129.839686,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 129.850302,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x7078616d,
+  0x4,
+],
+'retval': 0x2,
+'done': 129.858124,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.920143,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x4654534a,
+  0x0,
+],
+'retval': 0xffffffff,
+'done': 129.927128,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.933553,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x534f5047,
+  0x0,
+],
+'retval': 0xffffffff,
+'done': 129.940258,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.942213,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x42555347,
+  0x0,
+],
+'retval': 0x62e,
+'done': 129.950594,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.952550,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x46454447,
+  0x0,
+],
+'retval': 0x76,
+'done': 129.959255,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.964283,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x42555347,
+  0x0,
+],
+'retval': 0x62e,
+'done': 129.972105,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.974340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b1,
+'syscallargs': [
+  0x3801058e,
+  0x46454447,
+  0x0,
+],
+'retval': 0x76,
+'done': 129.982721,
+'syscallname': "gdi32.dll!GetFontData",
+},
+{
+'ms': 129.992499,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12db14,
+  0x0,
+],
+'retval': 0x0,
+'done': 129.997807,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 130.006747,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a0,
+'syscallargs': [
+  0x3801058e,
+  0x2c0,
+  0x40,
+],
+'retval': 0x1,
+'done': 130.044740,
+'syscallname': "gdi32.dll!NtGdiGetCharABCWidthsW",
+},
+{
+'ms': 130.055356,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f4,
+'syscallargs': [
+  0x3801058e,
+  0x0,
+  0x3801058e,
+],
+'retval': 0x0,
+'done': 130.060664,
+'syscallname': "gdi32.dll!NtGdiQueryFontAssocInfo",
+},
+{
+'ms': 130.069883,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12de94,
+  0x9,
+  0x12ddfc,
+],
+'retval': 0xc0000034,
+'done': 130.079661,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 130.103686,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10cd,
+'syscallargs': [
+  0x3801058e,
+  0x74de054c,
+  0x8,
+],
+'retval': 0x1,
+'done': 130.113185,
+'syscallname': "gdi32.dll!NtGdiGetTextExtentExW",
+},
+{
+'ms': 130.121566,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1092,
+'syscallargs': [
+  0x3801058e,
+  0x24,
+  0x7,
+],
+'retval': 0x1,
+'done': 130.136651,
+'syscallname': "gdi32.dll!NtGdiExtTextOutW",
+},
+{
+'ms': 130.141680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1091,
+'syscallargs': [
+  0x3801058e,
+  0x18040879,
+  0x5,
+],
+'retval': 0x2,
+'done': 130.146709,
+'syscallname': "gdi32.dll!ExtSelectClipRgn",
+},
+{
+'ms': 130.152017,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1104,
+'syscallargs': [
+  0x3801058e,
+  0x18a0021,
+  0x12e454,
+],
+'retval': 0xe80a0783,
+'done': 130.157045,
+'syscallname': "gdi32.dll!NtGdiSelectFont",
+},
+{
+'ms': 130.162074,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 130.164588,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 130.171013,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x13b4b30,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 130.173248,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 130.198950,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e270,
+],
+'retval': 0x0,
+'done': 130.429705,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 130.383610,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe8,
+'syscallargs': [
+  0xf8,
+  0x7c927569,
+  0x16af60,
+],
+'retval': 0x0,
+'done': 130.390036,
+'syscallname': "ntdll.dll!NtSetIoCompletion",
+},
+{
+'ms': 130.392271,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0xa,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 162.794992,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 130.448702,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x11ef870,
+],
+'retval': 0x0,
+'done': 130.453731,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 130.455966,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x11ef880,
+],
+'retval': 0x0,
+'done': 130.462671,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 130.470493,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x11ef858,
+  0x11ef830,
+  0xa2fdc8,
+],
+'retval': 0xc000003a,
+'done': 130.497591,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 130.502620,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x11ef870,
+],
+'retval': 0x0,
+'done': 130.505134,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 130.508766,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x11ef880,
+],
+'retval': 0x0,
+'done': 130.512956,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 130.520220,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x11ef7d0,
+],
+'retval': 0x0,
+'done': 130.525528,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 130.528042,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x11ef7e0,
+],
+'retval': 0x0,
+'done': 130.530556,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 130.536982,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x11ef7b8,
+  0x11ef790,
+  0x11efb30,
+],
+'retval': 0xc0000034,
+'done': 130.550671,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 130.553185,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x11ef7d0,
+],
+'retval': 0x0,
+'done': 130.557375,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 130.561007,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0xffffffff,
+  0xc,
+  0x11ef7e0,
+],
+'retval': 0x0,
+'done': 130.563521,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 130.584194,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0x11efb78,
+  0xc0100080,
+  0x11efbb0,
+],
+'retval': 0x0,
+'done': 130.600677,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 130.603191,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1fc,
+  0x1a8,
+],
+'retval': 0x0,
+'done': 130.817185,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 130.616601,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 130.628055,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 130.636156,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x54,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0xc00000b2,
+'done': 130.643140,
+'syscallname': "ntdll.dll!NtFsControlFile",
+},
+{
+'ms': 130.650125,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 130.652359,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 130.660740,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 130.669121,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 130.679737,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 130.686163,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 130.688398,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 130.696779,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 130.701807,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 130.707953,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 130.710467,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 130.718290,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 130.720804,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 130.728347,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 130.733375,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 130.739521,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 130.741756,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 130.749579,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 130.754886,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x18,
+'syscallargs': [
+  0x12c,
+  0xfefb34,
+  0x13df6cf,
+],
+'retval': 0x0,
+'done': 130.757121,
+'syscallname': "ntdll.dll!NtClearEvent",
+},
+{
+'ms': 130.761312,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0x103,
+'done': 130.769413,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 130.774442,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 130.781147,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 130.786455,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 130.791483,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 130.799585,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 130.807128,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 130.809363,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 130.930048,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 130.822772,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x1b0,
+  0x0,
+  0x11efe8c,
+],
+'retval': 0x0,
+'done': 130.827801,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 130.833109,
+'cpu': 0xba354590,
+'thread': 0x3c0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbe,
+'syscallargs': [
+  0xf8,
+  0x11effac,
+  0x11effb0,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwRemoveIoCompletion",
+'waiting': 1,
+},
+{
+'ms': 130.871102,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e280,
+],
+'retval': 0x0,
+'done': 130.885071,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 130.932004,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 130.937312,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 131.149350,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7a,
+'syscallargs': [
+  0xfef884,
+  0x41,
+  0xfef854,
+],
+'retval': 0x0,
+'done': 131.158848,
+'syscallname': "ntdll.dll!ZwOpenProcess",
+},
+{
+'ms': 131.164436,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0x103,
+'done': 131.170861,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 131.175890,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 131.181198,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 131.186226,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 131.191255,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 131.197121,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 131.202709,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 131.204664,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 136.257262,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 131.218074,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e330,
+],
+'retval': 0x0,
+'done': 131.225058,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.230645,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.232880,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.246290,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e340,
+],
+'retval': 0x0,
+'done': 131.251877,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.259699,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3a8,
+],
+'retval': 0x0,
+'done': 131.265845,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.270874,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.273109,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.287077,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3a0,
+],
+'retval': 0x0,
+'done': 131.292106,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.297413,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.299648,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.310264,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3b0,
+],
+'retval': 0x0,
+'done': 131.315293,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.320601,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3a0,
+],
+'retval': 0x0,
+'done': 131.325909,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.330937,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.333172,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.343788,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3b0,
+],
+'retval': 0x0,
+'done': 131.348817,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.354125,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3a0,
+],
+'retval': 0x0,
+'done': 131.359153,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.364182,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.366417,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.378150,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3b0,
+],
+'retval': 0x0,
+'done': 131.383179,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 131.393794,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.396029,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.409439,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.411394,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.416982,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.419217,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.430671,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1097,
+'syscallargs': [
+  0x13b4914,
+  0x16f4bec,
+  0xcc30f8,
+],
+'retval': 0x97,
+'done': 131.432906,
+'syscallname': "gdi32.dll!NtGdiFlush",
+},
+{
+'ms': 131.437096,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e4,
+'syscallargs': [
+  0x3801058e,
+  0x12e5e0,
+  0x4,
+],
+'retval': 0x1,
+'done': 131.443801,
+'syscallname': "gdi32.dll!NtGdiModifyWorldTransform",
+},
+{
+'ms': 131.449109,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1091,
+'syscallargs': [
+  0x3801058e,
+  0x19040879,
+  0x5,
+],
+'retval': 0x2,
+'done': 131.454696,
+'syscallname': "gdi32.dll!ExtSelectClipRgn",
+},
+{
+'ms': 131.456652,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e4,
+'syscallargs': [
+  0x3801058e,
+  0x12e620,
+  0x4,
+],
+'retval': 0x1,
+'done': 131.463636,
+'syscallname': "gdi32.dll!NtGdiModifyWorldTransform",
+},
+{
+'ms': 131.465871,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0x97010a75,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 131.842175,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 131.860055,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e4,
+'syscallargs': [
+  0x3801058e,
+  0x12e620,
+  0x4,
+],
+'retval': 0x1,
+'done': 132.687534,
+'syscallname': "gdi32.dll!NtGdiModifyWorldTransform",
+},
+{
+'ms': 132.689769,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1172,
+'syscallargs': [
+  0x3c025e,
+  0x12e798,
+  0x12e6e8,
+],
+'retval': 0x1,
+'done': 132.698988,
+'syscallname': "user32.dll!NtUserEndPaint",
+},
+{
+'ms': 132.706252,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x3801058e,
+  0xcc33b8,
+  0xcc33b8,
+],
+'retval': 0x1,
+'done': 132.716030,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 132.718264,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xe505087f,
+  0xcc33b8,
+  0xcc33b8,
+],
+'retval': 0x1,
+'done': 132.928626,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 132.940639,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e930,
+],
+'retval': 0x0,
+'done': 132.947903,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 132.950417,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 132.957122,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 132.959636,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 132.966620,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 132.971649,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 132.974163,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 132.978353,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 132.982544,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 132.991484,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1134,
+'syscallargs': [
+  0x27026c,
+  0x12e5d0,
+  0x0,
+],
+'retval': 0x97010a75,
+'done': 133.064398,
+'syscallname': "user32.dll!NtUserBeginPaint",
+},
+{
+'ms': 132.997071,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e370,
+],
+'retval': 0x0,
+'done': 133.002379,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.004334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e2c0,
+],
+'retval': 0x0,
+'done': 133.011318,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.013553,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e2c0,
+],
+'retval': 0x0,
+'done': 133.020258,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.022493,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.026684,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.030595,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.034785,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.066074,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1172,
+'syscallargs': [
+  0x27026c,
+  0x12e5d0,
+  0x0,
+],
+'retval': 0x1,
+'done': 133.072220,
+'syscallname': "user32.dll!NtUserEndPaint",
+},
+{
+'ms': 133.077528,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x27026c,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 133.088423,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 133.094011,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e930,
+],
+'retval': 0x0,
+'done': 133.099318,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.101553,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 133.108538,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.110772,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 133.117757,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.119992,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.124182,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.127814,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.132004,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.135915,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 133.142899,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.144855,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.149045,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.152957,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.157147,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.163852,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1134,
+'syscallargs': [
+  0x66025a,
+  0x12e7d0,
+  0x0,
+],
+'retval': 0x7e01068c,
+'done': 133.313871,
+'syscallname': "user32.dll!NtUserBeginPaint",
+},
+{
+'ms': 133.168880,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e4a8,
+],
+'retval': 0x0,
+'done': 133.174188,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.176423,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3f8,
+],
+'retval': 0x0,
+'done': 133.183128,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.185363,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3f8,
+],
+'retval': 0x0,
+'done': 133.192068,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.194303,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.198493,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.202125,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.206315,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.210226,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3f8,
+],
+'retval': 0x0,
+'done': 133.216931,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.218887,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.223077,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.226988,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.228944,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.244868,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e4a8,
+],
+'retval': 0x0,
+'done': 133.250176,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.252411,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3f8,
+],
+'retval': 0x0,
+'done': 133.259115,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.261350,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3f8,
+],
+'retval': 0x0,
+'done': 133.268055,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.270011,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.274201,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.278112,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.282303,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.286214,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e3f8,
+],
+'retval': 0x0,
+'done': 133.292919,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 133.294874,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.299065,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.302976,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 133.307166,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 133.323369,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x110,
+  0x0,
+  0x12e4e4,
+],
+'retval': 0x0,
+'done': 143.413479,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 136.262290,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 136.267319,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 136.280170,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0x103,
+'done': 136.287713,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 136.292741,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 136.295535,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 136.302240,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 136.307547,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 136.313694,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 136.318722,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 136.320957,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 140.451370,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 140.453885,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 140.460589,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 140.474558,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0x103,
+'done': 140.482100,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 140.487129,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 140.492158,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 140.497186,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 140.502494,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 140.509758,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 140.514786,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 140.517021,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 143.372412,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 143.375485,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 143.380793,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 143.396996,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x110,
+  0x0,
+  0xfef8b4,
+],
+'retval': 0x0,
+'done': 143.403980,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 143.412082,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0x103,
+'done': 143.420742,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 143.426329,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 143.428844,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 143.427726,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12e4c0,
+  0x0,
+],
+'retval': 0xc401062c,
+'done': 143.459294,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 143.434431,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 143.439459,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 143.447002,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 143.467117,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 143.461809,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0xc401062c,
+  0xc401062c,
+  0xc6aec0,
+],
+'retval': 0xab01096a,
+'done': 143.472425,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 143.469352,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 146.842965,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 143.475498,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e364,
+],
+'retval': 0x1,
+'done': 143.481923,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 143.490025,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0x1e8,
+  0xb8,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 143.499523,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 143.501758,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0xc6aec0,
+  0x0,
+],
+'retval': 0xc401062c,
+'done': 143.509301,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 143.511815,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0xc401062c,
+  0x39,
+  0x12e264,
+],
+'retval': 0x1,
+'done': 143.519358,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 143.524386,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1021,
+'syscallargs': [
+  0xab01096a,
+  0x0,
+  0x0,
+],
+'retval': 0x3905058e,
+'done': 143.541148,
+'syscallname': "gdi32.dll!NtGdiCreateDIBSection",
+},
+{
+'ms': 143.543663,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0xab01096a,
+  0x3905058e,
+  0xc6aec0,
+],
+'retval': 0x185000f,
+'done': 143.551206,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 143.553720,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x200,
+  0xffffffff,
+  0x12e250,
+],
+'retval': 0x0,
+'done': 143.563498,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 143.568526,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1125,
+'syscallargs': [
+  0xab01096a,
+  0x0,
+  0x0,
+],
+'retval': 0x27c,
+'done': 146.592654,
+'syscallname': "gdi32.dll!NtGdiStretchDIBitsInternal",
+},
+{
+'ms': 146.597961,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x26a0000,
+  0xc6aec0,
+],
+'retval': 0x0,
+'done': 146.799663,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 146.802177,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x200,
+  0x12e358,
+  0x15177ad,
+],
+'retval': 0x0,
+'done': 146.809441,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 146.824247,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 146.833746,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 146.836819,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x1e,
+  0x12e4ec,
+],
+'retval': 0x174027f,
+'done': 146.844362,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 146.845479,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 146.848273,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 146.846876,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1170,
+'syscallargs': [
+  0x174027f,
+  0x0,
+  0x12e4ec,
+],
+'retval': 0x1,
+'done': 146.853301,
+'syscallname': "user32.dll!NtUserEndDeferWindowPosEx",
+},
+{
+'ms': 146.854698,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 146.859727,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 146.865035,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 146.870342,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 146.888501,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 146.904425,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 146.911688,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 146.916996,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 146.923422,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 146.928730,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 146.930965,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 146.937949,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 146.944654,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 146.949962,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 146.952476,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 150.947676,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 146.955269,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e480,
+],
+'retval': 0x0,
+'done': 146.960298,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 146.962533,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e47c,
+],
+'retval': 0x0,
+'done': 146.966444,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 146.973149,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e480,
+],
+'retval': 0x0,
+'done': 146.975104,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 146.977339,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12e47c,
+],
+'retval': 0x0,
+'done': 146.981250,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 146.990190,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 146.995219,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 147.007790,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12e2d8,
+],
+'retval': 0x0,
+'done': 147.013098,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 147.022317,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 147.027346,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 147.035168,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12e2d8,
+],
+'retval': 0x0,
+'done': 147.040196,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 147.049415,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 147.051930,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 147.061428,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12e2e8,
+],
+'retval': 0x0,
+'done': 147.063942,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 147.077352,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0x7e01068c,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 148.785949,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 148.790978,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1172,
+'syscallargs': [
+  0x66025a,
+  0x12e7d0,
+  0x0,
+],
+'retval': 0x1,
+'done': 148.802990,
+'syscallname': "user32.dll!NtUserEndPaint",
+},
+{
+'ms': 148.816400,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e930,
+],
+'retval': 0x0,
+'done': 148.825060,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.830089,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 148.835117,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.840425,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e880,
+],
+'retval': 0x0,
+'done': 148.845454,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.847968,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 148.854673,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 148.856908,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 148.861098,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 148.868641,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b5,
+'syscallargs': [
+  0x1802a6,
+  0x12e78c,
+  0x1,
+],
+'retval': 0x1,
+'done': 149.018660,
+'syscallname': "user32.dll!GetUpdateRect",
+},
+{
+'ms': 148.875067,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e538,
+],
+'retval': 0x0,
+'done': 148.880374,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.882609,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e488,
+],
+'retval': 0x0,
+'done': 148.889314,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.891549,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e488,
+],
+'retval': 0x0,
+'done': 148.898254,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.900209,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 148.904400,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 148.908311,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 148.910825,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 148.920324,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x1802a6,
+  0x85,
+  0x1,
+],
+'retval': 0x0,
+'done': 148.956362,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 148.968095,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e538,
+],
+'retval': 0x0,
+'done': 148.973682,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.975917,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e488,
+],
+'retval': 0x0,
+'done': 148.982622,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.984857,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e488,
+],
+'retval': 0x0,
+'done': 148.991841,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 148.994076,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 148.997987,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.001898,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 149.005809,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.020895,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1134,
+'syscallargs': [
+  0x1802a6,
+  0x12e7c0,
+  0xf,
+],
+'retval': 0x7e01068c,
+'done': 149.029555,
+'syscallname': "user32.dll!NtUserBeginPaint",
+},
+{
+'ms': 149.031790,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x7e01068c,
+  0xf,
+  0x0,
+],
+'retval': 0xca0108bc,
+'done': 149.042406,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 149.044921,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101d,
+'syscallargs': [
+  0x7e01068c,
+  0x2ea,
+  0x19,
+],
+'retval': 0x4605079e,
+'done': 149.118952,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleBitmap",
+},
+{
+'ms': 149.121467,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0xca0108bc,
+  0x4605079e,
+  0xf,
+],
+'retval': 0x185000f,
+'done': 149.129009,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 149.134317,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fe,
+'syscallargs': [
+  0xca0108bc,
+  0x0,
+  0xca0108bc,
+],
+'retval': 0x1,
+'done': 149.142140,
+'syscallname': "gdi32.dll!NtGdiSaveDC",
+},
+{
+'ms': 149.144374,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10de,
+'syscallargs': [
+  0xca0108bc,
+  0x0,
+  0x0,
+],
+'retval': 0x3,
+'done': 149.151079,
+'syscallname': "gdi32.dll!NtGdiIntersectClipRect",
+},
+{
+'ms': 149.170635,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 149.178736,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.185162,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 149.190749,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.192984,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6f,
+],
+'retval': 0x4e4,
+'done': 149.199968,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.202203,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x75,
+],
+'retval': 0x4e4,
+'done': 149.209187,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.211422,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x74,
+],
+'retval': 0x4e4,
+'done': 149.218406,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.220641,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x3a,
+],
+'retval': 0x4e4,
+'done': 149.227625,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.233771,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 149.238800,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.241314,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6c,
+],
+'retval': 0x4e4,
+'done': 149.248019,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.250533,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x61,
+],
+'retval': 0x4e4,
+'done': 149.257238,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.259752,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6e,
+],
+'retval': 0x4e4,
+'done': 149.266457,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.268692,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6b,
+],
+'retval': 0x4e4,
+'done': 149.275676,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.282660,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x1802a6,
+],
+'retval': 0x1,
+'done': 149.287968,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.289924,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x1802a6,
+],
+'retval': 0x1,
+'done': 149.294114,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.298305,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12d954,
+],
+'retval': 0x1,
+'done': 149.302216,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.306127,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12d7f8,
+],
+'retval': 0x0,
+'done': 149.313670,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.315625,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12d954,
+],
+'retval': 0x1,
+'done': 149.319816,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.323727,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12d748,
+],
+'retval': 0x0,
+'done': 149.330432,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.332387,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12d954,
+],
+'retval': 0x1,
+'done': 149.334902,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.338533,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 149.342724,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.346635,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x111,
+],
+'retval': 0x1,
+'done': 149.350546,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.360044,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12d4b0,
+],
+'retval': 0x0,
+'done': 149.365073,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.367308,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12d400,
+],
+'retval': 0x0,
+'done': 149.374013,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.376248,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12d400,
+],
+'retval': 0x0,
+'done': 149.383232,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.385187,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 149.389378,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.393009,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 149.397200,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.415638,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a7,
+'syscallargs': [
+  0xca0108bc,
+  0x7,
+  0x12daf8,
+],
+'retval': 0x1,
+'done': 149.418152,
+'syscallname': "gdi32.dll!NtGdiGetDCDword",
+},
+{
+'ms': 149.429327,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xca0108bc,
+  0x0,
+  0x12d930,
+],
+'retval': 0x4e4,
+'done': 149.434635,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.441619,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1104,
+'syscallargs': [
+  0xf70109c2,
+  0x320a0685,
+  0x77f15b70,
+],
+'retval': 0x18a0021,
+'done': 149.452235,
+'syscallname': "gdi32.dll!NtGdiSelectFont",
+},
+{
+'ms': 149.454190,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6f,
+],
+'retval': 0x4e4,
+'done': 149.460895,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.463409,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x75,
+],
+'retval': 0x4e4,
+'done': 149.470673,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.472908,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x74,
+],
+'retval': 0x4e4,
+'done': 149.479892,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.482127,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x3a,
+],
+'retval': 0x4e4,
+'done': 149.489111,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.491346,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x62,
+],
+'retval': 0x4e4,
+'done': 149.498051,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.500565,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10a2,
+'syscallargs': [
+  0xf70109c2,
+  0xf70109c2,
+  0x6c,
+],
+'retval': 0x4e4,
+'done': 149.507270,
+'syscallname': "gdi32.dll!NtGdiGetCharSet",
+},
+{
+'ms': 149.516489,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10c2,
+'syscallargs': [
+  0xca0108bc,
+  0x12d450,
+  0x0,
+],
+'retval': 0x1,
+'done': 149.526825,
+'syscallname': "gdi32.dll!NtGdiGetRealizationInfo",
+},
+{
+'ms': 149.536603,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x1802a6,
+  0x74e3e986,
+  0x164768,
+],
+'retval': 0x50109c9,
+'done': 149.564260,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 149.569289,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x50109c9,
+  0x39,
+  0x12dc38,
+],
+'retval': 0x1,
+'done': 149.575435,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 149.577949,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10fc,
+'syscallargs': [
+  0xca0108bc,
+  0xffffffff,
+  0x0,
+],
+'retval': 0x1,
+'done': 149.588286,
+'syscallname': "gdi32.dll!NtGdiRestoreDC",
+},
+{
+'ms': 149.593314,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0x7e01068c,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 149.663994,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 149.665949,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0xca0108bc,
+  0x185000f,
+  0xca0108bc,
+],
+'retval': 0x4605079e,
+'done': 149.673213,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 149.678241,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x4605079e,
+  0xca0108bc,
+  0x12e7a4,
+],
+'retval': 0x1,
+'done': 149.687740,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 149.689975,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xca0108bc,
+  0xca0108bc,
+  0x12e7a4,
+],
+'retval': 0x1,
+'done': 149.699752,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 149.701708,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1172,
+'syscallargs': [
+  0x1802a6,
+  0x12e7c0,
+  0xf,
+],
+'retval': 0x1,
+'done': 149.709809,
+'syscallname': "user32.dll!NtUserEndPaint",
+},
+{
+'ms': 149.723498,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ecc8,
+],
+'retval': 0x0,
+'done': 149.729086,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.731321,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec18,
+],
+'retval': 0x0,
+'done': 149.738305,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.757302,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1203,
+'syscallargs': [
+  0x27026c,
+  0x14cf17e,
+  0xc4e6e8,
+],
+'retval': 0x3c025e,
+'done': 151.482102,
+'syscallname': "user32.dll!NtUserSetFocus",
+},
+{
+'ms': 149.768197,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ec28,
+],
+'retval': 0x0,
+'done': 149.773505,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.775740,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb78,
+],
+'retval': 0x0,
+'done': 149.782444,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.793060,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 149.795575,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.799765,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 149.803956,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.808146,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 149.812336,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.819041,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 149.821556,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.825467,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12eb6c,
+],
+'retval': 0x4090c09,
+'done': 149.832171,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 149.834686,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12eb6c,
+],
+'retval': 0x4090c09,
+'done': 149.838597,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 149.842787,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 149.846978,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.850610,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 149.854800,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.858711,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12eab0,
+],
+'retval': 0x1,
+'done': 149.862902,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.866533,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e958,
+],
+'retval': 0x0,
+'done': 149.873517,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.875473,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12eab0,
+],
+'retval': 0x1,
+'done': 149.879663,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.883575,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8a8,
+],
+'retval': 0x0,
+'done': 149.890559,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 149.892514,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12eab0,
+],
+'retval': 0x1,
+'done': 149.896705,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.900336,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 149.902851,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.906483,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x281,
+],
+'retval': 0x1,
+'done': 149.910394,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.914305,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x281,
+],
+'retval': 0x1,
+'done': 149.918216,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.921848,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12e7dc,
+],
+'retval': 0x1,
+'done': 149.924362,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.928273,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x3c025e,
+  0x7,
+  0x12e710,
+],
+'retval': 0x160234,
+'done': 149.935257,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 149.940565,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 149.943079,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.949784,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 149.952019,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.955930,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 149.960121,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.964311,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 149.968502,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 149.976044,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12e59c,
+],
+'retval': 0x1,
+'done': 149.981352,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 149.983308,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12c,
+],
+'retval': 0x1,
+'done': 149.993644,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 149.996159,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 149.998673,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.005657,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x7,
+  0x6182c8,
+  0x281,
+],
+'retval': 0x1,
+'done': 150.008171,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 150.011803,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x3,
+  0x6182c8,
+],
+'retval': 0x27026c,
+'done': 150.014317,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.017949,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 150.022140,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.025771,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x2,
+  0x6182c8,
+],
+'retval': 0x3c025e,
+'done': 150.028286,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.035829,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 150.038343,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.041975,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 150.045886,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.049797,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.054825,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.057340,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x27026c,
+  0x8,
+  0x0,
+],
+'retval': 0x72a0014f,
+'done': 150.059854,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.062368,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.064883,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.067397,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.069911,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.071867,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.076057,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.079968,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12eb6c,
+],
+'retval': 0x4090c09,
+'done': 150.083879,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 150.087790,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12eb6c,
+],
+'retval': 0x4090c09,
+'done': 150.091981,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 150.095892,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.100083,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.103714,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.107905,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.111816,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12eab0,
+],
+'retval': 0x1,
+'done': 150.115727,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.119638,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e958,
+],
+'retval': 0x0,
+'done': 150.126902,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.128857,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12eab0,
+],
+'retval': 0x1,
+'done': 150.133048,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.136679,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8a8,
+],
+'retval': 0x0,
+'done': 150.143384,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.145340,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12eab0,
+],
+'retval': 0x1,
+'done': 150.147854,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.151486,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.155676,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.159587,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8a8,
+],
+'retval': 0x0,
+'done': 150.166292,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.168248,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.170762,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.174394,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.178584,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.182216,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x281,
+],
+'retval': 0x1,
+'done': 150.186406,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.190317,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e910,
+],
+'retval': 0x1,
+'done': 150.194508,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.201213,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.203727,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.207359,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x27026c,
+  0x7,
+  0x12e794,
+],
+'retval': 0x160234,
+'done': 150.211549,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.215181,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x3,
+  0x6182c8,
+],
+'retval': 0x27026c,
+'done': 150.217695,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.221327,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 150.225517,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.229149,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.233340,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.237251,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1241,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.244235,
+'syscallname': "user32.dll!NtUserUpdateInputContext",
+},
+{
+'ms': 150.246470,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.250660,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.254292,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x45029c,
+  0x0,
+  0x0,
+],
+'retval': 0x72a0014f,
+'done': 150.259321,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 150.260997,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1206,
+'syscallargs': [
+  0x160234,
+  0x0,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 150.266305,
+'syscallname': "user32.dll!NtUserSetImeOwnerWindow",
+},
+{
+'ms': 150.268260,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.272451,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.276362,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 150.280273,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.284184,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 150.286419,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.290330,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12e620,
+],
+'retval': 0x1,
+'done': 150.297314,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 150.299270,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12c,
+],
+'retval': 0x1,
+'done': 150.306254,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 150.309048,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x7,
+  0x6182c8,
+  0x281,
+],
+'retval': 0x1,
+'done': 150.314076,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 150.316870,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x3,
+  0x6182c8,
+],
+'retval': 0x27026c,
+'done': 150.319384,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.321340,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.323854,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.327486,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x625598,
+],
+'retval': 0x1,
+'done': 150.331676,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.335308,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x625598,
+],
+'retval': 0x1,
+'done': 150.339498,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.348718,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x113c,
+'syscallargs': [
+  0x160234,
+  0x56,
+  0x12e6f8,
+],
+'retval': 0x1,
+'done': 150.369949,
+'syscallname': "user32.dll!NtUserCallHwndLock",
+},
+{
+'ms': 150.372464,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11d2,
+'syscallargs': [
+  0x27026c,
+  0x0,
+  0x0,
+],
+'retval': 0x866f9020,
+'done': 150.379168,
+'syscallname': "user32.dll!NtUserNotifyIMEStatus",
+},
+{
+'ms': 150.384756,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ec28,
+],
+'retval': 0x0,
+'done': 150.390064,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.392298,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb78,
+],
+'retval': 0x0,
+'done': 150.399283,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.401518,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb78,
+],
+'retval': 0x0,
+'done': 150.408502,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.410457,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.414648,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.418279,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.420514,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.424705,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12ec1c,
+],
+'retval': 0x0,
+'done': 150.431689,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.437835,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eac0,
+],
+'retval': 0x0,
+'done': 150.443143,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.445098,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 150.449289,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.452921,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.455435,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.459346,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eac8,
+],
+'retval': 0x0,
+'done': 150.466051,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.468006,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 150.470241,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.472197,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.476387,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.484489,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1203,
+'syscallargs': [
+  0x66025a,
+  0xc16ae8,
+  0x175430c,
+],
+'retval': 0x27026c,
+'done': 151.466737,
+'syscallname': "user32.dll!NtUserSetFocus",
+},
+{
+'ms': 150.491194,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e958,
+],
+'retval': 0x0,
+'done': 150.496502,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.498737,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8a8,
+],
+'retval': 0x0,
+'done': 150.505441,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.507676,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8a8,
+],
+'retval': 0x0,
+'done': 150.514381,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.516337,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.520527,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.524159,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.526673,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.534216,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 150.536730,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.540362,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x27026c,
+],
+'retval': 0x1,
+'done': 150.542876,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.546787,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12e8a0,
+],
+'retval': 0x4090c09,
+'done': 150.550698,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 150.554610,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12e8a0,
+],
+'retval': 0x4090c09,
+'done': 150.556845,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 150.561035,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.565225,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.568857,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.572768,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.576679,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e7e4,
+],
+'retval': 0x1,
+'done': 150.580870,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.584781,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e688,
+],
+'retval': 0x0,
+'done': 150.591765,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.593721,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e7e4,
+],
+'retval': 0x1,
+'done': 150.597911,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.601822,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 150.608527,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.610483,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e7e4,
+],
+'retval': 0x1,
+'done': 150.612997,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.616629,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.620819,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.624730,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 150.631435,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.633391,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.637581,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.641213,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.645403,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.648756,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x281,
+],
+'retval': 0x1,
+'done': 150.651270,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.654902,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12e640,
+],
+'retval': 0x1,
+'done': 150.659092,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.662724,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.666914,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.670546,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x27026c,
+  0x7,
+  0x12e4c4,
+],
+'retval': 0x160234,
+'done': 150.673060,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.676972,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 150.680603,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.684514,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 150.688705,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.692337,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 150.696527,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.700438,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12e350,
+],
+'retval': 0x1,
+'done': 150.707143,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 150.709099,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12c,
+],
+'retval': 0x1,
+'done': 150.716362,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 150.718876,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x7,
+  0x6182c8,
+  0x281,
+],
+'retval': 0x1,
+'done': 150.724464,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 150.726978,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x3,
+  0x6182c8,
+],
+'retval': 0x66025a,
+'done': 150.728933,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.732565,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 150.735079,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.738711,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x2,
+  0x6182c8,
+],
+'retval': 0x3c025e,
+'done': 150.741225,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.748210,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x66025a,
+],
+'retval': 0x1,
+'done': 150.750724,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.754356,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x66025a,
+],
+'retval': 0x1,
+'done': 150.758546,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.762178,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x66025a,
+],
+'retval': 0x1,
+'done': 150.766368,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.770279,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.774470,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.778102,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.782292,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.786483,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.790673,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.794584,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12e8a0,
+],
+'retval': 0x4090c09,
+'done': 150.798775,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 150.802406,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0x12e8a0,
+],
+'retval': 0x4090c09,
+'done': 150.806597,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 150.810508,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.814419,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.818330,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.822241,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.826152,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12e7e4,
+],
+'retval': 0x1,
+'done': 150.830343,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.834254,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e688,
+],
+'retval': 0x0,
+'done': 150.841238,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.843194,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12e7e4,
+],
+'retval': 0x1,
+'done': 150.845708,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.849340,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 150.856324,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.858279,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12e7e4,
+],
+'retval': 0x1,
+'done': 150.862470,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.866102,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.868616,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.872248,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 150.878952,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.880908,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.883422,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.887054,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.891245,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.895156,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e5d8,
+],
+'retval': 0x0,
+'done': 150.901860,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 150.903816,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.908845,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.910800,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 150.914991,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.918902,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x281,
+],
+'retval': 0x1,
+'done': 150.921137,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.932870,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 150.939854,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 150.942368,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0xc34d40,
+],
+'retval': 0x1,
+'done': 150.944883,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.949073,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x66025a,
+  0x7,
+  0x12e4d4,
+],
+'retval': 0x160234,
+'done': 150.951587,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.950191,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 150.952705,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 150.954102,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x3,
+  0x6182c8,
+],
+'retval': 0x66025a,
+'done': 150.956616,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 150.955219,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 150.957733,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 150.959130,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 150.961645,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.960248,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 150.963600,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 150.964997,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 150.967511,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.971422,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 150.975613,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.974216,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 150.985670,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 150.977848,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 150.984553,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 150.990978,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 150.996006,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 151.002432,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 151.004946,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 151.009137,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 151.016959,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 151.015841,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1241,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x160234,
+],
+'retval': 0x1,
+'done': 151.018356,
+'syscallname': "user32.dll!NtUserUpdateInputContext",
+},
+{
+'ms': 151.020591,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 151.024781,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.023664,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 151.026178,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 151.027295,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x45029c,
+  0x0,
+  0x72a0014f,
+],
+'retval': 0x0,
+'done': 151.029810,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 151.028692,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 151.468972,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 151.032324,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 151.034838,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.037353,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x72a0014f,
+],
+'retval': 0x1,
+'done': 151.039867,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.042102,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1206,
+'syscallargs': [
+  0x160234,
+  0x66025a,
+  0x6182c8,
+],
+'retval': 0x1,
+'done': 151.051600,
+'syscallname': "user32.dll!NtUserSetImeOwnerWindow",
+},
+{
+'ms': 151.053835,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x66025a,
+],
+'retval': 0x1,
+'done': 151.060540,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.063054,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 151.069759,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.071714,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 151.075905,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.079816,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 151.084006,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.114457,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12d770,
+  0x12d748,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 151.147981,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 151.156641,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12d850,
+  0x100020,
+  0x12d808,
+],
+'retval': 0x0,
+'done': 151.181505,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 151.183740,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12d84c,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 151.200222,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 151.202178,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x200,
+  0x7c97ce64,
+  0x12e068,
+],
+'retval': 0x0,
+'done': 151.216984,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 151.219219,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x204,
+  0xffffffff,
+  0x12d864,
+],
+'retval': 0x0,
+'done': 151.231511,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 151.233467,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x204,
+  0x7c97ce64,
+  0x12e068,
+],
+'retval': 0x0,
+'done': 151.240451,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 151.247994,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x26a0000,
+  0x7c97ce64,
+],
+'retval': 0x0,
+'done': 151.256375,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 151.261962,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x80004005,
+],
+'retval': 0x1,
+'done': 151.266991,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.272299,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12e360,
+],
+'retval': 0x1,
+'done': 151.277327,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 151.279283,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x12c,
+],
+'retval': 0x1,
+'done': 151.286267,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 151.288781,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x7e41945d,
+],
+'retval': 0x1,
+'done': 151.293810,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.296324,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x7,
+  0x6182c8,
+  0x281,
+],
+'retval': 0x1,
+'done': 151.298838,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 151.302470,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e3,
+'syscallargs': [
+  0x160234,
+  0x3,
+  0x6182c8,
+],
+'retval': 0x66025a,
+'done': 151.306940,
+'syscallname': "user32.dll!NtUserQueryWindow",
+},
+{
+'ms': 151.310572,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x66025a,
+],
+'retval': 0x1,
+'done': 151.314483,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.318114,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x629330,
+],
+'retval': 0x1,
+'done': 151.320629,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.324540,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x629330,
+],
+'retval': 0x1,
+'done': 151.328451,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.332362,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x113c,
+'syscallargs': [
+  0x160234,
+  0x56,
+  0x12e438,
+],
+'retval': 0x1,
+'done': 151.342419,
+'syscallname': "user32.dll!NtUserCallHwndLock",
+},
+{
+'ms': 151.347448,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11d2,
+'syscallargs': [
+  0x66025a,
+  0x0,
+  0x1,
+],
+'retval': 0x866f9020,
+'done': 151.349962,
+'syscallname': "user32.dll!NtUserNotifyIMEStatus",
+},
+{
+'ms': 151.357784,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12e958,
+],
+'retval': 0x0,
+'done': 151.363651,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.365886,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8a8,
+],
+'retval': 0x0,
+'done': 151.372870,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.375105,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8a8,
+],
+'retval': 0x0,
+'done': 151.381810,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.383765,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.386280,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.389911,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.394102,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.398013,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e8a8,
+],
+'retval': 0x0,
+'done': 151.403041,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.405276,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.409187,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.413099,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.415613,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.419524,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12e94c,
+],
+'retval': 0x0,
+'done': 151.426229,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.431257,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e7f0,
+],
+'retval': 0x0,
+'done': 151.436565,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.438521,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 151.442711,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.446343,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.448857,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.457238,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 151.463664,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 151.472045,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 151.474559,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.473162,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 151.475676,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 151.477073,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1203,
+'syscallargs': [
+  0x66025a,
+  0xc4e730,
+  0x1751994,
+],
+'retval': 0x66025a,
+'done': 151.479587,
+'syscallname': "user32.dll!NtUserSetFocus",
+},
+{
+'ms': 151.478191,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 151.480705,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 151.483219,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 151.488248,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 151.495511,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 151.503892,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 151.505010,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x400040,
+'done': 151.508083,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 151.506965,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 151.509480,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 151.510597,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f2a0,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 151.624578,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 151.511994,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 151.516743,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 151.518140,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12f000,
+],
+'retval': 0x0,
+'done': 151.521772,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.519257,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 151.524565,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 151.525962,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ef50,
+],
+'retval': 0x0,
+'done': 151.530711,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.527918,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 151.532108,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 151.533784,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x3c025e,
+  0x7f,
+  0x2,
+],
+'retval': 0x0,
+'done': 151.536857,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 151.535181,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 152.218788,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 151.560883,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12f000,
+],
+'retval': 0x0,
+'done': 151.566470,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.568705,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ef50,
+],
+'retval': 0x0,
+'done': 151.575689,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.580718,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x3c025e,
+  0x7f,
+  0x0,
+],
+'retval': 0x0,
+'done': 151.585746,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 151.592451,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12f000,
+],
+'retval': 0x0,
+'done': 151.597759,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.599994,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ef50,
+],
+'retval': 0x0,
+'done': 151.606699,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.609213,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x3c025e,
+  0x7f,
+  0x1,
+],
+'retval': 0x0,
+'done': 151.617873,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 151.626813,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f1dc,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 151.875727,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 151.637429,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef30,
+],
+'retval': 0x0,
+'done': 151.643575,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.645810,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee80,
+],
+'retval': 0x0,
+'done': 151.652514,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.654749,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee80,
+],
+'retval': 0x0,
+'done': 151.663689,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.665924,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.670114,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.674305,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.676819,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.680730,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee80,
+],
+'retval': 0x0,
+'done': 151.687435,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.689391,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.693581,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.697492,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.700007,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.710064,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef30,
+],
+'retval': 0x0,
+'done': 151.715092,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.717327,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee80,
+],
+'retval': 0x0,
+'done': 151.724032,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.726267,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee80,
+],
+'retval': 0x0,
+'done': 151.732972,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.734927,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.738838,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.742470,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.744984,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.748616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee80,
+],
+'retval': 0x0,
+'done': 151.755600,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.757556,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.761746,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.765378,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.767892,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.777670,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x12ede0,
+  0x26,
+  0x12ee18,
+],
+'retval': 0x1,
+'done': 151.780184,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 151.783816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1250,
+'syscallargs': [
+  0x2d0,
+  0x201,
+  0x0,
+],
+'retval': 0x66025a,
+'done': 151.853657,
+'syscallname': "user32.dll!NtUserWindowFromPoint",
+},
+{
+'ms': 151.789683,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12eba0,
+],
+'retval': 0x0,
+'done': 151.794991,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.797226,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eaf0,
+],
+'retval': 0x0,
+'done': 151.803930,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.806165,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eaf0,
+],
+'retval': 0x0,
+'done': 151.812870,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.815105,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.819016,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.822927,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.825442,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.829073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eaf0,
+],
+'retval': 0x0,
+'done': 151.836057,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.838013,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.840527,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.844159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.846673,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.855613,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ff,
+'syscallargs': [
+  0x10011,
+  0x0,
+  0xc34d08,
+],
+'retval': 0x10015,
+'done': 151.869581,
+'syscallname': "user32.dll!NtUserSetCursor",
+},
+{
+'ms': 151.883829,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 151.886343,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.890254,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12f0f0,
+],
+'retval': 0x1,
+'done': 151.894445,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.898356,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef98,
+],
+'retval': 0x0,
+'done': 151.905340,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.907295,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12f0f0,
+],
+'retval': 0x1,
+'done': 151.909810,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.913721,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee8,
+],
+'retval': 0x0,
+'done': 151.920426,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.922381,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x12f0f0,
+],
+'retval': 0x1,
+'done': 151.924895,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.928807,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.932718,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.936629,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee8,
+],
+'retval': 0x0,
+'done': 151.943613,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.945569,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.947803,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.951715,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.954229,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.957861,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee8,
+],
+'retval': 0x0,
+'done': 151.964565,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 151.966521,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.969035,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.972667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 151.975181,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.978813,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x200,
+],
+'retval': 0x1,
+'done': 151.983003,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.987194,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 151.991384,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 151.995016,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 151.999207,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.005911,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x12edb8,
+],
+'retval': 0x1,
+'done': 152.019321,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.024349,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1194,
+'syscallargs': [
+  0x1a802c1,
+  0x16aa98,
+  0x12ec14,
+],
+'retval': 0x3c025e,
+'done': 152.026864,
+'syscallname': "user32.dll!NtUserGetForegroundWindow",
+},
+{
+'ms': 152.030775,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 152.034686,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.038597,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 152.040832,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.047537,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1193,
+'syscallargs': [
+  0x16a330,
+  0x16aa98,
+  0xfffffffe,
+],
+'retval': 0x1f4,
+'done': 152.052845,
+'syscallname': "user32.dll!NtUserGetDoubleClickTime",
+},
+{
+'ms': 152.054800,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0x1f4,
+],
+'retval': 0x1,
+'done': 152.064299,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 152.066813,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x16aaf0,
+  0x26,
+  0x12ebf0,
+],
+'retval': 0x1,
+'done': 152.069327,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.073518,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 152.076032,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.079664,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b8ba,
+],
+'retval': 0x1,
+'done': 152.083854,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.087765,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12edb8,
+],
+'retval': 0x1,
+'done': 152.091956,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.095588,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ec60,
+],
+'retval': 0x0,
+'done': 152.102851,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.104807,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12edb8,
+],
+'retval': 0x1,
+'done': 152.108997,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.112908,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ebb0,
+],
+'retval': 0x0,
+'done': 152.119613,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.121569,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12edb8,
+],
+'retval': 0x1,
+'done': 152.124083,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.127715,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.131905,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.135816,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ebb0,
+],
+'retval': 0x0,
+'done': 152.142521,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.144476,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.146711,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.150622,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.154813,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.158445,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x200,
+],
+'retval': 0x1,
+'done': 152.162635,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.166267,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x12ec18,
+],
+'retval': 0x1,
+'done': 152.168781,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.176045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0xc34d2c,
+],
+'retval': 0x1,
+'done': 152.178559,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.182470,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11a0,
+'syscallargs': [
+  0x12,
+  0xc34d2c,
+  0x12edec,
+],
+'retval': 0x866f0001,
+'done': 152.186661,
+'syscallname': "user32.dll!NtUserGetKeyState",
+},
+{
+'ms': 152.193365,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1234,
+'syscallargs': [
+  0x12ede4,
+  0xc34d2c,
+  0x200,
+],
+'retval': 0x1,
+'done': 152.198394,
+'syscallname': "user32.dll!NtUserTrackMouseEvent",
+},
+{
+'ms': 152.205099,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 152.211524,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 152.219905,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 152.222419,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 152.221302,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 152.223816,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 152.226051,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 152.232756,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.234153,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12ef48,
+],
+'retval': 0x0,
+'done': 152.236667,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 152.235270,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 152.238623,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 152.244769,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 152.247283,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 152.245886,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 152.254826,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 152.256223,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12ef48,
+],
+'retval': 0x0,
+'done': 152.259296,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 152.257899,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 152.260413,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 152.265721,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 152.268235,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.266838,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 152.269353,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 152.270749,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 152.349810,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 152.277454,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12ef58,
+],
+'retval': 0x0,
+'done': 152.279969,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 152.293937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 152.298965,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 152.307067,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12ef48,
+],
+'retval': 0x0,
+'done': 152.312096,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 152.319359,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 152.324388,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 152.332210,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12ef48,
+],
+'retval': 0x0,
+'done': 152.334724,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 152.343384,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 152.348413,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 152.355956,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 152.358470,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.357073,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xbc,
+'syscallargs': [
+  0x7c,
+  0x0,
+  0x12ef58,
+],
+'retval': 0x0,
+'done': 152.359588,
+'syscallname': "ntdll.dll!ZwReleaseMutant",
+},
+{
+'ms': 152.360984,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 152.384451,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 152.383054,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x120240,
+  0xbe6a60,
+  0x17a,
+],
+'retval': 0xbe6a60,
+'done': 152.394788,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 152.386686,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 152.393391,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 152.402889,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xc015a8,
+],
+'retval': 0x1,
+'done': 152.405403,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.404286,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x120240,
+  0x401,
+  0xbe6a60,
+],
+'retval': 0x1,
+'done': 152.406800,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 152.407918,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11e7,
+'syscallargs': [
+  0x3c025e,
+  0xbff134,
+  0x0,
+],
+'retval': 0x1,
+'done': 152.421607,
+'syscallname': "user32.dll!NtUserRedrawWindow",
+},
+{
+'ms': 152.409315,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0x103,
+'done': 152.415181,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 152.420489,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 152.423003,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.424680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 152.427194,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.425797,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 152.428311,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 152.429708,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f2a0,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 152.435016,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 152.431943,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 152.436134,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.437530,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f1dc,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 152.445073,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 152.438648,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 152.456527,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 152.450381,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 152.455410,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.457924,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1165,
+'syscallargs': [
+  0x12f1dc,
+  0x12f1dc,
+  0x12f1dc,
+],
+'retval': 0x0,
+'done': 154.298940,
+'syscallname': "user32.dll!NtUserDispatchMessage",
+},
+{
+'ms': 152.459042,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 152.464350,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 152.461556,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef10,
+],
+'retval': 0x0,
+'done': 152.469099,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.470496,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x134,
+  0x12c,
+  0x0,
+],
+'retval': 0x103,
+'done': 152.474127,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 152.471613,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee60,
+],
+'retval': 0x0,
+'done': 152.477200,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.478318,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 152.480832,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.479715,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee60,
+],
+'retval': 0x0,
+'done': 152.482788,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.483905,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 152.486419,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 152.485302,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.487816,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.489772,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.493962,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.492845,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 152.495359,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 152.496477,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ee60,
+],
+'retval': 0x0,
+'done': 152.499829,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.497873,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 155.075575,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 152.501784,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.519105,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.521619,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.538381,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.540896,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1134,
+'syscallargs': [
+  0x66025a,
+  0x12edb0,
+  0x0,
+],
+'retval': 0xc401062c,
+'done': 152.692311,
+'syscallname': "user32.dll!NtUserBeginPaint",
+},
+{
+'ms': 152.548718,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ea88,
+],
+'retval': 0x0,
+'done': 152.554026,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.556261,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e9d8,
+],
+'retval': 0x0,
+'done': 152.563245,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.565480,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e9d8,
+],
+'retval': 0x0,
+'done': 152.572184,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.574419,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.578610,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.582242,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.586432,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.590064,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e9d8,
+],
+'retval': 0x0,
+'done': 152.597048,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.599004,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.603194,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.606826,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.609340,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.628616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ea88,
+],
+'retval': 0x0,
+'done': 152.633924,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.636159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e9d8,
+],
+'retval': 0x0,
+'done': 152.642864,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.645099,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e9d8,
+],
+'retval': 0x0,
+'done': 152.651804,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.654038,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.657950,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.661861,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.664375,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.668007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e9d8,
+],
+'retval': 0x0,
+'done': 152.674991,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 152.676946,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.679461,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.683092,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 152.685607,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 152.698457,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0xc401062c,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 154.281340,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 154.283575,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1172,
+'syscallargs': [
+  0x66025a,
+  0x12edb0,
+  0x0,
+],
+'retval': 0x1,
+'done': 154.293074,
+'syscallname': "user32.dll!NtUserEndPaint",
+},
+{
+'ms': 154.313188,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x120240,
+  0xbe6a60,
+  0x85,
+],
+'retval': 0xbe6a60,
+'done': 154.320172,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 154.323804,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 154.333023,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 154.338331,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x120240,
+  0xbe6a60,
+  0xa,
+],
+'retval': 0xbe6a60,
+'done': 154.344756,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 154.399512,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x1ec,
+  0x0,
+  0x12f118,
+],
+'retval': 0x0,
+'done': 154.404540,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 154.417112,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12f040,
+  0xcc5408,
+],
+'retval': 0x97010a75,
+'done': 154.434712,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 154.443931,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10d8,
+'syscallargs': [
+  0x97010a75,
+  0x41,
+  0x16ddd8,
+],
+'retval': 0x0,
+'done': 154.484159,
+'syscallname': "gdi32.dll!NtGdiGetWidthTable",
+},
+{
+'ms': 154.490305,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12ef14,
+],
+'retval': 0x1,
+'done': 154.498128,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 154.611550,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 154.616858,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 154.622445,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x44,
+'syscallargs': [
+  0xffffffff,
+  0x1e8,
+  0xffffffff,
+],
+'retval': 0x0,
+'done': 154.628591,
+'syscallname': "ntdll.dll!ZwDuplicateObject",
+},
+{
+'ms': 154.646470,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0x204,
+  0x0,
+  0x12efbc,
+],
+'retval': 0x0,
+'done': 154.651778,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 154.654013,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x204,
+  0x12f12c,
+  0x16d056b,
+],
+'retval': 0x0,
+'done': 154.660718,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 154.665747,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 154.668261,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 154.677480,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0xbf98b0,
+],
+'retval': 0x1,
+'done': 154.682509,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 154.688655,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 154.691169,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 154.719943,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122b,
+'syscallargs': [
+  0x27026c,
+  0x0,
+  0xc16ae8,
+],
+'retval': 0x10,
+'done': 155.711410,
+'syscallname': "user32.dll!NtUserShowWindow",
+},
+{
+'ms': 154.727207,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ebd0,
+],
+'retval': 0x0,
+'done': 154.735029,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.737543,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb20,
+],
+'retval': 0x0,
+'done': 154.744248,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.746763,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb20,
+],
+'retval': 0x0,
+'done': 154.753467,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.755702,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 154.759893,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 154.763804,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 154.767715,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 154.779169,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ebb8,
+],
+'retval': 0x0,
+'done': 154.784477,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.786712,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb08,
+],
+'retval': 0x0,
+'done': 154.793416,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.795651,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb08,
+],
+'retval': 0x0,
+'done': 154.802356,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.804312,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 154.806826,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 154.810458,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 154.812693,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 154.899016,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ebd0,
+],
+'retval': 0x0,
+'done': 154.904604,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.906839,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb20,
+],
+'retval': 0x0,
+'done': 154.913823,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.926115,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ebb8,
+],
+'retval': 0x0,
+'done': 154.931423,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.933658,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb08,
+],
+'retval': 0x0,
+'done': 154.948743,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.950978,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb08,
+],
+'retval': 0x0,
+'done': 154.957963,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 154.959918,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 154.964109,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 154.968020,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 154.971931,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 154.979194,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1d0286,
+  0x1,
+  0xc34d2c,
+],
+'retval': 0x1,
+'done': 154.981429,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 154.985340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x1d0286,
+  0x1512fec,
+  0xc4e6e8,
+],
+'retval': 0x1,
+'done': 155.053785,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 155.004617,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xd0a0533,
+  0x1,
+  0x16aa98,
+],
+'retval': 0x1,
+'done': 155.010204,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 155.012159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x8b0a07a2,
+  0x1,
+  0x16aa98,
+],
+'retval': 0x1,
+'done': 155.017188,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 155.022217,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x1,
+  0x5c,
+  0x12e630,
+],
+'retval': 0x0,
+'done': 155.024731,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 155.031715,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1d0286,
+  0x0,
+  0x0,
+],
+'retval': 0x16aa98,
+'done': 155.034229,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 155.060210,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 155.067194,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 155.070547,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0x1e8,
+  0x12,
+  0x12e7f4,
+],
+'retval': 0x0,
+'done': 155.076972,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 155.078090,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 155.080604,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 155.079486,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x0,
+  0x12e808,
+  0x2c,
+],
+'retval': 0x0,
+'done': 155.082001,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 155.083118,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 155.085632,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 155.084515,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xad,
+'syscallargs': [
+  0x1,
+  0x12e834,
+  0xc,
+],
+'retval': 0x0,
+'done': 155.087029,
+'syscallname': "ntdll.dll!NtQuerySystemInformation",
+},
+{
+'ms': 155.088147,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 155.093734,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 155.102115,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 155.112731,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 155.111334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7d,
+'syscallargs': [
+  0x12e064,
+  0xe,
+  0x12e02c,
+],
+'retval': 0xc0000034,
+'done': 155.119436,
+'syscallname': "ntdll.dll!NtOpenSection",
+},
+{
+'ms': 155.118318,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 155.120832,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 155.125861,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 155.131448,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 155.128375,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12df48,
+  0x12df20,
+  0x12,
+],
+'retval': 0xc0000034,
+'done': 155.171397,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 155.133683,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 155.137874,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 155.145137,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 155.147651,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 155.151563,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 156.398369,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 155.177264,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x12df48,
+  0x12df20,
+  0x12,
+],
+'retval': 0x0,
+'done': 155.194305,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 155.201290,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x12e070,
+  0x100020,
+  0x12e044,
+],
+'retval': 0x0,
+'done': 155.223080,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 155.225315,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x12e124,
+  0xf,
+  0x0,
+],
+'retval': 0x0,
+'done': 155.245988,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 155.247944,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa7,
+'syscallargs': [
+  0x200,
+  0x1,
+  0x12e014,
+],
+'retval': 0x0,
+'done': 155.252972,
+'syscallname': "ntdll.dll!ZwQuerySection",
+},
+{
+'ms': 155.255207,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x204,
+  0x0,
+  0x12e1d0,
+],
+'retval': 0x0,
+'done': 155.271410,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 155.273645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x200,
+  0xffffffff,
+  0x12e128,
+],
+'retval': 0x0,
+'done': 155.285378,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 155.295436,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x200,
+  0x12e6f8,
+  0x12e6d8,
+],
+'retval': 0x0,
+'done': 155.301023,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 155.314712,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e05c,
+  0x12e044,
+],
+'retval': 0x0,
+'done': 155.322255,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 155.346001,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x89,
+'syscallargs': [
+  0xffffffff,
+  0x12e05c,
+  0x12e044,
+],
+'retval': 0x0,
+'done': 155.351588,
+'syscallname': "ntdll.dll!ZwProtectVirtualMemory",
+},
+{
+'ms': 155.353823,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4e,
+'syscallargs': [
+  0xffffffff,
+  0x76bf1000,
+  0xec,
+],
+'retval': 0x0,
+'done': 155.356058,
+'syscallname': "ntdll.dll!ZwFlushInstructionCache",
+},
+{
+'ms': 155.377010,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x77,
+'syscallargs': [
+  0x12ddfc,
+  0x80000000,
+  0x12daec,
+],
+'retval': 0xc0000034,
+'done': 155.392096,
+'syscallname': "ntdll.dll!ZwOpenKey",
+},
+{
+'ms': 155.402153,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb2,
+'syscallargs': [
+  0x1e8,
+  0x0,
+  0x1,
+],
+'retval': 0x0,
+'done': 155.571448,
+'syscallname': "ntdll.dll!NtQueryVirtualMemory",
+},
+{
+'ms': 155.592959,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0x28,
+  0x0,
+],
+'retval': 0xc000007c,
+'done': 155.598267,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 155.599944,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x7b,
+'syscallargs': [
+  0xffffffff,
+  0x2,
+  0x12e80c,
+],
+'retval': 0x0,
+'done': 155.607766,
+'syscallname': "ntdll.dll!ZwOpenProcessToken",
+},
+{
+'ms': 155.609721,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x45,
+'syscallargs': [
+  0x200,
+  0x4,
+  0x12e7e8,
+],
+'retval': 0x0,
+'done': 155.630115,
+'syscallname': "ntdll.dll!NtDuplicateToken",
+},
+{
+'ms': 155.632071,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x5,
+  0x12e818,
+],
+'retval': 0x0,
+'done': 155.640452,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 155.642128,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x204,
+  0x16ddd8,
+  0x0,
+],
+'retval': 0x0,
+'done': 155.647156,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 155.649391,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x200,
+  0x16ddd8,
+  0x0,
+],
+'retval': 0x0,
+'done': 155.653582,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 155.657213,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x81,
+'syscallargs': [
+  0xfffffffe,
+  0x28,
+  0x0,
+],
+'retval': 0x0,
+'done': 155.663918,
+'syscallname': "ntdll.dll!NtOpenThreadToken",
+},
+{
+'ms': 155.666153,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb,
+'syscallargs': [
+  0x200,
+  0x0,
+  0x16e1ec,
+],
+'retval': 0x0,
+'done': 155.674255,
+'syscallname': "ntdll.dll!ZwAdjustPrivilegesToken",
+},
+{
+'ms': 155.676490,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe4,
+'syscallargs': [
+  0x1e8,
+  0x1,
+  0x12e84c,
+],
+'retval': 0x0,
+'done': 155.684871,
+'syscallname': "ntdll.dll!ZwSetInformationProcess",
+},
+{
+'ms': 155.686826,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x200,
+  0x12e838,
+  0x7c83056d,
+],
+'retval': 0x0,
+'done': 155.691855,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 155.693810,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0x5,
+  0x16ddd8,
+],
+'retval': 0x0,
+'done': 155.699677,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 155.713645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1211,
+'syscallargs': [
+  0x27026c,
+  0x0,
+  0xc16ae8,
+],
+'retval': 0x3c025e,
+'done': 156.113137,
+'syscallname': "user32.dll!NtUserSetParent",
+},
+{
+'ms': 155.725379,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ebb8,
+],
+'retval': 0x0,
+'done': 155.731245,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.733480,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb08,
+],
+'retval': 0x0,
+'done': 155.740464,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.742699,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb08,
+],
+'retval': 0x0,
+'done': 155.749683,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.751639,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x10014,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 155.756109,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 155.759740,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x10014,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 155.761975,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 155.911994,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ebd0,
+],
+'retval': 0x0,
+'done': 155.925404,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.927918,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb20,
+],
+'retval': 0x0,
+'done': 155.930991,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.933226,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb20,
+],
+'retval': 0x0,
+'done': 155.939931,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.942166,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x10014,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 155.946356,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 155.949988,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x10014,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 155.954179,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 155.962001,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ebb8,
+],
+'retval': 0x0,
+'done': 155.967309,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.969544,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb08,
+],
+'retval': 0x0,
+'done': 155.976248,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.978483,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eb08,
+],
+'retval': 0x0,
+'done': 155.985188,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 155.987144,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x10014,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 155.989658,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 155.993290,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x10014,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 155.995804,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.007258,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.009772,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.016756,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.019271,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.023182,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.027372,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.031283,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.035474,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.039385,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.043575,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.047207,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.049721,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.053633,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.057823,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.061734,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.065925,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.069836,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.074026,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.077937,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.082128,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.086039,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.089950,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.093861,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.098052,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.101963,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x72a0014f,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.106153,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.115372,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0xc4e6e8,
+],
+'retval': 0x1,
+'done': 156.119563,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.123753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ed18,
+],
+'retval': 0x0,
+'done': 156.130737,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.132693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x197abf4,
+],
+'retval': 0x1,
+'done': 156.136883,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.141074,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ed10,
+],
+'retval': 0x0,
+'done': 156.147779,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.150013,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x27026c,
+  0x1c01d,
+  0x7e41d3e6,
+],
+'retval': 0x1752ffb,
+'done': 156.154204,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 156.157836,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01d,
+  0x12ed40,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 156.164820,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 156.167055,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41d3e6,
+],
+'retval': 0x1,
+'done': 156.170686,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.174598,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0x7e41d3e6,
+],
+'retval': 0x1,
+'done': 156.178788,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.182420,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x27026c,
+  0xfffffffc,
+  0x1752ffb,
+],
+'retval': 0x175349f,
+'done': 156.189963,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 156.192198,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12ed10,
+],
+'retval': 0x0,
+'done': 156.198902,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.200858,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x27026c,
+  0x1c022,
+  0x7e41d3e6,
+],
+'retval': 0xc16ae8,
+'done': 156.203372,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 156.207004,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc022,
+  0x12ed40,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 156.212033,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 156.217340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0xc16ae8,
+],
+'retval': 0x1,
+'done': 156.219855,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.223487,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ed28,
+],
+'retval': 0x0,
+'done': 156.230471,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.232426,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x197abf4,
+],
+'retval': 0x1,
+'done': 156.234940,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.238572,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ed20,
+],
+'retval': 0x0,
+'done': 156.245556,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.247512,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x66025a,
+  0x1c01d,
+  0x7e41d3e6,
+],
+'retval': 0xb70fd0,
+'done': 156.251702,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 156.255334,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01d,
+  0x12ed50,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 156.258128,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 156.261760,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41d3e6,
+],
+'retval': 0x1,
+'done': 156.264274,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.267906,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x7e41d3e6,
+],
+'retval': 0x1,
+'done': 156.270420,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.274052,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x66025a,
+  0xfffffffc,
+  0xb70fd0,
+],
+'retval': 0x175349f,
+'done': 156.280756,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 156.282991,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12ed20,
+],
+'retval': 0x0,
+'done': 156.289975,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.291931,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x66025a,
+  0x1c022,
+  0x7e41d3e6,
+],
+'retval': 0xc16ae8,
+'done': 156.296121,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 156.299753,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc022,
+  0x12ed50,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 156.302267,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 156.306458,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x27026c,
+  0x1,
+  0xc16b74,
+],
+'retval': 0x1,
+'done': 156.310648,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.351436,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1138,
+'syscallargs': [
+  0x0,
+  0x27026c,
+  0x1,
+],
+'retval': 0x0,
+'done': 156.357302,
+'syscallname': "user32.dll!NtUserBuildHwndList",
+},
+{
+'ms': 156.359537,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x66025a,
+  0x1,
+  0x1,
+],
+'retval': 0x1,
+'done': 156.363448,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.367639,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1184,
+'syscallargs': [
+  0x66025a,
+  0x0,
+  0x12ed40,
+],
+'retval': 0x12,
+'done': 156.375182,
+'syscallname': "user32.dll!NtUserGetClassName",
+},
+{
+'ms': 156.384121,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 156.390826,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 156.393340,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x66025a,
+  0x1518903,
+  0xbee100,
+],
+'retval': 0x1,
+'done': 156.438877,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 156.400604,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 156.407588,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 156.408706,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x0,
+],
+'retval': 0x0,
+'done': 156.411220,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.410102,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 156.412617,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 156.413734,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1234,
+'syscallargs': [
+  0x12eacc,
+  0x0,
+  0x1,
+],
+'retval': 0x1,
+'done': 156.416248,
+'syscallname': "user32.dll!NtUserTrackMouseEvent",
+},
+{
+'ms': 156.415131,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.418204,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 156.423791,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0xc34d08,
+],
+'retval': 0x0,
+'done': 156.426306,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.424909,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x134,
+  0x130,
+  0x0,
+],
+'retval': 0x0,
+'done': 156.432452,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 156.437760,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 156.440274,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 156.445302,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 156.447817,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 156.446699,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x114,
+  0x12ec6c,
+  0x125f5dc,
+],
+'retval': 0x0,
+'done': 156.449772,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 156.450890,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 156.453683,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 156.456477,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xab01096a,
+  0xcc3410,
+  0xc6aec0,
+],
+'retval': 0x1,
+'done': 156.465975,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 156.458712,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 156.462902,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 156.467093,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 156.662369,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 156.468490,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x3905058e,
+  0xcc3410,
+  0xc6aec0,
+],
+'retval': 0x1,
+'done': 156.645887,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 156.655385,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 156.660972,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 156.664604,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 156.671588,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 156.673823,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 156.680528,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 156.681645,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e840,
+],
+'retval': 0x0,
+'done': 156.688071,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.683042,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 156.689468,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 156.690585,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 156.693099,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.696172,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 156.698687,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 156.697290,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 156.699804,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.701201,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 156.703715,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 156.706788,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e840,
+],
+'retval': 0x0,
+'done': 156.709861,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.707906,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefc18,
+  0x1,
+],
+'retval': 0x102,
+'done': 156.710979,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 156.712375,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 156.717125,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.714331,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x1,
+],
+'retval': 0xd4,
+'done': 156.718521,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 156.719639,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 156.722153,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.721036,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x1,
+'done': 162.664529,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 156.727461,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e840,
+],
+'retval': 0x0,
+'done': 156.732490,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.734725,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 156.738915,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.742547,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 156.746737,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.753721,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e840,
+],
+'retval': 0x0,
+'done': 156.758750,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.760706,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 156.763220,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.766852,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 156.771042,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.778026,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e858,
+],
+'retval': 0x0,
+'done': 156.783055,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 156.785290,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0xbff098,
+],
+'retval': 0x1,
+'done': 156.789480,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.793112,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 156.800096,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.805125,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12e9e0,
+],
+'retval': 0x1,
+'done': 156.810433,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.815461,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12e920,
+],
+'retval': 0x1,
+'done': 156.817975,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 156.826915,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x27026c,
+  0xbee100,
+  0xc4e79c,
+],
+'retval': 0x1,
+'done': 156.926369,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 156.854572,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x27026c,
+  0xc018,
+  0x27026c,
+],
+'retval': 0xc4fdf8,
+'done': 156.859880,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 156.862115,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x27026c,
+  0xc019,
+  0x27026c,
+],
+'retval': 0x210266,
+'done': 156.871055,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 156.876363,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01f,
+  0x12eaf0,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 156.881391,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 156.934191,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x10c,
+  0x12ed9c,
+  0x125f5dc,
+],
+'retval': 0x0,
+'done': 156.939779,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 156.945925,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x1b02a8,
+  0xc4e734,
+  0xc4fd48,
+],
+'retval': 0x1,
+'done': 157.032807,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 156.961010,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x3f0a04a2,
+  0x1,
+  0x165208,
+],
+'retval': 0x1,
+'done': 156.966318,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 156.968833,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x530a06d7,
+  0x1,
+  0x165208,
+],
+'retval': 0x1,
+'done': 156.975537,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 156.978052,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x1,
+  0x5c,
+  0x12ea50,
+],
+'retval': 0x0,
+'done': 156.981963,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 156.988947,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1b02a8,
+  0x0,
+  0x0,
+],
+'retval': 0x165208,
+'done': 157.005429,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 157.049290,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 157.054318,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 157.056553,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f2a0,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 157.132541,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 157.068007,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12f000,
+],
+'retval': 0x0,
+'done': 157.075550,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 157.077785,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ef50,
+],
+'retval': 0x0,
+'done': 157.084769,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 157.097341,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12f000,
+],
+'retval': 0x0,
+'done': 157.104883,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 157.110191,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ef50,
+],
+'retval': 0x0,
+'done': 157.115220,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 157.120807,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x3c025e,
+  0x20,
+  0x3c025e,
+],
+'retval': 0x0,
+'done': 157.126115,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 157.139525,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 157.142039,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.146229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12f1c8,
+],
+'retval': 0x1,
+'done': 157.152934,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.155169,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12f070,
+],
+'retval': 0x0,
+'done': 157.162153,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 157.164388,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12f1c8,
+],
+'retval': 0x1,
+'done': 157.168299,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.172210,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12efc0,
+],
+'retval': 0x0,
+'done': 157.179195,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 157.181429,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x12f1c8,
+],
+'retval': 0x1,
+'done': 157.193442,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.195677,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 157.202941,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.205176,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x200,
+],
+'retval': 0x1,
+'done': 157.209366,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.217188,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0xc09be0,
+],
+'retval': 0x1,
+'done': 157.223334,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.228363,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ee00,
+],
+'retval': 0x1,
+'done': 157.230877,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.235068,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0xc09be0,
+],
+'retval': 0x1,
+'done': 157.241772,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.244007,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x12ee40,
+],
+'retval': 0x1,
+'done': 157.291220,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.293734,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1194,
+'syscallargs': [
+  0x1f702c6,
+  0x1601d0,
+  0x12ec9c,
+],
+'retval': 0x3c025e,
+'done': 157.326420,
+'syscallname': "user32.dll!NtUserGetForegroundWindow",
+},
+{
+'ms': 157.331449,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1193,
+'syscallargs': [
+  0x15f9e0,
+  0x1601d0,
+  0xfffffffe,
+],
+'retval': 0x1f4,
+'done': 157.462750,
+'syscallname': "user32.dll!NtUserGetDoubleClickTime",
+},
+{
+'ms': 157.470852,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x13024c,
+  0x1,
+  0x1f4,
+],
+'retval': 0x1,
+'done': 157.492922,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 157.511080,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x160228,
+  0x26,
+  0x12ec78,
+],
+'retval': 0x1,
+'done': 157.523652,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 157.528680,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1234,
+'syscallargs': [
+  0x12eee8,
+  0x10,
+  0x2,
+],
+'retval': 0x1,
+'done': 157.533709,
+'syscallname': "user32.dll!NtUserTrackMouseEvent",
+},
+{
+'ms': 157.540693,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 157.543207,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.547118,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 157.553823,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.564718,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 157.569747,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 157.571982,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f2a0,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 157.581480,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 157.586509,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 157.589023,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 157.592934,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1165,
+'syscallargs': [
+  0x12f2a0,
+  0x12f2a0,
+  0x12f2a0,
+],
+'retval': 0x0,
+'done': 162.509202,
+'syscallname': "user32.dll!NtUserDispatchMessage",
+},
+{
+'ms': 157.600198,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12efe8,
+],
+'retval': 0x0,
+'done': 157.606064,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 157.608299,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ef38,
+],
+'retval': 0x0,
+'done': 157.615284,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 157.620591,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c2,
+'syscallargs': [
+  0x3c025e,
+  0x12ed80,
+  0x0,
+],
+'retval': 0x1,
+'done': 157.632045,
+'syscallname': "user32.dll!NtUserInvalidateRect",
+},
+{
+'ms': 157.637912,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1134,
+'syscallargs': [
+  0x3c025e,
+  0x12ee50,
+  0x175df18,
+],
+'retval': 0xc401062c,
+'done': 157.659144,
+'syscallname': "user32.dll!NtUserBeginPaint",
+},
+{
+'ms': 157.663893,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1191,
+'syscallargs': [
+  0x0,
+  0x12eda0,
+  0x12eda0,
+],
+'retval': 0x97010a75,
+'done': 157.670318,
+'syscallname': "user32.dll!NtUserGetDC",
+},
+{
+'ms': 157.675347,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1021,
+'syscallargs': [
+  0x97010a75,
+  0x0,
+  0x0,
+],
+'retval': 0x3a05058e,
+'done': 157.689315,
+'syscallname': "gdi32.dll!NtGdiCreateDIBSection",
+},
+{
+'ms': 157.694623,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x3a05058e,
+  0x18,
+  0x12ec64,
+],
+'retval': 0x18,
+'done': 157.697137,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 157.703842,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x97010a75,
+  0x39,
+  0x12ed68,
+],
+'retval': 0x1,
+'done': 157.710268,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 160.535208,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ec10,
+],
+'retval': 0x0,
+'done': 160.546662,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 160.617341,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12ea90,
+],
+'retval': 0x0,
+'done': 160.622928,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 160.628795,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12e9d0,
+],
+'retval': 0x0,
+'done': 160.634103,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 160.653379,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101e,
+'syscallargs': [
+  0x0,
+  0xbff098,
+  0x0,
+],
+'retval': 0x2101054f,
+'done': 160.671817,
+'syscallname': "gdi32.dll!NtGdiCreateCompatibleDC",
+},
+{
+'ms': 160.678243,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109b,
+'syscallargs': [
+  0x2101054f,
+  0x9,
+  0x2,
+],
+'retval': 0x1,
+'done': 160.683551,
+'syscallname': "gdi32.dll!NtGdiGetAndSetDCDword",
+},
+{
+'ms': 160.690814,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1101,
+'syscallargs': [
+  0x2101054f,
+  0x3a05058e,
+  0xbff098,
+],
+'retval': 0x185000f,
+'done': 160.697239,
+'syscallname': "gdi32.dll!NtGdiSelectBitmap",
+},
+{
+'ms': 160.702827,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e4,
+'syscallargs': [
+  0x2101054f,
+  0x12ec98,
+  0x4,
+],
+'retval': 0x1,
+'done': 160.709252,
+'syscallname': "gdi32.dll!NtGdiModifyWorldTransform",
+},
+{
+'ms': 160.717074,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1091,
+'syscallargs': [
+  0x2101054f,
+  0x1a040879,
+  0x5,
+],
+'retval': 0x2,
+'done': 160.725735,
+'syscallname': "gdi32.dll!ExtSelectClipRgn",
+},
+{
+'ms': 160.728249,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e4,
+'syscallargs': [
+  0x2101054f,
+  0x12ecd8,
+  0x4,
+],
+'retval': 0x1,
+'done': 160.735792,
+'syscallname': "gdi32.dll!NtGdiModifyWorldTransform",
+},
+{
+'ms': 160.738306,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100d,
+'syscallargs': [
+  0xc401062c,
+  0x5,
+  0x4e,
+],
+'retval': 0x1,
+'done': 162.293252,
+'syscallname': "gdi32.dll!NtGdiBitBlt",
+},
+{
+'ms': 162.295767,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e4,
+'syscallargs': [
+  0x2101054f,
+  0x12ecd8,
+  0x4,
+],
+'retval': 0x1,
+'done': 162.302471,
+'syscallname': "gdi32.dll!NtGdiModifyWorldTransform",
+},
+{
+'ms': 162.304706,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x2101054f,
+  0x12ed20,
+  0xcc33b8,
+],
+'retval': 0x1,
+'done': 162.316440,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 162.318675,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1172,
+'syscallargs': [
+  0x3c025e,
+  0x12ee50,
+  0x12eda0,
+],
+'retval': 0x1,
+'done': 162.333760,
+'syscallname': "user32.dll!NtUserEndPaint",
+},
+{
+'ms': 162.340465,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x3a05058e,
+  0xcc33b8,
+  0xc4ff08,
+],
+'retval': 0x1,
+'done': 162.500262,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 162.538256,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 162.543563,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 162.545798,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f2a0,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 162.559208,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 162.565354,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x120240,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 162.570383,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 162.575411,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x120240,
+  0xbe6a60,
+  0x12f1c8,
+],
+'retval': 0x1,
+'done': 162.580998,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 162.586027,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x120240,
+  0xbe6a60,
+  0x7d,
+],
+'retval': 0xbe6a60,
+'done': 162.593570,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 162.596084,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x120240,
+  0x1,
+  0xbe6a80,
+],
+'retval': 0x1,
+'done': 162.598598,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 162.606979,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 162.612287,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 162.617875,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 162.622903,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 162.629329,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121e,
+'syscallargs': [
+  0x120240,
+  0xbe6a60,
+  0xc,
+],
+'retval': 0xbe6a60,
+'done': 162.642738,
+'syscallname': "user32.dll!NtUserSetTimer",
+},
+{
+'ms': 162.654751,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 162.663411,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 162.669557,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ee8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 162.674865,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 162.675983,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16aa38,
+],
+'retval': 0x0,
+'done': 162.683805,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 162.677379,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 162.682408,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 162.684922,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 162.688275,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 162.686319,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12f0d0,
+  0x1,
+],
+'retval': 0x0,
+'done': 162.705037,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 162.696656,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 162.772084,
+},
+{
+'ms': 162.697773,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1fc,
+  0xc528b4,
+  0x14564e6,
+],
+'retval': 0x0,
+'done': 162.702802,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 162.700008,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16aa38,
+],
+'retval': 0x0,
+'done': 162.765100,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 162.707830,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x134,
+  0xc528b4,
+  0x13df14f,
+],
+'retval': 0x0,
+'done': 162.722637,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 162.710344,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x1e8,
+  0x0,
+  0x12f0d4,
+],
+'retval': 0x102,
+'done': 162.717049,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 162.723754,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c935b5e,
+  0x16ddd8,
+],
+'retval': 0x0,
+'done': 162.727106,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 162.725710,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x130,
+  0xc528b4,
+  0x13def6f,
+],
+'retval': 0x0,
+'done': 162.729341,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 162.732135,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x120240,
+  0x401,
+  0xbe6a60,
+],
+'retval': 0x1,
+'done': 162.734649,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 162.733252,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x12c,
+  0xc528b4,
+  0x13def79,
+],
+'retval': 0x0,
+'done': 162.736046,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 162.743868,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x110,
+  0x12f1b8,
+  0x144c99b,
+],
+'retval': 0x0,
+'done': 162.751411,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 162.745265,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 162.750294,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 162.756440,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x604ff,
+  0x27,
+  0x0,
+],
+'retval': 0xd4,
+'done': 162.758954,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 162.761468,
+'cpu': 0xba354590,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xfefba4,
+  0x1,
+],
+'retval': 0x0,
+'done': 170.531450,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 162.769291,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 162.773481,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 162.774598,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 162.775995,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f2a0,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 162.781024,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 162.782421,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c935b5e,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 162.784656,
+},
+{
+'ms': 162.787449,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b8,
+'syscallargs': [
+  0x3c025e,
+  0x12f14c,
+  0xbff060,
+],
+'retval': 0x1,
+'done': 162.796389,
+'syscallname': "user32.dll!NtUserGetWindowPlacement",
+},
+{
+'ms': 162.788846,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 162.797786,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0xa,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 174.637559,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 162.827398,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 162.830192,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 162.836897,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x3c025e,
+  0xc018,
+  0x3c025e,
+],
+'retval': 0xc62f58,
+'done': 162.842205,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 162.844719,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x3c025e,
+],
+'retval': 0x1,
+'done': 162.851424,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 162.853938,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x3c025e,
+  0xc019,
+  0x3c025e,
+],
+'retval': 0x210266,
+'done': 162.860643,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 162.866789,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01f,
+  0x12f19c,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 162.874891,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 162.883271,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x3c025e,
+  0xc4ee30,
+  0x12f4c8,
+],
+'retval': 0x1,
+'done': 170.051780,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 162.908414,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef78,
+],
+'retval': 0x0,
+'done': 162.915398,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 162.920706,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eec8,
+],
+'retval': 0x0,
+'done': 162.926294,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 163.292821,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef78,
+],
+'retval': 0x0,
+'done': 163.298408,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 163.300922,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eec8,
+],
+'retval': 0x0,
+'done': 163.311818,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 163.500668,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xc10a070e,
+  0x1,
+  0x1601d0,
+],
+'retval': 0x1,
+'done': 163.506256,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 163.508491,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x10a0592,
+  0x1,
+  0x1601d0,
+],
+'retval': 0x1,
+'done': 163.518268,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 163.523297,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1090,
+'syscallargs': [
+  0x1,
+  0x5c,
+  0x12ee9c,
+],
+'retval': 0x0,
+'done': 163.525532,
+'syscallname': "gdi32.dll!NtGdiExtGetObjectW",
+},
+{
+'ms': 163.532516,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x13024c,
+  0x0,
+  0x0,
+],
+'retval': 0x1601d0,
+'done': 163.549278,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 164.010789,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef90,
+],
+'retval': 0x0,
+'done': 164.083424,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.088453,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee0,
+],
+'retval': 0x0,
+'done': 164.127843,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.133430,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11cc,
+'syscallargs': [
+  0x3c025e,
+  0x86,
+  0x0,
+],
+'retval': 0x1,
+'done': 164.182599,
+'syscallname': "user32.dll!NtUserMessageCall",
+},
+{
+'ms': 164.438776,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef90,
+],
+'retval': 0x0,
+'done': 164.498002,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.500237,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee0,
+],
+'retval': 0x0,
+'done': 164.507221,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.543538,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef90,
+],
+'retval': 0x0,
+'done': 164.579856,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.588516,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee0,
+],
+'retval': 0x0,
+'done': 164.620643,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.657799,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef90,
+],
+'retval': 0x0,
+'done': 164.687411,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.702776,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee0,
+],
+'retval': 0x0,
+'done': 164.736021,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.765075,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef90,
+],
+'retval': 0x0,
+'done': 164.787703,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 164.797481,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee0,
+],
+'retval': 0x0,
+'done': 165.076008,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 165.078523,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eee0,
+],
+'retval': 0x0,
+'done': 165.114002,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 165.116516,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 165.145291,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 165.147805,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 165.237761,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 165.250611,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x1802a6,
+  0xc018,
+  0x1802a6,
+],
+'retval': 0xc35730,
+'done': 165.323526,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 165.326040,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x1802a6,
+  0xc019,
+  0x1802a6,
+],
+'retval': 0x210266,
+'done': 165.367386,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 165.372415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01f,
+  0x12e478,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 165.425494,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 165.431640,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x0,
+],
+'retval': 0x15ee38,
+'done': 165.855437,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 165.944275,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d808,
+],
+'retval': 0x0,
+'done': 165.973608,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 165.976123,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x16d814,
+],
+'retval': 0x0,
+'done': 166.004059,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.006573,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d808,
+],
+'retval': 0x0,
+'done': 166.056580,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.059094,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x16d86c,
+],
+'retval': 0x0,
+'done': 166.100440,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.102954,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d808,
+],
+'retval': 0x0,
+'done': 166.128935,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.131450,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x16d8c4,
+],
+'retval': 0x0,
+'done': 166.161900,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.164415,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d808,
+],
+'retval': 0x0,
+'done': 166.190954,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.193469,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x0,
+],
+'retval': 0x0,
+'done': 166.211627,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.214142,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x45029c,
+  0x4,
+  0x0,
+],
+'retval': 0x16aa80,
+'done': 166.232580,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 166.235094,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d808,
+],
+'retval': 0x0,
+'done': 166.253812,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.256326,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x16d814,
+],
+'retval': 0x0,
+'done': 166.282027,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.284542,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d808,
+],
+'retval': 0x0,
+'done': 166.303539,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.306053,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x16d86c,
+],
+'retval': 0x0,
+'done': 166.314154,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.316389,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d808,
+],
+'retval': 0x0,
+'done': 166.323932,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.349913,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x16d8c4,
+],
+'retval': 0x0,
+'done': 166.382599,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.385113,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d808,
+],
+'retval': 0x0,
+'done': 166.404110,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.406624,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x0,
+  0x1,
+  0x0,
+],
+'retval': 0x0,
+'done': 166.425062,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.427577,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d91c,
+],
+'retval': 0x0,
+'done': 166.446015,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.460821,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d8c4,
+],
+'retval': 0x0,
+'done': 166.493786,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.496301,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d86c,
+],
+'retval': 0x0,
+'done': 166.522561,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.525075,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x16d814,
+],
+'retval': 0x0,
+'done': 166.543793,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 166.604974,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1138,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 166.635145,
+'syscallname': "user32.dll!NtUserBuildHwndList",
+},
+{
+'ms': 166.637659,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x45029c,
+  0x1,
+  0x45029c,
+],
+'retval': 0x0,
+'done': 166.656656,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 166.845786,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x121f,
+'syscallargs': [
+  0x160234,
+  0x4000,
+  0x666c74a8,
+],
+'retval': 0x1,
+'done': 167.700085,
+'syscallname': "user32.dll!NtUserSetWindowFNID",
+},
+{
+'ms': 167.712097,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef88,
+],
+'retval': 0x0,
+'done': 167.718244,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.720758,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eed8,
+],
+'retval': 0x0,
+'done': 167.727742,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.729977,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eed8,
+],
+'retval': 0x0,
+'done': 167.736961,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.738917,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 167.743107,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 167.747018,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x3c025e,
+  0x1,
+  0x7e41b72f,
+],
+'retval': 0x1,
+'done': 167.751209,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 167.757913,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ee40,
+],
+'retval': 0x0,
+'done': 167.763221,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.765456,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ee38,
+],
+'retval': 0x0,
+'done': 167.772440,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.774396,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x1802a6,
+  0x1c01d,
+  0x7e41d3e6,
+],
+'retval': 0xb70fe0,
+'done': 167.779424,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 167.781380,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01d,
+  0x12ee68,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 167.788364,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 167.790599,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1802a6,
+  0xfffffffc,
+  0xb70fe0,
+],
+'retval': 0x175349f,
+'done': 167.798421,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 167.800656,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12ee38,
+],
+'retval': 0x0,
+'done': 167.807361,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.809596,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x1802a6,
+  0x1c022,
+  0x7e41d3e6,
+],
+'retval': 0xc1b7d0,
+'done': 167.813786,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 167.817418,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc022,
+  0x12ee68,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 167.822447,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 167.828313,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x1802a6,
+  0xfffffffc,
+  0x74e50d7e,
+],
+'retval': 0xb70fe0,
+'done': 167.833342,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 167.841723,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ef88,
+],
+'retval': 0x0,
+'done': 167.847031,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.849266,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eed8,
+],
+'retval': 0x0,
+'done': 167.856250,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.858485,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ee40,
+],
+'retval': 0x0,
+'done': 167.865469,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.867704,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x197abf4,
+  0x38,
+  0x12ee38,
+],
+'retval': 0x0,
+'done': 167.874688,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.876644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x3c025e,
+  0x1c01d,
+  0x7e41d3e6,
+],
+'retval': 0xb70ff0,
+'done': 167.881113,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 167.884745,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01d,
+  0x12ee68,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 167.891450,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 167.893405,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x3c025e,
+  0xfffffffc,
+  0xb70ff0,
+],
+'retval': 0x175349f,
+'done': 167.900390,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 167.902345,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd34,
+  0x1e,
+  0x12ee38,
+],
+'retval': 0x0,
+'done': 167.909329,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.911285,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x3c025e,
+  0x1c022,
+  0x7e41d3e6,
+],
+'retval': 0x0,
+'done': 167.915475,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 167.922459,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x1a1fd54,
+  0x24,
+  0x12eed8,
+],
+'retval': 0x0,
+'done': 167.927767,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 167.929723,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11ef,
+'syscallargs': [
+  0x3c025e,
+  0x1c01c,
+  0x3c025e,
+],
+'retval': 0xc01c40,
+'done': 167.935310,
+'syscallname': "user32.dll!NtUserRemoveProp",
+},
+{
+'ms': 167.937266,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x3c,
+'syscallargs': [
+  0xc01c,
+  0x12ef08,
+  0x7c830bca,
+],
+'retval': 0x0,
+'done': 167.944250,
+'syscallname': "ntdll.dll!ZwDeleteAtom",
+},
+{
+'ms': 168.017723,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x165c98,
+],
+'retval': 0x0,
+'done': 168.024148,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 168.026104,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12ecc8,
+  0x1,
+],
+'retval': 0x0,
+'done': 169.396948,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 168.219704,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 169.371806,
+},
+{
+'ms': 168.226409,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xaf,
+'syscallargs': [
+  0xfc,
+  0x0,
+  0x1c2f9b0,
+],
+'retval': 0x0,
+'done': 168.231717,
+'syscallname': "ntdll.dll!ZwQueryTimer",
+},
+{
+'ms': 168.245126,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x17,
+'syscallargs': [
+  0xfc,
+  0x0,
+  0x1,
+],
+'retval': 0x0,
+'done': 169.273190,
+'syscallname': "ntdll.dll!ZwCancelTimer",
+},
+{
+'ms': 169.320961,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf4,
+'syscallargs': [
+  0xfc,
+  0x1c2f9b0,
+  0x0,
+],
+'retval': 0x0,
+'done': 169.359234,
+'syscallname': "ntdll.dll!ZwSetTimer",
+},
+{
+'ms': 169.364542,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x165c98,
+],
+'retval': 0x0,
+'done': 169.369571,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 169.375717,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 169.399463,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x104,
+  0x12edc8,
+  0x174104e,
+],
+'retval': 0x0,
+'done': 169.422371,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 169.535234,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x13024c,
+  0xbff060,
+  0xc09be0,
+],
+'retval': 0x0,
+'done': 169.579095,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 169.595577,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x122b,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 169.600606,
+'syscallname': "user32.dll!NtUserShowWindow",
+},
+{
+'ms': 169.602841,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1211,
+'syscallargs': [
+  0x1802a6,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 169.616809,
+'syscallname': "user32.dll!NtUserSetParent",
+},
+{
+'ms': 169.694472,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x1802a6,
+  0x1b0,
+  0x12ecc0,
+],
+'retval': 0x0,
+'done': 169.699501,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 169.701456,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x1802a6,
+  0x1b2,
+  0x12ecc0,
+],
+'retval': 0x0,
+'done': 169.705647,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 169.709558,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x1802a6,
+  0x1af,
+  0x12ecc0,
+],
+'retval': 0x0,
+'done': 169.712072,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 169.715704,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x1802a6,
+  0x1b1,
+  0x12ecc0,
+],
+'retval': 0x0,
+'done': 169.719895,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 169.723806,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11c5,
+'syscallargs': [
+  0x1802a6,
+  0x1b3,
+  0x12ecc0,
+],
+'retval': 0x0,
+'done': 169.726320,
+'syscallname': "user32.dll!NtUserKillTimer",
+},
+{
+'ms': 169.855666,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x220a08d6,
+  0xc1b7d0,
+  0xc16a58,
+],
+'retval': 0x1,
+'done': 169.861812,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 169.878015,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1162,
+'syscallargs': [
+  0x17a01fd,
+  0xc1b7d0,
+  0xbf7df8,
+],
+'retval': 0x1,
+'done': 169.902320,
+'syscallname': "user32.dll!NtUserDestroyMenu",
+},
+{
+'ms': 169.924110,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x890a095d,
+  0xbf8b34,
+  0xc36cd0,
+],
+'retval': 0x1,
+'done': 169.931095,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 169.933609,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xc0a0907,
+  0xbf8b34,
+  0xc36cf8,
+],
+'retval': 0x1,
+'done': 169.972161,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 170.068542,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x400040,
+'done': 170.082790,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 170.085025,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0x12f2a0,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 170.093126,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 170.104022,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x118,
+  0x12f1d4,
+  0x13d8301,
+],
+'retval': 0x0,
+'done': 170.109888,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 170.116034,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 170.118549,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 170.125533,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0x12f2bc,
+],
+'retval': 0x0,
+'done': 170.128047,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 170.139501,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x80,
+  0x0,
+  0x12f3f0,
+],
+'retval': 0x0,
+'done': 170.144250,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 170.150117,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x660296,
+  0x401,
+  0xbf7eb8,
+],
+'retval': 0x1,
+'done': 170.155984,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 170.514409,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x46029a,
+  0x401,
+  0xbeee90,
+],
+'retval': 0x1,
+'done': 170.532568,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 170.524187,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbeeeb0,
+  0xbeee90,
+],
+'retval': 0xbbeb6ff8,
+'done': 170.539831,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 170.533965,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbf7ed8,
+  0xbf7eb8,
+],
+'retval': 0xbbea6028,
+'done': 172.201216,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 170.542066,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x6,
+  0x2b,
+  0xdefd58,
+],
+'retval': 0x0,
+'done': 170.549330,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 170.551565,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 170.555755,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 170.559666,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xdefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 170.574752,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 170.587044,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0xdefad4,
+  0x40100080,
+  0xdefa74,
+],
+'retval': 0x0,
+'done': 170.727565,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 170.732593,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x118,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 170.823387,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 170.825622,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x118,
+  0xdefae8,
+  0x125f5dc,
+],
+'retval': 0x0,
+'done': 170.873114,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 170.880377,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xdefb70,
+  0x110080,
+  0xdefb00,
+],
+'retval': 0x0,
+'done': 170.904682,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 170.906917,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x118,
+  0xdefb4c,
+  0xdefb38,
+],
+'retval': 0x0,
+'done': 170.916974,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 170.923120,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x118,
+  0xdefb4c,
+  0x165698,
+],
+'retval': 0x0,
+'done': 171.118955,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 171.121190,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x118,
+  0x7c81f934,
+  0xbfebd4,
+],
+'retval': 0x0,
+'done': 171.152758,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 171.160301,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 171.165330,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 171.171196,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x404ff,
+  0x27,
+  0x0,
+],
+'retval': 0x90,
+'done': 171.176225,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 171.178739,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xdefbb4,
+  0x1,
+],
+'retval': 0x0,
+'done': 171.456428,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 171.198853,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ec,
+  0x12f230,
+  0x125f5dc,
+],
+'retval': 0x0,
+'done': 171.204161,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 171.324288,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x46029a,
+  0x401,
+  0xbeee90,
+],
+'retval': 0x1,
+'done': 171.329876,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 171.402231,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x11f0000,
+  0xc545a0,
+],
+'retval': 0x0,
+'done': 171.424022,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 171.426257,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x158,
+  0xbedfc0,
+  0x12646fd,
+],
+'retval': 0x0,
+'done': 171.440504,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 171.450841,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xc4,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 174.653762,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 171.458663,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbeeeb0,
+  0xbeee90,
+],
+'retval': 0xbbeb6ff8,
+'done': 171.465368,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 171.467603,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x6,
+  0x2b,
+  0xdefd58,
+],
+'retval': 0x0,
+'done': 171.474307,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 171.476263,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 171.480174,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 171.484085,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xdefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 171.490790,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 171.502523,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0xdefad4,
+  0x40100080,
+  0xdefa74,
+],
+'retval': 0x0,
+'done': 171.763730,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 171.766244,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x112,
+'syscallargs': [
+  0x158,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 171.838041,
+'syscallname': "ntdll.dll!NtWriteFile",
+},
+{
+'ms': 171.840276,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x158,
+  0xdefae8,
+  0x125f5dc,
+],
+'retval': 0x0,
+'done': 171.884136,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 171.891120,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xdefb70,
+  0x110080,
+  0xdefb00,
+],
+'retval': 0x0,
+'done': 171.914028,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 171.915984,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x158,
+  0xdefb4c,
+  0xdefb38,
+],
+'retval': 0x0,
+'done': 171.925203,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 171.931349,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x158,
+  0xdefb4c,
+  0x1530b0,
+],
+'retval': 0x0,
+'done': 172.103996,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 172.106511,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x158,
+  0x7c81f934,
+  0xcc59ec,
+],
+'retval': 0x0,
+'done': 172.144225,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 172.151489,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 172.156796,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 172.161825,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0xdefd1c,
+  0x144d5f1,
+],
+'retval': 0x0,
+'done': 172.171882,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 172.176911,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 172.179425,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 172.186409,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x404ff,
+  0x27,
+  0x0,
+],
+'retval': 0x90,
+'done': 172.191717,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 172.193952,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0xdefbb4,
+  0x1,
+],
+'retval': 0x0,
+'done': 174.690917,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 172.203730,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 172.210714,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 172.212949,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xfefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 172.219654,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 172.230549,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 172.233063,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 172.245635,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 172.247869,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 172.291730,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x25,
+'syscallargs': [
+  0xfef6b4,
+  0xc0100080,
+  0xfef654,
+],
+'retval': 0x0,
+'done': 172.315755,
+'syscallname': "ntdll.dll!NtCreateFile",
+},
+{
+'ms': 172.323019,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef824,
+  0xfef82c,
+],
+'retval': 0x0,
+'done': 172.328047,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 172.330562,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.349558,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 172.462981,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.469685,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 172.471641,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.477228,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 172.479743,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef180,
+  0xfef150,
+],
+'retval': 0x0,
+'done': 172.486447,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 172.494270,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef190,
+  0xfef168,
+  0xbef328,
+],
+'retval': 0xc0000034,
+'done': 172.528073,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 172.535057,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1ac,
+  0xfef1bc,
+  0xfef1a4,
+],
+'retval': 0x0,
+'done': 172.540923,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 172.543438,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef1bc,
+  0xfef1c4,
+],
+'retval': 0x0,
+'done': 172.550143,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 172.552377,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.561317,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 172.675857,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef238,
+  0xfef208,
+],
+'retval': 0x0,
+'done': 172.681724,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 172.719717,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.725025,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 172.726701,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.731730,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 172.733965,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef418,
+  0xfef3e8,
+],
+'retval': 0x0,
+'done': 172.740949,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 172.748771,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef428,
+  0xfef400,
+  0xbef328,
+],
+'retval': 0xc0000034,
+'done': 172.771958,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 172.777266,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1ac,
+  0xfef41c,
+  0xfef404,
+],
+'retval': 0x0,
+'done': 172.783133,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 172.785368,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef42c,
+  0xfef434,
+],
+'retval': 0x0,
+'done': 172.789838,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 172.793749,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.801292,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 172.811070,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef714,
+  0xfef6e4,
+],
+'retval': 0x0,
+'done': 172.816378,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 172.848225,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.853533,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 172.855768,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.862473,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 172.864428,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef2c8,
+  0xfef298,
+],
+'retval': 0x0,
+'done': 172.871412,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 172.878955,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef2d8,
+  0xfef2b0,
+  0xbef328,
+],
+'retval': 0xc0000034,
+'done': 172.901304,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 172.906612,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1ac,
+  0xfef2cc,
+  0xfef2b4,
+],
+'retval': 0x0,
+'done': 172.912200,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 172.914435,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef2dc,
+  0xfef2e4,
+],
+'retval': 0x0,
+'done': 172.921139,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 172.923374,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.930638,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 172.936784,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef2f4,
+  0xfef2fc,
+],
+'retval': 0x0,
+'done': 172.939298,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 172.943209,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.950193,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 172.955501,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef2f4,
+  0xfef2fc,
+],
+'retval': 0x0,
+'done': 172.960530,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 172.962485,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 172.969749,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 172.981203,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef73c,
+  0xfef70c,
+],
+'retval': 0x0,
+'done': 172.986511,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 173.018079,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.023387,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 173.025622,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.032327,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 173.034282,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef518,
+  0xfef4e8,
+],
+'retval': 0x0,
+'done': 173.041266,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 173.048809,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef528,
+  0xfef500,
+  0xbef328,
+],
+'retval': 0xc0000034,
+'done': 173.070320,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 173.075628,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1ac,
+  0xfef51c,
+  0xfef504,
+],
+'retval': 0x0,
+'done': 173.081216,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 173.083451,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef52c,
+  0xfef534,
+],
+'retval': 0x0,
+'done': 173.087641,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.091552,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.098816,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.108873,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef814,
+  0xfef7e4,
+],
+'retval': 0x0,
+'done': 173.113901,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 173.131501,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0xfef69c,
+  0xfef6a0,
+],
+'retval': 0x0,
+'done': 173.141279,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 173.168098,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xfeef78,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.173965,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 173.184022,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0xfef280,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.188771,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 173.207768,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.213076,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 173.215311,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.222016,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 173.224251,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef4b8,
+  0xfef488,
+],
+'retval': 0x0,
+'done': 173.230955,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 173.238778,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef4c8,
+  0xfef4a0,
+  0xbef328,
+],
+'retval': 0xc0000034,
+'done': 173.261127,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 173.266435,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1ac,
+  0xfef4bc,
+  0xfef4a4,
+],
+'retval': 0x0,
+'done': 173.272022,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 173.274536,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef4cc,
+  0xfef4d4,
+],
+'retval': 0x0,
+'done': 173.278727,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.282638,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.290181,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.296606,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef4e4,
+  0xfef4ec,
+],
+'retval': 0x0,
+'done': 173.299120,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.302473,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.308060,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.313089,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef4f4,
+  0xfef4fc,
+],
+'retval': 0x0,
+'done': 173.315603,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.319514,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.329012,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.337393,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef7b8,
+  0xfef788,
+],
+'retval': 0x0,
+'done': 173.342701,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 173.347730,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.353038,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 173.355273,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x64,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.361978,
+'syscallname': "ntdll.dll!NtLockFile",
+},
+{
+'ms': 173.363933,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef4b8,
+  0xfef488,
+],
+'retval': 0x0,
+'done': 173.370917,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 173.378460,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef4c8,
+  0xfef4a0,
+  0xbef328,
+],
+'retval': 0xc0000034,
+'done': 173.398854,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 173.403882,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x97,
+'syscallargs': [
+  0x1ac,
+  0xfef4bc,
+  0xfef4a4,
+],
+'retval': 0x0,
+'done': 173.409470,
+'syscallname': "ntdll.dll!ZwQueryInformationFile",
+},
+{
+'ms': 173.411705,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef4cc,
+  0xfef4d4,
+],
+'retval': 0x0,
+'done': 173.415895,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.419806,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.427070,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.461990,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef4d4,
+  0xfef4dc,
+],
+'retval': 0x0,
+'done': 173.467019,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.469254,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.477076,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.531552,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef4d4,
+  0xfef4dc,
+],
+'retval': 0x0,
+'done': 173.536581,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.538816,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.548035,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.589940,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef4d4,
+  0xfef4dc,
+],
+'retval': 0x0,
+'done': 173.592454,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.596365,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.603908,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.634079,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe0,
+'syscallargs': [
+  0x1ac,
+  0xfef4cc,
+  0xfef4d4,
+],
+'retval': 0x0,
+'done': 173.639108,
+'syscallname': "ntdll.dll!ZwSetInformationFile",
+},
+{
+'ms': 173.641343,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb7,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.648886,
+'syscallname': "ntdll.dll!NtReadFile",
+},
+{
+'ms': 173.658943,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x1ac,
+  0xfef4e0,
+  0xfef4b0,
+],
+'retval': 0x0,
+'done': 173.663971,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 173.712022,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x120,
+  0x0,
+  0xfefae0,
+],
+'retval': 0x0,
+'done': 173.717330,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 173.725152,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 173.730181,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 173.738562,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x128,
+  0x0,
+  0xfefbb8,
+],
+'retval': 0x0,
+'done': 173.875171,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 173.774600,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x109,
+'syscallargs': [
+  0x15c,
+  0x1e2fb30,
+  0x1e2fb00,
+],
+'retval': 0x0,
+'done': 173.780746,
+'syscallname': "ntdll.dll!ZwUnlockFile",
+},
+{
+'ms': 173.782981,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x15c,
+  0x0,
+  0x177bde0,
+],
+'retval': 0x0,
+'done': 173.796949,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 173.825444,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x1e2fae0,
+  0x1e2fae4,
+],
+'retval': 0x0,
+'done': 173.855336,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 173.862041,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x128,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 173.886346,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 173.881038,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x128,
+  0x0,
+  0xfefb00,
+],
+'retval': 0x0,
+'done': 174.129952,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 173.896682,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1e2ff48,
+],
+'retval': 0x0,
+'done': 173.898917,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 173.906181,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0x1e2ff50,
+],
+'retval': 0x0,
+'done': 173.911489,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 173.913724,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_THREADEXIT',
+},
+{
+'ms': 173.943616,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x1e2f378,
+  0x1e2f350,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 173.963451,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 173.971273,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x1e2f458,
+  0x100020,
+  0x1e2f410,
+],
+'retval': 0x0,
+'done': 173.990549,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 173.992784,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x1e2f454,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 174.007590,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 174.009825,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x15c,
+  0x7c97ce62,
+  0x1e2fc6e,
+],
+'retval': 0x0,
+'done': 174.023514,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.025470,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x158,
+  0xffffffff,
+  0x1e2f46c,
+],
+'retval': 0x0,
+'done': 174.035806,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 174.037762,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x158,
+  0x7c97ce62,
+  0x1e2fc6e,
+],
+'retval': 0x0,
+'done': 174.043070,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.053127,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x2430000,
+  0x7c97ce62,
+],
+'retval': 0x0,
+'done': 174.060949,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 174.080505,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1e2fe14,
+],
+'retval': 0x0,
+'done': 174.083019,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 174.100619,
+'cpu': 0x8003f400,
+'thread': 0x814,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x12dbf0,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwTerminateThread",
+},
+{
+'ms': 174.132467,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x128,
+  0xfefb00,
+  0x1267ebe,
+],
+'retval': 0x0,
+'done': 174.139171,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.144479,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x124,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 174.149508,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 174.151743,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x124,
+  0xfefb0c,
+  0x125db71,
+],
+'retval': 0x0,
+'done': 174.159565,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.166549,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 174.253711,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.199794,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x0,
+  0x177bde0,
+],
+'retval': 0x0,
+'done': 174.210130,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.248682,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x120,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 175.355806,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 174.259578,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 174.264886,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.269914,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xfefd54,
+],
+'retval': 0x0,
+'done': 174.272428,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.335006,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x660296,
+  0xbf7eb8,
+  0x125b32c,
+],
+'retval': 0x1,
+'done': 174.378867,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 174.386130,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfeff48,
+],
+'retval': 0x0,
+'done': 174.388365,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 174.395628,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0xfeff50,
+],
+'retval': 0x0,
+'done': 174.397863,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 174.401775,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_THREADEXIT',
+},
+{
+'ms': 174.418536,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xfef378,
+  0xfef350,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 174.435298,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 174.442282,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xfef458,
+  0x100020,
+  0xfef410,
+],
+'retval': 0x0,
+'done': 174.460162,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 174.462397,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0xfef454,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 174.485305,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 174.487260,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1ac,
+  0x7c97ce62,
+  0xfefc6e,
+],
+'retval': 0x0,
+'done': 174.501229,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.503184,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x124,
+  0xffffffff,
+  0xfef46c,
+],
+'retval': 0x0,
+'done': 174.511565,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 174.513800,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x124,
+  0x7c97ce62,
+  0xfefc6e,
+],
+'retval': 0x0,
+'done': 174.520505,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.527489,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x1d30000,
+  0x7c97ce62,
+],
+'retval': 0x0,
+'done': 174.534473,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 174.545927,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xfefe14,
+],
+'retval': 0x0,
+'done': 174.548441,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 174.556263,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0xfefe9c,
+],
+'retval': 0x4090c09,
+'done': 174.561292,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.563527,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b3,
+'syscallargs': [
+  0x4,
+  0x4090c09,
+  0x1,
+],
+'retval': 0x57bb00eb,
+'done': 174.571349,
+'syscallname': "user32.dll!NtUserGetThreadState",
+},
+{
+'ms': 174.573584,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x57bb00eb,
+  0x1,
+  0x57bb00eb,
+],
+'retval': 0x1,
+'done': 174.580289,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 174.588111,
+'cpu': 0x8003f400,
+'thread': 0x84c,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x7c9106eb,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwTerminateThread",
+},
+{
+'ms': 174.639794,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x9,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 177.475070,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 174.655997,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc4,
+  0x12f22c,
+  0x125db71,
+],
+'retval': 0x0,
+'done': 174.663540,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.671082,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11db,
+'syscallargs': [
+  0x46029a,
+  0x401,
+  0xbeee90,
+],
+'retval': 0x1,
+'done': 174.677229,
+'syscallname': "user32.dll!NtUserPostMessage",
+},
+{
+'ms': 174.682536,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x8c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 175.134270,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 174.693152,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1142,
+'syscallargs': [
+  0x3,
+  0xbeeeb0,
+  0xbeee90,
+],
+'retval': 0xbbeb6ff8,
+'done': 174.697343,
+'syscallname': "user32.dll!NtUserCallNoParam",
+},
+{
+'ms': 174.701254,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x6,
+  0x2b,
+  0xdefd58,
+],
+'retval': 0x0,
+'done': 174.705724,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.709356,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 174.716340,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.718575,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11da,
+'syscallargs': [
+  0xdefd38,
+  0x0,
+  0x0,
+],
+'retval': 0x1,
+'done': 174.726397,
+'syscallname': "user32.dll!PeekMessageW",
+},
+{
+'ms': 174.735616,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 174.738130,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.744835,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 174.747349,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.754333,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x40,
+  0x2b,
+  0xdefd54,
+],
+'retval': 0x0,
+'done': 174.756848,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.802384,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x46029a,
+  0xbeee90,
+  0x125b2cd,
+],
+'retval': 0x1,
+'done': 174.823057,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 174.829762,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xdeff48,
+],
+'retval': 0x0,
+'done': 174.831997,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 174.838981,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0xdeff50,
+],
+'retval': 0x0,
+'done': 174.840936,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 174.844848,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_THREADEXIT',
+},
+{
+'ms': 174.863286,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xdef378,
+  0xdef350,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 174.880048,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 174.887032,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xdef458,
+  0x100020,
+  0xdef410,
+],
+'retval': 0x0,
+'done': 174.904632,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 174.906867,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0xdef454,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 174.919159,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 174.921114,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xc4,
+  0x7c97ce62,
+  0xdefc6e,
+],
+'retval': 0x0,
+'done': 174.933127,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.935083,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0xd4,
+  0xffffffff,
+  0xdef46c,
+],
+'retval': 0x0,
+'done': 174.943463,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 174.945419,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xd4,
+  0x7c97ce62,
+  0xdefc6e,
+],
+'retval': 0x0,
+'done': 174.952403,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 174.959387,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xef0000,
+  0x7c97ce62,
+],
+'retval': 0x0,
+'done': 174.966092,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 174.977825,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xdefe14,
+],
+'retval': 0x0,
+'done': 174.980060,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 174.987324,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1143,
+'syscallargs': [
+  0x0,
+  0x28,
+  0xdefe9c,
+],
+'retval': 0x4090c09,
+'done': 174.992073,
+'syscallname': "user32.dll!NtUserCallOneParam",
+},
+{
+'ms': 174.994029,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11b3,
+'syscallargs': [
+  0x4,
+  0x4090c09,
+  0x1,
+],
+'retval': 0x1f3a0143,
+'done': 175.001571,
+'syscallname': "user32.dll!NtUserGetThreadState",
+},
+{
+'ms': 175.003806,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1f3a0143,
+  0x1,
+  0x1f3a0143,
+],
+'retval': 0x1,
+'done': 175.007997,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 175.019730,
+'cpu': 0x8003f400,
+'thread': 0xa58,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x12ecdc,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwTerminateThread",
+},
+{
+'ms': 175.136784,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x8c,
+  0x12f22c,
+  0x125db71,
+],
+'retval': 0x0,
+'done': 175.144327,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 175.232606,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x20023a,
+  0xbe9368,
+  0xbe82e0,
+],
+'retval': 0x1,
+'done': 175.250765,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 175.341279,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0x120,
+  0x0,
+  0x12f220,
+],
+'retval': 0x0,
+'done': 175.346587,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 175.348822,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x11c,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 175.611146,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 175.403857,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x120,
+  0x1d2fe94,
+  0x1267ebe,
+],
+'retval': 0x0,
+'done': 175.409165,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 175.414752,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1d2ff48,
+],
+'retval': 0x0,
+'done': 175.416987,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 175.423971,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0x1d2ff50,
+],
+'retval': 0x0,
+'done': 175.426206,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 175.430118,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_THREADEXIT',
+},
+{
+'ms': 175.466156,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0x1d2f378,
+  0x1d2f350,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 175.483756,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 175.491019,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0x1d2f458,
+  0x100020,
+  0x1d2f410,
+],
+'retval': 0x0,
+'done': 175.508898,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 175.511133,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0x1d2f454,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 175.523146,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 175.525102,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x120,
+  0x7c97ce62,
+  0x1d2fc6e,
+],
+'retval': 0x0,
+'done': 175.539070,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 175.541025,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x8c,
+  0xffffffff,
+  0x1d2f46c,
+],
+'retval': 0x0,
+'done': 175.549406,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 175.551362,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x8c,
+  0x7c97ce62,
+  0x1d2fc6e,
+],
+'retval': 0x0,
+'done': 175.556670,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 175.563375,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xcf0000,
+  0x7c97ce62,
+],
+'retval': 0x0,
+'done': 175.570638,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 175.582092,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x1d2fe14,
+],
+'retval': 0x0,
+'done': 175.587400,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 175.596060,
+'cpu': 0x8003f400,
+'thread': 0x1ec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x7c90ee18,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwTerminateThread",
+},
+{
+'ms': 175.613660,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x11c,
+  0x12f22c,
+  0x125db71,
+],
+'retval': 0x0,
+'done': 175.621483,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 175.651654,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.657521,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.663946,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.669533,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.691045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.696632,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.704733,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.710041,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.715629,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.720657,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.729597,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f0e0,
+  0x0,
+],
+'retval': 0x0,
+'done': 175.735464,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 175.742168,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f0d4,
+  0xcf0008,
+  0xbe0000,
+],
+'retval': 0x0,
+'done': 175.748035,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 175.750270,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f1a4,
+  0x0,
+  0xc41db4,
+],
+'retval': 0x0,
+'done': 175.755857,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 175.759768,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f19c,
+  0x0,
+  0xc41db4,
+],
+'retval': 0x0,
+'done': 175.765356,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 175.773178,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.778765,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.784632,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f0b8,
+  0x0,
+],
+'retval': 0x0,
+'done': 175.789660,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 175.791616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x11,
+'syscallargs': [
+  0xffffffff,
+  0x12f0b8,
+  0x0,
+],
+'retval': 0x0,
+'done': 175.796365,
+'syscallname': "ntdll.dll!NtAllocateVirtualMemory",
+},
+{
+'ms': 175.803070,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.808099,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.820949,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.826257,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.831565,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.837152,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.842460,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.847768,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.853356,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.858384,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.873191,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.882689,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.893305,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.899730,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.910905,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.917889,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.926829,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.931857,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.941914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.948340,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.955045,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.960073,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.969851,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.975997,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.982422,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 175.987730,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 175.997229,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.002537,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.007845,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.013153,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.018460,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.023489,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.028797,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.034105,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.040251,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.045279,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.070143,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.075451,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.084391,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.089419,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.099756,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.117356,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.123222,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.128251,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.133559,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.139146,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.145572,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.150880,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.156187,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.161216,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.166524,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.171553,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.177978,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f0f8,
+  0x12f0fc,
+],
+'retval': 0x0,
+'done': 176.183286,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.229381,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x3cf00000,
+  0xbe97f0,
+],
+'retval': 0x0,
+'done': 176.241673,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 176.248099,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x3ce00000,
+  0xbe97f0,
+],
+'retval': 0x0,
+'done': 176.271845,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 176.278270,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xfc0a05d3,
+  0xbe97f0,
+  0xc167d8,
+],
+'retval': 0x1,
+'done': 176.284416,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 176.289724,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x920a0614,
+  0xbe97f0,
+  0xc167b0,
+],
+'retval': 0x1,
+'done': 176.294753,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 176.300060,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xe0a07e2,
+  0xbe97f0,
+  0xc092c8,
+],
+'retval': 0x1,
+'done': 176.305089,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 176.310118,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0x620a0a5c,
+  0xbe97f0,
+  0xc09290,
+],
+'retval': 0x1,
+'done': 176.315426,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 176.320454,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x107a,
+'syscallargs': [
+  0xa06cd,
+  0xbe97f0,
+  0xbff038,
+],
+'retval': 0x1,
+'done': 176.325762,
+'syscallname': "gdi32.dll!DeleteObject",
+},
+{
+'ms': 176.335540,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xdc,
+  0x0,
+  0x12f278,
+],
+'retval': 0x0,
+'done': 176.340848,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 176.345597,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0x12f1d8,
+  0x0,
+],
+'retval': 0x0,
+'done': 176.575794,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 176.358448,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0xb2ff98,
+],
+'retval': 0x0,
+'done': 176.360683,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 176.364594,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_THREADEXIT',
+},
+{
+'ms': 176.383311,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xb2f3c0,
+  0xb2f398,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 176.401470,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 176.408454,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xb2f4a0,
+  0x100020,
+  0xb2f458,
+],
+'retval': 0x0,
+'done': 176.436111,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 176.438346,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0xb2f49c,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 176.450359,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 176.452594,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x11c,
+  0x7c97ce62,
+  0xb2fcb6,
+],
+'retval': 0x0,
+'done': 176.466283,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.468238,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x8c,
+  0xffffffff,
+  0xb2f4b4,
+],
+'retval': 0x0,
+'done': 176.476619,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 176.478575,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x8c,
+  0x7c97ce62,
+  0xb2fcb6,
+],
+'retval': 0x0,
+'done': 176.485559,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.492543,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xd10000,
+  0x7c97ce62,
+],
+'retval': 0x0,
+'done': 176.498968,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 176.505673,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xb8,
+  0x0,
+  0x3,
+],
+'retval': 0x0,
+'done': 176.510981,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.516010,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xb4,
+  0xb2fe4c,
+  0x71aa1553,
+],
+'retval': 0x0,
+'done': 176.521318,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.526626,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xb2fe5c,
+],
+'retval': 0x0,
+'done': 176.528861,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 176.539476,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xd8,
+  0xb2fed4,
+  0x77e76fca,
+],
+'retval': 0x0,
+'done': 176.544784,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.549813,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xd0,
+  0xb2fed4,
+  0x77e7631a,
+],
+'retval': 0x0,
+'done': 176.555121,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.560987,
+'cpu': 0x8003f400,
+'thread': 0xfa0,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x7c9106eb,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwTerminateThread",
+},
+{
+'ms': 176.578029,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa4,
+  0x12f350,
+  0x148c0a0,
+],
+'retval': 0x0,
+'done': 176.585572,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.591718,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xdc,
+  0x12f1f8,
+  0x16d8213,
+],
+'retval': 0x0,
+'done': 176.596746,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.611553,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x116,
+'syscallargs': [
+  0x71ab8d62,
+  0x0,
+  0x1970301,
+],
+'retval': 0x0,
+'done': 176.638930,
+'syscallname': "ntdll.dll!ZwYieldExecution",
+},
+{
+'ms': 176.649546,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x98,
+  0xad1ed8,
+  0x12f394,
+],
+'retval': 0x0,
+'done': 176.662956,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.667984,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x94,
+  0x12f3d4,
+  0x71ab8d83,
+],
+'retval': 0x0,
+'done': 176.673292,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.679718,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x116,
+'syscallargs': [
+  0x71ab8d9c,
+  0x0,
+  0x1970301,
+],
+'retval': 0x40000024,
+'done': 176.681673,
+'syscallname': "ntdll.dll!ZwYieldExecution",
+},
+{
+'ms': 176.725534,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f19c,
+  0x12f1a8,
+],
+'retval': 0x0,
+'done': 176.733915,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 176.739502,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0x71a50000,
+  0xad6678,
+],
+'retval': 0x0,
+'done': 176.753191,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 176.759616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa0,
+  0xad6640,
+  0x12f394,
+],
+'retval': 0x0,
+'done': 176.770232,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.775540,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x9c,
+  0x12f3d4,
+  0x71ab8db9,
+],
+'retval': 0x0,
+'done': 176.780568,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.787832,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x48025c,
+  0x1,
+  0x12f6a4,
+],
+'retval': 0x1,
+'done': 176.808784,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 176.816048,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16ddd8,
+],
+'retval': 0x0,
+'done': 176.821635,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 176.823591,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12f250,
+  0x1,
+],
+'retval': 0x0,
+'done': 176.841191,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 176.831134,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 177.463057,
+},
+{
+'ms': 176.836442,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16ddd8,
+],
+'retval': 0x0,
+'done': 177.460823,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 176.861864,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101,
+'syscallargs': [
+  0x1e8,
+  0x10,
+  0x12f304,
+],
+'retval': 0x0,
+'done': 176.868289,
+'syscallname': "ntdll.dll!ZwTerminateProcess",
+},
+{
+'ms': 176.870524,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1e8,
+  0x12f304,
+  0x1740b58,
+],
+'retval': 0x0,
+'done': 176.877508,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 176.885889,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f298,
+  0x0,
+  0xbf0728,
+],
+'retval': 0x0,
+'done': 176.889800,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 176.892035,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f290,
+  0x0,
+  0xbf0728,
+],
+'retval': 0x0,
+'done': 176.899578,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 176.909076,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x120240,
+  0xbe6a60,
+  0x125b2cd,
+],
+'retval': 0x1,
+'done': 176.923045,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 176.933381,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x210266,
+  0x1560a0,
+  0x12f7b8,
+],
+'retval': 0x1,
+'done': 176.967184,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 176.941762,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x4c,
+'syscallargs': [
+  0x774e1b40,
+  0x38,
+  0x12f488,
+],
+'retval': 0xc0000034,
+'done': 176.948467,
+'syscallname': "ntdll.dll!NtFindAtom",
+},
+{
+'ms': 176.950981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1220,
+'syscallargs': [
+  0x210266,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 176.957686,
+'syscallname': "user32.dll!NtUserSetWindowLong",
+},
+{
+'ms': 176.983667,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1248,
+'syscallargs': [
+  0x1b0258,
+  0x1,
+  0x0,
+],
+'retval': 0x1,
+'done': 176.988416,
+'syscallname': "user32.dll!NtUserValidateHandleSecure",
+},
+{
+'ms': 176.990651,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x1163,
+'syscallargs': [
+  0x1b0258,
+  0x774ff24d,
+  0x0,
+],
+'retval': 0x1,
+'done': 177.004899,
+'syscallname': "user32.dll!NtUserDestroyWindow",
+},
+{
+'ms': 177.012442,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x123e,
+'syscallargs': [
+  0x12f400,
+  0x774e0000,
+  0x12f3f4,
+],
+'retval': 0x1,
+'done': 177.019705,
+'syscallname': "user32.dll!NtUserUnregisterClass",
+},
+{
+'ms': 177.027527,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x123e,
+'syscallargs': [
+  0x12f3f8,
+  0x774e0000,
+  0x12f3ec,
+],
+'retval': 0x1,
+'done': 177.035070,
+'syscallname': "user32.dll!NtUserUnregisterClass",
+},
+{
+'ms': 177.225038,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f38c,
+  0x0,
+  0xcbf150,
+],
+'retval': 0x0,
+'done': 177.228949,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.232581,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f384,
+  0x0,
+  0xcbf150,
+],
+'retval': 0x0,
+'done': 177.236492,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.351311,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f2d8,
+  0x12f2dc,
+],
+'retval': 0x0,
+'done': 177.357737,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 177.378689,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3b4,
+  0x0,
+  0xc877c8,
+],
+'retval': 0x0,
+'done': 177.384556,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.388467,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3ac,
+  0x0,
+  0xc877c8,
+],
+'retval': 0x0,
+'done': 177.394054,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.466969,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 177.477305,
+'cpu': 0x8003f400,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x8,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 248.339943,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 177.535692,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f38c,
+  0x0,
+  0xc81be8,
+],
+'retval': 0x0,
+'done': 177.541559,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.543515,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f384,
+  0x0,
+  0xc81be8,
+],
+'retval': 0x0,
+'done': 177.549102,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.663362,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3c8,
+  0x0,
+  0xc65ab0,
+],
+'retval': 0x0,
+'done': 177.667553,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.671464,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3c0,
+  0x0,
+  0xc65ab0,
+],
+'retval': 0x0,
+'done': 177.678727,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.806677,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3b4,
+  0x0,
+  0xc75600,
+],
+'retval': 0x0,
+'done': 177.812543,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.816454,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3ac,
+  0x0,
+  0xc75600,
+],
+'retval': 0x0,
+'done': 177.823997,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.947756,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3b4,
+  0x0,
+  0xc653a8,
+],
+'retval': 0x0,
+'done': 177.953623,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 177.955858,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3ac,
+  0x0,
+  0xc653a8,
+],
+'retval': 0x0,
+'done': 177.961724,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 178.016200,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f2ec,
+  0x12f2f0,
+],
+'retval': 0x0,
+'done': 178.022346,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.043299,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f314,
+  0x12f318,
+],
+'retval': 0x0,
+'done': 178.048607,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.053915,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f328,
+  0x12f32c,
+],
+'retval': 0x0,
+'done': 178.058943,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.064810,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f33c,
+  0x12f340,
+],
+'retval': 0x0,
+'done': 178.070118,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.077102,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f2ec,
+  0x12f2f0,
+],
+'retval': 0x0,
+'done': 178.082410,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.089394,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f300,
+  0x12f304,
+],
+'retval': 0x0,
+'done': 178.094702,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.102524,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f33c,
+  0x12f340,
+],
+'retval': 0x0,
+'done': 178.107832,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.114537,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f2ec,
+  0x12f2f0,
+],
+'retval': 0x0,
+'done': 178.120962,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.127388,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f328,
+  0x12f32c,
+],
+'retval': 0x0,
+'done': 178.132975,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.139959,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f328,
+  0x12f32c,
+],
+'retval': 0x0,
+'done': 178.145546,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.150854,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f33c,
+  0x12f340,
+],
+'retval': 0x0,
+'done': 178.156162,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.162867,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f33c,
+  0x12f340,
+],
+'retval': 0x0,
+'done': 178.168175,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.173204,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f350,
+  0x12f354,
+],
+'retval': 0x0,
+'done': 178.178232,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.185775,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f300,
+  0x12f304,
+],
+'retval': 0x0,
+'done': 178.190804,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.198905,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f328,
+  0x12f32c,
+],
+'retval': 0x0,
+'done': 178.203934,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.210639,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f2ec,
+  0x12f2f0,
+],
+'retval': 0x0,
+'done': 178.215667,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.222372,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f328,
+  0x12f32c,
+],
+'retval': 0x0,
+'done': 178.227680,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.234105,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f33c,
+  0x12f340,
+],
+'retval': 0x0,
+'done': 178.240251,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.247515,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f2ec,
+  0x12f2f0,
+],
+'retval': 0x0,
+'done': 178.253102,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.262321,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f350,
+  0x12f354,
+],
+'retval': 0x0,
+'done': 178.267908,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.275451,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f300,
+  0x12f304,
+],
+'retval': 0x0,
+'done': 178.280759,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.290537,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f314,
+  0x12f318,
+],
+'retval': 0x0,
+'done': 178.295565,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.300873,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f328,
+  0x12f32c,
+],
+'retval': 0x0,
+'done': 178.305902,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.313445,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f328,
+  0x12f32c,
+],
+'retval': 0x0,
+'done': 178.318753,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.326016,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f364,
+  0x12f368,
+],
+'retval': 0x0,
+'done': 178.331324,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.337470,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f404,
+  0x0,
+  0x1e94108,
+],
+'retval': 0x0,
+'done': 178.343058,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 178.345292,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xa5,
+'syscallargs': [
+  0x12f3fc,
+  0x0,
+  0x1e94108,
+],
+'retval': 0x0,
+'done': 178.350880,
+'syscallname': "ntdll.dll!NtQueryPerformanceCounter",
+},
+{
+'ms': 178.355908,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f328,
+  0x12f32c,
+],
+'retval': 0x0,
+'done': 178.360937,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.368480,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f33c,
+  0x12f340,
+],
+'retval': 0x0,
+'done': 178.373508,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.376023,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f364,
+  0x12f368,
+],
+'retval': 0x0,
+'done': 178.383566,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.387477,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f378,
+  0x12f37c,
+],
+'retval': 0x0,
+'done': 178.390829,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.399769,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12f3d0,
+  0x12f3d4,
+],
+'retval': 0x0,
+'done': 178.410105,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 178.416810,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0xa,
+  0x12f45c,
+],
+'retval': 0x0,
+'done': 178.424073,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 178.442791,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0xa,
+  0x12f45c,
+],
+'retval': 0x0,
+'done': 178.448099,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 178.450334,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0xa,
+  0x12f45c,
+],
+'retval': 0x0,
+'done': 178.457039,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 178.459273,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe5,
+'syscallargs': [
+  0xfffffffe,
+  0xa,
+  0x12f45c,
+],
+'retval': 0x0,
+'done': 178.465978,
+'syscallname': "ntdll.dll!ZwSetInformationThread",
+},
+{
+'ms': 178.471007,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xf5,
+'syscallargs': [
+  0x2710,
+  0x0,
+  0x12f4e8,
+],
+'retval': 0x0,
+'done': 178.485254,
+'syscallname': "ntdll.dll!NtSetTimerResolution",
+},
+{
+'ms': 178.521013,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed8,
+],
+'retval': 0x0,
+'done': 178.523527,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 178.527159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed4,
+],
+'retval': 0x0,
+'done': 178.531070,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 178.534981,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed4,
+],
+'retval': 0x0,
+'done': 178.538893,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 178.542804,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed8,
+],
+'retval': 0x0,
+'done': 178.546715,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 178.553419,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xe8,
+'syscallargs': [
+  0xa8,
+  0x1,
+  0x0,
+],
+'retval': 0x0,
+'done': 178.560124,
+'syscallname': "ntdll.dll!NtSetIoCompletion",
+},
+{
+'ms': 178.562918,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa8,
+  0x12fed8,
+  0x4042ed,
+],
+'retval': 0x0,
+'done': 178.568226,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 178.570740,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0xb0,
+  0x0,
+  0x12fde4,
+],
+'retval': 0x0,
+'done': 178.750372,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 178.571858,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9b,
+'syscallargs': [
+  0xfffffffe,
+  0xc,
+  0xeeff98,
+],
+'retval': 0x0,
+'done': 178.577166,
+'syscallname': "ntdll.dll!NtQueryInformationThread",
+},
+{
+'ms': 178.579400,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_THREADEXIT',
+},
+{
+'ms': 178.604543,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x8b,
+'syscallargs': [
+  0xeef3c0,
+  0xeef398,
+  0x7c97ce28,
+],
+'retval': 0x0,
+'done': 178.624658,
+'syscallname': "ntdll.dll!ZwQueryAttributesFile",
+},
+{
+'ms': 178.631642,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x74,
+'syscallargs': [
+  0xeef4a0,
+  0x100020,
+  0xeef458,
+],
+'retval': 0x0,
+'done': 178.651477,
+'syscallname': "ntdll.dll!NtOpenFile",
+},
+{
+'ms': 178.653712,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x32,
+'syscallargs': [
+  0xeef49c,
+  0xe,
+  0x0,
+],
+'retval': 0x0,
+'done': 178.666562,
+'syscallname': "ntdll.dll!NtCreateSection",
+},
+{
+'ms': 178.668518,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xa8,
+  0x7c97ce62,
+  0xeefcb6,
+],
+'retval': 0x0,
+'done': 178.681369,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 178.683324,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x6c,
+'syscallargs': [
+  0x1e8,
+  0xffffffff,
+  0xeef4b4,
+],
+'retval': 0x0,
+'done': 178.691705,
+'syscallname': "ntdll.dll!ZwMapViewOfSection",
+},
+{
+'ms': 178.693661,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1e8,
+  0x7c97ce62,
+  0xeefcb6,
+],
+'retval': 0x0,
+'done': 178.700645,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 178.707629,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10b,
+'syscallargs': [
+  0xffffffff,
+  0xb10000,
+  0x7c97ce62,
+],
+'retval': 0x0,
+'done': 178.714613,
+'syscallname': "ntdll.dll!NtUnmapViewOfSection",
+},
+{
+'ms': 178.721597,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0xeefe5c,
+],
+'retval': 0x0,
+'done': 178.723553,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 178.732772,
+'cpu': 0xba354590,
+'thread': 0xf60,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x102,
+'syscallargs': [
+  0x0,
+  0x0,
+  0x7c90ee18,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwTerminateThread",
+},
+{
+'ms': 178.757915,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x100,
+'syscallargs': [
+  0x160,
+  0x0,
+  0x0,
+],
+'retval': 0x0,
+'done': 178.764899,
+'syscallname': "ntdll.dll!ZwTerminateJobObject",
+},
+{
+'ms': 178.767134,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x160,
+  0x12fe30,
+  0x404493,
+],
+'retval': 0x0,
+'done': 178.774677,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 178.780264,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10f,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12fd0c,
+],
+'retval': 0x102,
+'done': 248.221212,
+'syscallname': "ntdll.dll!ZwWaitForSingleObject",
+'waiting': 1,
+},
+{
+'ms': 248.223727,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x94,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12fc58,
+],
+'retval': 0xc0000024,
+'done': 248.227917,
+'syscallname': "ntdll.dll!NtQueryEvent",
+},
+{
+'ms': 248.231828,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0x1a8,
+  0x0,
+  0x12fd38,
+],
+'retval': 0x0,
+'done': 248.238533,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.243841,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16a840,
+],
+'retval': 0x0,
+'done': 248.249149,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 248.251105,
+'cpu': 0xba354590,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12fcd0,
+  0x1,
+],
+'retval': 0x0,
+'done': 248.269822,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.259485,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 248.271219,
+},
+{
+'ms': 248.262000,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16a840,
+],
+'retval': 0x0,
+'done': 248.268705,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 248.272616,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16a888,
+],
+'retval': 0x0,
+'done': 248.275409,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 248.273733,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 248.277644,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12fcd0,
+  0x1,
+],
+'retval': 0x0,
+'done': 248.290774,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.280438,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 248.291892,
+},
+{
+'ms': 248.282673,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16a888,
+],
+'retval': 0x0,
+'done': 248.289378,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 248.293289,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16a8d0,
+],
+'retval': 0x0,
+'done': 248.295803,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 248.294406,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 248.297759,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12fcd0,
+  0x1,
+],
+'retval': 0x0,
+'done': 248.309212,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.298876,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 248.310330,
+},
+{
+'ms': 248.301111,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16a8d0,
+],
+'retval': 0x0,
+'done': 248.307816,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 248.311727,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16a918,
+],
+'retval': 0x0,
+'done': 248.314800,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 248.312844,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 248.316755,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12fcd0,
+  0x1,
+],
+'retval': 0x0,
+'done': 248.330724,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.318152,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 248.328768,
+},
+{
+'ms': 248.321225,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16a918,
+],
+'retval': 0x0,
+'done': 248.326254,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 248.333797,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 248.334914,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16a960,
+],
+'retval': 0x0,
+'done': 248.341339,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 248.342457,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x4,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 248.366203,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.343854,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12fcd0,
+  0x1,
+],
+'retval': 0x0,
+'done': 248.361174,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.348882,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 248.359219,
+},
+{
+'ms': 248.351397,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16a960,
+],
+'retval': 0x0,
+'done': 248.356705,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 248.362292,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 248.363689,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16a9a8,
+],
+'retval': 0x0,
+'done': 248.368997,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 248.370393,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x3,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 248.395816,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.371511,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12fcd0,
+  0x1,
+],
+'retval': 0x0,
+'done': 248.387993,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.374025,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 248.386038,
+},
+{
+'ms': 248.378495,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16a9a8,
+],
+'retval': 0x0,
+'done': 248.383524,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 248.389390,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 248.390508,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xb4,
+'syscallargs': [
+  0x108,
+  0x7c92da87,
+  0x16a9f0,
+],
+'retval': 0x0,
+'done': 248.396933,
+'syscallname': "ntdll.dll!NtQueueApcThread",
+},
+{
+'ms': 248.398330,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0xc0,
+'done': 248.420679,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.399447,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x2,
+  0x12fcd0,
+  0x1,
+],
+'retval': 0x0,
+'done': 248.415651,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.401962,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_APC',
+'func_addr': 0x7c92da87,
+'func_addr_name': "",
+'ret_addr': 0x7c90eac7,
+'done': 248.413974,
+},
+{
+'ms': 248.406152,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0xdb,
+'syscallargs': [
+  0xf0,
+  0x0,
+  0x16a9f0,
+],
+'retval': 0x0,
+'done': 248.411460,
+'syscallname': "ntdll.dll!NtSetEvent",
+},
+{
+'ms': 248.417047,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x20,
+'syscallargs': [
+  0x1c2fa20,
+  0x1,
+  0x10017,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!ZwContinue",
+},
+{
+'ms': 248.418165,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a0,
+  0xa2f418,
+  0x40e1ec,
+],
+'retval': 0x0,
+'done': 248.423752,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.424870,
+'cpu': 0xba354590,
+'thread': 0x4fc,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x10e,
+'syscallargs': [
+  0x1,
+  0x1c2fd30,
+  0x1,
+],
+'retval': 0x0,
+'done': -70300312.996764,
+'syscallname': "ntdll.dll!NtWaitForMultipleObjects",
+'waiting': 1,
+},
+{
+'ms': 248.426266,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1b0,
+  0xa2f418,
+  0x40e1f5,
+],
+'retval': 0x0,
+'done': 248.429339,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.431854,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1b4,
+  0xa2f418,
+  0x40e1ec,
+],
+'retval': 0x0,
+'done': 248.434368,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.436882,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1b8,
+  0xa2f418,
+  0x40e1f5,
+],
+'retval': 0x0,
+'done': 248.439397,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.441911,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1bc,
+  0xa2f418,
+  0x40e1ec,
+],
+'retval': 0x0,
+'done': 248.446939,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.448895,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1c0,
+  0xa2f418,
+  0x40e1f5,
+],
+'retval': 0x0,
+'done': 248.453924,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.456159,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1c4,
+  0xa2f418,
+  0x40e1ec,
+],
+'retval': 0x0,
+'done': 248.462863,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.464819,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1c8,
+  0xa2f418,
+  0x40e1f5,
+],
+'retval': 0x0,
+'done': 248.469847,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.472082,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1cc,
+  0xa2f418,
+  0x40e1ec,
+],
+'retval': 0x0,
+'done': 248.478787,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.480743,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1d0,
+  0xa2f418,
+  0x40e1f5,
+],
+'retval': 0x0,
+'done': 248.485492,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.495549,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1d4,
+  0xa2f418,
+  0x40e1ec,
+],
+'retval': 0x0,
+'done': 248.498063,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.501695,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1d8,
+  0xa2f418,
+  0x40e1f5,
+],
+'retval': 0x0,
+'done': 248.506724,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.508959,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1dc,
+  0xa2f418,
+  0x40e1ec,
+],
+'retval': 0x0,
+'done': 248.515943,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.517898,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1e0,
+  0xa2f418,
+  0x40e1f5,
+],
+'retval': 0x0,
+'done': 248.522089,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.529911,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x198,
+  0x12fd68,
+  0x40728f,
+],
+'retval': 0x0,
+'done': 248.537454,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.539409,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x19c,
+  0x12fd68,
+  0x407294,
+],
+'retval': 0x0,
+'done': 248.545276,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.547232,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a8,
+  0x12fd68,
+  0x407298,
+],
+'retval': 0x0,
+'done': 248.552260,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.554216,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0x1a4,
+  0x12fd68,
+  0x4072a2,
+],
+'retval': 0x0,
+'done': 248.556730,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.560641,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x114c,
+'syscallargs': [
+  0x154,
+  0xa23ac8,
+  0x0,
+],
+'retval': 0x1,
+'done': 248.580755,
+'syscallname': "user32.dll!NtUserCloseDesktop",
+},
+{
+'ms': 248.597517,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12fc50,
+  0x12fc54,
+],
+'retval': 0x0,
+'done': 248.606457,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 248.617911,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x53,
+'syscallargs': [
+  0xffffffff,
+  0x12fc54,
+  0x12fc58,
+],
+'retval': 0x0,
+'done': 248.627968,
+'syscallname': "ntdll.dll!NtFreeVirtualMemory",
+},
+{
+'ms': 248.634114,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xb0,
+  0x12fed8,
+  0x4043ca,
+],
+'retval': 0x0,
+'done': 248.639701,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.645847,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x19,
+'syscallargs': [
+  0xac,
+  0x12fed8,
+  0x4043dd,
+],
+'retval': 0x0,
+'done': 248.651155,
+'syscallname': "ntdll.dll!NtClose",
+},
+{
+'ms': 248.656463,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed4,
+],
+'retval': 0x0,
+'done': 248.658698,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.662609,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed8,
+],
+'retval': 0x0,
+'done': 248.666520,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.670711,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed4,
+],
+'retval': 0x0,
+'done': 248.674622,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.678254,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed8,
+],
+'retval': 0x0,
+'done': 248.682165,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.686355,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed4,
+],
+'retval': 0x0,
+'done': 248.690267,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.693898,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed8,
+],
+'retval': 0x0,
+'done': 248.697809,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.702000,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed4,
+],
+'retval': 0x0,
+'done': 248.705911,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.709543,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed8,
+],
+'retval': 0x0,
+'done': 248.711778,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.719041,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed4,
+],
+'retval': 0x0,
+'done': 248.721276,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.725187,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed8,
+],
+'retval': 0x0,
+'done': 248.729098,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.733009,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed4,
+],
+'retval': 0x0,
+'done': 248.736920,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.740552,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x9a,
+'syscallargs': [
+  0xffffffff,
+  0x24,
+  0x12fed8,
+],
+'retval': 0x0,
+'done': 248.744463,
+'syscallname': "ntdll.dll!ZwQueryInformationProcess",
+},
+{
+'ms': 248.765695,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_SYSCALL',
+'syscall': 0x101,
+'syscallargs': [
+  0x0,
+  0x0,
+  0xfdf6d070,
+],
+'retval': 0x0,
+'done': 248.818216,
+'syscallname': "ntdll.dll!ZwTerminateProcess",
+},
+{
+'ms': 248.820451,
+'cpu': 0x8003f400,
+'thread': 0xeec,
+'eventtype': 'EVENT_TYPE_PROCESSEXIT',
+},
+]);
\ No newline at end of file
diff --git a/tools/traceline/svgui/traceline.css b/tools/traceline/svgui/traceline.css
new file mode 100755
index 0000000..98bf445
--- /dev/null
+++ b/tools/traceline/svgui/traceline.css
@@ -0,0 +1,73 @@
+@namespace url(http://www.w3.org/1999/xhtml);
+@namespace svg url(http://www.w3.org/2000/svg);
+
+body {
+  /* Trim down the default top margin of 8px, so we have a bit more space. */
+  margin-top: 4px;
+}
+
+div.threadnamediv {
+  height: 16px;
+}
+div.threadnamesdiv {
+  margin-right: 2px;
+  position: absolute;
+  font-family: monospace;
+  z-index: -1;
+}
+
+/* The fakescrolldiv will have the scroll bar, the amount it scrolls is
+   controlled by the size of fattydiv within it. */
+div.fakescrolldiv {
+  /* This needs to be at least 16px, the height of the scrollbar, to have the
+     scrollbar renderer in firefox */
+  /* Making the height 16px in webkit causes the computed width to be 16px
+     shorter than what we specify.  17px is enough to cause it to be correct */
+  height: 17px;
+  width: 1008px;
+  overflow: auto;
+}
+
+div.fattydiv {
+  /* the div needs to have a height for the scrollbar to render in firefox */
+  height: 1px;
+}
+
+div.infoareadiv {
+  margin-top: 4px;
+  padding: 4px;
+  border: 1px solid gray;
+  height: 350px;
+  overflow: auto;
+  font-family: monospace;
+  white-space: pre;
+}
+
+svg|rect.thread {
+  /* fill: #f4f4f6; */
+  fill: #efeff2;
+  opacity: 0.7;
+}
+
+svg|rect.event {
+  fill: #f6a120;
+}
+
+svg|rect.eventwaiting {
+  fill: #62ccf3;
+}
+
+svg|rect.event:hover, svg|rect.eventwaiting:hover {
+  fill: #d92129;
+}
+
+svg|line.eventline {
+  stroke: #bad432;
+  stroke-width: 2px;
+  stroke-opacity: 0.7;
+}
+
+svg|line.eventline:hover {
+  stroke: #d92129;
+  stroke-opacity: 1;
+}
diff --git a/tools/traceline/svgui/traceline.js b/tools/traceline/svgui/traceline.js
new file mode 100755
index 0000000..c804f1f
--- /dev/null
+++ b/tools/traceline/svgui/traceline.js
@@ -0,0 +1,684 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+// TODO
+//   - spacial partitioning of the data so that we don't have to scan the
+//     entire scene every time we render.
+//   - properly clip the SVG elements when they render, right now we are just
+//     letting them go negative or off the screen.  This might give us a little
+//     bit better performance?
+//   - make the lines for thread creation work again.  Figure out a better UI
+//     than these lines, because they can be a bit distracting.
+//   - Implement filters, so that you can filter on specific event types, etc.
+//   - Make the callstack box collapsable or scrollable or something, it takes
+//     up a lot of screen realestate now.
+//   - Figure out better ways to preserve screen realestate.
+//   - Make the thread bar heights configurable, figure out a better way to
+//     handle overlapping events (the pushdown code).
+//   - "Sticky" info, so you can click on something, and it will stay.  Now
+//     if you need to scroll the page you usually lose the info because you
+//     will mouse over something else on your way to scrolling.
+//   - Help / legend
+//   - Loading indicator / debug console.
+//   - OH MAN BETTER COLORS PLEASE
+//
+// Dean McNamee <deanm@chromium.org>
+
+// Man... namespaces are such a pain.
+var svgNS = 'http://www.w3.org/2000/svg';
+var xhtmlNS = 'http://www.w3.org/1999/xhtml';
+
+function toHex(num) {
+  var str = "";
+  var table = "0123456789abcdef";
+  for (var i = 0; i < 8; ++i) {
+    str = table.charAt(num & 0xf) + str;
+    num >>= 4;
+  }
+  return str;
+}
+
+// a TLThread represents information about a thread in the traceline data.
+// A thread has a list of all events that happened on that thread, the start
+// and end time of the thread, the thread id, and name, etc.
+function TLThread(id, startms, endms) {
+  this.id = id;
+  // Default the name to the thread id, but if the application uses
+  // thread naming, we might see a THREADNAME event later and update.
+  this.name = "thread_" + id;
+  this.startms = startms;
+  this.endms = endms;
+  this.events = [ ];
+};
+
+TLThread.prototype.duration_ms =
+function() {
+  return this.endms - this.startms;
+};
+
+TLThread.prototype.AddEvent =
+function(e) {
+  this.events.push(e);
+};
+
+TLThread.prototype.toString =
+function() {
+  var res = "TLThread -- id: " + this.id + " name: " + this.name +
+            " startms: " + this.startms + " endms: " + this.endms +
+            " parent: " + this.parent;
+  return res;
+};
+
+// A TLEvent represents a single logged event that happened on a thread.
+function TLEvent(e) {
+  this.eventtype = e['eventtype'];
+  this.thread = toHex(e['thread']);
+  this.cpu = toHex(e['cpu']);
+  this.ms = e['ms'];
+  this.e = e;
+}
+
+function HTMLEscape(str) {
+  return str.replace(/&/g, '&amp;').replace(/</g, '&lt;').replace(/>/g, '&gt;');
+}
+
+TLEvent.prototype.toString =
+function() {
+  var res = "<b>ms:</b> " + this.ms + " " +
+            "<b>event:</b> " + this.eventtype + " " +
+            "<b>thread:</b> " + this.thread + " " +
+            "<b>cpu:</b> " + this.cpu + "<br/>";
+  if ('ldrinfo' in this.e) {
+    res += "<b>ldrinfo:</b> " + this.e['ldrinfo'] + "<br/>";
+  }
+  if ('done' in this.e && this.e['done'] > 0) {
+    res += "<b>done:</b> " + this.e['done'] + " ";
+    res += "<b>duration:</b> " + (this.e['done'] - this.ms) + "<br/>";
+  }
+  if ('syscall' in this.e) {
+    res += "<b>syscall:</b> " + this.e['syscall'];
+    if ('syscallname' in this.e) {
+      res += " <b>syscallname:</b> " + this.e['syscallname'];
+    }
+    if ('retval' in this.e) {
+      res += " <b>retval:</b> " + this.e['retval'];
+    }
+    res += "<br/>"
+  }
+  if ('func_addr' in this.e) {
+    res += "<b>func_addr:</b> " + toHex(this.e['func_addr']);
+    if ('func_addr_name' in this.e) {
+      res += " <b>func_addr_name:</b> " + HTMLEscape(this.e['func_addr_name']);
+    }
+    res += "<br/>"
+  }
+  if ('stacktrace' in this.e) {
+    var stack = this.e['stacktrace'];
+    res += "<b>stacktrace:</b><br/>";
+    for (var i = 0; i < stack.length; ++i) {
+      res += "0x" + toHex(stack[i][0]) + " - " +
+             HTMLEscape(stack[i][1]) + "<br/>";
+    }
+  }
+
+  return res;
+}
+
+// The trace logger dumps all log events to a simple JSON array.  We delay
+// and background load the JSON, since it can be large.  When the JSON is
+// loaded, parseEvents(...) is called and passed the JSON data.  To make
+// things easier, we do a few passes on the data to group them together by
+// thread, gather together some useful pieces of data in a single place,
+// and form more of a structure out of the data.  We also build links
+// between related events, for example a thread creating a new thread, and
+// the new thread starting to run.  This structure is fairly close to what
+// we want to represent in the interface.
+
+// Delay load the JSON data.  We want to display the order in the order it was
+// passed to us.  Since we have no way of correlating the json callback to
+// which script element it was called on, we load them one at a time.
+
+function JSONLoader(json_urls) {
+  this.urls_to_load = json_urls;
+  this.script_element = null;
+}
+
+JSONLoader.prototype.IsFinishedLoading =
+function() { return this.urls_to_load.length == 0; };
+
+// Start loading of the next JSON URL.
+JSONLoader.prototype.LoadNext =
+function() {
+  var sc = document.createElementNS(
+      'http://www.w3.org/1999/xhtml', 'script');
+  this.script_element = sc;
+
+  sc.setAttribute("src", this.urls_to_load[0]);
+  document.getElementsByTagNameNS(xhtmlNS, 'body')[0].appendChild(sc);
+};
+
+// Callback counterpart to load_next, should be called when the script element
+// is finished loading.  Returns the URL that was just loaded.
+JSONLoader.prototype.DoneLoading =
+function() {
+  // Remove the script element from the DOM.
+  this.script_element.parentNode.removeChild(this.script_element);
+  this.script_element = null;
+  // Return the URL that had just finished loading.
+  return this.urls_to_load.shift();
+};
+
+var loader = null;
+
+function loadJSON(json_urls) {
+  loader = new JSONLoader(json_urls);
+  if (!loader.IsFinishedLoading())
+    loader.LoadNext();
+}
+
+var traceline = new Traceline();
+
+// Called from the JSON with the log event array.
+function parseEvents(json) {
+  loader.DoneLoading();
+
+  var done = loader.IsFinishedLoading();
+  if (!done)
+    loader.LoadNext();
+
+  traceline.ProcessJSON(json);
+
+  if (done)
+    traceline.Render();
+}
+
+// The Traceline class represents our entire state, all of the threads from
+// all sets of data, all of the events, DOM elements, etc.
+function Traceline() {
+  // The array of threads that existed in the program.  Hopefully in order
+  // they were created.  This includes all threads from all sets of data.
+  this.threads = [ ];
+
+  // Keep a mapping of where in the list of threads a set starts...
+  this.thread_set_indexes = [ ];
+
+  // Map a thread id to the index in the threads array.  A thread ID is the
+  // unique ID from the OS, along with our set id of which data file we were.
+  this.threads_by_id = { };
+
+  // The last event time of all of our events.
+  this.endms = 0;
+
+  // Constants for SVG rendering...
+  this.kThreadHeightPx = 16;
+  this.kTimelineWidthPx = 1008;
+}
+
+// Called to add another set of data into the traceline.
+Traceline.prototype.ProcessJSON =
+function(json_data) {
+  // Keep track of which threads belong to which sets of data...
+  var set_id = this.thread_set_indexes.length;
+  this.thread_set_indexes.push(this.threads.length);
+
+  // TODO make this less hacky.  Used to connect related events, like creating
+  // a thread and then having that thread run (two separate events which are
+  // related but come in at different times, etc).
+  var tiez = { };
+
+  // Run over the data, building TLThread's and TLEvents, and doing some
+  // processing to put things in an easier to display form...
+  for (var i = 0, il = json_data.length; i < il; ++i) {
+    var e = new TLEvent(json_data[i]);
+
+    // Create a unique identifier for a thread by using the id of this data
+    // set, so that they are isolated from other sets of data with the same
+    // thread id, etc.  TODO don't overwrite the original...
+    e.thread = set_id + '_' + e.thread;
+
+    // If this is the first event ever seen on this thread, create a new
+    // thread object and add it to our lists of threads.
+    if (!(e.thread in this.threads_by_id)) {
+      var new_thread = new TLThread(e.thread, e.ms, e.ms);
+      this.threads_by_id[new_thread.id] = this.threads.length;
+      this.threads.push(new_thread);
+    }
+
+    var thread = this.threads[this.threads_by_id[e.thread]];
+    thread.AddEvent(e);
+
+    // Keep trace of the time of the last event seen.
+    if (e.ms > this.endms) this.endms = e.ms;
+    if (e.ms > thread.endms) thread.endms = e.ms;
+
+    switch(e.eventtype) {
+      case 'EVENT_TYPE_THREADNAME':
+        thread.name = e.e['threadname'];
+        break;
+      case 'EVENT_TYPE_CREATETHREAD':
+        tiez[e.e['eventid']] = e;
+        break;
+      case 'EVENT_TYPE_THREADBEGIN':
+        var pei = e.e['parenteventid'];
+        if (pei in tiez) {
+          e.parentevent = tiez[pei];
+          tiez[pei].childevent = e;
+        }
+        break;
+    }
+  }
+};
+
+Traceline.prototype.Render =
+function() { this.RenderSVG(); };
+
+Traceline.prototype.RenderText =
+function() {
+  var z = document.getElementsByTagNameNS(xhtmlNS, 'body')[0];
+  for (var i = 0, il = this.threads.length; i < il; ++i) {
+    var p = document.createElementNS(
+      'http://www.w3.org/1999/xhtml', 'p');
+    p.innerHTML = this.threads[i].toString();
+    z.appendChild(p);
+  }
+};
+
+// Oh man, so here we go.  For two reasons, I implement my own scrolling
+// system.  First off, is that in order to scale, we want to have as little
+// on the DOM as possible.  This means not having off-screen elements in the
+// DOM, as this slows down everything.  This comes at a cost of more expensive
+// scrolling performance since you have to re-render the scene.  The second
+// reason is a bug I stumbled into:
+//  https://bugs.webkit.org/show_bug.cgi?id=21968
+// This means that scrolling an SVG element doesn't really work properly
+// anyway.  So what the code does is this.  We have our layout that looks like:
+// [ thread names ] [ svg timeline ]
+//                  [ scroll bar ]
+// We make a fake scrollbar, which doesn't actually have the SVG inside of it,
+// we want for when this scrolls, with some debouncing, and then when it has
+// scrolled we rerender the scene.  This means that the SVG element is never
+// scrolled, and coordinates are always at 0.  We keep the scene in millisecond
+// units which also helps for zooming.  We do our own hit testing and decide
+// what needs to be renderer, convert from milliseconds to SVG pixels, and then
+// draw the update into the static SVG element...  Y coordinates are still
+// always in pixels (since we aren't paging along the Y axis), but this might
+// be something to fix up later.
+
+function SVGSceneLine(msg, klass, x1, y1, x2, y2) {
+  this.type = SVGSceneLine;
+  this.msg = msg;
+  this.klass = klass;
+
+  this.x1 = x1;
+  this.y1 = y1;
+  this.x2 = x2;
+  this.y2 = y2;
+
+  this.hittest = function(startms, dur) {
+    return true;
+  };
+}
+
+function SVGSceneRect(msg, klass, x, y, width, height) {
+  this.type = SVGSceneRect;
+  this.msg = msg;
+  this.klass = klass;
+
+  this.x = x;
+  this.y = y;
+  this.width = width;
+  this.height = height;
+
+  this.hittest = function(startms, dur) {
+    return this.x <= (startms + dur) &&
+           (this.x + this.width) >= startms;
+  };
+}
+
+Traceline.prototype.RenderSVG =
+function() {
+  var threadnames = this.RenderSVGCreateThreadNames();
+  var scene = this.RenderSVGCreateScene();
+
+  var curzoom = 8;
+
+  // The height is static after we've created the scene
+  var dom = this.RenderSVGCreateDOM(threadnames, scene.height);
+
+  dom.zoom(curzoom);
+
+  dom.attach();
+
+  var draw = (function(obj) {
+    return function(scroll, total) {
+      var startms = (scroll / total) * obj.endms;
+
+      var start = (new Date).getTime();
+      var count = obj.RenderSVGRenderScene(dom, scene, startms, curzoom);
+      var total = (new Date).getTime() - start;
+
+      dom.infoareadiv.innerHTML =
+          'Scene render of ' + count + ' nodes took: ' + total + ' ms';
+    };
+  })(this, dom, scene);
+
+  // Paint the initial paint with no scroll
+  draw(0, 1);
+
+  // Hook us up to repaint on scrolls.
+  dom.redraw = draw;
+};
+
+
+// Create all of the DOM elements for the SVG scene.
+Traceline.prototype.RenderSVGCreateDOM =
+function(threadnames, svgheight) {
+
+  // Total div holds the container and the info area.
+  var totaldiv = document.createElementNS(xhtmlNS, 'div');
+
+  // Container holds the thread names, SVG element, and fake scroll bar.
+  var container = document.createElementNS(xhtmlNS, 'div');
+  container.className = 'container';
+
+  // This is the div that holds the thread names along the left side, this is
+  // done in HTML for easier/better text support than SVG.
+  var threadnamesdiv = document.createElementNS(xhtmlNS, 'div');
+  threadnamesdiv.className = 'threadnamesdiv';
+
+  // Add all of the names into the div, these are static and don't update.
+  for (var i = 0, il = threadnames.length; i < il; ++i) {
+    var div = document.createElementNS(xhtmlNS, 'div');
+    div.className = 'threadnamediv';
+    div.appendChild(document.createTextNode(threadnames[i]));
+    threadnamesdiv.appendChild(div);
+  }
+
+  // SVG div goes along the right side, it holds the SVG element and our fake
+  // scroll bar.
+  var svgdiv = document.createElementNS(xhtmlNS, 'div');
+  svgdiv.className = 'svgdiv';
+
+  // The SVG element, static width, and we will update the height after we've
+  // walked through how many threads we have and know the size.
+  var svg = document.createElementNS(svgNS, 'svg');
+  svg.setAttributeNS(null, 'height', svgheight);
+  svg.setAttributeNS(null, 'width', this.kTimelineWidthPx);
+
+  // The fake scroll div is an outer div with a fixed size with a scroll.
+  var fakescrolldiv = document.createElementNS(xhtmlNS, 'div');
+  fakescrolldiv.className = 'fakescrolldiv';
+
+  // Fatty is inside the fake scroll div to give us the size we want to scroll.
+  var fattydiv = document.createElementNS(xhtmlNS, 'div');
+  fattydiv.className = 'fattydiv';
+  fakescrolldiv.appendChild(fattydiv);
+
+  var infoareadiv = document.createElementNS(xhtmlNS, 'div');
+  infoareadiv.className = 'infoareadiv';
+  infoareadiv.innerHTML = 'Hover an event...';
+
+  // Set the SVG mouseover handler to write the data to the infoarea.
+  svg.addEventListener('mouseover', (function(infoarea) {
+    return function(e) {
+      if ('msg' in e.target && e.target.msg) {
+        infoarea.innerHTML = e.target.msg;
+      }
+      e.stopPropagation();  // not really needed, but might as well.
+    };
+  })(infoareadiv), true);
+
+
+  svgdiv.appendChild(svg);
+  svgdiv.appendChild(fakescrolldiv);
+
+  container.appendChild(threadnamesdiv);
+  container.appendChild(svgdiv);
+
+  totaldiv.appendChild(container);
+  totaldiv.appendChild(infoareadiv);
+
+  var widthms = Math.floor(this.endms + 2);
+  // Make member variables out of the things we want to 'export', things that
+  // will need to be updated each time we redraw the scene.
+  var obj = {
+    // The root of our piece of the DOM.
+    'totaldiv': totaldiv,
+    // We will want to listen for scrolling on the fakescrolldiv
+    'fakescrolldiv': fakescrolldiv,
+    // The SVG element will of course need updating.
+    'svg': svg,
+    // The area we update with the info on mouseovers.
+    'infoareadiv': infoareadiv,
+    // Called when we detected new scroll a should redraw
+    'redraw': function() { },
+    'attached': false,
+    'attach': function() {
+      document.getElementsByTagNameNS(xhtmlNS, 'body')[0].appendChild(
+          this.totaldiv);
+      this.attached = true;
+    },
+    // The fatty div will have it's width adjusted based on the zoom level and
+    // the duration of the graph, to get the scrolling correct for the size.
+    'zoom': function(curzoom) {
+      var width = widthms * curzoom;
+      fattydiv.style.width = width + 'px';
+    },
+    'detach': function() {
+      this.totaldiv.parentNode.removeChild(this.totaldiv);
+      this.attached = false;
+    },
+  };
+
+  // Watch when we get scroll events on the fake scrollbar and debounce.  We
+  // need to give it a pointer to use in the closer to call this.redraw();
+  fakescrolldiv.addEventListener('scroll', (function(theobj) {
+    var seqnum = 0;
+    return function(e) {
+      seqnum = (seqnum + 1) & 0xffff;
+      window.setTimeout((function(myseqnum) {
+        return function() {
+          if (seqnum == myseqnum) {
+            theobj.redraw(e.target.scrollLeft, e.target.scrollWidth);
+          }
+        };
+      })(seqnum), 100);
+    };
+  })(obj), false);
+
+  return obj;
+};
+
+Traceline.prototype.RenderSVGCreateThreadNames =
+function() {
+  // This names is the list to show along the left hand size.
+  var threadnames = [ ];
+
+  for (var i = 0, il = this.threads.length; i < il; ++i) {
+    var thread = this.threads[i];
+
+    // TODO make this not so stupid...
+    if (i != 0) {
+      for (var j = 0; j < this.thread_set_indexes.length; j++) {
+        if (i == this.thread_set_indexes[j]) {
+          threadnames.push('------');
+          break;
+        }
+      }
+    }
+
+    threadnames.push(thread.name);
+  }
+
+  return threadnames;
+};
+
+Traceline.prototype.RenderSVGCreateScene =
+function() {
+  // This scene is just a list of SVGSceneRect and SVGSceneLine, in no great
+  // order.  In the future they should be structured to make range checking
+  // faster.
+  var scene = [ ];
+
+  // Remember, for now, Y (height) coordinates are still in pixels, since we
+  // don't zoom or scroll in this direction.  X coordinates are milliseconds.
+
+  var lasty = 0;
+  for (var i = 0, il = this.threads.length; i < il; ++i) {
+    var thread = this.threads[i];
+
+    // TODO make this not so stupid...
+    if (i != 0) {
+      for (var j = 0; j < this.thread_set_indexes.length; j++) {
+        if (i == this.thread_set_indexes[j]) {
+          lasty += this.kThreadHeightPx;
+          break;
+        }
+      }
+    }
+
+    // For this thread, create the background thread (blue band);
+    scene.push(new SVGSceneRect(null,
+                                'thread',
+                                thread.startms,
+                                1 + lasty,
+                                thread.duration_ms(),
+                                this.kThreadHeightPx - 2));
+
+    // Now create all of the events...
+    var pushdown = [ 0, 0, 0, 0 ];
+    for (var j = 0, jl = thread.events.length; j < jl; ++j) {
+      var e = thread.events[j];
+
+      var y = 2 + lasty;
+
+      // TODO this is a hack just so that we know the correct why position
+      // so we can create the threadline...
+      if (e.childevent) {
+        e.marky = y;
+      }
+
+      // Handle events that we want to represent as lines and not event blocks,
+      // right now this is only thread creation.  We map an event back to its
+      // "parent" event, and now lets add a line to represent that.
+      if (e.parentevent) {
+        var eparent = e.parentevent;
+        var msg = eparent.toString() + '<br/>' + e.toString();
+        scene.push(
+            new SVGSceneLine(msg, 'eventline',
+                             eparent.ms, eparent.marky + 5, e.ms, lasty + 5));
+      }
+
+      // We get negative done values (well, really, it was 0 and then made
+      // relative to start time) when a syscall never returned...
+      var dur = 0;
+      if ('done' in e.e && e.e['done'] > 0) {
+        dur = e.e['done'] - e.ms;
+      }
+
+      // TODO skip short events for now, but eventually we should figure out
+      // a way to control this from the UI, etc.
+      if (dur < 0.2)
+        continue;
+
+      var width = dur;
+
+      // Try to find an available horizontal slot for our event.
+      for (var z = 0; z < pushdown.length; ++z) {
+        var found = false;
+        var slot = z;
+        if (pushdown[z] < e.ms) {
+          found = true;
+        }
+        if (!found) {
+          if (z != pushdown.length - 1)
+            continue;
+          slot = Math.floor(Math.random() * pushdown.length);
+          alert('blah');
+        }
+
+        pushdown[slot] = e.ms + dur;
+        y += slot * 4;
+        break;
+      }
+
+
+      // Create the event
+      klass = e.e.waiting ? 'eventwaiting' : 'event';
+      scene.push(
+          new SVGSceneRect(e.toString(), klass, e.ms, y, width, 3));
+
+      // If there is a "parentevent", we want to make a line there.
+      // TODO
+    }
+
+    lasty += this.kThreadHeightPx;
+  }
+
+  return {
+    'scene': scene,
+    'width': this.endms + 2,
+    'height': lasty,
+  };
+};
+
+Traceline.prototype.RenderSVGRenderScene =
+function(dom, scene, startms, curzoom) {
+  var stuff = scene.scene;
+  var svg = dom.svg;
+
+  var count = 0;
+
+  // Remove everything from the DOM.
+  while (svg.firstChild)
+    svg.removeChild(svg.firstChild);
+
+  // Don't actually need this, but you can't transform on an svg element,
+  // so it's nice to have a <g> around for transforms...
+  var svgg = document.createElementNS(svgNS, 'g');
+
+  var dur = this.kTimelineWidthPx / curzoom;
+
+  function timeToPixel(x) {
+    var x = Math.floor(x*curzoom);
+    return (x == 0 ? 1 : x);
+  }
+
+  for (var i = 0, il = stuff.length; i < il; ++i) {
+    var thing = stuff[i];
+    if (!thing.hittest(startms, startms+dur))
+      continue;
+
+
+    if (thing.type == SVGSceneRect) {
+      var rect = document.createElementNS('http://www.w3.org/2000/svg', 'rect');
+      rect.setAttributeNS(null, 'class', thing.klass)
+      // TODO timeToPixel could be negative, clamp it at 0
+      rect.setAttributeNS(null, 'x', timeToPixel(thing.x - startms));
+      rect.setAttributeNS(null, 'y', thing.y);
+      // TODO thing.width can be larger than our current view, clamp it.
+      rect.setAttributeNS(null, 'width', timeToPixel(thing.width));
+      rect.setAttributeNS(null, 'height', thing.height);
+      rect.msg = thing.msg;
+      svgg.appendChild(rect);
+    } else if (thing.type == SVGSceneLine) {
+      var line = document.createElementNS('http://www.w3.org/2000/svg', 'line');
+      line.setAttributeNS(null, 'class', thing.klass)
+      // TODO timeToPixel could be negative, clamp it at 0
+      line.setAttributeNS(null, 'x1', timeToPixel(thing.x1 - startms));
+      line.setAttributeNS(null, 'y1', thing.y1);
+      line.setAttributeNS(null, 'x2', timeToPixel(thing.x2 - startms));
+      line.setAttributeNS(null, 'y2', thing.y2);
+      line.msg = thing.msg;
+      svgg.appendChild(line);
+    }
+
+    ++count;
+  }
+
+  // Append the 'g' element on after we've build it.
+  svg.appendChild(svgg);
+
+  return count;
+};
diff --git a/tools/traceline/svgui/traceline.xml b/tools/traceline/svgui/traceline.xml
new file mode 100755
index 0000000..375744d
--- /dev/null
+++ b/tools/traceline/svgui/traceline.xml
@@ -0,0 +1,11 @@
+<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
+<head>
+  <title>Traceline SVG</title>
+
+  <link href="traceline.css" rel="stylesheet" type="text/css" />
+  <script src="traceline.js"></script>
+</head>
+
+<body onload="loadJSON(document.location.hash.substr(1).split(','));">
+</body>
+</html>
diff --git a/tools/traceline/traceline/Makefile b/tools/traceline/traceline/Makefile
new file mode 100755
index 0000000..d5ac5b6
--- /dev/null
+++ b/tools/traceline/traceline/Makefile
@@ -0,0 +1,30 @@
+all:
+	cl \
+    sidestep/ia32_modrm_map.cc \
+    sidestep/ia32_opcode_map.cc \
+    sidestep/mini_disassembler.cc \
+    main.cc \
+    /Fetraceline.exe \
+    /D_WIN32_WINNT=0x0500 \
+    /D_HAS_EXCEPTIONS=0 \
+    "/I." \
+    /Zi \
+  /link \
+    kernel32.lib user32.lib dbghelp.lib powrprof.lib
+
+tests:
+	cl \
+    assembler_unittest.cc \
+    /Fassembler_unittest.exe \
+    /D_WIN32_WINNT=0x0500 \
+    /D_HAS_EXCEPTIONS=0 \
+    /Zi \
+  /link \
+    kernel32.lib user32.lib dbghelp.lib powrprof.lib
+
+stubs : stubs.asm
+	nasm -o stubs stubs.asm
+	ndisasm -u stubs
+
+clean:
+	rm -f *.obj {cpuinfo,traceline,assembler_unittest,vc80}.{exe,ilk,pdb} stubs
diff --git a/tools/traceline/traceline/README b/tools/traceline/traceline/README
new file mode 100644
index 0000000..97ceec8
--- /dev/null
+++ b/tools/traceline/traceline/README
@@ -0,0 +1,21 @@
+Traceline is a Windows utility to intercept, time, and log system calls.  This
+is achieved by injecting code into a target process, along with dynamically
+generated assembly hook stubs.  One of the major goals was to skew performance
+timings as little as possible.  This lead to a design in which the log buffer
+(which is called the playground) is kept within the process, and the logger
+routines use atomic instructions to log their events to this buffer.  At the
+end of the processes lifetime, this buffer is pulled out of the process and
+used to generated JSON output.  In addition to hooking system call activity,
+other hooks of interest have been written, including heap allocation functions.
+Symbols are supported with a command line flag.  This works by capturing the
+process shutdown, and doing an intrusive symbol attach with dbghelp.dll
+
+NOTES:
+  - You should copy dbghelp.dll from a windbg installation into this directory.
+    The version shipped with Windows is old, and symbol support won't work.
+  - You will need a bit of cygwin if you want to use the Makefile.  Otherwise
+    it is pretty clear how to build the files manually.
+  - The output JSON data will be printed out stdout.  It is likely that you
+    will want to pipe the output of this program into a file.
+
+Dean McNamee <deanm@chromium.org>
diff --git a/tools/traceline/traceline/assembler.h b/tools/traceline/traceline/assembler.h
new file mode 100755
index 0000000..32f12bc4
--- /dev/null
+++ b/tools/traceline/traceline/assembler.h
@@ -0,0 +1,581 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+// Copyright (c) 1994-2006 Sun Microsystems Inc.
+// All Rights Reserved.
+//
+// Redistribution and use in source and binary forms, with or without
+// modification, are permitted provided that the following conditions are
+// met:
+//
+// - Redistributions of source code must retain the above copyright notice,
+// this list of conditions and the following disclaimer.
+//
+// - Redistribution in binary form must reproduce the above copyright
+// notice, this list of conditions and the following disclaimer in the
+// documentation and/or other materials provided with the distribution.
+//
+// - Neither the name of Sun Microsystems or the names of contributors may
+// be used to endorse or promote products derived from this software without
+// specific prior written permission.
+//
+// THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS
+// IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO,
+// THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
+// PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR
+// CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
+// EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
+// PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
+// PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
+// LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
+// NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
+// SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
+
+// The original source code covered by the above license above has been
+// modified significantly by Google Inc.
+// Copyright 2006-2008 the V8 project authors. All rights reserved.
+
+// This implements a C++ assembler for dynamically generating machine code.
+// It is heavily based on the v8 assembler, which has a long history of its
+// own.  Relocation information has been removed, and in general things were
+// made a bit simpler (and slower).  Everything is implemented inline.
+
+#ifndef TRACELINE_ASSEMBLER_H_
+#define TRACELINE_ASSEMBLER_H_
+
+#include <windows.h>
+#include <stdio.h>
+#include <string>
+
+#include "logging.h"
+
+#define ASSERT(x) CHECK(x)
+
+enum Register {
+  EAX = 0,
+  ECX = 1,
+  EDX = 2,
+  EBX = 3,
+  ESP = 4,
+  EBP = 5,
+  ESI = 6,
+  EDI = 7
+};
+
+enum Condition {
+  overflow      =  0,
+  no_overflow   =  1,
+  below         =  2,
+  above_equal   =  3,
+  equal         =  4,
+  not_equal     =  5,
+  below_equal   =  6,
+  above         =  7,
+  sign          =  8,
+  not_sign      =  9,
+  parity_even   = 10,
+  parity_odd    = 11,
+  less          = 12,
+  greater_equal = 13,
+  less_equal    = 14,
+  greater       = 15,
+
+  // aliases
+  zero          = equal,
+  not_zero      = not_equal,
+  negative      = sign,
+  positive      = not_sign
+};
+
+// Labels are used for branching, and marks an offset in the CodeBuffer.
+// A label can be in 3 states:
+//  - Unused, the label has never be used in an instruction.
+//  - Linked, the label has been referenced (by a jump, for example), but the
+//    target is not yet known, because the label is unbound.
+//  - Bound, the label has been bound so the offset is known.
+class Label {
+ public:
+  Label() { Unuse(); }
+  ~Label() { ASSERT(!is_linked()); }
+
+  void Unuse() {
+    num_ = 0;
+  }
+
+  bool is_unused() const { return num_ == 0; }
+  bool is_bound() const { return num_ == -1; }
+  bool is_linked() const { return num_ > 0; }
+
+  int binding_pos() const {
+    ASSERT(is_bound());
+    return table_[0];
+  }
+
+  int num_links() const {
+    ASSERT(!is_bound());
+    return num_;  // Will return 0 if unused.
+  }
+
+  int link_pos(int i) const {
+    ASSERT(is_linked());
+    ASSERT(i < num_);
+    return table_[i];
+  }
+
+ private:
+  void bind_to(int pos)  {
+    ASSERT(!is_bound());
+    table_[0] = pos;
+    num_ = -1;
+  }
+  void link_to(int pos)  {
+    ASSERT(!is_bound());
+    ASSERT(num_ < kTableSize);
+
+    table_[num_] = pos;
+    ++num_;
+  }
+
+  static const int kTableSize = 3;
+
+  // We store all links in a fixed size table.  When we're bound, we store the
+  // binding position in the first entry of the table.
+  int table_[kTableSize];
+  // The number of entries in our table, if we're linked.  If 0, then we're
+  // unusued.  If -1, then we are bound (and the pos is at table_[0]).
+  int num_;
+
+  friend class CodeBuffer;  // For binding, linking, etc
+};
+
+
+enum ScaleFactor {
+  SCALE_TIMES_1 = 0,
+  SCALE_TIMES_2 = 1,
+  SCALE_TIMES_4 = 2,
+  SCALE_TIMES_8 = 3
+};
+
+
+class Operand {
+ public:
+  explicit Operand(const Operand& x) : len_(x.len_) {
+    memcpy(buf_, x.buf_, sizeof(buf_));
+  }
+
+  // reg
+  explicit Operand(Register reg) {
+    Init(reg);
+  }
+
+  // [disp/r]
+  explicit Operand(int disp) {
+    Init(disp);
+  }
+
+  // [base + disp/r]
+  explicit Operand(Register base, int disp) {
+    Init(base, disp);
+  }
+
+  // [base + index*scale + disp/r]
+  explicit Operand(Register base,
+                   Register index,
+                   ScaleFactor scale,
+                   int disp) {
+    Init(base, index, scale, disp);
+  }
+
+  // [index*scale + disp/r]
+  explicit Operand(Register index,
+                   ScaleFactor scale,
+                   int disp) {
+    Init(index, scale, disp);
+  }
+
+  void set_reg(Register reg) {
+    ASSERT(len_ > 0);
+    buf_[0] = (buf_[0] & ~0x38) | static_cast<char>(reg << 3);
+  }
+
+  char* data() { return buf_; }
+  int length() { return len_; }
+
+ private:
+  // reg
+  void Init(Register reg) {
+    set_modrm(3, reg);
+  }
+
+  // [disp/r]
+  void Init(int disp) {
+    set_modrm(0, EBP);
+    set_dispr(disp);
+  }
+
+  // [base + disp/r]
+  void Init(Register base, int disp) {
+    if (disp == 0) {
+      // [base]
+      set_modrm(0, base);
+      if (base == ESP) set_sib(SCALE_TIMES_1, ESP, base);
+    } else if (is_int8(disp)) {
+      // [base + disp8]
+      set_modrm(1, base);
+      if (base == ESP) set_sib(SCALE_TIMES_1, ESP, base);
+      set_disp8(disp);
+    } else {
+      // [base + disp/r]
+      set_modrm(2, base);
+      if (base == ESP) set_sib(SCALE_TIMES_1, ESP, base);
+      set_dispr(disp);
+    }
+  }
+
+  // [base + index*scale + disp/r]
+  void Init(Register base,
+            Register index,
+            ScaleFactor scale,
+            int disp) {
+    ASSERT(index != ESP);  // illegal addressing mode
+    if (disp == 0 && base != EBP) {
+      // [base + index*scale]
+      set_modrm(0, ESP);
+      set_sib(scale, index, base);
+    } else if (is_int8(disp)) {
+      // [base + index*scale + disp8]
+      set_modrm(1, ESP);
+      set_sib(scale, index, base);
+      set_disp8(disp);
+    } else {
+      // [base + index*scale + disp/r]
+      set_modrm(2, ESP);
+      set_sib(scale, index, base);
+      set_dispr(disp);
+    }
+  }
+
+  // [index*scale + disp/r]
+  void Init(Register index,
+            ScaleFactor scale,
+            int disp) {
+    ASSERT(index != ESP);  // illegal addressing mode
+    // We can reduce instruction size by translating instructions of the form:
+    //   8D044510000000    lea eax,[eax*2+0x10]
+    // To the more concise scale=1 version:
+    //   8D440010          lea eax,[eax+eax+0x10]
+    if (scale == SCALE_TIMES_2) {
+      Init(index, index, SCALE_TIMES_1, disp);
+    } else {
+      set_modrm(0, ESP);
+      set_sib(scale, index, EBP);
+      set_dispr(disp);
+    }
+  }
+
+  // Returns true if this Operand is a wrapper for the specified register.
+  bool is_reg(Register reg) const {
+    return ((buf_[0] & 0xF8) == 0xC0)  // addressing mode is register only.
+        && ((buf_[0] & 0x07) == reg);  // register codes match.
+  }
+
+  void set_modrm(int mod, Register rm) {  // reg == 0
+    ASSERT((mod & -4) == 0);
+    buf_[0] = mod << 6 | rm;
+    len_ = 1;
+  }
+
+  void set_sib(ScaleFactor scale, Register index, Register base) {
+    ASSERT(len_ == 1);
+    ASSERT((scale & -4) == 0);
+    buf_[1] = scale << 6 | index << 3 | base;
+    len_ = 2;
+  }
+
+  void set_disp8(char disp) {
+    ASSERT(len_ == 1 || len_ == 2);
+    *reinterpret_cast<char*>(&buf_[len_++]) = disp;
+  }
+
+  void set_dispr(int disp) {
+    ASSERT(len_ == 1 || len_ == 2);
+    *reinterpret_cast<int*>(&buf_[len_]) = disp;
+    len_ += sizeof(int);
+  }
+
+  bool is_int8(int x) { return x >= -128 && x <= 127; }
+
+  // Mutable because reg in ModR/M byte is set by Assembler via set_reg().
+  char buf_[6];
+  // The number of bytes in buf_.
+  unsigned int len_;
+};
+
+// A convenient wrapper around a buffer for emitting code or data, etc.
+class CodeBuffer {
+ public:
+  // Use an externally managed buffer
+  explicit CodeBuffer(char* buf) : pos_(0), buf_(buf) { }
+
+  void* data() { return buf_; }
+  int size() { return pos_; }
+
+  void emit(unsigned char b) {
+    buf_[pos_++] = b;
+  }
+  void emit_word(unsigned short w) {
+    *reinterpret_cast<unsigned short*>(&buf_[pos_]) = w;
+    pos_ += 2;
+  }
+  void emit_dword(unsigned int d) {
+    *reinterpret_cast<unsigned int*>(&buf_[pos_]) = d;
+    pos_ += 4;
+  }
+
+  void emit_bytes(const char* bytes, size_t size) {
+    for (size_t i = 0; i < size; ++i)
+      emit(bytes[i]);
+  }
+
+  void emit_bytes(const std::string& bytes) {
+    emit_bytes(bytes.data(), bytes.size());
+  }
+
+  void put_dword_at(int pos, unsigned int d) {
+    *reinterpret_cast<unsigned int*>(&buf_[pos]) = d;
+  }
+
+  // We pass by value so that we get a copy that we can modify.
+  void emit_operand(Register reg, Operand operand) {
+    operand.set_reg(reg);
+    memcpy(&buf_[pos_], operand.data(), operand.length());
+    pos_ += operand.length();
+  }
+
+  void bind(Label* l) {
+    ASSERT(!l->is_bound());
+    for (int i = 0; i < l->num_links(); ++i) {
+      put_dword_at(l->link_pos(i), pos_ - (l->link_pos(i) + 4));
+    }
+    l->bind_to(pos_);
+  }
+
+  // TODO deprecate blah_imm and use blah(Immediate)
+
+  void add(Register dst, Register src) {
+    emit(0x01); emit(0xc0 | (src << 3) | dst);
+  }
+  void add_imm(Register dst, int d) {
+    if (d >= -128 && d <= 127) {
+      emit(0x83); emit(0xc0 | dst); emit(d & 0xff);
+    } else {
+      emit(0x81); emit(0xc0 | dst); emit_dword(d);
+    }
+  }
+
+  void and_(Register r, unsigned int mask) {
+    emit(0x81); emit(0xe0 | r); emit_dword(mask);
+  }
+
+  void call(Register r) {
+    call(Operand(r));
+  }
+  void call(const Operand& dst) {
+    emit(0xff); emit_operand(EDX, dst);
+  }
+
+  void cmp(Register r1, Register r2) {
+    emit(0x39); emit(0xc0 | (r2 << 3) | r1);
+  }
+
+  void cmp_imm(Register r, int d) {
+    if (d >= -128 && d <= 127) {
+      emit(0x83); emit(0xf8 | r); emit(d & 0xff);
+    } else {
+      emit(0x81); emit(0xf8 | r); emit_dword(d);
+    }
+  }
+
+  void fs() {
+    emit(0x64);
+  }
+
+  // Atomically increment the dword at |mem| with the increment amount in the
+  // register |inc|.  Will replace |inc| with the old unincremented value.
+  void inc_atomic(Register mem, Register inc) {
+    // lock xadd [mem], inc
+    emit(0xF0); emit(0x0F); emit(0xC1); emit((inc << 3) | mem);
+  }
+
+  void int3() {
+    emit(0xcc);
+  }
+
+  void jcc(Condition cc, Label* l) {
+    emit(0x0f); emit(0x80 | cc);
+    if (l->is_bound()) {
+      emit_dword(l->binding_pos() - (pos_ + 4));
+    } else {
+      // Will fix up when the label is bound.
+      l->link_to(pos_);
+      emit_dword(0);
+    }
+  }
+
+  void jmp(Register r) {
+    emit(0xff); emit(0xe0 | r);
+  }
+
+  void jmp(Label* l) {
+    if (l->is_bound()) {
+      jmp_rel(l->binding_pos() - (pos_ + 5));
+    } else {
+      // Will fix up when the label is bound.
+      l->link_to(pos_ + 1);
+      jmp_rel(0);
+    }
+  }
+
+  void jmp_rel(int i) {
+    emit(0xe9); emit_dword(i);
+  }
+
+  void jmp_rel_short(char c) {
+    emit(0xeb); emit(c);
+  }
+
+  void lea(Register dst, const Operand& src) {
+    emit(0x8d); emit_operand(dst, src);
+  }
+
+  void lodsb() {
+    emit(0xac);
+  }
+  void lodsd() {
+    emit(0xad);
+  }
+
+  void loop(Label* l) {
+    ASSERT(l->is_bound());
+    int pos = l->binding_pos() - (pos_ + 2);
+    ASSERT(pos >= -128 && pos < 0);
+
+    emit(0xe2); emit(pos & 0xff);
+  }
+
+  void mov(Register dst, Register src) {
+    emit(0x89); emit(0xc0 | (src << 3) | dst);
+  }
+  void mov(Register dst, const Operand& src) {
+    emit(0x8b); emit_operand(dst, src);
+  }
+  void mov_imm(Register r, unsigned int d) {
+    emit(0xb8 | r); emit_dword(d);
+  }
+
+  void movsb() {
+    emit(0xa4);
+  }
+  void movsd() {
+    emit(0xa5);
+  }
+
+  void or_(Register r, unsigned int mask) {
+    emit(0x81); emit(0xc8 | r); emit_dword(mask);
+  }
+
+  void pop(Register r) {
+    emit(0x58 | r);
+  }
+  void pop(const Operand& dst) {
+    emit(0x8f); emit_operand(EAX, dst);
+  }
+
+  void push(Register r) {
+    emit(0x50 | r);
+  }
+  void push(const Operand& src) {
+    emit(0xff); emit_operand(ESI, src);
+  }
+  void push_imm(int i) {
+    if (i >= -128 && i <= 127) {
+      emit(0x6a); emit(i & 0xff);
+    } else {
+      emit(0x68); emit_dword(i);
+    }
+  }
+
+  // Puts the cycle counter into edx:eax.
+  void rdtsc() {
+    emit(0x0F); emit(0x31);
+  }
+
+  void rep() {
+    emit(0xf3);
+  }
+
+  void ret() {
+    ret(0);
+  }
+  void ret(short c) {
+    if (c == 0) {
+      emit(0xc3);
+    } else {
+      emit(0xc2); emit_word(c);
+    }
+  }
+
+  void spin() {
+    jmp_rel_short(-2);
+  }
+
+  void stosb() {
+    emit(0xaa);
+  }
+  void stosd() {
+    emit(0xab);
+  }
+  
+  void sysenter() {
+    emit(0x0f); emit(0x34);
+  }
+
+  // Puts a unique cpu identifier into eax, using sidt to fingerprint cores.
+  void which_cpu() {
+    // Make space
+    push(EAX);
+    push(EAX);
+    // sidt [esp+2]
+    emit(0x0f); emit(0x01); emit_operand(ECX, Operand(ESP, 2));
+    pop(EAX);
+    pop(EAX);  // sidt address
+  }
+
+  // Puts a unique identifier for the thread we're executing on into eax.
+  void which_thread() {
+    // mov eax, [fs:0x24]
+    emit(0x64); emit(0xa1); emit_dword(0x24);
+    // TODO: We could do this but it will use an encoding that is 1 byte bigger.
+    // fs(); mov(EAX, Operand(0x24));
+  }
+
+  void xchg(Register r1, Register r2) {
+    if (r1 == EAX) {
+      emit(0x90 | r2);
+    } else if (r2 == EAX) {
+      emit(0x90 | r1);
+    } else {
+      xchg(r1, Operand(r2));
+    }
+  }
+  void xchg(Register r1, const Operand& oper) {
+    emit(0x87); emit_operand(r1, oper);
+  }
+
+ private:
+  int pos_;
+  char* buf_;
+};
+
+#endif  // TRACELINE_ASSEMBLER_H_
diff --git a/tools/traceline/traceline/assembler_unittest.cc b/tools/traceline/traceline/assembler_unittest.cc
new file mode 100755
index 0000000..e2c17b6
--- /dev/null
+++ b/tools/traceline/traceline/assembler_unittest.cc
@@ -0,0 +1,83 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+#include <stdio.h>
+
+#include "assembler.h"
+
+int main(int argc, char** argv) {
+  char buf[1024];
+
+  CodeBuffer cb(buf);
+
+  // Branching tests first so the offsets are not always adjusting in the
+  // output diassembler when we add new tests.
+
+  cb.spin();
+
+  cb.call(EAX);
+  cb.call(Operand(EAX));
+  cb.call(Operand(EDX, 15));
+
+  cb.fs(); cb.mov(EAX, Operand(3));
+  cb.fs(); cb.mov(EDX, Operand(0x04));
+
+  cb.lea(EAX, Operand(EAX));
+  cb.lea(EAX, Operand(0x12345678));
+  cb.lea(EAX, Operand(EBX, 0x12345678));
+  cb.lea(EAX, Operand(EBX, ECX, SCALE_TIMES_2, 0x12345678));
+  cb.lea(EAX, Operand(ECX, SCALE_TIMES_2, 0x12345678));
+  cb.lea(EAX, Operand(EAX, SCALE_TIMES_2, 0));
+  cb.lea(EAX, Operand(EBX, SCALE_TIMES_2, 0));
+  cb.lea(EBP, Operand(EBP, SCALE_TIMES_2, 1));
+
+  cb.lodsb();
+  cb.lodsd();
+
+  cb.mov(EAX, ECX);
+  cb.mov(ESI, ESP);
+  cb.mov(EAX, Operand(ESP, 0x20));
+  cb.mov(EAX, Operand(EBP, 8));
+  cb.mov_imm(ESP, 1);
+  cb.mov_imm(EAX, 0x12345678);
+
+  cb.pop(EBX);
+  cb.pop(Operand(EBX));
+  cb.pop(Operand(EBX, 0));
+  cb.pop(Operand(EBX, 12));
+
+  cb.push(EBX);
+  cb.push(Operand(EBX));
+  cb.push(Operand(EBX, 0));
+  cb.push(Operand(EDI, -4));
+  cb.push(Operand(EDI, -8));
+  cb.push_imm(0x12);
+  cb.push_imm(0x1234);
+  cb.push(Operand(EBX, 12));
+  cb.push(Operand(ESP, 0x1234));
+
+  cb.ret();
+  cb.ret(0);
+  cb.ret(12);
+
+  cb.stosb();
+  cb.stosd();
+
+  cb.sysenter();
+
+  cb.which_cpu();
+  cb.which_thread();
+
+  cb.xchg(EAX, EAX);
+  cb.xchg(EBX, EAX);
+  cb.xchg(EAX, EBX);
+  cb.xchg(ECX, ESP);
+  cb.xchg(ECX, Operand(ESP));
+  cb.xchg(ECX, Operand(ESP, 5));
+  cb.xchg(ECX, Operand(EDX, 4));
+
+  fwrite(buf, 1, cb.size(), stdout);
+
+  return 0;
+}
diff --git a/tools/traceline/traceline/assembler_unittest.sh b/tools/traceline/traceline/assembler_unittest.sh
new file mode 100755
index 0000000..2112d8b
--- /dev/null
+++ b/tools/traceline/traceline/assembler_unittest.sh
@@ -0,0 +1,3 @@
+#!/bin/sh
+
+./assembler_unittest.exe | ndisasm -u - | cut -c 11-
diff --git a/tools/traceline/traceline/assembler_unittest.sh.expected b/tools/traceline/traceline/assembler_unittest.sh.expected
new file mode 100755
index 0000000..a0d3af3
--- /dev/null
+++ b/tools/traceline/traceline/assembler_unittest.sh.expected
@@ -0,0 +1,54 @@
+EBFE              jmp short 0x0
+FFD0              call eax
+FFD0              call eax
+FF520F            call dword near [edx+0xf]
+648B0503000000    mov eax,[dword fs:0x3]
+648B1504000000    mov edx,[dword fs:0x4]
+8D                db 0x8D
+C08D0578563412    ror byte [ebp+0x34567805],0x12
+8D8378563412      lea eax,[ebx+0x12345678]
+8D844B78563412    lea eax,[ebx+ecx*2+0x12345678]
+8D840978563412    lea eax,[ecx+ecx+0x12345678]
+8D0400            lea eax,[eax+eax]
+8D041B            lea eax,[ebx+ebx]
+8D6C2D01          lea ebp,[ebp+ebp+0x1]
+AC                lodsb
+AD                lodsd
+89C8              mov eax,ecx
+89E6              mov esi,esp
+8B442420          mov eax,[esp+0x20]
+8B4508            mov eax,[ebp+0x8]
+BC01000000        mov esp,0x1
+B878563412        mov eax,0x12345678
+5B                pop ebx
+8FC3              pop ebx
+8F03              pop dword [ebx]
+8F430C            pop dword [ebx+0xc]
+53                push ebx
+FFF3              push ebx
+FF33              push dword [ebx]
+FF77FC            push dword [edi-0x4]
+FF77F8            push dword [edi-0x8]
+6A12              push byte +0x12
+6834120000        push 0x1234
+FF730C            push dword [ebx+0xc]
+FFB42434120000    push dword [esp+0x1234]
+C3                ret
+C3                ret
+C20C00            ret 0xc
+AA                stosb
+AB                stosd
+0F34              sysenter
+50                push eax
+50                push eax
+0F014C2402        sidt [esp+0x2]
+58                pop eax
+58                pop eax
+64A124000000      mov eax,[fs:0x24]
+90                nop
+93                xchg eax,ebx
+93                xchg eax,ebx
+87CC              xchg ecx,esp
+87CC              xchg ecx,esp
+874C2405          xchg ecx,[esp+0x5]
+874A04            xchg ecx,[edx+0x4]
diff --git a/tools/traceline/traceline/dump_syscalls_idarub.rb b/tools/traceline/traceline/dump_syscalls_idarub.rb
new file mode 100755
index 0000000..6e0fb8f
--- /dev/null
+++ b/tools/traceline/traceline/dump_syscalls_idarub.rb
@@ -0,0 +1,32 @@
+#!/usr/bin/env ruby
+
+# Copyright (c) 2009 The Chromium Authors. All rights reserved.
+# Use of this source code is governed by a BSD-style license that can be
+# found in the LICENSE file.
+
+# This is an idarub script for extracting system call numbers from a DLL that
+# has been loaded into the IDA disassembler.  The interesting system call stubs
+# are contained in ntdll.dll, user32.dll, gdi32.dll, and imm32.dll.
+
+require 'idarub'
+
+ida, = IdaRub.auto_client
+
+curea = 0
+
+filename = ida.get_root_filename
+
+while true
+  curea = ida.find_binary(
+      curea, ida.BADADDR, 'ba 00 03 fe 7f', 16, ida.SEARCH_DOWN)
+  break if curea == ida.BADADDR
+
+  raise "z" if ida.get_byte(curea - 5) != 0xb8
+
+  syscall = ida.get_long(curea - 4)
+  # Remove the IDA _ prefix and the @argsize trailing decorator...
+  funcname = ida.get_func_name(curea).split('@', 2)[0].split('_', 2)[-1]
+  puts '%d: "%s!%s",' % [syscall, filename, funcname]
+
+  curea += 1
+end
diff --git a/tools/traceline/traceline/logging.h b/tools/traceline/traceline/logging.h
new file mode 100755
index 0000000..bf2e4fa
--- /dev/null
+++ b/tools/traceline/traceline/logging.h
@@ -0,0 +1,28 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+#ifndef TRACELINE_LOGGING_H_
+#define TRACELINE_LOGGING_H_
+
+#include <windows.h>
+#include <stdio.h>
+
+#define CHECK(exp, ...) \
+  if (!(exp)) { \
+    printf("FAILED CHECK: %s\n  %s:%d\n", #exp, __FILE__, __LINE__); \
+    printf("\naborted.\n"); \
+    if (::IsDebuggerPresent()) __debugbreak(); \
+    exit(1); \
+  }
+
+#define NOTREACHED(...) \
+  if (1) { \
+    printf("NOTREACHED:\n  %s:%d\n", __FILE__, __LINE__); \
+    printf(__VA_ARGS__); \
+    printf("\naborted.\n"); \
+    if (::IsDebuggerPresent()) __debugbreak(); \
+    exit(1); \
+  }
+
+#endif  // TRACELINE_LOGGING_H_
diff --git a/tools/traceline/traceline/main.cc b/tools/traceline/traceline/main.cc
new file mode 100755
index 0000000..d0e220b
--- /dev/null
+++ b/tools/traceline/traceline/main.cc
@@ -0,0 +1,1335 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+// TODO
+//  - Make capturing system call arguments optional and the number configurable.
+//  - Lots of places depend on the ABI so that we can modify EAX or EDX, this
+//    is safe, but these could be moved to be saved and restored anyway.
+//  - Understand the loader better, and make some more meaningful hooks with
+//    proper data collection and durations.  Right now it's just noise.
+//  - Get the returned pointer from AllocateHeap.
+
+#include <windows.h>
+
+#include <stdio.h>
+
+#include <map>
+#include <string>
+
+#include "assembler.h"
+#include "logging.h"
+#include "rdtsc.h"
+#include "sym_resolver.h"
+#include "syscall_map.h"
+
+#include "sidestep/mini_disassembler.h"
+
+namespace {
+
+std::string JSONString(const std::string& str) {
+  static const char hextable[] = "0123456789abcdef";
+  std::string out;
+  out.push_back('"');
+  for (std::string::const_iterator it = str.begin(); it != str.end(); ++it) {
+    unsigned char c = static_cast<unsigned char>(*it);
+    switch (c) {
+      case '\\':
+      case '"':
+      case '\'':
+        out.push_back('\\'); out.push_back(c);
+        break;
+      default:
+        if (c < 20 || c >= 127) {
+          out.push_back('\\'); out.push_back('x');
+          out.push_back(hextable[c >> 4]); out.push_back(hextable[c & 0xf]);
+        } else {
+          // Unescaped.
+          out.push_back(c);
+        }
+        break;
+    }
+  }
+  out.push_back('"');
+  return out;
+}
+
+}  // namespace
+
+class Playground {
+ public:
+  static const int kPlaygroundSize = 64 * 1024 * 1024;
+
+  // Encapsulate the configuration options to the playground.
+  class Options {
+   public:
+    Options()
+        : stack_unwind_depth_(0),
+          log_heap_(false),
+          log_lock_(false),
+          vista_(false) { } 
+
+    
+    // The maximum amount of frames we should unwind from the call stack.
+    int stack_unwind_depth() { return stack_unwind_depth_; }
+    void set_stack_unwind_depth(int depth) { stack_unwind_depth_ = depth; }
+
+    // Whether we should log heap operations (alloc / free).
+    bool log_heap() { return log_heap_; }
+    void set_log_heap(bool x) { log_heap_ = x; }
+
+    // Whether we should log lock (critical section) operations.
+    bool log_lock() { return log_lock_; }
+    void set_log_lock(bool x) { log_lock_ = x; }
+
+    // Whether we are running on Vista.
+    bool vista() { return vista_; }
+    void set_vista(bool x) { vista_ = x; }
+
+   private:
+    int stack_unwind_depth_;
+    bool log_heap_;
+    bool log_lock_;
+    bool vista_;
+  };
+
+  Playground(HANDLE proc, const Options& options)
+      : proc_(proc),
+        remote_addr_(NULL),
+        resolver_("ntdll.dll"),
+        options_(options) {
+    // We copy the entire playground into the remote process, and we have
+    // fields that we expect to be zero.  TODO this could be a lot better.
+    memset(buf_, 0, sizeof(buf_));
+  }
+  
+  void AllocateInRemote() {
+    // Try to get something out of the way and easy to debug.
+    static void* kPlaygroundAddr = reinterpret_cast<void*>(0x66660000);
+    // Allocate our playground memory in the target process.  This is a big
+    // slab of read/write/execute memory that we use for our code
+    // instrumentation, and the memory for writing out our logging events.
+    remote_addr_ = reinterpret_cast<char*>(
+        VirtualAllocEx(proc_,
+                       kPlaygroundAddr,
+                       kPlaygroundSize,
+                       MEM_COMMIT | MEM_RESERVE,
+                       PAGE_EXECUTE_READWRITE));
+    if (remote_addr_ == NULL || remote_addr_ != kPlaygroundAddr) {
+      NOTREACHED("Falied to allocate playground: 0x%08x", remote_addr_);
+    }
+  }
+
+  void CopyToRemote() {
+    WriteProcessMemory(proc_,
+                       remote_addr_,
+                       buf_,
+                       sizeof(buf_),
+                       NULL);
+  }
+
+  void CopyFromRemote() {
+    SIZE_T size = 0;
+    ReadProcessMemory(proc_,
+                      remote_addr_,
+                      buf_,
+                      sizeof(buf_),
+                      &size);
+  }
+
+  enum EventRecordType {
+    EVENT_TYPE_LDR              = 0,
+    EVENT_TYPE_THREADBEGIN      = 1,
+    EVENT_TYPE_THREADNAME       = 2,
+    EVENT_TYPE_EXCEPTION        = 3,
+    EVENT_TYPE_PROCESSEXIT      = 4,
+    EVENT_TYPE_CREATETHREAD     = 5,
+    EVENT_TYPE_THREADEXIT       = 6,
+    EVENT_TYPE_ALLOCHEAP        = 7,
+    EVENT_TYPE_FREEHEAP         = 8,
+    EVENT_TYPE_SYSCALL          = 9,
+    EVENT_TYPE_ENTER_CS         = 10,
+    EVENT_TYPE_TRYENTER_CS      = 11,
+    EVENT_TYPE_LEAVE_CS         = 12,
+    EVENT_TYPE_APC              = 13
+  };
+
+  static const int kThreadNameBufSize = 64;
+  static const int kLdrBufSize = 512;  // Looks like internal buffer is 512.
+
+  static const int kCodeBlockSize               = 256;
+
+  static const int kOffLdrCode                  = 0 * kCodeBlockSize;
+  static const int kOffCreateThreadCode         = 1 * kCodeBlockSize;
+  static const int kOffThreadCode               = 2 * kCodeBlockSize;
+  static const int kOffExpCode                  = 3 * kCodeBlockSize;
+  static const int kOffExitCode                 = 4 * kCodeBlockSize;
+  static const int kOffThreadExitCode           = 5 * kCodeBlockSize;
+  static const int kOffAllocHeapCode            = 6 * kCodeBlockSize;
+  static const int kOffFreeHeapCode             = 7 * kCodeBlockSize;
+  static const int kOffSyscallCode              = 8 * kCodeBlockSize;
+  static const int kOffEnterCritSecCode         = 9 * kCodeBlockSize;
+  static const int kOffTryEnterCritSecCode      = 10 * kCodeBlockSize;
+  static const int kOffLeaveCritSecCode         = 11 * kCodeBlockSize;
+  static const int kOffApcDispCode              = 12 * kCodeBlockSize;
+
+  static const int kOffLogAreaPtr               = 4096;
+  static const int kOffLogAreaData              = 4096 + 4;
+
+  static const int kRecordHeaderSize = 8 + 4 + 4 + 4;
+
+  // Given the address to the start of a function, patch the function to jump
+  // to a given offset into the playground.  This function will try to take
+  // advantage of hotpatch code, if the function is prefixed with 5 0x90 bytes.
+  // Returns a std::string of any assembly instructions that must be relocated,
+  // as they were overwritten during patching.
+  std::string PatchPreamble(int func_addr, int playground_off) {
+    sidestep::MiniDisassembler disas;
+    int stub_addr = reinterpret_cast<int>(remote_addr_ + playground_off);
+
+    std::string instrs;
+
+    char buf[15];
+    if (ReadProcessMemory(proc_,
+                          reinterpret_cast<void*>(func_addr - 5),
+                          buf,
+                          sizeof(buf),
+                          NULL) == 0) {
+      NOTREACHED("ReadProcessMemory(0x%08x) failed: %d",
+                 func_addr - 5, GetLastError());
+    }
+
+    if (memcmp(buf, "\x90\x90\x90\x90\x90", 5) == 0 ||
+        memcmp(buf, "\x00\x8D\x64\x24\x00", 5) == 0) {
+      unsigned int instr_bytes = 0;
+
+      // We might have a hotpatch no-op of mov edi, edi "\x8b\xff".  It is a
+      // bit of a waste to relocate it, but it makes everything simpler.
+
+      while (instr_bytes < 2) {
+        if (disas.Disassemble(
+            reinterpret_cast<unsigned char*>(buf + 5 + instr_bytes),
+            &instr_bytes) != sidestep::IT_GENERIC) {
+          NOTREACHED("Could not disassemble or relocate instruction.");
+        }
+        // We only read 10 bytes worth of instructions.
+        CHECK(instr_bytes < 10);
+      }
+
+      instrs.assign(buf + 5, instr_bytes);
+
+      // We have a hotpatch prefix of 5 nop bytes.  We can use this for our
+      // long jump, and then overwrite the first 2 bytes to jump back to there.
+      CodeBuffer patch(buf);
+      int off = stub_addr - func_addr;
+      patch.jmp_rel(off);
+      patch.jmp_rel_short(-2 - 5);
+    } else {
+      // We need a full 5 bytes for the jump.
+      unsigned int instr_bytes = 0;
+      while (instr_bytes < 5) {
+        if (disas.Disassemble(
+            reinterpret_cast<unsigned char*>(buf + 5 + instr_bytes),
+            &instr_bytes) != sidestep::IT_GENERIC) {
+          NOTREACHED("Could not disassemble or relocate instruction.");
+        }
+        // We only read 10 bytes worth of instructions.
+        CHECK(instr_bytes < 10);
+      }
+
+      instrs.assign(buf + 5, instr_bytes);
+
+      // Overwrite the first 5 bytes with a relative jump to our stub.
+      CodeBuffer patch(buf + 5);
+      int off = stub_addr - (func_addr + 5);
+      patch.jmp_rel(off);
+    }
+
+    // Write back the bytes, we are really probably writing more back than we
+    // need to, but it shouldn't really matter.
+    if (WriteProcessMemory(proc_,
+                           reinterpret_cast<void*>(func_addr - 5),
+                           buf,
+                           sizeof(buf),
+                           NULL) == 0) {
+      NOTREACHED("WriteProcessMemory(0x%08x) failed: %d",
+                 func_addr - 5, GetLastError());
+    }
+
+    return instrs;
+  }
+
+  std::string PatchPreamble(const char* func_name, int playground_off) {
+    return PatchPreamble(
+        reinterpret_cast<int>(resolver_.Resolve(func_name)), playground_off);
+  }
+
+  // Restore any instructions that needed to be moved to make space for our
+  // patch and jump back to the original code.
+  void ResumeOriginalFunction(const char* func_name,
+                              const std::string& moved_instructions,
+                              int stub_offset,
+                              CodeBuffer* cb) {
+    cb->emit_bytes(moved_instructions);
+    int off = resolver_.Resolve(func_name) +
+              moved_instructions.size() -
+              (remote_addr_ + stub_offset + cb->size() + 5);
+    cb->jmp_rel(off);
+  }
+  
+  // Makes a call to NtQueryPerformanceCounter, writing the timestamp to the
+  // buffer pointed to by EDI.  EDI it not incremented.  EAX is not preserved.
+  void AssembleQueryPerformanceCounter(CodeBuffer* cb) {
+    // Make a call to NtQueryPerformanceCounter and write the result into
+    // the log area.  The buffer we write to should be aligned, but we should
+    // garantee that anyway for the logging area for performance.
+    cb->push_imm(0);       // PerformanceFrequency
+    cb->push(EDI);         // PerformanceCounter
+    cb->mov_imm(EAX, reinterpret_cast<int>(
+        resolver_.Resolve("ntdll!NtQueryPerformanceCounter")));
+    cb->call(EAX);
+  }
+
+  // This is the common log setup routine.  It will allocate a new log entry,
+  // and write out the common log header to the event entry.  The header is:
+  // is [ 64bit QPC ] [ 32bit cpu id ] [ 32bit thread id ] [ 32bit rec id ]
+  // EDI will be left pointing to the log entry, with |space| bytes left for
+  // type specific data.  All other registers should not be clobbered.
+  void AssembleHeaderCode(CodeBuffer* cb, EventRecordType rt, int space) {
+    cb->push(EAX);
+    cb->push(EDX);
+    cb->push(ECX);
+    cb->push(ESI);
+
+    int unwind_depth = options_.stack_unwind_depth();
+
+    // Load EDI with the number of bytes we want for our log entry, this will
+    // be used in the atomic increment to allocate the log entry.
+    cb->mov_imm(EDI, kRecordHeaderSize + (unwind_depth * 4) + space);
+    // Do the increment and have EDI point to our log entry buffer space.
+    cb->mov_imm(EDX, reinterpret_cast<int>(remote_addr_ + kOffLogAreaPtr));
+    cb->inc_atomic(EDX, EDI);
+    // EDI is the buffer offset, make it a pointer to the record entry.
+    cb->add_imm(EDI, reinterpret_cast<int>(remote_addr_ + kOffLogAreaData));
+
+    AssembleQueryPerformanceCounter(cb);
+    cb->add_imm(EDI, 8);
+
+    cb->which_cpu();
+    cb->stosd();
+
+    cb->which_thread();
+    cb->stosd();
+
+    // Stack unwinding, follow EBP to the maximum number of frames, and make
+    // sure that it stays on the stack (between ESP and TEB.StackBase).
+    if (unwind_depth > 0) {
+      cb->mov_imm(ECX, unwind_depth);
+      cb->fs(); cb->mov(EDX, Operand(0x04));  // get TEB.StackBase
+
+      // Start at EBP.
+      cb->mov(EAX, EBP);
+
+      Label unwind_loop, bail;
+      cb->bind(&unwind_loop);
+
+      // Bail if (EAX < ESP) (below the stack)
+      cb->cmp(EAX, ESP);
+      cb->jcc(below, &bail);
+      // Bail if (EAX >= EDX) (above the stack)
+      cb->cmp(EAX, EDX);
+      cb->jcc(above_equal, &bail);
+
+      // We have a valid stack pointer, it should point to something like:
+      //   [ saved frame pointer ] [ return address ] [ arguments ... ]
+      cb->mov(ESI, EAX);
+      cb->lodsd();  // Get the new stack pointer to follow in EAX
+      cb->movsd();  // Copy the return address to the log area.
+
+      cb->loop(&unwind_loop);
+
+      cb->bind(&bail);
+      // If we did managed to unwind to the max, fill the rest with 0 (really
+      // we just want to inc EDI to the end, and this is an easy way).
+      cb->mov_imm(EAX, 0);  // TODO use an xor
+      cb->rep(); cb->stosd();
+    }
+
+    // Store the type for this record entry.
+    cb->mov_imm(EAX, rt);
+    cb->stosd();
+
+    cb->pop(ESI);
+    cb->pop(ECX);
+    cb->pop(EDX);
+    cb->pop(EAX);
+  }
+
+  void PatchLoader() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_LDR;
+    static const char* kFuncName = "ntdll!DebugPrint";
+    static const int kStubOffset = kOffLdrCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    // Set ShowSnaps to one to get the print routines to be called.
+    char enabled = 1;
+    WriteProcessMemory(
+        proc_, resolver_.Resolve("ntdll!ShowSnaps"), &enabled, 1, NULL);
+
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.pop(EDX);  // return address
+    cb.pop(EAX);  // First param in eax
+    cb.push(ESI);
+    cb.push(EDI);
+    cb.push(EDX);
+
+    cb.mov(ESI, EAX);  // ESI points at the string structure.
+
+    // We used to do variable length based on the length supplied in the str
+    // structure, but it's easier (and sloppier) to just copy a fixed amount.
+    AssembleHeaderCode(&cb, kRecordType, kLdrBufSize);
+
+    cb.lodsd();        // Load the character count
+    cb.lodsd();        // Load the char*
+    cb.mov(ESI, EAX);
+    cb.mov_imm(ECX, kLdrBufSize / 4);  // load the char count as the rep count
+    cb.rep(); cb.movsb();  // Copy the string to the logging buffer
+
+    // Return
+    cb.pop(EDX);
+    cb.pop(EDI);
+    cb.pop(ESI);
+    cb.pop(ECX);  // don't care
+    cb.pop(ECX);  // don't care
+    cb.jmp(EDX);
+  }
+
+  void PatchCreateThread() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_CREATETHREAD;
+    static const char* kFuncName =
+      options_.vista() ? "ntdll!NtCreateThreadEx" : "ntdll!NtCreateThread";
+    static const int kStubOffset = kOffCreateThreadCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.push(EDI);
+    cb.push(ESI);
+
+    AssembleHeaderCode(&cb, kRecordType, 8);
+
+    cb.mov(EAX, Operand(ESP, 0x18 + 8));
+
+    // Super ugly hack.  To coorrelate between creating a thread and the new
+    // thread running, we stash something to identify the creating event when
+    // we log the created event.  We just use a pointer to the event log data
+    // since this will be unique and can tie the two events together.  We pass
+    // it by writing into the context structure, so it will be passed in ESI.
+    cb.add_imm(EAX, 0xa0);
+    cb.push(EDI);
+    cb.mov(EDI, EAX);
+    cb.pop(EAX);
+    cb.push(EAX);
+    cb.stosd();
+
+    // Get and save CONTEXT.Eip
+    cb.mov(ESI, EDI);
+    cb.add_imm(ESI, 20);
+    cb.pop(EDI);
+    cb.mov(EAX, EDI);
+    cb.stosd();  // Record the event identifier to tie together the events.
+    cb.movsd();  // write Eip to the log event
+
+    cb.pop(ESI);
+    cb.pop(EDI);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+  void PatchThreadBegin() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_THREADBEGIN;
+    static const char* kFuncName = "ntdll!CsrNewThread";
+    static const int kStubOffset = kOffThreadCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.push(EDI);
+
+    AssembleHeaderCode(&cb, kRecordType, 8);
+
+    cb.mov(EAX, ESI);  // We stashed the creator's eventid in the context ESI.
+    cb.stosd();
+
+    // TODO(deanm): The pointer is going to point into the CRT or something,
+    // should we dig deeper to get more information about the real entry?
+    cb.mov(EAX, Operand(EBP, 0x8));
+    cb.stosd();
+    cb.pop(EDI);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+  void PatchThreadBeginVista() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_THREADBEGIN;
+    static const char* kFuncName = "ntdll!_RtlUserThreadStart";
+    static const int kStubOffset = kOffThreadCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.push(EDI);
+
+    AssembleHeaderCode(&cb, kRecordType, 8);
+
+    cb.mov(EAX, ESI);  // We stashed the creator's eventid in the context ESI.
+    cb.stosd();
+
+    // TODO(deanm): The pointer is going to point into the CRT or something,
+    // should we dig deeper to get more information about the real entry?
+    //cb.mov(EAX, Operand(EBP, 0x8));
+    cb.mov_imm(EAX, 0);
+    cb.stosd();
+    cb.pop(EDI);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+  // Intercept exception dispatching so we can catch when threads set a thread
+  // name (which is an exception with a special code).  TODO it could be
+  // useful to log all exceptions.
+  void PatchSetThreadName() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_THREADNAME;
+    static const char* kFuncName = "ntdll!RtlDispatchException";
+    static const int kStubOffset = kOffExpCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.pop(EDX);  // return address
+    cb.pop(EAX);  // ExceptionRecord
+    cb.push(EAX);
+    cb.push(EDX);
+
+    cb.push(ESI);
+
+    cb.mov(ESI, EAX);
+    cb.lodsd();
+
+    Label bail;
+    // exception code
+    cb.cmp_imm(EAX, 0x406D1388);
+    cb.jcc(not_equal, &bail);
+
+    cb.push(EDI);
+
+    AssembleHeaderCode(&cb, kRecordType, kThreadNameBufSize);
+
+    // Fetch the second parameter.
+    for (int i = 0; i < 6; ++i) {
+      cb.lodsd();
+    }
+
+    // TODO This is sloppy and we could run into unmapped memory...
+    cb.mov(ESI, EAX);
+    cb.mov_imm(ECX, kThreadNameBufSize / 4);
+    cb.rep(); cb.movsd();
+
+    cb.pop(EDI);
+
+    cb.bind(&bail);
+    cb.pop(ESI);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+
+  void PatchThreadExit() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_THREADEXIT;
+    static const char* kFuncName = "ntdll!LdrShutdownThread";
+    static const int kStubOffset = kOffThreadExitCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.push(EDI);
+    AssembleHeaderCode(&cb, kRecordType, 0);
+    cb.pop(EDI);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+  void PatchAllocateHeap() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_ALLOCHEAP;
+    static const char* kFuncName = "ntdll!RtlAllocateHeap";
+    static const int kStubOffset = kOffAllocHeapCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.push(EDI);
+    cb.push(ESI);
+
+    AssembleHeaderCode(&cb, kRecordType, 12);
+
+    cb.mov(ESI, ESP);
+    cb.add_imm(ESI, 12);  // Skip over our saved and the return address
+    cb.movsd(); cb.movsd(); cb.movsd();  // Copy the 3 parameters
+
+    cb.pop(ESI);
+    cb.pop(EDI);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+  void PatchFreeHeap() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_FREEHEAP;
+    static const char* kFuncName = "ntdll!RtlFreeHeap";
+    static const int kStubOffset = kOffFreeHeapCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.push(EDI);
+    cb.push(ESI);
+
+    AssembleHeaderCode(&cb, kRecordType, 12);
+
+    cb.mov(ESI, ESP);
+    cb.add_imm(ESI, 12);  // Skip over our saved and the return address
+    cb.movsd(); cb.movsd(); cb.movsd();  // Copy the 3 parameters
+
+    cb.pop(ESI);
+    cb.pop(EDI);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+  // Don't even bother going back to the original code, just implement our
+  // own KiFastSystemCall.  The original looks like:
+  //   .text:7C90EB8B                 mov     edx, esp
+  //   .text:7C90EB8D                 sysenter
+  //   .text:7C90EB8F                 nop
+  //   .text:7C90EB90                 nop
+  //   .text:7C90EB91                 nop
+  //   .text:7C90EB92                 nop
+  //   .text:7C90EB93                 nop
+  void PatchSyscall() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_SYSCALL;
+    static const char* kFuncName = "ntdll!KiFastSystemCall";
+    static const int kStubOffset = kOffSyscallCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    {
+      CodeBuffer cb(buf_ + kStubOffset);
+
+      Label skip;
+
+      // Skip 0xa5 which is QueryPerformanceCounter, to make sure we don't log
+      // our own logging's QPC.  Disabled for now, using ret addr check...
+      // cb.cmp_imm(EAX, 0xa5);
+      // cb.jcc(equal, &skip);
+
+      // Check if the return address is from 0x6666 (our code region).
+      // 66817C24066666    cmp word [esp+0x6],0x6666
+      cb.emit(0x66); cb.emit(0x81); cb.emit(0x7C);
+      cb.emit(0x24); cb.emit(0x06); cb.emit(0x66); cb.emit(0x66);
+      cb.jcc(equal, &skip);
+
+      // This is all a bit shit.  Originally I thought I could store some state
+      // on the stack above ESP, however, it seems that when APCs, etc are
+      // queued, they will use the stack above ESP.  Well, not above ESP, above
+      // what was passed in as EDX into the systemcall, not matter if ESP was
+      // different than this :(.  So we need to store our state in the event
+      // log record, and then we stick a pointer to that over a ret addr...
+
+      // Our stack starts like:
+      //  [ ret addr ] [ ret addr 2 ] [ arguments ]
+      // We will update it to look like
+      //  [ ret stub addr ] [ event entry ptr ] [ arguments ]
+
+      cb.push(EDI);  // save EDI since we're using it
+      AssembleHeaderCode(&cb, kRecordType, 16 + 16 + 8);
+      cb.mov(EDX, EAX);  // Save EAX...
+      cb.stosd();  // eax is the syscall number
+      cb.pop(EAX);
+      cb.stosd();  // store the saved EDI
+      cb.pop(EAX);
+      cb.stosd();  // store the real return address
+      cb.pop(EAX);
+      cb.stosd();  // store the real (secondary) return address;
+
+      cb.push(ESI);
+      cb.mov(ESI, ESP);
+      cb.lodsd();
+      cb.movsd();  // argument 1
+      cb.movsd();  // argument 2
+      cb.movsd();  // argument 3
+      cb.pop(ESI);
+
+      cb.push(EDI);  // store our event ptr over the secondary ret addr.
+      cb.push_imm(reinterpret_cast<int>(remote_addr_ + kOffSyscallCode + 200));
+      cb.mov(EAX, EDX);  // restore EAX
+
+      cb.bind(&skip);
+      cb.mov(EDX, ESP);
+      cb.sysenter();
+
+      if (cb.size() > 200) { 
+        NOTREACHED("code too big: %d", cb.size());
+      }
+    }
+
+    {
+      CodeBuffer cb(buf_ + kStubOffset + 200);
+
+      // TODO share the QPC code, this is a copy and paste...
+
+      cb.pop(EDI);  // get the log area
+
+      cb.stosd();   // Log the system call return value.
+
+      // QPC will clobber EAX, and it's very important to save it since it
+      // is the return value from the system call.  TODO validate if there is
+      // anything else we need to save...
+      cb.push(EAX);
+      AssembleQueryPerformanceCounter(&cb);
+      cb.pop(EAX);
+
+      // We need to:
+      //  - Restore the original "seconary" return address
+      //  - Restore the original value of the EDI register
+      //  - Jump control flow to the original return address
+      // All 3 of these values are stored in the log record...
+      // [ syscall num ] [ saved edi ] [ real rets ] [ args ] [ retval ] [ ts ]
+      //                   currently edi points here     ----^
+
+      cb.push(Operand(EDI, -4 - 16));   // push the real 2nd ret
+      cb.push(Operand(EDI, -8 - 16));   // push the real ret
+      cb.push(Operand(EDI, -12 - 16));  // push the saved EDI
+
+      cb.pop(EDI);  // restore EDI that was saved in the record
+      cb.ret();     // jmp back to the real ret ...
+
+      if (cb.size() > 56) { 
+        NOTREACHED("ug");
+      }
+    }
+  }
+
+  // Patch lock (criticial section) holding.
+  void PatchEnterCriticalSection() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_ENTER_CS;
+    static const char* kFuncName = "ntdll!RtlEnterCriticalSection";
+    static const int kStubOffset = kOffEnterCritSecCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    // We just want to capture the return address and original argument, so
+    // we know when EnterCriticalSection returned, we don't want to know when
+    // it entered because it could sit waiting.  We want to know when the lock
+    // actually started being held.  The compiler will sometimes generated code
+    // that overwrites arguments, so we'll keep a copy of the argument just in
+    // case code like this is ever generated in the future.  TODO is it enough
+    // to just assume a LPCRITICAL_SECTION uniquely identifies the lock, or
+    // can the same lock have multiple different copies, I would assume not.
+    {
+      CodeBuffer cb(buf_ + kStubOffset);
+      
+      // Set up an additional frame so that we capture the return.
+      // TODO use memory instructions instead of using registers.
+      cb.pop(EAX);  // return address
+      cb.pop(EDX);  // first argument (critical section pointer)
+
+      cb.push(EDX);
+      cb.push(EAX);
+      cb.push(EDX);
+      cb.push_imm(
+          reinterpret_cast<int>(remote_addr_ + kStubOffset + 40));
+
+      ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+      CHECK(cb.size() < 40);
+    }
+
+    {
+      CodeBuffer cb(buf_ + kStubOffset + 40);
+      
+      cb.push(ESI);
+      cb.mov(ESI, ESP);
+      cb.push(EAX);
+      cb.push(EDI);
+
+      AssembleHeaderCode(&cb, kRecordType, 4);
+
+      cb.lodsd();  // Skip over our saved ESI
+      cb.lodsd();  // Skip over the return address
+      cb.movsd();  // Write the CRITICAL_SECTION* to the event record.
+
+      cb.pop(EDI);
+      cb.pop(EAX);
+      cb.pop(ESI);
+
+      cb.ret(0x04);
+    }
+  }
+
+  void PatchTryEnterCriticalSection() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_TRYENTER_CS;
+    static const char* kFuncName = "ntdll!RtlTryEnterCriticalSection";
+    static const int kStubOffset = kOffTryEnterCritSecCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    {
+      CodeBuffer cb(buf_ + kStubOffset);
+      
+      // Set up an additional frame so that we capture the return.
+      // TODO use memory instructions instead of using registers.
+      cb.pop(EAX);  // return address
+      cb.pop(EDX);  // first argument (critical section pointer)
+
+      cb.push(EDX);
+      cb.push(EAX);
+      cb.push(EDX);
+      cb.push_imm(reinterpret_cast<int>(remote_addr_ + kStubOffset + 40));
+
+      ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+      CHECK(cb.size() < 40);
+    }
+
+    {
+      CodeBuffer cb(buf_ + kStubOffset + 40);
+      
+      cb.push(ESI);
+      cb.mov(ESI, ESP);
+      cb.push(EDI);
+
+      cb.push(EAX);
+
+      AssembleHeaderCode(&cb, kRecordType, 8);
+
+      cb.lodsd();  // Skip over our saved ESI
+      cb.lodsd();  // Skip over the return address
+      cb.movsd();  // Write the CRITICAL_SECTION* to the event record.
+
+      cb.pop(EAX);
+      cb.stosd();  // Write the return value to the event record.
+
+      cb.pop(EDI);
+      cb.pop(ESI);
+
+      cb.ret(0x04);
+    }
+  }
+
+  void PatchLeaveCriticalSection() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_LEAVE_CS;
+    static const char* kFuncName = "ntdll!RtlLeaveCriticalSection";
+    static const int kStubOffset = kOffLeaveCritSecCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+    CodeBuffer cb(buf_ + kStubOffset);
+      
+    // TODO use memory instructions instead of using registers.
+    cb.pop(EDX);  // return address
+    cb.pop(EAX);  // first argument (critical section pointer)
+    cb.push(EAX);
+    cb.push(EDX);
+
+    cb.push(EDI);
+    AssembleHeaderCode(&cb, kRecordType, 4);
+    cb.stosd();  // Write the CRITICAL_SECTION* to the event record.
+    cb.pop(EDI);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+  // Patch APC dispatching.  This is a bit hacky, since the return to kernel
+  // mode is done with NtContinue, we have to shim in a stub return address to
+  // catch when the callback is finished.  It is probably a bit fragile.
+  void PatchApcDispatcher() {
+    static const EventRecordType kRecordType =  EVENT_TYPE_APC;
+    static const char* kFuncName = "ntdll!KiUserApcDispatcher";
+    static const int kStubOffset = kOffApcDispCode;
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+
+    {
+      CodeBuffer cb(buf_ + kStubOffset);
+
+      // We don't really need to preserve these since we're the first thing
+      // executing from the kernel dispatch, but yeah, it is good practice.
+      cb.push(EDI);
+      cb.push(EAX);
+
+      AssembleHeaderCode(&cb, kRecordType, 4 + 4 + 8);
+
+      cb.mov_imm(EAX, reinterpret_cast<int>(remote_addr_ + kStubOffset + 140));
+      cb.xchg(EAX, Operand(ESP, 8));  // Swap the callback address with ours.
+      cb.stosd();  // Store the original callback function address.
+
+      // TODO for now we're lazy and depend that ESI will be preserved, and we
+      // use it to store the pointer into our log record.  EDI isn't preserved.
+      cb.mov(ESI, EDI);
+
+      cb.pop(EAX);
+      cb.pop(EDI);
+
+      ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+
+      CHECK(cb.size() < 140);
+    }
+    {
+      CodeBuffer cb(buf_ + kStubOffset + 140);
+
+      // This is our shim, we need to call the original callback function, then
+      // we can catch the return and log when it was completed.
+      cb.pop(EAX);  // The real return address, safe to use EAX w/ the ABI?
+      cb.push(EDI);
+
+      cb.mov(EDI, ESI);
+      cb.stosd();  // Store the real return address, we'll need it.
+
+      cb.add_imm(ESI, -4);
+      cb.lodsd();   // Load the real callback address.
+
+      cb.mov(ESI, EDI);
+      cb.pop(EDI);
+
+      cb.call(EAX);  // Call the original callback address.
+
+      cb.push(EAX);
+      cb.push(EDI);
+
+      cb.mov(EDI, ESI);
+      AssembleQueryPerformanceCounter(&cb);
+
+      cb.pop(EDI);
+      cb.pop(EAX);
+
+      cb.push(Operand(ESI, -4));  // Push the real return address.
+      cb.ret();  // Return back to the APC Dispatcher.
+
+      CHECK(cb.size() < 50);
+    }
+  }
+
+  // We need to hook into process shutdown for two reasons.  Most importantly,
+  // we need to copy the playground back from the process before the address
+  // space goes away.  We could avoid this with shared memory, however, there
+  // is a reason two.  In order to capture symbols for all of the libraries
+  // loaded into arbitrary applications, on shutdown we do an instrusive load
+  // of symbols into the traced process.
+  //
+  // ntdll!LdrShutdownProcess
+  //  - NtSetEvent(event, 0);
+  //  - NtWaitForSingleObject(event, FALSE, NULL);
+  //  - jmp back
+  void PatchExit(HANDLE exiting, HANDLE exited) {
+    static const EventRecordType kRecordType =  EVENT_TYPE_PROCESSEXIT;
+    static const char* kFuncName = "ntdll!LdrShutdownProcess";
+    static const int kStubOffset = kOffExitCode;
+
+    HANDLE rexiting, rexited;
+    if (!DuplicateHandle(::GetCurrentProcess(),
+                         exiting,
+                         proc_,
+                         &rexiting,
+                         0,
+                         FALSE,
+                         DUPLICATE_SAME_ACCESS)) {
+      NOTREACHED("");
+    }
+    if (!DuplicateHandle(::GetCurrentProcess(),
+                         exited,
+                         proc_,
+                         &rexited,
+                         0,
+                         FALSE,
+                         DUPLICATE_SAME_ACCESS)) {
+      NOTREACHED("");
+    }
+
+    std::string moved_instructions = PatchPreamble(kFuncName, kStubOffset);
+    CodeBuffer cb(buf_ + kStubOffset);
+
+    cb.push(EDI);
+    AssembleHeaderCode(&cb, kRecordType, 0);
+    cb.pop(EDI);
+
+    // NtSetEvent(exiting, 0);
+    cb.push_imm(0);
+    cb.push_imm(reinterpret_cast<int>(rexiting));
+    cb.mov_imm(EAX, reinterpret_cast<int>(
+        resolver_.Resolve("ntdll!NtSetEvent")));
+    cb.call(EAX);
+
+    // NtWaitForSingleObject(exited, FALSE, INFINITE);
+    cb.push_imm(0);
+    cb.push_imm(0);
+    cb.push_imm(reinterpret_cast<int>(rexited));
+    cb.mov_imm(EAX, reinterpret_cast<int>(
+        resolver_.Resolve("ntdll!NtWaitForSingleObject")));
+    cb.call(EAX);
+
+    ResumeOriginalFunction(kFuncName, moved_instructions, kStubOffset, &cb);
+  }
+
+
+  void Patch() {
+    //PatchCreateThread();
+
+    if (options_.vista()) {
+      PatchThreadBeginVista();
+    } else {
+      PatchThreadBegin();
+    }
+
+    PatchThreadExit();
+    PatchSetThreadName();
+#if 0
+    // FIXME
+    PatchSyscall();
+#endif
+
+    PatchApcDispatcher();
+
+    // The loader logging needs to be improved a bit to really be useful.
+    //PatchLoader();
+
+    // These are interesting, but will collect a ton of data:
+    if (options_.log_heap()) {
+      PatchAllocateHeap();
+      PatchFreeHeap();
+    }
+    if (options_.log_lock()) {
+      PatchEnterCriticalSection();
+      PatchTryEnterCriticalSection();
+      PatchLeaveCriticalSection();
+    }
+  }
+
+  // Dump the event records from the playground to stdout in a JSON format.
+  // TODO: Drop RDTSCNormalizer, it was from old code that tried to use the
+  // rdtsc counters from the CPU, and this required a bunch of normalization
+  // to account for non-syncronized timestamps across different cores, etc.
+  void DumpJSON(RDTSCNormalizer* rdn, SymResolver* res) {
+    int pos = kOffLogAreaPtr;
+    int i = IntAt(pos);
+    pos += 4;
+
+    std::map<int, const char*> syscalls = CreateSyscallMap();
+
+    printf("parseEvents([\n");
+    for (int end = pos + i; pos < end; ) {
+      printf("{\n");
+      __int64 ts = Int64At(pos);
+      pos += 8;
+      void* cpuid = reinterpret_cast<void*>(IntAt(pos));
+      pos += 4;
+      printf("'ms': %f,\n", rdn->MsFromStart(cpuid, ts));
+
+      printf("'cpu': 0x%x,\n'thread': 0x%x,\n", cpuid, IntAt(pos));
+      pos += 4;
+
+      if (options_.stack_unwind_depth() > 0) {
+        printf("'stacktrace': [\n");
+        for (int i = 0; i < options_.stack_unwind_depth(); ++i) {
+          int retaddr = IntAt(pos + (i * 4));
+          if (!retaddr)
+            break;
+          printf("  [ 0x%x, %s ],\n",
+                 retaddr,
+                 res ? JSONString(res->Unresolve(retaddr)).c_str() : "\"\"");
+        }
+        printf("],\n");
+        pos += (options_.stack_unwind_depth() * 4);
+      }
+
+
+      EventRecordType rt = static_cast<EventRecordType>(IntAt(pos));
+      pos += 4;
+
+      switch (rt) {
+        case EVENT_TYPE_LDR:
+        {
+          printf("'eventtype': 'EVENT_TYPE_LDR',\n");
+          std::string str(&buf_[pos], kLdrBufSize);
+          str = str.substr(0, str.find('\0'));
+          printf("'ldrinfo': %s,\n", JSONString(str).c_str());
+          pos += kLdrBufSize;
+          break;
+        }
+        case EVENT_TYPE_CREATETHREAD:
+        {
+          printf("'eventtype': 'EVENT_TYPE_CREATETHREAD',\n"
+                 "'eventid': 0x%x,\n"
+                 "'startaddr': 0x%x,\n",
+                 IntAt(pos), IntAt(pos+4));
+          pos += 8;
+          break;
+        }
+        case EVENT_TYPE_THREADBEGIN:
+        {
+          printf("'eventtype': 'EVENT_TYPE_THREADBEGIN',\n"
+                 "'parenteventid': 0x%x,\n"
+                 "'startaddr': 0x%x,\n",
+                 IntAt(pos), IntAt(pos+4));
+          pos += 8;
+          break;
+        }
+        case EVENT_TYPE_THREADNAME:
+        {
+          std::string str(&buf_[pos], kThreadNameBufSize);
+          str = str.substr(0, str.find('\0'));
+          printf("'eventtype': 'EVENT_TYPE_THREADNAME',\n"
+                 "'threadname': %s,\n",
+                 JSONString(str).c_str());
+          pos += kThreadNameBufSize;
+          break;
+        }
+        case EVENT_TYPE_PROCESSEXIT:
+        {
+          printf("'eventtype': 'EVENT_TYPE_PROCESSEXIT',\n");
+          break;
+        }
+        case EVENT_TYPE_THREADEXIT:
+        {
+          printf("'eventtype': 'EVENT_TYPE_THREADEXIT',\n");
+          break;
+        }
+        case EVENT_TYPE_ALLOCHEAP:
+        {
+          printf("'eventtype': 'EVENT_TYPE_ALLOCHEAP',\n"
+                 "'heaphandle': 0x%x,\n"
+                 "'heapflags': 0x%x,\n"
+                 "'heapsize': %d,\n",
+                 IntAt(pos), IntAt(pos+4), IntAt(pos+8));
+          pos += 12;
+          break;
+        }
+        case EVENT_TYPE_FREEHEAP:
+        {
+          printf("'eventtype': 'EVENT_TYPE_FREEHEAP',\n"
+                 "'heaphandle': 0x%x,\n"
+                 "'heapflags': 0x%x,\n"
+                 "'heapptr': %d,\n",
+                 IntAt(pos), IntAt(pos+4), IntAt(pos+8));
+          pos += 12;
+          break;
+        }
+        case EVENT_TYPE_SYSCALL:
+        {
+          int syscall = IntAt(pos);
+          printf("'eventtype': 'EVENT_TYPE_SYSCALL',\n"
+                 "'syscall': 0x%x,\n", syscall);
+          pos += 16;
+
+          printf("'syscallargs': [\n");
+          for (int i = 0; i < 3; ++i) {
+            printf("  0x%x,\n", IntAt(pos));
+            pos += 4;
+          }
+          printf("],\n");
+
+          printf("'retval': 0x%x,\n"
+                 "'done': %f,\n",
+                 IntAt(pos), rdn->MsFromStart(0, Int64At(pos+4)));
+          pos += 12;
+
+          if (syscalls.count(syscall) == 1) {
+            std::string sname = syscalls[syscall];
+            printf("'syscallname': %s,\n",
+                   JSONString(sname).c_str());
+            // Mark system calls that we should consider "waiting" system
+            // calls, where we are not actually active.
+            if (sname.find("WaitFor") != std::string::npos ||
+                sname.find("RemoveIoCompletion") != std::string::npos) {
+              printf("'waiting': 1,\n");
+            }
+          }
+          break;
+        }
+        case EVENT_TYPE_ENTER_CS:
+        {
+          printf("'eventtype': 'EVENT_TYPE_ENTER_CS',\n"
+                 "'critical_section': 0x%x,\n", IntAt(pos));
+          pos += 4;
+          break;
+        }
+        case EVENT_TYPE_TRYENTER_CS:
+        {
+          printf("'eventtype': 'EVENT_TYPE_TRYENTER_CS',\n"
+                 "'critical_section': 0x%x,\n"
+                 "'retval': 0x%x,\n",
+                 IntAt(pos), IntAt(pos+4));
+          pos += 8;
+          break;
+        }
+        case EVENT_TYPE_LEAVE_CS:
+        {
+          printf("'eventtype': 'EVENT_TYPE_LEAVE_CS',\n"
+                 "'critical_section': 0x%x,\n", IntAt(pos));
+          pos += 4;
+          break;
+        }
+        case EVENT_TYPE_APC:
+        {
+          int func_addr = IntAt(pos);
+          printf("'eventtype': 'EVENT_TYPE_APC',\n"
+                 "'func_addr': 0x%x,\n"
+                 "'func_addr_name': %s,\n"
+                 "'ret_addr': 0x%x,\n"
+                 "'done': %f,\n",
+                 func_addr,
+                 res ? JSONString(res->Unresolve(func_addr)).c_str() : "\"\"",
+                 IntAt(pos+4), rdn->MsFromStart(0, Int64At(pos+8)));
+          pos += 16;
+          break;
+        }
+        default:
+          NOTREACHED("Unknown event type: %d", rt);
+          break;
+      }
+      printf("},\n");
+    }
+    printf("]);");
+  }
+
+  int IntAt(int pos) { return *reinterpret_cast<int*>(&buf_[pos]); }
+  __int64 Int64At(int pos) { return *reinterpret_cast<__int64*>(&buf_[pos]); }
+
+
+ private:
+  // Handle the process we install into or read back from.
+  HANDLE proc_;
+  // The address where we will keep our playground in the remote process.
+  char* remote_addr_;
+  // Lookup addresses from symbol names for ntdll.dll.
+  SymResolver resolver_;
+  Options options_;
+  // A local copy of the playground data, we copy it into the remote process.
+  char buf_[kPlaygroundSize];
+};
+
+
+int main(int argc, char** argv) {
+  std::string command_line;
+  bool use_symbols = false;
+  bool attaching = false;
+  bool launched = false;
+  bool manual_quit = false;
+
+  Playground::Options options;
+
+  PROCESS_INFORMATION info = {0};
+
+  argc--; argv++;
+
+  while (argc > 0) {
+    if (std::string("--symbols") == argv[0]) {
+      use_symbols = true;
+    } else if (std::string("--vista") == argv[0]) {
+      options.set_vista(true);
+    } else if (std::string("--log-heap") == argv[0]) {
+      options.set_log_heap(true);
+    } else if (std::string("--log-lock") == argv[0]) {
+      options.set_log_lock(true);
+    } else if (std::string("--manual-quit") == argv[0]) {
+      manual_quit = true;
+    } else if (argc >= 2 && std::string("--unwind") == argv[0]) {
+      options.set_stack_unwind_depth(atoi(argv[1]));
+      argc--; argv++;
+    } else if (argc >= 2 && !launched && std::string("--attach") == argv[0]) {
+      attaching = true;
+      info.hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, atoi(argv[1]));
+      launched = true;
+      argc--; argv++;
+    } else if (!launched) {
+      STARTUPINFO start_info = {0};
+      start_info.cb = sizeof(start_info);
+
+      if (!CreateProcessA(NULL,
+                          argv[0],
+                          NULL,
+                          NULL,
+                          FALSE,
+                          CREATE_SUSPENDED,
+                          NULL,
+                          NULL,
+                          &start_info,
+                          &info)) {
+        NOTREACHED("Failed to launch \"%s\": %d\n", argv[0], GetLastError());
+        return 1;
+      }
+      launched = true;
+    } else {
+      NOTREACHED("error parsing command line.");
+    }
+    argc--; argv++;
+  }
+
+  if (!launched) {
+    printf("usage: traceline.exe \"app.exe my arguments\"\n"
+           "  --attach 123: buggy support for attaching to a process\n"
+           "  --unwind 16: unwind the stack to the specified max depth\n"
+           "  --symbols: use symbols for stacktraces\n"
+           "  --log-heap: log heap operations (alloc / free).\n"
+           "  --log-lock: log lock (critical section) operations.\n");
+    return 1;
+  }
+
+
+  HANDLE exiting = CreateEvent(NULL, FALSE, FALSE, NULL);
+  HANDLE exited = CreateEvent(NULL, FALSE, FALSE, NULL);
+
+  // The playground object is big (32MB), dynamically alloc.
+  Playground* pg = new Playground(info.hProcess, options);
+
+  pg->AllocateInRemote();
+  pg->Patch();
+  pg->PatchExit(exiting, exited);
+  pg->CopyToRemote();
+
+  RDTSCNormalizer rdn;
+  rdn.Start();
+
+  if (!attaching)
+    ResumeThread(info.hThread);
+
+  // Wait until we have been notified that it's exiting.
+  if (manual_quit) {
+    printf("Press enter when you want to collect.\n");
+    getchar();
+  } else {
+    HANDLE whs[] = {exiting, info.hProcess};
+    if (WaitForMultipleObjects(2, whs, FALSE, INFINITE) != WAIT_OBJECT_0) {
+      NOTREACHED("Failed to correctly capture process shutdown.");
+    }
+  }
+
+  pg->CopyFromRemote();
+
+  if (use_symbols) {
+    // Break in and get the symbols...
+    SymResolver res(NULL, info.hProcess);
+    pg->DumpJSON(&rdn, &res);
+  } else {
+    pg->DumpJSON(&rdn, NULL);
+  }
+
+  // Notify that it can exit now, we are done.
+  SetEvent(exited);
+
+  CloseHandle(info.hProcess);
+  CloseHandle(info.hThread);
+
+  delete pg;
+}
diff --git a/tools/traceline/traceline/rdtsc.h b/tools/traceline/traceline/rdtsc.h
new file mode 100755
index 0000000..7c3cb1a
--- /dev/null
+++ b/tools/traceline/traceline/rdtsc.h
@@ -0,0 +1,43 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+#ifndef TRACELINE_RDTSC_H_
+#define TRACELINE_RDTSC_H_
+
+#include <windows.h>
+#include <powrprof.h>
+
+#include <map>
+
+#include "logging.h"
+
+class RDTSCNormalizer {
+ public:
+  RDTSCNormalizer() { }
+  ~RDTSCNormalizer() { }
+
+  void Start() {
+    LARGE_INTEGER freq, now;
+    if (QueryPerformanceFrequency(&freq) == 0) {
+      NOTREACHED("");
+    }
+    freq_ = freq.QuadPart;
+
+    if (QueryPerformanceCounter(&now) == 0) {
+      NOTREACHED("");
+    }
+    start_ = now.QuadPart;
+  }
+
+  // Calculate the time from start for a given processor.
+  double MsFromStart(void* procid, __int64 stamp) {
+    return (stamp - start_) / (freq_ / 1000.0);
+  }
+
+ private:
+  __int64 freq_;
+  __int64 start_;
+};
+
+#endif  // TRACELINE_RDTSC_H_
diff --git a/tools/traceline/traceline/scripts/alloc.py b/tools/traceline/traceline/scripts/alloc.py
new file mode 100755
index 0000000..d89447a
--- /dev/null
+++ b/tools/traceline/traceline/scripts/alloc.py
@@ -0,0 +1,21 @@
+# Copyright (c) 2009 The Chromium Authors. All rights reserved.
+# Use of this source code is governed by a BSD-style license that can be
+# found in the LICENSE file.
+
+import sys
+
+execfile(os.path.join(
+  os.path.dirname(os.path.join(os.path.curdir, __file__)),
+  'syscalls.py'))
+
+def parseEvents(z):
+  calls = { }
+  for e in z:
+    if e['eventtype'] == 'EVENT_TYPE_SYSCALL' and e['syscall'] == 17:
+      delta = e['done'] - e['ms']
+      tid = e['thread']
+      ms = e['ms']
+      print '%f - %f - %x' % (
+          delta, ms, tid)
+
+execfile(sys.argv[1])
diff --git a/tools/traceline/traceline/scripts/crit_sec.js b/tools/traceline/traceline/scripts/crit_sec.js
new file mode 100755
index 0000000..018309a
--- /dev/null
+++ b/tools/traceline/traceline/scripts/crit_sec.js
@@ -0,0 +1,87 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+// You should run this with v8, like v8_shell_sample alloc.js datafile.json
+
+function toHex(num) {
+  var str = "";
+  var table = "0123456789abcdef";
+  while (num != 0) {
+    str = table.charAt(num & 0xf) + str;
+    num >>= 4;
+  }
+  return str;
+}
+
+function parseEvents(z) {
+  var crits =  { }
+  var calls = { }
+
+  for (var i = 0, il = z.length; i < il; ++i) {
+    var e = z[i];
+
+    if (e['eventtype'] == 'EVENT_TYPE_ENTER_CS' ||
+        e['eventtype'] == 'EVENT_TYPE_TRYENTER_CS' ||
+        e['eventtype'] == 'EVENT_TYPE_LEAVE_CS') {
+      cs = e['critical_section'];
+      if (!(cs in crits)) {
+        crits[cs] = [ ];
+      }
+      crits[cs].push(e);
+    }
+  }
+
+  // Verify that the locks get unlocked, and operations stay on the same thread.
+  for (var key in crits) {
+    var cs = key;
+    var es = crits[key];
+
+    var tid_stack = [ ];
+    for (var j = 0, jl = es.length; j < jl; ++j) {
+      var e = es[j];
+      if (e['eventtype'] == 'EVENT_TYPE_ENTER_CS') {
+        tid_stack.push(e);
+      } else if (e['eventtype'] == 'EVENT_TYPE_TRYENTER_CS') {
+        if (e['retval'] != 0)
+          tid_stack.push(e);
+      } else if (e['eventtype'] == 'EVENT_TYPE_LEAVE_CS') {
+        if (tid_stack.length == 0) {
+          print('fail ' + e);
+        }
+        var tid = tid_stack.pop()
+        if (tid['thread'] != e['thread']) {
+          print('fail ' + tid);
+        }
+      }
+    }
+  }
+
+  // Look for long-held / contended locks.  We can't really know it is
+  // contended without looking if anyone is waiting on the embedded event...
+  // Just look for locks are are held a long time?  Not so good...
+  for (var key in crits) {
+    var cs = key;
+    var es = crits[key];
+
+    var tid_stack = [ ];
+    for (var j = 0, jl = es.length; j < jl; ++j) {
+      var e = es[j];
+      if (e['eventtype'] == 'EVENT_TYPE_ENTER_CS') {
+        tid_stack.push(e);
+      } else if (e['eventtype'] == 'EVENT_TYPE_TRYENTER_CS') {
+        if (e['retval'] != 0)
+          tid_stack.push(e);
+      } else if (e['eventtype'] == 'EVENT_TYPE_LEAVE_CS') {
+        if (tid_stack.length == 0) {
+          print('fail ' + e);
+        }
+        var tid = tid_stack.pop();
+        var dur = e['ms'] - tid['ms'];
+        if (dur > 0.1) {
+          print('Lock: 0x' + toHex(cs) + ' for ' + dur + ' at: ' + e['ms']);
+        }
+      }
+    }
+  }
+}
diff --git a/tools/traceline/traceline/scripts/crit_sec.py b/tools/traceline/traceline/scripts/crit_sec.py
new file mode 100755
index 0000000..f43f50d
--- /dev/null
+++ b/tools/traceline/traceline/scripts/crit_sec.py
@@ -0,0 +1,51 @@
+# Copyright (c) 2009 The Chromium Authors. All rights reserved.
+# Use of this source code is governed by a BSD-style license that can be
+# found in the LICENSE file.
+
+import sys
+import os
+
+execfile(os.path.join(
+  os.path.dirname(os.path.join(os.path.curdir, __file__)),
+  'syscalls.py'))
+
+def parseEvents(z):
+  crits =  { }
+  calls = { }
+  for e in z:
+    if (e['eventtype'] == 'EVENT_TYPE_ENTER_CS' or
+        e['eventtype'] == 'EVENT_TYPE_TRYENTER_CS' or
+        e['eventtype'] == 'EVENT_TYPE_LEAVE_CS'):
+      cs = e['critical_section']
+      if not crits.has_key(cs):
+        crits[cs] = [ ]
+      crits[cs].append(e)
+
+#  for cs, es in crits.iteritems():
+#    print 'cs: 0x%08x' % cs
+#    for e in es:
+#      print '  0x%08x - %s - %f' % (e['thread'], e['eventtype'], e['ms'])
+
+  for cs, es in crits.iteritems():
+    print 'cs: 0x%08x' % cs
+
+    tid_stack = [ ]
+    for e in es:
+      if e['eventtype'] == 'EVENT_TYPE_ENTER_CS':
+        tid_stack.append(e)
+      elif e['eventtype'] == 'EVENT_TYPE_TRYENTER_CS':
+        if e['retval'] != 0:
+          tid_stack.append(e)
+      elif e['eventtype'] == 'EVENT_TYPE_LEAVE_CS':
+        if not tid_stack:
+          raise repr(e)
+        tid = tid_stack.pop()
+        if tid['thread'] != e['thread']:
+          raise repr(tid) + '--' + repr(e)
+
+    # Critical section left locked?
+    if tid_stack:
+      #raise repr(tid_stack)
+      pass
+
+execfile(sys.argv[1])
diff --git a/tools/traceline/traceline/scripts/heap.js b/tools/traceline/traceline/scripts/heap.js
new file mode 100755
index 0000000..e8b57a7
--- /dev/null
+++ b/tools/traceline/traceline/scripts/heap.js
@@ -0,0 +1,69 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+// You should run this with v8, like v8_shell_sample alloc.js datafile.json
+
+function toHex(num) {
+  var str = "";
+  var table = "0123456789abcdef";
+  while (num != 0) {
+    str = table.charAt(num & 0xf) + str;
+    num >>= 4;
+  }
+  return str;
+}
+
+function dump(obj) {
+  for (var key in obj) {
+    print('key: ' + key);
+    print('  ' + obj[key]);
+  }
+}
+
+function TopN(n) {
+  this.n = n;
+  this.min = 0;
+  this.sorted = [ ];
+}
+
+TopN.prototype.add =
+function(num, data) {
+  if (num < this.min)
+    return;
+
+  this.sorted.push([num, data]);
+  this.sorted.sort(function(a, b) { return b[0] - a[0] });
+  if (this.sorted.length > this.n)
+    this.sorted.pop();
+
+  this.min = this.sorted[this.sorted.lenth - 1];
+};
+
+TopN.prototype.datas =
+function() {
+  var datas = [ ];
+  for (var i = 0, il = this.sorted.length; i < il; ++i) {
+    datas.push(this.sorted[i][1]);
+  }
+  return datas;
+};
+
+function parseEvents(z) {
+  var topper = new TopN(1000);
+
+  // Find the largest allocation.
+  for (var i = 0, il = z.length; i < il; ++i) {
+    var e = z[i];
+
+    if (e['eventtype'] == 'EVENT_TYPE_ALLOCHEAP') {
+      var size = e['heapsize'];
+      topper.add(e['heapsize'], e);
+    }
+  }
+
+  var datas = topper.datas();
+  for (var i = 0, il = datas.length; i < il; ++i) {
+    dump(datas[i]);
+  }
+}
diff --git a/tools/traceline/traceline/scripts/scstats.py b/tools/traceline/traceline/scripts/scstats.py
new file mode 100755
index 0000000..21f28d8
--- /dev/null
+++ b/tools/traceline/traceline/scripts/scstats.py
@@ -0,0 +1,26 @@
+# Copyright (c) 2009 The Chromium Authors. All rights reserved.
+# Use of this source code is governed by a BSD-style license that can be
+# found in the LICENSE file.
+
+import sys
+
+execfile(os.path.join(
+  os.path.dirname(os.path.join(os.path.curdir, __file__)),
+  'syscalls.py'))
+
+def parseEvents(z):
+  calls = { }
+  for e in z:
+    if e['eventtype'] == 'EVENT_TYPE_SYSCALL' and e['done'] > 0:
+      delta = e['done'] - e['ms']
+      syscall = e['syscall']
+      tid = e['thread']
+      ms = e['ms']
+      calls[syscall] = calls.get(syscall, 0) + delta
+      print '%f - %f - %x - %d %s' % (
+          delta, ms, tid, syscall, syscalls.get(syscall, 'unknown'))
+
+  #for syscall, delta in calls.items():
+  #  print '%f - %d %s' % (delta, syscall, syscalls.get(syscall, 'unknown'))
+
+execfile(sys.argv[1])
diff --git a/tools/traceline/traceline/scripts/syscalls.py b/tools/traceline/traceline/scripts/syscalls.py
new file mode 100755
index 0000000..6a25c77
--- /dev/null
+++ b/tools/traceline/traceline/scripts/syscalls.py
@@ -0,0 +1,942 @@
+# Copyright (c) 2009 The Chromium Authors. All rights reserved.
+# Use of this source code is governed by a BSD-style license that can be
+# found in the LICENSE file.
+
+syscalls = {
+0: "ntdll.dll!NtAcceptConnectPort",
+1: "ntdll.dll!NtAccessCheck",
+2: "ntdll.dll!ZwAccessCheckAndAuditAlarm",
+3: "ntdll.dll!NtAccessCheckByType",
+4: "ntdll.dll!NtAccessCheckByTypeAndAuditAlarm",
+5: "ntdll.dll!NtAccessCheckByTypeResultList",
+6: "ntdll.dll!NtAccessCheckByTypeResultListAndAuditAlarm",
+7: "ntdll.dll!ZwAccessCheckByTypeResultListAndAuditAlarmByHandle",
+8: "ntdll.dll!NtAddAtom",
+9: "ntdll.dll!ZwAddBootEntry",
+10: "ntdll.dll!ZwAdjustGroupsToken",
+11: "ntdll.dll!ZwAdjustPrivilegesToken",
+12: "ntdll.dll!NtAlertResumeThread",
+13: "ntdll.dll!NtAlertThread",
+14: "ntdll.dll!ZwAllocateLocallyUniqueId",
+15: "ntdll.dll!NtAllocateUserPhysicalPages",
+16: "ntdll.dll!NtAllocateUuids",
+17: "ntdll.dll!NtAllocateVirtualMemory",
+18: "ntdll.dll!ZwAreMappedFilesTheSame",
+19: "ntdll.dll!ZwAssignProcessToJobObject",
+20: "ntdll.dll!ZwCallbackReturn",
+21: "ntdll.dll!NtCancelDeviceWakeupRequest",
+22: "ntdll.dll!ZwCancelIoFile",
+23: "ntdll.dll!ZwCancelTimer",
+24: "ntdll.dll!NtClearEvent",
+25: "ntdll.dll!NtClose",
+26: "ntdll.dll!ZwCloseObjectAuditAlarm",
+27: "ntdll.dll!NtCompactKeys",
+28: "ntdll.dll!ZwCompareTokens",
+29: "ntdll.dll!NtCompleteConnectPort",
+30: "ntdll.dll!ZwCompressKey",
+31: "ntdll.dll!NtConnectPort",
+32: "ntdll.dll!ZwContinue",
+33: "ntdll.dll!ZwCreateDebugObject",
+34: "ntdll.dll!ZwCreateDirectoryObject",
+35: "ntdll.dll!NtCreateEvent",
+36: "ntdll.dll!NtCreateEventPair",
+37: "ntdll.dll!NtCreateFile",
+38: "ntdll.dll!NtCreateIoCompletion",
+39: "ntdll.dll!ZwCreateJobObject",
+40: "ntdll.dll!NtCreateJobSet",
+41: "ntdll.dll!ZwCreateKey",
+42: "ntdll.dll!ZwCreateMailslotFile",
+43: "ntdll.dll!ZwCreateMutant",
+44: "ntdll.dll!ZwCreateNamedPipeFile",
+45: "ntdll.dll!NtCreatePagingFile",
+46: "ntdll.dll!ZwCreatePort",
+47: "ntdll.dll!ZwCreateProcess",
+48: "ntdll.dll!ZwCreateProcessEx",
+49: "ntdll.dll!ZwCreateProfile",
+50: "ntdll.dll!NtCreateSection",
+51: "ntdll.dll!NtCreateSemaphore",
+52: "ntdll.dll!ZwCreateSymbolicLinkObject",
+53: "ntdll.dll!NtCreateThread",
+54: "ntdll.dll!ZwCreateTimer",
+55: "ntdll.dll!NtCreateToken",
+56: "ntdll.dll!ZwCreateWaitablePort",
+57: "ntdll.dll!NtDebugActiveProcess",
+58: "ntdll.dll!ZwDebugContinue",
+59: "ntdll.dll!ZwDelayExecution",
+60: "ntdll.dll!ZwDeleteAtom",
+61: "ntdll.dll!NtDeleteBootEntry",
+62: "ntdll.dll!NtDeleteFile",
+63: "ntdll.dll!ZwDeleteKey",
+64: "ntdll.dll!NtDeleteObjectAuditAlarm",
+65: "ntdll.dll!NtDeleteValueKey",
+66: "ntdll.dll!ZwDeviceIoControlFile",
+67: "ntdll.dll!NtDisplayString",
+68: "ntdll.dll!ZwDuplicateObject",
+69: "ntdll.dll!NtDuplicateToken",
+70: "ntdll.dll!ZwEnumerateBootEntries",
+71: "ntdll.dll!ZwEnumerateKey",
+72: "ntdll.dll!ZwEnumerateSystemEnvironmentValuesEx",
+73: "ntdll.dll!NtEnumerateValueKey",
+74: "ntdll.dll!ZwExtendSection",
+75: "ntdll.dll!NtFilterToken",
+76: "ntdll.dll!NtFindAtom",
+77: "ntdll.dll!ZwFlushBuffersFile",
+78: "ntdll.dll!ZwFlushInstructionCache",
+79: "ntdll.dll!NtFlushKey",
+80: "ntdll.dll!ZwFlushVirtualMemory",
+81: "ntdll.dll!NtFlushWriteBuffer",
+82: "ntdll.dll!NtFreeUserPhysicalPages",
+83: "ntdll.dll!NtFreeVirtualMemory",
+84: "ntdll.dll!NtFsControlFile",
+85: "ntdll.dll!NtGetContextThread",
+86: "ntdll.dll!NtGetDevicePowerState",
+87: "ntdll.dll!ZwGetPlugPlayEvent",
+88: "ntdll.dll!NtGetWriteWatch",
+89: "ntdll.dll!NtImpersonateAnonymousToken",
+90: "ntdll.dll!ZwImpersonateClientOfPort",
+91: "ntdll.dll!ZwImpersonateThread",
+92: "ntdll.dll!ZwInitializeRegistry",
+93: "ntdll.dll!NtInitiatePowerAction",
+94: "ntdll.dll!ZwIsProcessInJob",
+95: "ntdll.dll!NtIsSystemResumeAutomatic",
+96: "ntdll.dll!ZwListenPort",
+97: "ntdll.dll!NtLoadDriver",
+98: "ntdll.dll!NtLoadKey",
+99: "ntdll.dll!NtLoadKey2",
+100: "ntdll.dll!NtLockFile",
+101: "ntdll.dll!ZwLockProductActivationKeys",
+102: "ntdll.dll!NtLockRegistryKey",
+103: "ntdll.dll!ZwLockVirtualMemory",
+104: "ntdll.dll!ZwMakePermanentObject",
+105: "ntdll.dll!NtMakeTemporaryObject",
+106: "ntdll.dll!NtMapUserPhysicalPages",
+107: "ntdll.dll!ZwMapUserPhysicalPagesScatter",
+108: "ntdll.dll!ZwMapViewOfSection",
+109: "ntdll.dll!NtModifyBootEntry",
+110: "ntdll.dll!NtNotifyChangeDirectoryFile",
+111: "ntdll.dll!NtNotifyChangeKey",
+112: "ntdll.dll!NtNotifyChangeMultipleKeys",
+113: "ntdll.dll!ZwOpenDirectoryObject",
+114: "ntdll.dll!NtOpenEvent",
+115: "ntdll.dll!NtOpenEventPair",
+116: "ntdll.dll!NtOpenFile",
+117: "ntdll.dll!ZwOpenIoCompletion",
+118: "ntdll.dll!ZwOpenJobObject",
+119: "ntdll.dll!ZwOpenKey",
+120: "ntdll.dll!NtOpenMutant",
+121: "ntdll.dll!ZwOpenObjectAuditAlarm",
+122: "ntdll.dll!ZwOpenProcess",
+123: "ntdll.dll!ZwOpenProcessToken",
+124: "ntdll.dll!ZwOpenProcessTokenEx",
+125: "ntdll.dll!NtOpenSection",
+126: "ntdll.dll!NtOpenSemaphore",
+127: "ntdll.dll!NtOpenSymbolicLinkObject",
+128: "ntdll.dll!ZwOpenThread",
+129: "ntdll.dll!NtOpenThreadToken",
+130: "ntdll.dll!NtOpenThreadTokenEx",
+131: "ntdll.dll!ZwOpenTimer",
+132: "ntdll.dll!NtPlugPlayControl",
+133: "ntdll.dll!ZwPowerInformation",
+134: "ntdll.dll!ZwPrivilegeCheck",
+135: "ntdll.dll!ZwPrivilegeObjectAuditAlarm",
+136: "ntdll.dll!NtPrivilegedServiceAuditAlarm",
+137: "ntdll.dll!ZwProtectVirtualMemory",
+138: "ntdll.dll!ZwPulseEvent",
+139: "ntdll.dll!ZwQueryAttributesFile",
+140: "ntdll.dll!ZwQueryBootEntryOrder",
+141: "ntdll.dll!ZwQueryBootOptions",
+142: "ntdll.dll!NtQueryDebugFilterState",
+143: "ntdll.dll!NtQueryDefaultLocale",
+144: "ntdll.dll!ZwQueryDefaultUILanguage",
+145: "ntdll.dll!ZwQueryDirectoryFile",
+146: "ntdll.dll!ZwQueryDirectoryObject",
+147: "ntdll.dll!ZwQueryEaFile",
+148: "ntdll.dll!NtQueryEvent",
+149: "ntdll.dll!ZwQueryFullAttributesFile",
+150: "ntdll.dll!NtQueryInformationAtom",
+151: "ntdll.dll!ZwQueryInformationFile",
+152: "ntdll.dll!ZwQueryInformationJobObject",
+153: "ntdll.dll!ZwQueryInformationPort",
+154: "ntdll.dll!ZwQueryInformationProcess",
+155: "ntdll.dll!NtQueryInformationThread",
+156: "ntdll.dll!ZwQueryInformationToken",
+157: "ntdll.dll!NtQueryInstallUILanguage",
+158: "ntdll.dll!NtQueryIntervalProfile",
+159: "ntdll.dll!NtQueryIoCompletion",
+160: "ntdll.dll!ZwQueryKey",
+161: "ntdll.dll!NtQueryMultipleValueKey",
+162: "ntdll.dll!NtQueryMutant",
+163: "ntdll.dll!NtQueryObject",
+164: "ntdll.dll!NtQueryOpenSubKeys",
+165: "ntdll.dll!NtQueryPerformanceCounter",
+166: "ntdll.dll!ZwQueryQuotaInformationFile",
+167: "ntdll.dll!ZwQuerySection",
+168: "ntdll.dll!NtQuerySecurityObject",
+169: "ntdll.dll!ZwQuerySemaphore",
+170: "ntdll.dll!ZwQuerySymbolicLinkObject",
+171: "ntdll.dll!ZwQuerySystemEnvironmentValue",
+172: "ntdll.dll!ZwQuerySystemEnvironmentValueEx",
+173: "ntdll.dll!NtQuerySystemInformation",
+174: "ntdll.dll!NtQuerySystemTime",
+175: "ntdll.dll!ZwQueryTimer",
+176: "ntdll.dll!NtQueryTimerResolution",
+177: "ntdll.dll!ZwQueryValueKey",
+178: "ntdll.dll!NtQueryVirtualMemory",
+179: "ntdll.dll!NtQueryVolumeInformationFile",
+180: "ntdll.dll!NtQueueApcThread",
+181: "ntdll.dll!ZwRaiseException",
+182: "ntdll.dll!ZwRaiseHardError",
+183: "ntdll.dll!NtReadFile",
+184: "ntdll.dll!NtReadFileScatter",
+185: "ntdll.dll!ZwReadRequestData",
+186: "ntdll.dll!NtReadVirtualMemory",
+187: "ntdll.dll!ZwRegisterThreadTerminatePort",
+188: "ntdll.dll!ZwReleaseMutant",
+189: "ntdll.dll!NtReleaseSemaphore",
+190: "ntdll.dll!ZwRemoveIoCompletion",
+191: "ntdll.dll!ZwRemoveProcessDebug",
+192: "ntdll.dll!ZwRenameKey",
+193: "ntdll.dll!ZwReplaceKey",
+194: "ntdll.dll!ZwReplyPort",
+195: "ntdll.dll!NtReplyWaitReceivePort",
+196: "ntdll.dll!NtReplyWaitReceivePortEx",
+197: "ntdll.dll!NtReplyWaitReplyPort",
+198: "ntdll.dll!ZwRequestDeviceWakeup",
+199: "ntdll.dll!ZwRequestPort",
+200: "ntdll.dll!NtRequestWaitReplyPort",
+201: "ntdll.dll!ZwRequestWakeupLatency",
+202: "ntdll.dll!NtResetEvent",
+203: "ntdll.dll!ZwResetWriteWatch",
+204: "ntdll.dll!NtRestoreKey",
+205: "ntdll.dll!ZwResumeProcess",
+206: "ntdll.dll!ZwResumeThread",
+207: "ntdll.dll!NtSaveKey",
+208: "ntdll.dll!NtSaveKeyEx",
+209: "ntdll.dll!NtSaveMergedKeys",
+210: "ntdll.dll!NtSecureConnectPort",
+211: "ntdll.dll!ZwSetBootEntryOrder",
+212: "ntdll.dll!ZwSetBootOptions",
+213: "ntdll.dll!ZwSetContextThread",
+214: "ntdll.dll!NtSetDebugFilterState",
+215: "ntdll.dll!NtSetDefaultHardErrorPort",
+216: "ntdll.dll!NtSetDefaultLocale",
+217: "ntdll.dll!ZwSetDefaultUILanguage",
+218: "ntdll.dll!ZwSetEaFile",
+219: "ntdll.dll!NtSetEvent",
+220: "ntdll.dll!NtSetEventBoostPriority",
+221: "ntdll.dll!NtSetHighEventPair",
+222: "ntdll.dll!NtSetHighWaitLowEventPair",
+223: "ntdll.dll!ZwSetInformationDebugObject",
+224: "ntdll.dll!ZwSetInformationFile",
+225: "ntdll.dll!ZwSetInformationJobObject",
+226: "ntdll.dll!ZwSetInformationKey",
+227: "ntdll.dll!ZwSetInformationObject",
+228: "ntdll.dll!ZwSetInformationProcess",
+229: "ntdll.dll!ZwSetInformationThread",
+230: "ntdll.dll!ZwSetInformationToken",
+231: "ntdll.dll!NtSetIntervalProfile",
+232: "ntdll.dll!NtSetIoCompletion",
+233: "ntdll.dll!ZwSetLdtEntries",
+234: "ntdll.dll!ZwSetLowEventPair",
+235: "ntdll.dll!ZwSetLowWaitHighEventPair",
+236: "ntdll.dll!ZwSetQuotaInformationFile",
+237: "ntdll.dll!NtSetSecurityObject",
+238: "ntdll.dll!ZwSetSystemEnvironmentValue",
+239: "ntdll.dll!ZwSetSystemEnvironmentValueEx",
+240: "ntdll.dll!ZwSetSystemInformation",
+241: "ntdll.dll!ZwSetSystemPowerState",
+242: "ntdll.dll!ZwSetSystemTime",
+243: "ntdll.dll!ZwSetThreadExecutionState",
+244: "ntdll.dll!ZwSetTimer",
+245: "ntdll.dll!NtSetTimerResolution",
+246: "ntdll.dll!ZwSetUuidSeed",
+247: "ntdll.dll!ZwSetValueKey",
+248: "ntdll.dll!NtSetVolumeInformationFile",
+249: "ntdll.dll!ZwShutdownSystem",
+250: "ntdll.dll!ZwSignalAndWaitForSingleObject",
+251: "ntdll.dll!NtStartProfile",
+252: "ntdll.dll!ZwStopProfile",
+253: "ntdll.dll!ZwSuspendProcess",
+254: "ntdll.dll!ZwSuspendThread",
+255: "ntdll.dll!NtSystemDebugControl",
+256: "ntdll.dll!ZwTerminateJobObject",
+257: "ntdll.dll!ZwTerminateProcess",
+258: "ntdll.dll!ZwTerminateThread",
+259: "ntdll.dll!NtTestAlert",
+260: "ntdll.dll!NtTraceEvent",
+261: "ntdll.dll!NtTranslateFilePath",
+262: "ntdll.dll!ZwUnloadDriver",
+263: "ntdll.dll!NtUnloadKey",
+264: "ntdll.dll!ZwUnloadKeyEx",
+265: "ntdll.dll!ZwUnlockFile",
+266: "ntdll.dll!NtUnlockVirtualMemory",
+267: "ntdll.dll!NtUnmapViewOfSection",
+268: "ntdll.dll!NtVdmControl",
+269: "ntdll.dll!NtWaitForDebugEvent",
+270: "ntdll.dll!NtWaitForMultipleObjects",
+271: "ntdll.dll!ZwWaitForSingleObject",
+272: "ntdll.dll!ZwWaitHighEventPair",
+273: "ntdll.dll!NtWaitLowEventPair",
+274: "ntdll.dll!NtWriteFile",
+275: "ntdll.dll!NtWriteFileGather",
+276: "ntdll.dll!NtWriteRequestData",
+277: "ntdll.dll!NtWriteVirtualMemory",
+278: "ntdll.dll!ZwYieldExecution",
+279: "ntdll.dll!ZwCreateKeyedEvent",
+280: "ntdll.dll!NtOpenKeyedEvent",
+281: "ntdll.dll!NtReleaseKeyedEvent",
+282: "ntdll.dll!NtWaitForKeyedEvent",
+283: "ntdll.dll!ZwQueryPortInformationProcess",
+4096: "gdi32.dll!NtGdiAbortDoc",
+4097: "gdi32.dll!NtGdiAbortPath",
+4098: "gdi32.dll!NtGdiAddFontResourceW",
+4099: "gdi32.dll!NtGdiAddRemoteFontToDC",
+4100: "gdi32.dll!NtGdiAddFontMemResourceEx",
+4101: "gdi32.dll!NtGdiRemoveMergeFont",
+4102: "gdi32.dll!NtGdiAddRemoteMMInstanceToDC",
+4103: "gdi32.dll!NtGdiAlphaBlend",
+4104: "gdi32.dll!NtGdiAngleArc",
+4105: "gdi32.dll!NtGdiAnyLinkedFonts",
+4106: "gdi32.dll!NtGdiFontIsLinked",
+4107: "gdi32.dll!NtGdiArcInternal",
+4108: "gdi32.dll!NtGdiBeginPath",
+4109: "gdi32.dll!NtGdiBitBlt",
+4110: "gdi32.dll!NtGdiCancelDC",
+4111: "gdi32.dll!NtGdiCheckBitmapBits",
+4112: "gdi32.dll!NtGdiCloseFigure",
+4113: "gdi32.dll!NtGdiClearBitmapAttributes",
+4114: "gdi32.dll!NtGdiClearBrushAttributes",
+4115: "gdi32.dll!NtGdiColorCorrectPalette",
+4116: "gdi32.dll!NtGdiCombineRgn",
+4117: "gdi32.dll!CombineTransform",
+4118: "gdi32.dll!NtGdiComputeXformCoefficients",
+4119: "gdi32.dll!NtGdiConsoleTextOut",
+4120: "gdi32.dll!NtGdiConvertMetafileRect",
+4121: "gdi32.dll!NtGdiCreateBitmap",
+4122: "gdi32.dll!NtGdiCreateClientObj",
+4123: "gdi32.dll!NtGdiCreateColorSpace",
+4124: "gdi32.dll!NtGdiCreateColorTransform",
+4125: "gdi32.dll!NtGdiCreateCompatibleBitmap",
+4126: "gdi32.dll!NtGdiCreateCompatibleDC",
+4127: "gdi32.dll!NtGdiCreateDIBBrush",
+4128: "gdi32.dll!NtGdiCreateDIBitmapInternal",
+4129: "gdi32.dll!NtGdiCreateDIBSection",
+4130: "gdi32.dll!NtGdiCreateEllipticRgn",
+4131: "gdi32.dll!NtGdiCreateHalftonePalette",
+4132: "gdi32.dll!NtGdiCreateHatchBrushInternal",
+4133: "gdi32.dll!NtGdiCreateMetafileDC",
+4134: "gdi32.dll!NtGdiCreatePaletteInternal",
+4135: "gdi32.dll!NtGdiCreatePatternBrushInternal",
+4136: "gdi32.dll!CreatePen",
+4137: "gdi32.dll!NtGdiCreateRectRgn",
+4138: "gdi32.dll!CreateRoundRectRgn",
+4139: "gdi32.dll!NtGdiCreateServerMetaFile",
+4140: "gdi32.dll!NtGdiCreateSolidBrush",
+4141: "gdi32.dll!NtGdiD3dContextCreate",
+4142: "gdi32.dll!NtGdiD3dContextDestroy",
+4143: "gdi32.dll!NtGdiD3dContextDestroyAll",
+4144: "gdi32.dll!NtGdiD3dValidateTextureStageState",
+4145: "gdi32.dll!NtGdiD3dDrawPrimitives2",
+4146: "gdi32.dll!NtGdiDdGetDriverState",
+4147: "gdi32.dll!NtGdiDdAddAttachedSurface",
+4148: "gdi32.dll!NtGdiDdAlphaBlt",
+4149: "gdi32.dll!NtGdiDdAttachSurface",
+4150: "gdi32.dll!NtGdiDdBeginMoCompFrame",
+4151: "gdi32.dll!NtGdiDdBlt",
+4152: "gdi32.dll!NtGdiDdCanCreateSurface",
+4153: "gdi32.dll!NtGdiDdCanCreateD3DBuffer",
+4154: "gdi32.dll!NtGdiDdColorControl",
+4155: "gdi32.dll!NtGdiDdCreateDirectDrawObject",
+4156: "gdi32.dll!NtGdiDdCreateSurface",
+4157: "gdi32.dll!NtGdiDdCreateD3DBuffer",
+4158: "gdi32.dll!NtGdiDdCreateMoComp",
+4159: "gdi32.dll!NtGdiDdCreateSurfaceObject",
+4160: "gdi32.dll!NtGdiDdDeleteDirectDrawObject",
+4161: "gdi32.dll!NtGdiDdDeleteSurfaceObject",
+4162: "gdi32.dll!NtGdiDdDestroyMoComp",
+4163: "gdi32.dll!NtGdiDdDestroySurface",
+4164: "gdi32.dll!NtGdiDdDestroyD3DBuffer",
+4165: "gdi32.dll!NtGdiDdEndMoCompFrame",
+4166: "gdi32.dll!NtGdiDdFlip",
+4167: "gdi32.dll!NtGdiDdFlipToGDISurface",
+4168: "gdi32.dll!NtGdiDdGetAvailDriverMemory",
+4169: "gdi32.dll!NtGdiDdGetBltStatus",
+4170: "gdi32.dll!NtGdiDdGetDC",
+4171: "gdi32.dll!NtGdiDdGetDriverInfo",
+4172: "gdi32.dll!NtGdiDdGetDxHandle",
+4173: "gdi32.dll!NtGdiDdGetFlipStatus",
+4174: "gdi32.dll!NtGdiDdGetInternalMoCompInfo",
+4175: "gdi32.dll!NtGdiDdGetMoCompBuffInfo",
+4176: "gdi32.dll!NtGdiDdGetMoCompGuids",
+4177: "gdi32.dll!NtGdiDdGetMoCompFormats",
+4178: "gdi32.dll!NtGdiDdGetScanLine",
+4179: "gdi32.dll!NtGdiDdLock",
+4180: "gdi32.dll!NtGdiDdLockD3D",
+4181: "gdi32.dll!NtGdiDdQueryDirectDrawObject",
+4182: "gdi32.dll!NtGdiDdQueryMoCompStatus",
+4183: "gdi32.dll!NtGdiDdReenableDirectDrawObject",
+4184: "gdi32.dll!NtGdiDdReleaseDC",
+4185: "gdi32.dll!NtGdiDdRenderMoComp",
+4186: "gdi32.dll!NtGdiDdResetVisrgn",
+4187: "gdi32.dll!NtGdiDdSetColorKey",
+4188: "gdi32.dll!NtGdiDdSetExclusiveMode",
+4189: "gdi32.dll!NtGdiDdSetGammaRamp",
+4190: "gdi32.dll!NtGdiDdCreateSurfaceEx",
+4191: "gdi32.dll!NtGdiDdSetOverlayPosition",
+4192: "gdi32.dll!NtGdiDdUnattachSurface",
+4193: "gdi32.dll!NtGdiDdUnlock",
+4194: "gdi32.dll!NtGdiDdUnlockD3D",
+4195: "gdi32.dll!NtGdiDdUpdateOverlay",
+4196: "gdi32.dll!NtGdiDdWaitForVerticalBlank",
+4197: "gdi32.dll!NtGdiDvpCanCreateVideoPort",
+4198: "gdi32.dll!NtGdiDvpColorControl",
+4199: "gdi32.dll!NtGdiDvpCreateVideoPort",
+4200: "gdi32.dll!NtGdiDvpDestroyVideoPort",
+4201: "gdi32.dll!NtGdiDvpFlipVideoPort",
+4202: "gdi32.dll!NtGdiDvpGetVideoPortBandwidth",
+4203: "gdi32.dll!NtGdiDvpGetVideoPortField",
+4204: "gdi32.dll!NtGdiDvpGetVideoPortFlipStatus",
+4205: "gdi32.dll!NtGdiDvpGetVideoPortInputFormats",
+4206: "gdi32.dll!NtGdiDvpGetVideoPortLine",
+4207: "gdi32.dll!NtGdiDvpGetVideoPortOutputFormats",
+4208: "gdi32.dll!NtGdiDvpGetVideoPortConnectInfo",
+4209: "gdi32.dll!NtGdiDvpGetVideoSignalStatus",
+4210: "gdi32.dll!NtGdiDvpUpdateVideoPort",
+4211: "gdi32.dll!NtGdiDvpWaitForVideoPortSync",
+4212: "gdi32.dll!NtGdiDvpAcquireNotification",
+4213: "gdi32.dll!NtGdiDvpReleaseNotification",
+4214: "gdi32.dll!NtGdiDxgGenericThunk",
+4215: "gdi32.dll!NtGdiDeleteClientObj",
+4216: "gdi32.dll!NtGdiDeleteColorSpace",
+4217: "gdi32.dll!NtGdiDeleteColorTransform",
+4218: "gdi32.dll!DeleteObject",
+4219: "gdi32.dll!NtGdiDescribePixelFormat",
+4220: "gdi32.dll!NtGdiGetPerBandInfo",
+4221: "gdi32.dll!NtGdiDoBanding",
+4222: "gdi32.dll!NtGdiDoPalette",
+4223: "gdi32.dll!NtGdiDrawEscape",
+4224: "gdi32.dll!NtGdiEllipse",
+4225: "gdi32.dll!NtGdiEnableEudc",
+4226: "gdi32.dll!NtGdiEndDoc",
+4227: "gdi32.dll!NtGdiEndPage",
+4228: "gdi32.dll!NtGdiEndPath",
+4229: "gdi32.dll!NtGdiEnumFontChunk",
+4230: "gdi32.dll!NtGdiEnumFontClose",
+4231: "gdi32.dll!NtGdiEnumFontOpen",
+4232: "gdi32.dll!NtGdiEnumObjects",
+4233: "gdi32.dll!NtGdiEqualRgn",
+4234: "gdi32.dll!NtGdiEudcLoadUnloadLink",
+4235: "gdi32.dll!NtGdiExcludeClipRect",
+4236: "gdi32.dll!NtGdiExtCreatePen",
+4237: "gdi32.dll!NtGdiExtCreateRegion",
+4238: "gdi32.dll!NtGdiExtEscape",
+4239: "gdi32.dll!NtGdiExtFloodFill",
+4240: "gdi32.dll!NtGdiExtGetObjectW",
+4241: "gdi32.dll!ExtSelectClipRgn",
+4242: "gdi32.dll!NtGdiExtTextOutW",
+4243: "gdi32.dll!NtGdiFillPath",
+4244: "gdi32.dll!NtGdiFillRgn",
+4245: "gdi32.dll!NtGdiFlattenPath",
+4247: "gdi32.dll!NtGdiFlush",
+4248: "gdi32.dll!NtGdiForceUFIMapping",
+4249: "gdi32.dll!NtGdiFrameRgn",
+4250: "gdi32.dll!NtGdiFullscreenControl",
+4251: "gdi32.dll!NtGdiGetAndSetDCDword",
+4252: "gdi32.dll!GetClipBox",
+4253: "gdi32.dll!GetBitmapBits",
+4254: "gdi32.dll!NtGdiGetBitmapDimension",
+4255: "gdi32.dll!NtGdiGetBoundsRect",
+4256: "gdi32.dll!NtGdiGetCharABCWidthsW",
+4257: "gdi32.dll!NtGdiGetCharacterPlacementW",
+4258: "gdi32.dll!NtGdiGetCharSet",
+4259: "gdi32.dll!NtGdiGetCharWidthW",
+4260: "gdi32.dll!NtGdiGetCharWidthInfo",
+4261: "gdi32.dll!NtGdiGetColorAdjustment",
+4263: "gdi32.dll!NtGdiGetDCDword",
+4264: "gdi32.dll!NtGdiGetDCforBitmap",
+4265: "gdi32.dll!NtGdiGetDCObject",
+4266: "gdi32.dll!NtGdiGetDCPoint",
+4267: "gdi32.dll!NtGdiGetDeviceCaps",
+4268: "gdi32.dll!NtGdiGetDeviceGammaRamp",
+4269: "gdi32.dll!NtGdiGetDeviceCapsAll",
+4270: "gdi32.dll!NtGdiGetDIBitsInternal",
+4271: "gdi32.dll!NtGdiGetETM",
+4272: "gdi32.dll!NtGdiGetEudcTimeStampEx",
+4273: "gdi32.dll!GetFontData",
+4274: "gdi32.dll!NtGdiGetFontResourceInfoInternalW",
+4275: "gdi32.dll!NtGdiGetGlyphIndicesW",
+4276: "gdi32.dll!NtGdiGetGlyphIndicesWInternal",
+4277: "gdi32.dll!NtGdiGetGlyphOutline",
+4278: "gdi32.dll!NtGdiGetKerningPairs",
+4279: "gdi32.dll!NtGdiGetLinkedUFIs",
+4280: "gdi32.dll!GetMiterLimit",
+4281: "gdi32.dll!NtGdiGetMonitorID",
+4282: "gdi32.dll!GetNearestColor",
+4283: "gdi32.dll!NtGdiGetNearestPaletteIndex",
+4284: "gdi32.dll!NtGdiGetObjectBitmapHandle",
+4285: "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW",
+4286: "gdi32.dll!NtGdiGetPath",
+4287: "gdi32.dll!NtGdiGetPixel",
+4288: "gdi32.dll!NtGdiGetRandomRgn",
+4289: "gdi32.dll!GetRasterizerCaps",
+4290: "gdi32.dll!NtGdiGetRealizationInfo",
+4291: "gdi32.dll!GetRegionData",
+4292: "gdi32.dll!NtGdiGetRgnBox",
+4293: "gdi32.dll!NtGdiGetServerMetaFileBits",
+4294: "gdi32.dll!NtGdiGetSpoolMessage",
+4296: "gdi32.dll!NtGdiGetStockObject",
+4297: "gdi32.dll!NtGdiGetStringBitmapW",
+4298: "gdi32.dll!GetSystemPaletteUse",
+4299: "gdi32.dll!NtGdiGetTextCharsetInfo",
+4300: "gdi32.dll!NtGdiGetTextExtent",
+4301: "gdi32.dll!NtGdiGetTextExtentExW",
+4302: "gdi32.dll!NtGdiGetTextFaceW",
+4303: "gdi32.dll!NtGdiGetTextMetricsW",
+4304: "gdi32.dll!NtGdiGetTransform",
+4305: "gdi32.dll!NtGdiGetUFI",
+4306: "gdi32.dll!NtGdiGetEmbUFI",
+4307: "gdi32.dll!NtGdiGetUFIPathname",
+4308: "gdi32.dll!NtGdiGetEmbedFonts",
+4309: "gdi32.dll!NtGdiChangeGhostFont",
+4310: "gdi32.dll!NtGdiAddEmbFontToDC",
+4311: "gdi32.dll!NtGdiGetFontUnicodeRanges",
+4312: "gdi32.dll!NtGdiGetWidthTable",
+4313: "gdi32.dll!NtGdiGradientFill",
+4314: "gdi32.dll!NtGdiHfontCreate",
+4315: "gdi32.dll!NtGdiIcmBrushInfo",
+4316: "gdi32.dll!NtGdiInit",
+4317: "gdi32.dll!NtGdiInitSpool",
+4318: "gdi32.dll!NtGdiIntersectClipRect",
+4319: "gdi32.dll!NtGdiInvertRgn",
+4320: "gdi32.dll!NtGdiLineTo",
+4321: "gdi32.dll!NtGdiMakeFontDir",
+4322: "gdi32.dll!NtGdiMakeInfoDC",
+4323: "gdi32.dll!NtGdiMaskBlt",
+4324: "gdi32.dll!NtGdiModifyWorldTransform",
+4325: "gdi32.dll!NtGdiMonoBitmap",
+4327: "gdi32.dll!NtGdiOffsetClipRgn",
+4328: "gdi32.dll!NtGdiOffsetRgn",
+4329: "gdi32.dll!NtGdiOpenDCW",
+4330: "gdi32.dll!NtGdiPatBlt",
+4331: "gdi32.dll!NtGdiPolyPatBlt",
+4332: "gdi32.dll!NtGdiPathToRegion",
+4333: "gdi32.dll!NtGdiPlgBlt",
+4334: "gdi32.dll!NtGdiPolyDraw",
+4335: "gdi32.dll!NtGdiPolyPolyDraw",
+4336: "gdi32.dll!NtGdiPolyTextOutW",
+4337: "gdi32.dll!NtGdiPtInRegion",
+4338: "gdi32.dll!NtGdiPtVisible",
+4339: "gdi32.dll!NtGdiQueryFonts",
+4340: "gdi32.dll!NtGdiQueryFontAssocInfo",
+4341: "gdi32.dll!NtGdiRectangle",
+4342: "gdi32.dll!NtGdiRectInRegion",
+4343: "gdi32.dll!RectVisible",
+4344: "gdi32.dll!NtGdiRemoveFontResourceW",
+4345: "gdi32.dll!NtGdiRemoveFontMemResourceEx",
+4346: "gdi32.dll!NtGdiResetDC",
+4347: "gdi32.dll!NtGdiResizePalette",
+4348: "gdi32.dll!NtGdiRestoreDC",
+4349: "gdi32.dll!NtGdiRoundRect",
+4350: "gdi32.dll!NtGdiSaveDC",
+4351: "gdi32.dll!NtGdiScaleViewportExtEx",
+4352: "gdi32.dll!NtGdiScaleWindowExtEx",
+4353: "gdi32.dll!NtGdiSelectBitmap",
+4355: "gdi32.dll!NtGdiSelectClipPath",
+4356: "gdi32.dll!NtGdiSelectFont",
+4357: "gdi32.dll!NtGdiSelectPen",
+4358: "gdi32.dll!NtGdiSetBitmapAttributes",
+4359: "gdi32.dll!SetBitmapBits",
+4360: "gdi32.dll!NtGdiSetBitmapDimension",
+4361: "gdi32.dll!NtGdiSetBoundsRect",
+4362: "gdi32.dll!NtGdiSetBrushAttributes",
+4363: "gdi32.dll!NtGdiSetBrushOrg",
+4364: "gdi32.dll!NtGdiSetColorAdjustment",
+4365: "gdi32.dll!NtGdiSetColorSpace",
+4366: "gdi32.dll!NtGdiSetDeviceGammaRamp",
+4367: "gdi32.dll!NtGdiSetDIBitsToDeviceInternal",
+4368: "gdi32.dll!NtGdiSetFontEnumeration",
+4369: "gdi32.dll!NtGdiSetFontXform",
+4370: "gdi32.dll!NtGdiSetIcmMode",
+4371: "gdi32.dll!NtGdiSetLinkedUFIs",
+4372: "gdi32.dll!NtGdiSetMagicColors",
+4373: "gdi32.dll!NtGdiSetMetaRgn",
+4374: "gdi32.dll!NtGdiSetMiterLimit",
+4375: "gdi32.dll!NtGdiGetDeviceWidth",
+4376: "gdi32.dll!NtGdiMirrorWindowOrg",
+4377: "gdi32.dll!NtGdiSetLayout",
+4378: "gdi32.dll!NtGdiSetPixel",
+4379: "gdi32.dll!NtGdiSetPixelFormat",
+4380: "gdi32.dll!NtGdiSetRectRgn",
+4381: "gdi32.dll!NtGdiSetSystemPaletteUse",
+4383: "gdi32.dll!NtGdiSetupPublicCFONT",
+4384: "gdi32.dll!NtGdiSetVirtualResolution",
+4385: "gdi32.dll!NtGdiSetSizeDevice",
+4386: "gdi32.dll!NtGdiStartDoc",
+4387: "gdi32.dll!NtGdiStartPage",
+4388: "gdi32.dll!NtGdiStretchBlt",
+4389: "gdi32.dll!NtGdiStretchDIBitsInternal",
+4390: "gdi32.dll!NtGdiStrokeAndFillPath",
+4391: "gdi32.dll!NtGdiStrokePath",
+4392: "gdi32.dll!NtGdiSwapBuffers",
+4393: "gdi32.dll!NtGdiTransformPoints",
+4394: "gdi32.dll!NtGdiTransparentBlt",
+4395: "gdi32.dll!NtGdiUnloadPrinterDriver",
+4397: "gdi32.dll!NtGdiUnrealizeObject",
+4398: "gdi32.dll!NtGdiUpdateColors",
+4399: "gdi32.dll!NtGdiWidenPath",
+4400: "user32.dll!NtUserActivateKeyboardLayout",
+4401: "user32.dll!NtUserAlterWindowStyle",
+4402: "imm32.dll!NtUserAssociateInputContext",
+4403: "user32.dll!NtUserAttachThreadInput",
+4404: "user32.dll!NtUserBeginPaint",
+4405: "user32.dll!NtUserBitBltSysBmp",
+4406: "user32.dll!NtUserBlockInput",
+4407: "imm32.dll!NtUserBuildHimcList",
+4408: "user32.dll!NtUserBuildHwndList",
+4409: "user32.dll!NtUserBuildNameList",
+4410: "user32.dll!NtUserBuildPropList",
+4411: "user32.dll!NtUserCallHwnd",
+4412: "user32.dll!NtUserCallHwndLock",
+4413: "user32.dll!NtUserCallHwndOpt",
+4414: "user32.dll!NtUserCallHwndParam",
+4415: "user32.dll!NtUserCallHwndParamLock",
+4416: "user32.dll!NtUserCallMsgFilter",
+4417: "user32.dll!NtUserCallNextHookEx",
+4418: "user32.dll!NtUserCallNoParam",
+4419: "imm32.dll!NtUserCallOneParam",
+4419: "user32.dll!NtUserCallOneParam",
+4420: "user32.dll!NtUserCallTwoParam",
+4421: "user32.dll!NtUserChangeClipboardChain",
+4422: "user32.dll!NtUserChangeDisplaySettings",
+4424: "user32.dll!NtUserCheckMenuItem",
+4425: "user32.dll!NtUserChildWindowFromPointEx",
+4426: "user32.dll!NtUserClipCursor",
+4427: "user32.dll!NtUserCloseClipboard",
+4428: "user32.dll!NtUserCloseDesktop",
+4429: "user32.dll!NtUserCloseWindowStation",
+4431: "user32.dll!NtUserConvertMemHandle",
+4432: "user32.dll!NtUserCopyAcceleratorTable",
+4433: "user32.dll!NtUserCountClipboardFormats",
+4434: "user32.dll!NtUserCreateAcceleratorTable",
+4435: "user32.dll!NtUserCreateCaret",
+4436: "user32.dll!NtUserCreateDesktop",
+4437: "imm32.dll!NtUserCreateInputContext",
+4438: "user32.dll!NtUserCreateLocalMemHandle",
+4439: "user32.dll!NtUserCreateWindowEx",
+4440: "user32.dll!NtUserCreateWindowStation",
+4441: "user32.dll!NtUserDdeGetQualityOfService",
+4442: "user32.dll!NtUserDdeInitialize",
+4443: "user32.dll!NtUserDdeSetQualityOfService",
+4444: "user32.dll!NtUserDeferWindowPos",
+4445: "user32.dll!NtUserDefSetText",
+4446: "user32.dll!NtUserDeleteMenu",
+4447: "user32.dll!DestroyAcceleratorTable",
+4448: "user32.dll!NtUserDestroyCursor",
+4449: "imm32.dll!NtUserDestroyInputContext",
+4450: "user32.dll!NtUserDestroyMenu",
+4451: "user32.dll!NtUserDestroyWindow",
+4452: "imm32.dll!NtUserDisableThreadIme",
+4453: "user32.dll!NtUserDispatchMessage",
+4454: "user32.dll!NtUserDragDetect",
+4455: "user32.dll!NtUserDragObject",
+4456: "user32.dll!NtUserDrawAnimatedRects",
+4457: "user32.dll!NtUserDrawCaption",
+4458: "user32.dll!NtUserDrawCaptionTemp",
+4459: "user32.dll!NtUserDrawIconEx",
+4460: "user32.dll!NtUserDrawMenuBarTemp",
+4461: "user32.dll!NtUserEmptyClipboard",
+4462: "user32.dll!NtUserEnableMenuItem",
+4463: "user32.dll!NtUserEnableScrollBar",
+4464: "user32.dll!NtUserEndDeferWindowPosEx",
+4465: "user32.dll!NtUserEndMenu",
+4466: "user32.dll!NtUserEndPaint",
+4467: "user32.dll!NtUserEnumDisplayDevices",
+4468: "user32.dll!NtUserEnumDisplayMonitors",
+4469: "user32.dll!NtUserEnumDisplaySettings",
+4470: "user32.dll!NtUserEvent",
+4471: "user32.dll!NtUserExcludeUpdateRgn",
+4472: "user32.dll!NtUserFillWindow",
+4473: "user32.dll!NtUserFindExistingCursorIcon",
+4474: "user32.dll!NtUserFindWindowEx",
+4475: "user32.dll!NtUserFlashWindowEx",
+4476: "user32.dll!NtUserGetAltTabInfo",
+4477: "user32.dll!NtUserGetAncestor",
+4478: "imm32.dll!NtUserGetAppImeLevel",
+4479: "user32.dll!GetAsyncKeyState",
+4480: "user32.dll!NtUserGetAtomName",
+4481: "user32.dll!NtUserGetCaretBlinkTime",
+4482: "user32.dll!NtUserGetCaretPos",
+4483: "user32.dll!NtUserGetClassInfo",
+4484: "user32.dll!NtUserGetClassName",
+4485: "user32.dll!NtUserGetClipboardData",
+4486: "user32.dll!NtUserGetClipboardFormatName",
+4487: "user32.dll!NtUserGetClipboardOwner",
+4488: "user32.dll!NtUserGetClipboardSequenceNumber",
+4489: "user32.dll!NtUserGetClipboardViewer",
+4490: "user32.dll!NtUserGetClipCursor",
+4491: "user32.dll!NtUserGetComboBoxInfo",
+4492: "user32.dll!NtUserGetControlBrush",
+4493: "user32.dll!NtUserGetControlColor",
+4494: "user32.dll!NtUserGetCPD",
+4495: "user32.dll!NtUserGetCursorFrameInfo",
+4496: "user32.dll!NtUserGetCursorInfo",
+4497: "user32.dll!NtUserGetDC",
+4498: "user32.dll!NtUserGetDCEx",
+4499: "user32.dll!NtUserGetDoubleClickTime",
+4500: "user32.dll!NtUserGetForegroundWindow",
+4501: "user32.dll!NtUserGetGuiResources",
+4502: "user32.dll!NtUserGetGUIThreadInfo",
+4503: "user32.dll!NtUserGetIconInfo",
+4504: "user32.dll!NtUserGetIconSize",
+4505: "imm32.dll!NtUserGetImeHotKey",
+4505: "user32.dll!NtUserGetImeHotKey",
+4506: "imm32.dll!NtUserGetImeInfoEx",
+4507: "user32.dll!NtUserGetInternalWindowPos",
+4508: "user32.dll!NtUserGetKeyboardLayoutList",
+4509: "user32.dll!NtUserGetKeyboardLayoutName",
+4510: "user32.dll!NtUserGetKeyboardState",
+4511: "user32.dll!NtUserGetKeyNameText",
+4512: "user32.dll!NtUserGetKeyState",
+4513: "user32.dll!NtUserGetListBoxInfo",
+4514: "user32.dll!NtUserGetMenuBarInfo",
+4515: "user32.dll!NtUserGetMenuIndex",
+4516: "user32.dll!NtUserGetMenuItemRect",
+4517: "user32.dll!NtUserGetMessage",
+4518: "user32.dll!NtUserGetMouseMovePointsEx",
+4519: "user32.dll!NtUserGetObjectInformation",
+4520: "user32.dll!NtUserGetOpenClipboardWindow",
+4521: "user32.dll!NtUserGetPriorityClipboardFormat",
+4522: "user32.dll!NtUserGetProcessWindowStation",
+4523: "user32.dll!NtUserGetRawInputBuffer",
+4524: "user32.dll!NtUserGetRawInputData",
+4525: "user32.dll!NtUserGetRawInputDeviceInfo",
+4526: "user32.dll!NtUserGetRawInputDeviceList",
+4527: "user32.dll!NtUserGetRegisteredRawInputDevices",
+4528: "user32.dll!NtUserGetScrollBarInfo",
+4529: "user32.dll!NtUserGetSystemMenu",
+4530: "user32.dll!NtUserGetThreadDesktop",
+4531: "imm32.dll!NtUserGetThreadState",
+4531: "user32.dll!NtUserGetThreadState",
+4532: "user32.dll!NtUserGetTitleBarInfo",
+4533: "user32.dll!GetUpdateRect",
+4534: "user32.dll!GetUpdateRgn",
+4535: "user32.dll!NtUserGetWindowDC",
+4536: "user32.dll!NtUserGetWindowPlacement",
+4537: "user32.dll!NtUserGetWOWClass",
+4539: "user32.dll!NtUserHideCaret",
+4540: "user32.dll!NtUserHiliteMenuItem",
+4541: "user32.dll!NtUserImpersonateDdeClientWindow",
+4543: "user32.dll!NtUserInitializeClientPfnArrays",
+4544: "user32.dll!NtUserInitTask",
+4545: "user32.dll!NtUserInternalGetWindowText",
+4546: "user32.dll!NtUserInvalidateRect",
+4547: "user32.dll!NtUserInvalidateRgn",
+4548: "user32.dll!NtUserIsClipboardFormatAvailable",
+4549: "user32.dll!NtUserKillTimer",
+4550: "user32.dll!NtUserLoadKeyboardLayoutEx",
+4551: "user32.dll!NtUserLockWindowStation",
+4552: "user32.dll!NtUserLockWindowUpdate",
+4553: "user32.dll!NtUserLockWorkStation",
+4554: "user32.dll!NtUserMapVirtualKeyEx",
+4555: "user32.dll!NtUserMenuItemFromPoint",
+4556: "user32.dll!NtUserMessageCall",
+4557: "user32.dll!NtUserMinMaximize",
+4558: "user32.dll!NtUserMNDragLeave",
+4559: "user32.dll!NtUserMNDragOver",
+4560: "user32.dll!NtUserModifyUserStartupInfoFlags",
+4561: "user32.dll!NtUserMoveWindow",
+4562: "imm32.dll!NtUserNotifyIMEStatus",
+4562: "user32.dll!NtUserNotifyIMEStatus",
+4564: "user32.dll!NtUserNotifyWinEvent",
+4565: "user32.dll!NtUserOpenClipboard",
+4566: "user32.dll!NtUserOpenDesktop",
+4567: "user32.dll!NtUserOpenInputDesktop",
+4568: "user32.dll!NtUserOpenWindowStation",
+4569: "user32.dll!NtUserPaintDesktop",
+4570: "user32.dll!PeekMessageW",
+4571: "user32.dll!NtUserPostMessage",
+4572: "user32.dll!NtUserPostThreadMessage",
+4573: "user32.dll!NtUserPrintWindow",
+4574: "user32.dll!NtUserProcessConnect",
+4576: "imm32.dll!NtUserQueryInputContext",
+4577: "user32.dll!NtUserQuerySendMessage",
+4578: "user32.dll!NtUserQueryUserCounters",
+4579: "imm32.dll!NtUserQueryWindow",
+4579: "user32.dll!NtUserQueryWindow",
+4580: "user32.dll!NtUserRealChildWindowFromPoint",
+4581: "user32.dll!NtUserRealInternalGetMessage",
+4582: "user32.dll!NtUserRealWaitMessageEx",
+4583: "user32.dll!NtUserRedrawWindow",
+4584: "user32.dll!NtUserRegisterClassExWOW",
+4585: "user32.dll!NtUserRegisterUserApiHook",
+4586: "user32.dll!NtUserRegisterHotKey",
+4587: "user32.dll!NtUserRegisterRawInputDevices",
+4588: "user32.dll!NtUserRegisterTasklist",
+4589: "user32.dll!NtUserRegisterWindowMessage",
+4590: "user32.dll!NtUserRemoveMenu",
+4591: "user32.dll!NtUserRemoveProp",
+4593: "user32.dll!NtUserResolveDesktopForWOW",
+4594: "user32.dll!NtUserSBGetParms",
+4595: "user32.dll!ScrollDC",
+4596: "user32.dll!NtUserScrollWindowEx",
+4597: "gdi32.dll!NtUserSelectPalette",
+4598: "user32.dll!NtUserSendInput",
+4599: "user32.dll!NtUserSetActiveWindow",
+4600: "imm32.dll!NtUserSetAppImeLevel",
+4601: "user32.dll!NtUserSetCapture",
+4602: "user32.dll!NtUserSetClassLong",
+4603: "user32.dll!NtUserSetClassWord",
+4604: "user32.dll!NtUserSetClipboardData",
+4605: "user32.dll!NtUserSetClipboardViewer",
+4606: "user32.dll!NtUserSetConsoleReserveKeys",
+4607: "user32.dll!NtUserSetCursor",
+4608: "user32.dll!NtUserSetCursorContents",
+4609: "user32.dll!NtUserSetCursorIconData",
+4610: "user32.dll!NtUserSetDbgTag",
+4611: "user32.dll!NtUserSetFocus",
+4612: "user32.dll!NtUserSetImeHotKey",
+4613: "imm32.dll!NtUserSetImeInfoEx",
+4614: "user32.dll!NtUserSetImeOwnerWindow",
+4616: "user32.dll!NtUserSetInformationThread",
+4617: "user32.dll!NtUserSetInternalWindowPos",
+4618: "user32.dll!NtUserSetKeyboardState",
+4619: "user32.dll!NtUserSetLogonNotifyWindow",
+4620: "user32.dll!NtUserSetMenu",
+4621: "user32.dll!NtUserSetMenuContextHelpId",
+4622: "user32.dll!NtUserSetMenuDefaultItem",
+4623: "user32.dll!NtUserSetMenuFlagRtoL",
+4624: "user32.dll!NtUserSetObjectInformation",
+4625: "user32.dll!NtUserSetParent",
+4626: "user32.dll!NtUserSetProcessWindowStation",
+4627: "user32.dll!NtUserSetProp",
+4628: "user32.dll!NtUserSetRipFlags",
+4629: "user32.dll!NtUserSetScrollInfo",
+4630: "user32.dll!NtUserSetShellWindowEx",
+4631: "user32.dll!NtUserSetSysColors",
+4632: "user32.dll!NtUserSetSystemCursor",
+4633: "user32.dll!NtUserSetSystemMenu",
+4634: "user32.dll!NtUserSetSystemTimer",
+4635: "user32.dll!NtUserSetThreadDesktop",
+4636: "imm32.dll!NtUserSetThreadLayoutHandles",
+4637: "user32.dll!NtUserSetThreadState",
+4638: "user32.dll!NtUserSetTimer",
+4639: "user32.dll!NtUserSetWindowFNID",
+4640: "user32.dll!NtUserSetWindowLong",
+4641: "user32.dll!NtUserSetWindowPlacement",
+4642: "user32.dll!NtUserSetWindowPos",
+4643: "user32.dll!NtUserSetWindowRgn",
+4644: "user32.dll!NtUserSetWindowsHookAW",
+4645: "user32.dll!NtUserSetWindowsHookEx",
+4646: "user32.dll!NtUserSetWindowStationUser",
+4647: "user32.dll!NtUserSetWindowWord",
+4648: "user32.dll!NtUserSetWinEventHook",
+4649: "user32.dll!NtUserShowCaret",
+4650: "user32.dll!NtUserShowScrollBar",
+4651: "user32.dll!NtUserShowWindow",
+4652: "user32.dll!NtUserShowWindowAsync",
+4654: "user32.dll!NtUserSwitchDesktop",
+4655: "user32.dll!NtUserSystemParametersInfo",
+4657: "user32.dll!NtUserThunkedMenuInfo",
+4658: "user32.dll!NtUserThunkedMenuItemInfo",
+4659: "user32.dll!NtUserToUnicodeEx",
+4660: "user32.dll!NtUserTrackMouseEvent",
+4661: "user32.dll!NtUserTrackPopupMenuEx",
+4662: "user32.dll!NtUserCalcMenuBar",
+4663: "user32.dll!NtUserPaintMenuBar",
+4664: "user32.dll!TranslateAcceleratorA",
+4665: "user32.dll!NtUserTranslateMessage",
+4666: "user32.dll!NtUserUnhookWindowsHookEx",
+4667: "user32.dll!NtUserUnhookWinEvent",
+4668: "user32.dll!NtUserUnloadKeyboardLayout",
+4669: "user32.dll!NtUserUnlockWindowStation",
+4670: "user32.dll!NtUserUnregisterClass",
+4671: "user32.dll!NtUserUnregisterUserApiHook",
+4672: "user32.dll!NtUserUnregisterHotKey",
+4673: "imm32.dll!NtUserUpdateInputContext",
+4673: "user32.dll!NtUserUpdateInputContext",
+4674: "user32.dll!NtUserUpdateInstance",
+4675: "user32.dll!NtUserUpdateLayeredWindow",
+4676: "user32.dll!NtUserGetLayeredWindowAttributes",
+4677: "user32.dll!NtUserSetLayeredWindowAttributes",
+4678: "user32.dll!NtUserUpdatePerUserSystemParameters",
+4679: "user32.dll!NtUserUserHandleGrantAccess",
+4680: "imm32.dll!NtUserValidateHandleSecure",
+4680: "user32.dll!NtUserValidateHandleSecure",
+4681: "user32.dll!NtUserValidateRect",
+4682: "user32.dll!NtUserValidateTimerCallback",
+4683: "user32.dll!NtUserVkKeyScanEx",
+4684: "user32.dll!NtUserWaitForInputIdle",
+4685: "user32.dll!NtUserWaitForMsgAndEvent",
+4686: "user32.dll!NtUserWaitMessage",
+4687: "user32.dll!NtUserWin32PoolAllocationStats",
+4688: "user32.dll!NtUserWindowFromPoint",
+4689: "user32.dll!NtUserYieldTask",
+4695: "gdi32.dll!NtGdiEngAssociateSurface",
+4696: "gdi32.dll!NtGdiEngCreateBitmap",
+4697: "gdi32.dll!NtGdiEngCreateDeviceSurface",
+4698: "gdi32.dll!NtGdiEngCreateDeviceBitmap",
+4699: "gdi32.dll!NtGdiEngCreatePalette",
+4700: "gdi32.dll!NtGdiEngComputeGlyphSet",
+4701: "gdi32.dll!NtGdiEngCopyBits",
+4702: "gdi32.dll!NtGdiEngDeletePalette",
+4703: "gdi32.dll!NtGdiEngDeleteSurface",
+4704: "gdi32.dll!NtGdiEngEraseSurface",
+4705: "gdi32.dll!NtGdiEngUnlockSurface",
+4706: "gdi32.dll!NtGdiEngLockSurface",
+4707: "gdi32.dll!NtGdiEngBitBlt",
+4708: "gdi32.dll!NtGdiEngStretchBlt",
+4709: "gdi32.dll!NtGdiEngPlgBlt",
+4710: "gdi32.dll!NtGdiEngMarkBandingSurface",
+4711: "gdi32.dll!NtGdiEngStrokePath",
+4712: "gdi32.dll!NtGdiEngFillPath",
+4713: "gdi32.dll!NtGdiEngStrokeAndFillPath",
+4714: "gdi32.dll!NtGdiEngPaint",
+4715: "gdi32.dll!NtGdiEngLineTo",
+4716: "gdi32.dll!NtGdiEngAlphaBlend",
+4717: "gdi32.dll!NtGdiEngGradientFill",
+4718: "gdi32.dll!NtGdiEngTransparentBlt",
+4719: "gdi32.dll!NtGdiEngTextOut",
+4720: "gdi32.dll!NtGdiEngStretchBltROP",
+4721: "gdi32.dll!NtGdiXLATEOBJ_cGetPalette",
+4722: "gdi32.dll!NtGdiXLATEOBJ_iXlate",
+4723: "gdi32.dll!NtGdiXLATEOBJ_hGetColorTransform",
+4724: "gdi32.dll!NtGdiCLIPOBJ_bEnum",
+4725: "gdi32.dll!NtGdiCLIPOBJ_cEnumStart",
+4726: "gdi32.dll!NtGdiCLIPOBJ_ppoGetPath",
+4727: "gdi32.dll!NtGdiEngDeletePath",
+4728: "gdi32.dll!NtGdiEngCreateClip",
+4729: "gdi32.dll!NtGdiEngDeleteClip",
+4730: "gdi32.dll!NtGdiBRUSHOBJ_ulGetBrushColor",
+4731: "gdi32.dll!NtGdiBRUSHOBJ_pvAllocRbrush",
+4732: "gdi32.dll!NtGdiBRUSHOBJ_pvGetRbrush",
+4733: "gdi32.dll!NtGdiBRUSHOBJ_hGetColorTransform",
+4734: "gdi32.dll!NtGdiXFORMOBJ_bApplyXform",
+4735: "gdi32.dll!NtGdiXFORMOBJ_iGetXform",
+4736: "gdi32.dll!NtGdiFONTOBJ_vGetInfo",
+4737: "gdi32.dll!NtGdiFONTOBJ_pxoGetXform",
+4738: "gdi32.dll!NtGdiFONTOBJ_cGetGlyphs",
+4739: "gdi32.dll!NtGdiFONTOBJ_pifi",
+4740: "gdi32.dll!NtGdiFONTOBJ_pfdg",
+4741: "gdi32.dll!NtGdiFONTOBJ_pQueryGlyphAttrs",
+4742: "gdi32.dll!NtGdiFONTOBJ_pvTrueTypeFontFile",
+4743: "gdi32.dll!NtGdiFONTOBJ_cGetAllGlyphHandles",
+4744: "gdi32.dll!NtGdiSTROBJ_bEnum",
+4745: "gdi32.dll!NtGdiSTROBJ_bEnumPositionsOnly",
+4746: "gdi32.dll!NtGdiSTROBJ_bGetAdvanceWidths",
+4747: "gdi32.dll!NtGdiSTROBJ_vEnumStart",
+4748: "gdi32.dll!NtGdiSTROBJ_dwGetCodePage",
+4749: "gdi32.dll!NtGdiPATHOBJ_vGetBounds",
+4750: "gdi32.dll!NtGdiPATHOBJ_bEnum",
+4751: "gdi32.dll!NtGdiPATHOBJ_vEnumStart",
+4752: "gdi32.dll!NtGdiPATHOBJ_vEnumStartClipLines",
+4753: "gdi32.dll!NtGdiPATHOBJ_bEnumClipLines",
+4754: "gdi32.dll!NtGdiGetDhpdev",
+4755: "gdi32.dll!NtGdiEngCheckAbort",
+4756: "gdi32.dll!NtGdiHT_Get8BPPFormatPalette",
+4757: "gdi32.dll!NtGdiHT_Get8BPPMaskPalette",
+4758: "gdi32.dll!NtGdiUpdateTransform",
+4759: "gdi32.dll!NtGdiSetPUMPDOBJ",
+4760: "gdi32.dll!NtGdiBRUSHOBJ_DeleteRbrush",
+4761: "gdi32.dll!NtGdiUMPDEngFreeUserMem",
+4762: "gdi32.dll!NtGdiDrawStream",
+}
diff --git a/tools/traceline/traceline/sidestep/ia32_modrm_map.cc b/tools/traceline/traceline/sidestep/ia32_modrm_map.cc
new file mode 100755
index 0000000..f4e4d20
--- /dev/null
+++ b/tools/traceline/traceline/sidestep/ia32_modrm_map.cc
@@ -0,0 +1,116 @@
+// Copyright 2008, Google Inc.
+// All rights reserved.
+//
+// Redistribution and use in source and binary forms, with or without
+// modification, are permitted provided that the following conditions are
+// met:
+//
+//    * Redistributions of source code must retain the above copyright
+// notice, this list of conditions and the following disclaimer.
+//    * Redistributions in binary form must reproduce the above
+// copyright notice, this list of conditions and the following disclaimer
+// in the documentation and/or other materials provided with the
+// distribution.
+//    * Neither the name of Google Inc. nor the names of its
+// contributors may be used to endorse or promote products derived from
+// this software without specific prior written permission.
+//
+// THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
+// "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
+// LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
+// A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
+// OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
+// SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
+// LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
+// DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
+// THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
+// (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
+// OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
+// Table of relevant information about how to decode the ModR/M byte.
+// Based on information in the IA-32 Intel Architecture
+// Software Developer's Manual Volume 2: Instruction Set Reference.
+
+#include "sidestep/mini_disassembler.h"
+#include "sidestep/mini_disassembler_types.h"
+
+namespace sidestep {
+
+const ModrmEntry MiniDisassembler::s_ia16_modrm_map_[] = {
+// mod == 00
+  /* r/m == 000 */ { false, false, OS_ZERO },
+  /* r/m == 001 */ { false, false, OS_ZERO },
+  /* r/m == 010 */ { false, false, OS_ZERO },
+  /* r/m == 011 */ { false, false, OS_ZERO },
+  /* r/m == 100 */ { false, false, OS_ZERO },
+  /* r/m == 101 */ { false, false, OS_ZERO },
+  /* r/m == 110 */ { true, false, OS_WORD },
+  /* r/m == 111 */ { false, false, OS_ZERO },
+// mod == 01
+  /* r/m == 000 */ { true, false, OS_BYTE },
+  /* r/m == 001 */ { true, false, OS_BYTE },
+  /* r/m == 010 */ { true, false, OS_BYTE },
+  /* r/m == 011 */ { true, false, OS_BYTE },
+  /* r/m == 100 */ { true, false, OS_BYTE },
+  /* r/m == 101 */ { true, false, OS_BYTE },
+  /* r/m == 110 */ { true, false, OS_BYTE },
+  /* r/m == 111 */ { true, false, OS_BYTE },
+// mod == 10
+  /* r/m == 000 */ { true, false, OS_WORD },
+  /* r/m == 001 */ { true, false, OS_WORD },
+  /* r/m == 010 */ { true, false, OS_WORD },
+  /* r/m == 011 */ { true, false, OS_WORD },
+  /* r/m == 100 */ { true, false, OS_WORD },
+  /* r/m == 101 */ { true, false, OS_WORD },
+  /* r/m == 110 */ { true, false, OS_WORD },
+  /* r/m == 111 */ { true, false, OS_WORD },
+// mod == 11
+  /* r/m == 000 */ { false, false, OS_ZERO },
+  /* r/m == 001 */ { false, false, OS_ZERO },
+  /* r/m == 010 */ { false, false, OS_ZERO },
+  /* r/m == 011 */ { false, false, OS_ZERO },
+  /* r/m == 100 */ { false, false, OS_ZERO },
+  /* r/m == 101 */ { false, false, OS_ZERO },
+  /* r/m == 110 */ { false, false, OS_ZERO },
+  /* r/m == 111 */ { false, false, OS_ZERO }
+};
+
+const ModrmEntry MiniDisassembler::s_ia32_modrm_map_[] = {
+// mod == 00
+  /* r/m == 000 */ { false, false, OS_ZERO },
+  /* r/m == 001 */ { false, false, OS_ZERO },
+  /* r/m == 010 */ { false, false, OS_ZERO },
+  /* r/m == 011 */ { false, false, OS_ZERO },
+  /* r/m == 100 */ { false, true, OS_ZERO },
+  /* r/m == 101 */ { true, false, OS_DOUBLE_WORD },
+  /* r/m == 110 */ { false, false, OS_ZERO },
+  /* r/m == 111 */ { false, false, OS_ZERO },
+// mod == 01
+  /* r/m == 000 */ { true, false, OS_BYTE },
+  /* r/m == 001 */ { true, false, OS_BYTE },
+  /* r/m == 010 */ { true, false, OS_BYTE },
+  /* r/m == 011 */ { true, false, OS_BYTE },
+  /* r/m == 100 */ { true, true, OS_BYTE },
+  /* r/m == 101 */ { true, false, OS_BYTE },
+  /* r/m == 110 */ { true, false, OS_BYTE },
+  /* r/m == 111 */ { true, false, OS_BYTE },
+// mod == 10
+  /* r/m == 000 */ { true, false, OS_DOUBLE_WORD },
+  /* r/m == 001 */ { true, false, OS_DOUBLE_WORD },
+  /* r/m == 010 */ { true, false, OS_DOUBLE_WORD },
+  /* r/m == 011 */ { true, false, OS_DOUBLE_WORD },
+  /* r/m == 100 */ { true, true, OS_DOUBLE_WORD },
+  /* r/m == 101 */ { true, false, OS_DOUBLE_WORD },
+  /* r/m == 110 */ { true, false, OS_DOUBLE_WORD },
+  /* r/m == 111 */ { true, false, OS_DOUBLE_WORD },
+// mod == 11
+  /* r/m == 000 */ { false, false, OS_ZERO },
+  /* r/m == 001 */ { false, false, OS_ZERO },
+  /* r/m == 010 */ { false, false, OS_ZERO },
+  /* r/m == 011 */ { false, false, OS_ZERO },
+  /* r/m == 100 */ { false, false, OS_ZERO },
+  /* r/m == 101 */ { false, false, OS_ZERO },
+  /* r/m == 110 */ { false, false, OS_ZERO },
+  /* r/m == 111 */ { false, false, OS_ZERO },
+};
+
+};  // namespace sidestep
diff --git a/tools/traceline/traceline/sidestep/ia32_opcode_map.cc b/tools/traceline/traceline/sidestep/ia32_opcode_map.cc
new file mode 100755
index 0000000..27711fc
--- /dev/null
+++ b/tools/traceline/traceline/sidestep/ia32_opcode_map.cc
@@ -0,0 +1,1184 @@
+// Copyright 2008, Google Inc.
+// All rights reserved.
+//
+// Redistribution and use in source and binary forms, with or without
+// modification, are permitted provided that the following conditions are
+// met:
+//
+//    * Redistributions of source code must retain the above copyright
+// notice, this list of conditions and the following disclaimer.
+//    * Redistributions in binary form must reproduce the above
+// copyright notice, this list of conditions and the following disclaimer
+// in the documentation and/or other materials provided with the
+// distribution.
+//    * Neither the name of Google Inc. nor the names of its
+// contributors may be used to endorse or promote products derived from
+// this software without specific prior written permission.
+//
+// THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
+// "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
+// LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
+// A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
+// OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
+// SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
+// LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
+// DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
+// THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
+// (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
+// OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
+
+// Opcode decoding maps.  Based on the IA-32 Intel Architecture
+// Software Developer's Manual Volume 2: Instruction Set Reference.  Idea
+// for how to lay out the tables in memory taken from the implementation
+// in the Bastard disassembly environment.
+
+#include "sidestep/mini_disassembler.h"
+
+namespace sidestep {
+
+/*
+* This is the first table to be searched; the first field of each
+* Opcode in the table is either 0 to indicate you're in the
+* right table, or an index to the correct table, in the global
+* map g_pentiumOpcodeMap
+*/
+const Opcode s_first_opcode_byte[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF */ { 1, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x10 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x11 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x12 */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x13 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x14 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x15 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x16 */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x17 */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x18 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x19 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1A */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1B */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1C */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1D */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1E */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1F */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x20 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x21 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x22 */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x23 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x24 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x25 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x26 */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x27 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "daa", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x28 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x29 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2A */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2B */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2C */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2D */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2E */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2F */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "das", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x30 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x31 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x32 */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x33 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x34 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x35 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x36 */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x37 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "aaa", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x38 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x39 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3A */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3B */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3C */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3D */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3E */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3F */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "aas", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x40 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x41 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x42 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x43 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x44 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x45 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x46 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x47 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x48 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x49 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4A */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4B */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4C */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4D */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4E */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4F */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x50 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x51 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x52 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x53 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x54 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x55 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x56 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x57 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x58 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x59 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5A */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5B */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5C */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5D */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5E */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5F */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x60 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "pushad", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x61 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "popad", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x62 */ { 0, IT_GENERIC, AM_G | OT_V, AM_M | OT_A, AM_NOT_USED, "bound", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x63 */ { 0, IT_GENERIC, AM_E | OT_W, AM_G | OT_W, AM_NOT_USED, "arpl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x64 */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x65 */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x66 */ { 0, IT_PREFIX_OPERAND, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x67 */ { 0, IT_PREFIX_ADDRESS, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x68 */ { 0, IT_GENERIC, AM_I | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x69 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_I | OT_V, "imul", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6A */ { 0, IT_GENERIC, AM_I | OT_B, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6B */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_I |  OT_B, "imul", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6C */ { 0, IT_GENERIC, AM_Y | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "insb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6D */ { 0, IT_GENERIC, AM_Y | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "insd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6E */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_X | OT_B, AM_NOT_USED, "outsb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6F */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_X | OT_V, AM_NOT_USED, "outsb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x70 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jo", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x71 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jno", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x72 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x73 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jnc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x74 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x75 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jnz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x76 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jbe", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x77 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "ja", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x78 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "js", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x79 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jns", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7A */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jpe", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7B */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jpo", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7C */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7D */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jge", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7E */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jle", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7F */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x80 */ { 2, IT_REFERENCE, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x81 */ { 3, IT_REFERENCE, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x82 */ { 4, IT_REFERENCE, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x83 */ { 5, IT_REFERENCE, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x84 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "test", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x85 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "test", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x86 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x87 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x88 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x89 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8A */ { 0, IT_GENERIC, AM_G | OT_B, AM_E | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8B */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8C */ { 0, IT_GENERIC, AM_E | OT_W, AM_S | OT_W, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8D */ { 0, IT_GENERIC, AM_G | OT_V, AM_M | OT_ADDRESS_MODE_M, AM_NOT_USED, "lea", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8E */ { 0, IT_GENERIC, AM_S | OT_W, AM_E | OT_W, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8F */ { 0, IT_GENERIC, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x90 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "nop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x91 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x92 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x93 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x94 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x95 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x96 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x97 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "xchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x98 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "cwde", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x99 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "cdq", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9A */ { 0, IT_JUMP, AM_A | OT_P, AM_NOT_USED, AM_NOT_USED, "callf", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9B */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "wait", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9C */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "pushfd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9D */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "popfd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9E */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "sahf", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9F */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "lahf", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA0 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_O | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA1 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_O | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA2 */ { 0, IT_GENERIC, AM_O | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA3 */ { 0, IT_GENERIC, AM_O | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA4 */ { 0, IT_GENERIC, AM_X | OT_B, AM_Y | OT_B, AM_NOT_USED, "movsb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA5 */ { 0, IT_GENERIC, AM_X | OT_V, AM_Y | OT_V, AM_NOT_USED, "movsd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA6 */ { 0, IT_GENERIC, AM_X | OT_B, AM_Y | OT_B, AM_NOT_USED, "cmpsb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA7 */ { 0, IT_GENERIC, AM_X | OT_V, AM_Y | OT_V, AM_NOT_USED, "cmpsd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA8 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "test", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA9 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "test", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAA */ { 0, IT_GENERIC, AM_Y | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "stosb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAB */ { 0, IT_GENERIC, AM_Y | OT_V, AM_REGISTER | OT_V, AM_NOT_USED, "stosd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAC */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_X| OT_B, AM_NOT_USED, "lodsb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAD */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_X| OT_V, AM_NOT_USED, "lodsd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAE */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_Y | OT_B, AM_NOT_USED, "scasb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAF */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_Y | OT_V, AM_NOT_USED, "scasd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB0 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB1 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB2 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB3 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB4 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB5 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB6 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB7 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB8 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB9 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBA */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBB */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBC */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBD */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBE */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBF */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC0 */ { 6, IT_REFERENCE, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC1 */ { 7, IT_REFERENCE, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC2 */ { 0, IT_RETURN, AM_I | OT_W, AM_NOT_USED, AM_NOT_USED, "ret", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC3 */ { 0, IT_RETURN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "ret", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC4 */ { 0, IT_GENERIC, AM_G | OT_V, AM_M | OT_P, AM_NOT_USED, "les", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC5 */ { 0, IT_GENERIC, AM_G | OT_V, AM_M | OT_P, AM_NOT_USED, "lds", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC6 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC7 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC8 */ { 0, IT_GENERIC, AM_I | OT_W, AM_I | OT_B, AM_NOT_USED, "enter", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC9 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "leave", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCA */ { 0, IT_RETURN, AM_I | OT_W, AM_NOT_USED, AM_NOT_USED, "retf", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCB */ { 0, IT_RETURN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "retf", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCC */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "int3", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCD */ { 0, IT_GENERIC, AM_I | OT_B, AM_NOT_USED, AM_NOT_USED, "int", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCE */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "into", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCF */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "iret", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD0 */ { 8, IT_REFERENCE, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD1 */ { 9, IT_REFERENCE, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD2 */ { 10, IT_REFERENCE, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD3 */ { 11, IT_REFERENCE, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD4 */ { 0, IT_GENERIC, AM_I | OT_B, AM_NOT_USED, AM_NOT_USED, "aam", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD5 */ { 0, IT_GENERIC, AM_I | OT_B, AM_NOT_USED, AM_NOT_USED, "aad", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD6 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD7 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "xlat", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+
+  // The following 8 lines would be references to the FPU tables, but we currently
+  // do not support the FPU instructions in this disassembler.
+
+  /* 0xD8 */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD9 */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xDA */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xDB */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xDC */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xDD */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xDE */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xDF */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+
+
+  /* 0xE0 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "loopnz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE1 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "loopz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE2 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "loop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE3 */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jcxz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE4 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "in", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE5 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_I | OT_B, AM_NOT_USED, "in", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE6 */ { 0, IT_GENERIC, AM_I | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "out", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE7 */ { 0, IT_GENERIC, AM_I | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "out", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE8 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "call", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE9 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xEA */ { 0, IT_JUMP, AM_A | OT_P, AM_NOT_USED, AM_NOT_USED, "jmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xEB */ { 0, IT_JUMP, AM_J | OT_B, AM_NOT_USED, AM_NOT_USED, "jmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xEC */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_REGISTER | OT_W, AM_NOT_USED, "in", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xED */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_REGISTER | OT_W, AM_NOT_USED, "in", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xEE */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_REGISTER | OT_B, AM_NOT_USED, "out", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xEF */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_REGISTER | OT_V, AM_NOT_USED, "out", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF0 */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "lock:", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF1 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF2 */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "repne:", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF3 */ { 0, IT_PREFIX, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "rep:", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF4 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "hlt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF5 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "cmc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF6 */ { 12, IT_REFERENCE, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF7 */ { 13, IT_REFERENCE, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF8 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "clc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF9 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "stc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xFA */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "cli", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xFB */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "sti", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xFC */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "cld", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xFD */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "std", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xFE */ { 14, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xFF */ { 15, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_0f[] = {
+  /* 0x0 */ { 16, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 17, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_W, AM_NOT_USED, "lar", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_W, AM_NOT_USED, "lsl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "clts", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "invd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "wbinvd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "ud2", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xE */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x10 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "movups", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "movsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "movss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "movupd" } },
+  /* 0x11 */ { 0, IT_GENERIC, AM_W | OT_PS, AM_V | OT_PS, AM_NOT_USED, "movups", true,
+    /* F2h */ { 0, IT_GENERIC, AM_W | OT_SD, AM_V | OT_SD, AM_NOT_USED, "movsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_W | OT_SS, AM_V | OT_SS, AM_NOT_USED, "movss" },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_PD, AM_V | OT_PD, AM_NOT_USED, "movupd" } },
+  /* 0x12 */ { 0, IT_GENERIC, AM_W | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movlps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movhlps" },  // only one of ...
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movhlps" },  // ...these two is correct, Intel doesn't specify which
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_Q, AM_W | OT_S, AM_NOT_USED, "movlpd" } },
+  /* 0x13 */ { 0, IT_GENERIC, AM_V | OT_Q, AM_W | OT_Q, AM_NOT_USED, "movlps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_Q, AM_W | OT_Q, AM_NOT_USED, "movlpd" } },
+  /* 0x14 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_Q, AM_NOT_USED, "unpcklps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_Q, AM_NOT_USED, "unpcklpd" } },
+  /* 0x15 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_Q, AM_NOT_USED, "unpckhps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_Q, AM_NOT_USED, "unpckhpd" } },
+  /* 0x16 */ { 0, IT_GENERIC, AM_V | OT_Q, AM_W | OT_Q, AM_NOT_USED, "movhps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movlhps" },  // only one of...
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movlhps" },  // ...these two is correct, Intel doesn't specify which
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_Q, AM_W | OT_Q, AM_NOT_USED, "movhpd" } },
+  /* 0x17 */ { 0, IT_GENERIC, AM_W | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movhps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movhpd" } },
+  /* 0x18 */ { 18, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x19 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1A */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1B */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1C */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1D */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1E */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1F */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x20 */ { 0, IT_GENERIC, AM_R | OT_D, AM_C | OT_D, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x21 */ { 0, IT_GENERIC, AM_R | OT_D, AM_D | OT_D, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x22 */ { 0, IT_GENERIC, AM_C | OT_D, AM_R | OT_D, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x23 */ { 0, IT_GENERIC, AM_D | OT_D, AM_R | OT_D, AM_NOT_USED, "mov", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x24 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x25 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x26 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x27 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x28 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "movaps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "movapd" } },
+  /* 0x29 */ { 0, IT_GENERIC, AM_W | OT_PS, AM_V | OT_PS, AM_NOT_USED, "movaps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_PD, AM_V | OT_PD, AM_NOT_USED, "movapd" } },
+  /* 0x2A */ { 0, IT_GENERIC, AM_V | OT_PS, AM_Q | OT_Q, AM_NOT_USED, "cvtpi2ps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_E | OT_D, AM_NOT_USED, "cvtsi2sd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_E | OT_D, AM_NOT_USED, "cvtsi2ss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_Q | OT_DQ, AM_NOT_USED, "cvtpi2pd" } },
+  /* 0x2B */ { 0, IT_GENERIC, AM_W | OT_PS, AM_V | OT_PS, AM_NOT_USED, "movntps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_PD, AM_V | OT_PD, AM_NOT_USED, "movntpd" } },
+  /* 0x2C */ { 0, IT_GENERIC, AM_Q | OT_Q, AM_W | OT_PS, AM_NOT_USED, "cvttps2pi", true,
+    /* F2h */ { 0, IT_GENERIC, AM_G | OT_D, AM_W | OT_SD, AM_NOT_USED, "cvttsd2si" },
+    /* F3h */ { 0, IT_GENERIC, AM_G | OT_D, AM_W | OT_SS, AM_NOT_USED, "cvttss2si" },
+    /* 66h */ { 0, IT_GENERIC, AM_Q | OT_DQ, AM_W | OT_PD, AM_NOT_USED, "cvttpd2pi" } },
+  /* 0x2D */ { 0, IT_GENERIC, AM_Q | OT_Q, AM_W | OT_PS, AM_NOT_USED, "cvtps2pi", true,
+    /* F2h */ { 0, IT_GENERIC, AM_G | OT_D, AM_W | OT_SD, AM_NOT_USED, "cvtsd2si" },
+    /* F3h */ { 0, IT_GENERIC, AM_G | OT_D, AM_W | OT_SS, AM_NOT_USED, "cvtss2si" },
+    /* 66h */ { 0, IT_GENERIC, AM_Q | OT_DQ, AM_W | OT_PD, AM_NOT_USED, "cvtpd2pi" } },
+  /* 0x2E */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "ucomiss", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "ucomisd" } },
+  /* 0x2F */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_SS, AM_NOT_USED, "comiss", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "comisd" } },
+  /* 0x30 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "wrmsr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x31 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "rdtsc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x32 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "rdmsr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x33 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "rdpmc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x34 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "sysenter", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x35 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "sysexit", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x36 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x37 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x38 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x39 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3A */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3B */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3C */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "movnti", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3D */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3E */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3F */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x40 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovo", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x41 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovno", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x42 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x43 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovnc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x44 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x45 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovnz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x46 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovbe", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x47 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmova", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x48 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovs", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x49 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovns", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4A */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovpe", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4B */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovpo", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4C */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4D */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovge", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4E */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovle", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4F */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "cmovg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x50 */ { 0, IT_GENERIC, AM_E | OT_D, AM_V | OT_PS, AM_NOT_USED, "movmskps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_E | OT_D, AM_V | OT_PD, AM_NOT_USED, "movmskpd" } },
+  /* 0x51 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "sqrtps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "sqrtsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "sqrtss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "sqrtpd" } },
+  /* 0x52 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "rsqrtps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "rsqrtss" },
+    /* 66h */ { 0 } },
+  /* 0x53 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "rcpps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "rcpss" },
+    /* 66h */ { 0 } },
+  /* 0x54 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "andps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "andpd" } },
+  /* 0x55 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "andnps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "andnpd" } },
+  /* 0x56 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "orps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "orpd" } },
+  /* 0x57 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "xorps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "xorpd" } },
+  /* 0x58 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "addps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "addsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "addss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "addpd" } },
+  /* 0x59 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "mulps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "mulsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "mulss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "mulpd" } },
+  /* 0x5A */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PS, AM_NOT_USED, "cvtps2pd", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "cvtsd2ss" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "cvtss2sd" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PD, AM_NOT_USED, "cvtpd2ps" } },
+  /* 0x5B */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_DQ, AM_NOT_USED, "cvtdq2ps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_PS, AM_NOT_USED, "cvttps2dq" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_PS, AM_NOT_USED, "cvtps2dq" } },
+  /* 0x5C */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "subps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "subsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "subss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "subpd" } },
+  /* 0x5D */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "minps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "minsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "minss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "minpd" } },
+  /* 0x5E */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "divps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "divsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "divss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "divpd" } },
+  /* 0x5F */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_NOT_USED, "maxps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_NOT_USED, "maxsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W | OT_SS, AM_NOT_USED, "maxss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_NOT_USED, "maxpd" } },
+  /* 0x60 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "punpcklbw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "punpcklbw" } },
+  /* 0x61 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "punpcklwd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "punpcklwd" } },
+  /* 0x62 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "punpckldq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "punpckldq" } },
+  /* 0x63 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "packsswb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "packsswb" } },
+  /* 0x64 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "pcmpgtb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pcmpgtb" } },
+  /* 0x65 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "pcmpgtw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pcmpgtw" } },
+  /* 0x66 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "pcmpgtd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pcmpgtd" } },
+  /* 0x67 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "packuswb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "packuswb" } },
+  /* 0x68 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "punpckhbw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_P | OT_DQ, AM_Q | OT_DQ, AM_NOT_USED, "punpckhbw" } },
+  /* 0x69 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "punpckhwd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_P | OT_DQ, AM_Q | OT_DQ, AM_NOT_USED, "punpckhwd" } },
+  /* 0x6A */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "punpckhdq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_P | OT_DQ, AM_Q | OT_DQ, AM_NOT_USED, "punpckhdq" } },
+  /* 0x6B */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "packssdw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_P | OT_DQ, AM_Q | OT_DQ, AM_NOT_USED, "packssdw" } },
+  /* 0x6C */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "not used without prefix", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "punpcklqdq" } },
+  /* 0x6D */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "not used without prefix", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "punpcklqdq" } },
+  /* 0x6E */ { 0, IT_GENERIC, AM_P | OT_D, AM_E | OT_D, AM_NOT_USED, "movd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_E | OT_D, AM_NOT_USED, "movd" } },
+  /* 0x6F */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_D, AM_NOT_USED, "movq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "movdqu" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "movdqa" } },
+  /* 0x70 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_I |  OT_B, "pshuf", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_I | OT_B, "pshuflw" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_I | OT_B, "pshufhw" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_I | OT_B, "pshufd" } },
+  /* 0x71 */ { 19, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x72 */ { 20, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x73 */ { 21, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x74 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pcmpeqb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pcmpeqb" } },
+  /* 0x75 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pcmpeqw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pcmpeqw" } },
+  /* 0x76 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pcmpeqd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pcmpeqd" } },
+  /* 0x77 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "emms", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+
+  // The following six opcodes are escapes into the MMX stuff, which this disassembler does not support.
+  /* 0x78 */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x79 */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7A */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7B */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7C */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7D */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+
+  /* 0x7E */ { 0, IT_GENERIC, AM_E | OT_D, AM_P | OT_D, AM_NOT_USED, "movd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_Q, AM_W | OT_Q, AM_NOT_USED, "movq" },
+    /* 66h */ { 0, IT_GENERIC, AM_E | OT_D, AM_V | OT_DQ, AM_NOT_USED, "movd" } },
+  /* 0x7F */ { 0, IT_GENERIC, AM_Q | OT_Q, AM_P | OT_Q, AM_NOT_USED, "movq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_V | OT_DQ, AM_NOT_USED, "movdqu" },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_V | OT_DQ, AM_NOT_USED, "movdqa" } },
+  /* 0x80 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jo", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x81 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jno", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x82 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x83 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jnc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x84 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x85 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jnz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x86 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jbe", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x87 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "ja", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x88 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "js", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x89 */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jns", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8A */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jpe", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8B */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jpo", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8C */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8D */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jge", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8E */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jle", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x8F */ { 0, IT_JUMP, AM_J | OT_V, AM_NOT_USED, AM_NOT_USED, "jg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x90 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "seto", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x91 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setno", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x92 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x93 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setnc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x94 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x95 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setnz", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x96 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setbe", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x97 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "seta", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x98 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "sets", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x99 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setns", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9A */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setpe", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9B */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setpo", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9C */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9D */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setge", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9E */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setle", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x9F */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "setg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA0 */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA1 */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA2 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "cpuid", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "bt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA4 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_I | OT_B, "shld", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA5 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_I | OT_B | AM_REGISTER, "shld", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA6 */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA7 */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA8 */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xA9 */ { 0, IT_GENERIC, AM_REGISTER | OT_W, AM_NOT_USED, AM_NOT_USED, "pop", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAA */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "rsm", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAB */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "bts", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAC */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_I | OT_B, "shrd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAD */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_I | OT_B | AM_REGISTER, "shrd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAE */ { 22, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xAF */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "imul", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "cmpxchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "cmpxchg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB2 */ { 0, IT_GENERIC, AM_M | OT_P, AM_NOT_USED, AM_NOT_USED, "lss", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "btr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB4 */ { 0, IT_GENERIC, AM_M | OT_P, AM_NOT_USED, AM_NOT_USED, "lfs", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB5 */ { 0, IT_GENERIC, AM_M | OT_P, AM_NOT_USED, AM_NOT_USED, "lgs", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB6 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_B, AM_NOT_USED, "movzx", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB7 */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_W, AM_NOT_USED, "movzx", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB8 */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xB9 */ { 0, IT_UNKNOWN, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "ud1", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBA */ { 23, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBB */ { 0, IT_GENERIC, AM_E | OT_V, AM_G | OT_V, AM_NOT_USED, "btc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBC */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "bsf", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBD */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_V, AM_NOT_USED, "bsr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBE */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_B, AM_NOT_USED, "movsx", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xBF */ { 0, IT_GENERIC, AM_G | OT_V, AM_E | OT_W, AM_NOT_USED, "movsx", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_G | OT_B, AM_NOT_USED, "xadd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "xadd", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC2 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_I | OT_B, "cmpps", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_SD, AM_W | OT_SD, AM_I | OT_B, "cmpsd" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_SS, AM_W  | OT_SS, AM_I | OT_B, "cmpss" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_I | OT_B, "cmppd" } },
+  /* 0xC3 */ { 0, IT_GENERIC, AM_E | OT_D, AM_G | OT_D, AM_NOT_USED, "movnti", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC4 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_E | OT_D, AM_I | OT_B, "pinsrw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_E | OT_D, AM_I | OT_B, "pinsrw" } },
+  /* 0xC5 */ { 0, IT_GENERIC, AM_G | OT_D, AM_P | OT_Q, AM_I | OT_B, "pextrw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_G | OT_D, AM_V | OT_DQ, AM_I | OT_B, "pextrw" } },
+  /* 0xC6 */ { 0, IT_GENERIC, AM_V | OT_PS, AM_W | OT_PS, AM_I | OT_B, "shufps", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_PD, AM_I | OT_B, "shufpd" } },
+  /* 0xC7 */ { 24, IT_REFERENCE, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC8 */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "bswap", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xC9 */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "bswap", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCA */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "bswap", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCB */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "bswap", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCC */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "bswap", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCD */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "bswap", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCE */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "bswap", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xCF */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "bswap", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD0 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xD1 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psrlw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psrlw" } },
+  /* 0xD2 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psrld", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psrld" } },
+  /* 0xD3 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psrlq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psrlq" } },
+  /* 0xD4 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "paddq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "paddq" } },
+  /* 0xD5 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pmullw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pmullw" } },
+  /* 0xD6 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "unused without prefix", true,
+    /* F2h */ { 0, IT_GENERIC, AM_P | OT_Q, AM_W | OT_Q, AM_NOT_USED, "movdq2q" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_Q | OT_Q, AM_NOT_USED, "movq2dq" },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movq" } },
+  /* 0xD7 */ { 0, IT_GENERIC, AM_G | OT_D, AM_P | OT_Q, AM_NOT_USED, "pmovmskb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_G | OT_D, AM_V | OT_DQ, AM_NOT_USED, "pmovmskb" } },
+  /* 0xD8 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psubusb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psubusb" } },
+  /* 0xD9 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psubusw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psubusw" } },
+  /* 0xDA */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pminub", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pminub" } },
+  /* 0xDB */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pand", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pand" } },
+  /* 0xDC */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "paddusb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "paddusb" } },
+  /* 0xDD */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "paddusw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "paddusw" } },
+  /* 0xDE */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pmaxub", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pmaxub" } },
+  /* 0xDF */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pandn", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pandn" } },
+  /* 0xE0 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pavgb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pavgb" } },
+  /* 0xE1 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psraw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psrqw" } },
+  /* 0xE2 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psrad", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psrad" } },
+  /* 0xE3 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pavgw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pavgw" } },
+  /* 0xE4 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pmulhuw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pmulhuw" } },
+  /* 0xE5 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pmulhuw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pmulhw" } },
+  /* 0xE6 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "not used without prefix", true,
+    /* F2h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_PD, AM_NOT_USED, "cvtpd2dq" },
+    /* F3h */ { 0, IT_GENERIC, AM_V | OT_PD, AM_W | OT_DQ, AM_NOT_USED, "cvtdq2pd" },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_PD, AM_NOT_USED, "cvttpd2dq" } },
+  /* 0xE7 */ { 0, IT_GENERIC, AM_W | OT_Q, AM_V | OT_Q, AM_NOT_USED, "movntq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_V | OT_DQ, AM_NOT_USED, "movntdq" } },
+  /* 0xE8 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psubsb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psubsb" } },
+  /* 0xE9 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psubsw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psubsw" } },
+  /* 0xEA */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pminsw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pminsw" } },
+  /* 0xEB */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "por", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "por" } },
+  /* 0xEC */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "paddsb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "paddsb" } },
+  /* 0xED */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "paddsw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "paddsw" } },
+  /* 0xEE */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pmaxsw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pmaxsw" } },
+  /* 0xEF */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pxor", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pxor" } },
+  /* 0xF0 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0xF1 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psllw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psllw" } },
+  /* 0xF2 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pslld", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pslld" } },
+  /* 0xF3 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psllq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psllq" } },
+  /* 0xF4 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pmuludq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pmuludq" } },
+  /* 0xF5 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "pmaddwd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "pmaddwd" } },
+  /* 0xF6 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psadbw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psadbw" } },
+  /* 0xF7 */ { 0, IT_GENERIC, AM_P | OT_PI, AM_Q | OT_PI, AM_NOT_USED, "maskmovq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "maskmovdqu" } },
+  /* 0xF8 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psubb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psubb" } },
+  /* 0xF9 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psubw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psubw" } },
+  /* 0xFA */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psubd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psubd" } },
+  /* 0xFB */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "psubq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "psubq" } },
+  /* 0xFC */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "paddb", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "paddb" } },
+  /* 0xFD */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "paddw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "paddw" } },
+  /* 0xFE */ { 0, IT_GENERIC, AM_P | OT_Q, AM_Q | OT_Q, AM_NOT_USED, "paddd", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_V | OT_DQ, AM_W | OT_DQ, AM_NOT_USED, "paddd" } },
+  /* 0xFF */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_0f00[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_W, AM_NOT_USED, AM_NOT_USED, "sldt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_W, AM_NOT_USED, AM_NOT_USED, "str", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_W, AM_NOT_USED, AM_NOT_USED, "lldt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_W, AM_NOT_USED, AM_NOT_USED, "ltr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_W, AM_NOT_USED, AM_NOT_USED, "verr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_W, AM_NOT_USED, AM_NOT_USED, "verw", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_0f01[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_M | OT_S, AM_NOT_USED, AM_NOT_USED, "sgdt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_M | OT_S, AM_NOT_USED, AM_NOT_USED, "sidt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_M | OT_S, AM_NOT_USED, AM_NOT_USED, "lgdt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_M | OT_S, AM_NOT_USED, AM_NOT_USED, "lidt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_W, AM_NOT_USED, AM_NOT_USED, "smsw", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_W, AM_NOT_USED, AM_NOT_USED, "lmsw", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_M | OT_B, AM_NOT_USED, AM_NOT_USED, "invlpg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_0f18[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_M | OT_ADDRESS_MODE_M, AM_NOT_USED, AM_NOT_USED, "prefetch", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "prefetch", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "prefetch", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_REGISTER | OT_D, AM_NOT_USED, AM_NOT_USED, "prefetch", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_0f71[] = {
+  /* 0x0 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_I | OT_B, AM_NOT_USED, "psrlw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_P | OT_DQ, AM_I | OT_B, AM_NOT_USED, "psrlw" } },
+  /* 0x3 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_I | OT_B, AM_NOT_USED, "psraw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_P | OT_DQ, AM_I | OT_B, AM_NOT_USED, "psraw" } },
+  /* 0x5 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_I | OT_B, AM_NOT_USED, "psllw", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_P | OT_DQ, AM_I | OT_B, AM_NOT_USED, "psllw" } },
+  /* 0x7 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_0f72[] = {
+  /* 0x0 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_I | OT_B, AM_NOT_USED, "psrld", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_I | OT_B, AM_NOT_USED, "psrld" } },
+  /* 0x3 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_I | OT_B, AM_NOT_USED, "psrad", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_I | OT_B, AM_NOT_USED, "psrad" } },
+  /* 0x5 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_I | OT_B, AM_NOT_USED, "pslld", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_I | OT_B, AM_NOT_USED, "pslld" } },
+  /* 0x7 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_0f73[] = {
+  /* 0x0 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_I | OT_B, AM_NOT_USED, "psrlq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_I | OT_B, AM_NOT_USED, "psrlq" } },
+  /* 0x3 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_P | OT_Q, AM_I | OT_B, AM_NOT_USED, "psllq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_I | OT_B, AM_NOT_USED, "psllq" } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_I | OT_B, AM_NOT_USED, "pslldq", true,
+    /* F2h */ { 0 },
+    /* F3h */ { 0 },
+    /* 66h */ { 0, IT_GENERIC, AM_W | OT_DQ, AM_I | OT_B, AM_NOT_USED, "pslldq" } },
+};
+
+const Opcode s_opcode_byte_after_0fae[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "fxsave", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "fxrstor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "ldmxcsr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "stmxcsr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "lfence", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "mfence", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, "clflush/sfence", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+};
+
+const Opcode s_opcode_byte_after_0fba[] = {
+  /* 0x0 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "bt", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "bts", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "btr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "btc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_0fc7[] = {
+  /* 0x0 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_M | OT_Q, AM_NOT_USED, AM_NOT_USED, "cmpxch8b", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_80[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_81[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_82[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_83[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "add", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "or", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "adc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "sbb", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "and", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "sub", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "xor", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "cmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_c0[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "rol", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "ror", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "rcl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "rcr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "shl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "shr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "sal", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "sar", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_c1[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "rol", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "ror", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "rcl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "rcr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "shl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "shr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "sal", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_B, AM_NOT_USED, "sar", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_d0[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_IMPLICIT, AM_NOT_USED, "rol", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_B, AM_IMPLICIT, AM_NOT_USED, "ror", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_B, AM_IMPLICIT, AM_NOT_USED, "rcl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_B, AM_IMPLICIT, AM_NOT_USED, "rcr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_B, AM_IMPLICIT, AM_NOT_USED, "shl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_B, AM_IMPLICIT, AM_NOT_USED, "shr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_B, AM_IMPLICIT, AM_NOT_USED, "sal", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_B, AM_IMPLICIT, AM_NOT_USED, "sar", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_d1[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_V, AM_IMPLICIT, AM_NOT_USED, "rol", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_IMPLICIT, AM_NOT_USED, "ror", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_V, AM_IMPLICIT, AM_NOT_USED, "rcl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_IMPLICIT, AM_NOT_USED, "rcr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_V, AM_IMPLICIT, AM_NOT_USED, "shl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_V, AM_IMPLICIT, AM_NOT_USED, "shr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_V, AM_IMPLICIT, AM_NOT_USED, "sal", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_V, AM_IMPLICIT, AM_NOT_USED, "sar", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_d2[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "rol", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "ror", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "rcl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "rcr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "shl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "shr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "sal", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_B, AM_REGISTER | OT_B, AM_NOT_USED, "sar", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_d3[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_V, AM_REGISTER | OT_B, AM_NOT_USED, "rol", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_REGISTER | OT_B, AM_NOT_USED, "ror", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_V, AM_REGISTER | OT_B, AM_NOT_USED, "rcl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_REGISTER | OT_B, AM_NOT_USED, "rcr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_E | OT_V, AM_REGISTER | OT_B, AM_NOT_USED, "shl", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_E | OT_V, AM_REGISTER | OT_B, AM_NOT_USED, "shr", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_V, AM_REGISTER | OT_B, AM_NOT_USED, "sal", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_E | OT_V, AM_REGISTER | OT_B, AM_NOT_USED, "sar", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_f6[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "test", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_B, AM_I | OT_B, AM_NOT_USED, "test", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "not", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "neg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, OT_B | AM_REGISTER, AM_E | OT_B, AM_NOT_USED, "mul", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, OT_B | AM_REGISTER, AM_E | OT_B, AM_NOT_USED, "imul", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_E | OT_B, AM_NOT_USED, "div", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_REGISTER | OT_B, AM_E | OT_B, AM_NOT_USED, "idiv", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_f7[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "test", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_I | OT_V, AM_NOT_USED, "test", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_GENERIC, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "not", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_GENERIC, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "neg", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_E | OT_V, AM_NOT_USED, "mul", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_E | OT_V, AM_NOT_USED, "imul", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_E | OT_V, AM_NOT_USED, "div", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_GENERIC, AM_REGISTER | OT_V, AM_E | OT_V, AM_NOT_USED, "idiv", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_fe[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_B, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+const Opcode s_opcode_byte_after_ff[] = {
+  /* 0x0 */ { 0, IT_GENERIC, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "inc", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x1 */ { 0, IT_GENERIC, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "dec", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x2 */ { 0, IT_JUMP, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "call", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x3 */ { 0, IT_JUMP, AM_E | OT_P, AM_NOT_USED, AM_NOT_USED, "call", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x4 */ { 0, IT_JUMP, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "jmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x5 */ { 0, IT_JUMP, AM_E | OT_P, AM_NOT_USED, AM_NOT_USED, "jmp", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x6 */ { 0, IT_GENERIC, AM_E | OT_V, AM_NOT_USED, AM_NOT_USED, "push", false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } },
+  /* 0x7 */ { 0, IT_UNUSED, AM_NOT_USED, AM_NOT_USED, AM_NOT_USED, 0, false, /* F2h */ { 0 }, /* F3h */ { 0 }, /* 66h */ { 0 } }
+};
+
+/*
+* A table of all the other tables, containing some extra information, e.g.
+* how to mask out the byte we're looking at.
+*/
+const OpcodeTable MiniDisassembler::s_ia32_opcode_map_[]={
+  // One-byte opcodes and jumps to larger
+  /*  0 */ {s_first_opcode_byte, 0, 0xff, 0, 0xff},
+  // Two-byte opcodes (second byte)
+  /*  1 */ {s_opcode_byte_after_0f, 0, 0xff, 0, 0xff},
+  // Start of tables for opcodes using ModR/M bits as extension
+  /*  2 */ {s_opcode_byte_after_80, 3, 0x07, 0, 0x07},
+  /*  3 */ {s_opcode_byte_after_81, 3, 0x07, 0, 0x07},
+  /*  4 */ {s_opcode_byte_after_82, 3, 0x07, 0, 0x07},
+  /*  5 */ {s_opcode_byte_after_83, 3, 0x07, 0, 0x07},
+  /*  6 */ {s_opcode_byte_after_c0, 3, 0x07, 0, 0x07},
+  /*  7 */ {s_opcode_byte_after_c1, 3, 0x07, 0, 0x07},
+  /*  8 */ {s_opcode_byte_after_d0, 3, 0x07, 0, 0x07},
+  /*  9 */ {s_opcode_byte_after_d1, 3, 0x07, 0, 0x07},
+  /* 10 */ {s_opcode_byte_after_d2, 3, 0x07, 0, 0x07},
+  /* 11 */ {s_opcode_byte_after_d3, 3, 0x07, 0, 0x07},
+  /* 12 */ {s_opcode_byte_after_f6, 3, 0x07, 0, 0x07},
+  /* 13 */ {s_opcode_byte_after_f7, 3, 0x07, 0, 0x07},
+  /* 14 */ {s_opcode_byte_after_fe, 3, 0x07, 0, 0x01},
+  /* 15 */ {s_opcode_byte_after_ff, 3, 0x07, 0, 0x07},
+  /* 16 */ {s_opcode_byte_after_0f00, 3, 0x07, 0, 0x07},
+  /* 17 */ {s_opcode_byte_after_0f01, 3, 0x07, 0, 0x07},
+  /* 18 */ {s_opcode_byte_after_0f18, 3, 0x07, 0, 0x07},
+  /* 19 */ {s_opcode_byte_after_0f71, 3, 0x07, 0, 0x07},
+  /* 20 */ {s_opcode_byte_after_0f72, 3, 0x07, 0, 0x07},
+  /* 21 */ {s_opcode_byte_after_0f73, 3, 0x07, 0, 0x07},
+  /* 22 */ {s_opcode_byte_after_0fae, 3, 0x07, 0, 0x07},
+  /* 23 */ {s_opcode_byte_after_0fba, 3, 0x07, 0, 0x07},
+  /* 24 */ {s_opcode_byte_after_0fc7, 3, 0x07, 0, 0x01}
+};
+
+};  // namespace sidestep
diff --git a/tools/traceline/traceline/sidestep/mini_disassembler.cc b/tools/traceline/traceline/sidestep/mini_disassembler.cc
new file mode 100755
index 0000000..a603ebe
--- /dev/null
+++ b/tools/traceline/traceline/sidestep/mini_disassembler.cc
@@ -0,0 +1,416 @@
+// Copyright 2008, Google Inc.
+// All rights reserved.
+//
+// Redistribution and use in source and binary forms, with or without
+// modification, are permitted provided that the following conditions are
+// met:
+//
+//    * Redistributions of source code must retain the above copyright
+// notice, this list of conditions and the following disclaimer.
+//    * Redistributions in binary form must reproduce the above
+// copyright notice, this list of conditions and the following disclaimer
+// in the documentation and/or other materials provided with the
+// distribution.
+//    * Neither the name of Google Inc. nor the names of its
+// contributors may be used to endorse or promote products derived from
+// this software without specific prior written permission.
+//
+// THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
+// "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
+// LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
+// A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
+// OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
+// SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
+// LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
+// DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
+// THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
+// (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
+// OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
+
+// Implementation of MiniDisassembler.
+
+#include "sidestep/mini_disassembler.h"
+
+namespace sidestep {
+
+MiniDisassembler::MiniDisassembler(bool operand_default_is_32_bits,
+                                   bool address_default_is_32_bits)
+    : operand_default_is_32_bits_(operand_default_is_32_bits),
+      address_default_is_32_bits_(address_default_is_32_bits) {
+  Initialize();
+}
+
+MiniDisassembler::MiniDisassembler()
+    : operand_default_is_32_bits_(true),
+      address_default_is_32_bits_(true) {
+  Initialize();
+}
+
+InstructionType MiniDisassembler::Disassemble(
+    unsigned char* start_byte,
+    unsigned int* instruction_bytes) {
+  // Clean up any state from previous invocations.
+  Initialize();
+
+  // Start by processing any prefixes.
+  unsigned char* current_byte = start_byte;
+  unsigned int size = 0;
+  InstructionType instruction_type = ProcessPrefixes(current_byte, &size);
+
+  if (IT_UNKNOWN == instruction_type)
+    return instruction_type;
+
+  current_byte += size;
+  size = 0;
+
+  // Invariant: We have stripped all prefixes, and the operand_is_32_bits_
+  // and address_is_32_bits_ flags are correctly set.
+
+  instruction_type = ProcessOpcode(current_byte, 0, &size);
+
+  // Check for error processing instruction
+  if ((IT_UNKNOWN == instruction_type_) || (IT_UNUSED == instruction_type_)) {
+    return IT_UNKNOWN;
+  }
+
+  current_byte += size;
+
+  // Invariant: operand_bytes_ indicates the total size of operands
+  // specified by the opcode and/or ModR/M byte and/or SIB byte.
+  // pCurrentByte points to the first byte after the ModR/M byte, or after
+  // the SIB byte if it is present (i.e. the first byte of any operands
+  // encoded in the instruction).
+
+  // We get the total length of any prefixes, the opcode, and the ModR/M and
+  // SIB bytes if present, by taking the difference of the original starting
+  // address and the current byte (which points to the first byte of the
+  // operands if present, or to the first byte of the next instruction if
+  // they are not).  Adding the count of bytes in the operands encoded in
+  // the instruction gives us the full length of the instruction in bytes.
+  *instruction_bytes += operand_bytes_ + (current_byte - start_byte);
+
+  // Return the instruction type, which was set by ProcessOpcode().
+  return instruction_type_;
+}
+
+void MiniDisassembler::Initialize() {
+  operand_is_32_bits_ = operand_default_is_32_bits_;
+  address_is_32_bits_ = address_default_is_32_bits_;
+  operand_bytes_ = 0;
+  have_modrm_ = false;
+  should_decode_modrm_ = false;
+  instruction_type_ = IT_UNKNOWN;
+  got_f2_prefix_ = false;
+  got_f3_prefix_ = false;
+  got_66_prefix_ = false;
+}
+
+InstructionType MiniDisassembler::ProcessPrefixes(unsigned char* start_byte,
+                                                  unsigned int* size) {
+  InstructionType instruction_type = IT_GENERIC;
+  const Opcode& opcode = s_ia32_opcode_map_[0].table_[*start_byte];
+
+  switch (opcode.type_) {
+    case IT_PREFIX_ADDRESS:
+      address_is_32_bits_ = !address_default_is_32_bits_;
+      goto nochangeoperand;
+    case IT_PREFIX_OPERAND:
+      operand_is_32_bits_ = !operand_default_is_32_bits_;
+      nochangeoperand:
+    case IT_PREFIX:
+
+      if (0xF2 == (*start_byte))
+        got_f2_prefix_ = true;
+      else if (0xF3 == (*start_byte))
+        got_f3_prefix_ = true;
+      else if (0x66 == (*start_byte))
+        got_66_prefix_ = true;
+
+      instruction_type = opcode.type_;
+      (*size)++;
+      // we got a prefix, so add one and check next byte
+      ProcessPrefixes(start_byte + 1, size);
+    default:
+      break;   // not a prefix byte
+  }
+
+  return instruction_type;
+}
+
+InstructionType MiniDisassembler::ProcessOpcode(unsigned char* start_byte,
+                                                unsigned int table_index,
+                                                unsigned int* size) {
+  const OpcodeTable& table = s_ia32_opcode_map_[table_index];   // Get our table
+  unsigned char current_byte = (*start_byte) >> table.shift_;
+  current_byte = current_byte & table.mask_;  // Mask out the bits we will use
+
+  // Check whether the byte we have is inside the table we have.
+  if (current_byte < table.min_lim_ || current_byte > table.max_lim_) {
+    instruction_type_ = IT_UNKNOWN;
+    return instruction_type_;
+  }
+
+  const Opcode& opcode = table.table_[current_byte];
+  if (IT_UNUSED == opcode.type_) {
+    // This instruction is not used by the IA-32 ISA, so we indicate
+    // this to the user.  Probably means that we were pointed to
+    // a byte in memory that was not the start of an instruction.
+    instruction_type_ = IT_UNUSED;
+    return instruction_type_;
+  } else if (IT_REFERENCE == opcode.type_) {
+    // We are looking at an opcode that has more bytes (or is continued
+    // in the ModR/M byte).  Recursively find the opcode definition in
+    // the table for the opcode's next byte.
+    (*size)++;
+    ProcessOpcode(start_byte + 1, opcode.table_index_, size);
+    return instruction_type_;
+  }
+
+  const SpecificOpcode* specific_opcode = reinterpret_cast<
+                                              const SpecificOpcode*>(&opcode);
+  if (opcode.is_prefix_dependent_) {
+    if (got_f2_prefix_ && opcode.opcode_if_f2_prefix_.mnemonic_ != 0) {
+      specific_opcode = &opcode.opcode_if_f2_prefix_;
+    } else if (got_f3_prefix_ && opcode.opcode_if_f3_prefix_.mnemonic_ != 0) {
+      specific_opcode = &opcode.opcode_if_f3_prefix_;
+    } else if (got_66_prefix_ && opcode.opcode_if_66_prefix_.mnemonic_ != 0) {
+      specific_opcode = &opcode.opcode_if_66_prefix_;
+    }
+  }
+
+  // Inv: The opcode type is known.
+  instruction_type_ = specific_opcode->type_;
+
+  // Let's process the operand types to see if we have any immediate
+  // operands, and/or a ModR/M byte.
+
+  ProcessOperand(specific_opcode->flag_dest_);
+  ProcessOperand(specific_opcode->flag_source_);
+  ProcessOperand(specific_opcode->flag_aux_);
+
+  // Inv: We have processed the opcode and incremented operand_bytes_
+  // by the number of bytes of any operands specified by the opcode
+  // that are stored in the instruction (not registers etc.).  Now
+  // we need to return the total number of bytes for the opcode and
+  // for the ModR/M or SIB bytes if they are present.
+
+  if (table.mask_ != 0xff) {
+    if (have_modrm_) {
+      // we're looking at a ModR/M byte so we're not going to
+      // count that into the opcode size
+      ProcessModrm(start_byte, size);
+      return IT_GENERIC;
+    } else {
+      // need to count the ModR/M byte even if it's just being
+      // used for opcode extension
+      (*size)++;
+      return IT_GENERIC;
+    }
+  } else {
+    if (have_modrm_) {
+      // The ModR/M byte is the next byte.
+      (*size)++;
+      ProcessModrm(start_byte + 1, size);
+      return IT_GENERIC;
+    } else {
+      (*size)++;
+      return IT_GENERIC;
+    }
+  }
+}
+
+bool MiniDisassembler::ProcessOperand(int flag_operand) {
+  bool succeeded = true;
+  if (AM_NOT_USED == flag_operand)
+    return succeeded;
+
+  // Decide what to do based on the addressing mode.
+  switch (flag_operand & AM_MASK) {
+    // No ModR/M byte indicated by these addressing modes, and no
+    // additional (e.g. immediate) parameters.
+    case AM_A:  // Direct address
+    case AM_F:  // EFLAGS register
+    case AM_X:  // Memory addressed by the DS:SI register pair
+    case AM_Y:  // Memory addressed by the ES:DI register pair
+    case AM_IMPLICIT:  // Parameter is implicit, occupies no space in
+                       // instruction
+      break;
+
+    // There is a ModR/M byte but it does not necessarily need
+    // to be decoded.
+    case AM_C:  // reg field of ModR/M selects a control register
+    case AM_D:  // reg field of ModR/M selects a debug register
+    case AM_G:  // reg field of ModR/M selects a general register
+    case AM_P:  // reg field of ModR/M selects an MMX register
+    case AM_R:  // mod field of ModR/M may refer only to a general register
+    case AM_S:  // reg field of ModR/M selects a segment register
+    case AM_T:  // reg field of ModR/M selects a test register
+    case AM_V:  // reg field of ModR/M selects a 128-bit XMM register
+      have_modrm_ = true;
+      break;
+
+    // In these addressing modes, there is a ModR/M byte and it needs to be
+    // decoded. No other (e.g. immediate) params than indicated in ModR/M.
+    case AM_E:  // Operand is either a general-purpose register or memory,
+                // specified by ModR/M byte
+    case AM_M:  // ModR/M byte will refer only to memory
+    case AM_Q:  // Operand is either an MMX register or memory (complex
+                // evaluation), specified by ModR/M byte
+    case AM_W:  // Operand is either a 128-bit XMM register or memory (complex
+                // eval), specified by ModR/M byte
+      have_modrm_ = true;
+      should_decode_modrm_ = true;
+      break;
+
+    // These addressing modes specify an immediate or an offset value
+    // directly, so we need to look at the operand type to see how many
+    // bytes.
+    case AM_I:  // Immediate data.
+    case AM_J:  // Jump to offset.
+    case AM_O:  // Operand is at offset.
+      switch (flag_operand & OT_MASK) {
+        case OT_B:  // Byte regardless of operand-size attribute.
+          operand_bytes_ += OS_BYTE;
+          break;
+        case OT_C:  // Byte or word, depending on operand-size attribute.
+          if (operand_is_32_bits_)
+            operand_bytes_ += OS_WORD;
+          else
+            operand_bytes_ += OS_BYTE;
+          break;
+        case OT_D:  // Doubleword, regardless of operand-size attribute.
+          operand_bytes_ += OS_DOUBLE_WORD;
+          break;
+        case OT_DQ:  // Double-quadword, regardless of operand-size attribute.
+          operand_bytes_ += OS_DOUBLE_QUAD_WORD;
+          break;
+        case OT_P:  // 32-bit or 48-bit pointer, depending on operand-size
+                    // attribute.
+          if (operand_is_32_bits_)
+            operand_bytes_ += OS_48_BIT_POINTER;
+          else
+            operand_bytes_ += OS_32_BIT_POINTER;
+          break;
+        case OT_PS:  // 128-bit packed single-precision floating-point data.
+          operand_bytes_ += OS_128_BIT_PACKED_SINGLE_PRECISION_FLOATING;
+          break;
+        case OT_Q:  // Quadword, regardless of operand-size attribute.
+          operand_bytes_ += OS_QUAD_WORD;
+          break;
+        case OT_S:  // 6-byte pseudo-descriptor.
+          operand_bytes_ += OS_PSEUDO_DESCRIPTOR;
+          break;
+        case OT_SD:  // Scalar Double-Precision Floating-Point Value
+        case OT_PD:  // Unaligned packed double-precision floating point value
+          operand_bytes_ += OS_DOUBLE_PRECISION_FLOATING;
+          break;
+        case OT_SS:
+          // Scalar element of a 128-bit packed single-precision
+          // floating data.
+          // We simply return enItUnknown since we don't have to support
+          // floating point
+          succeeded = false;
+          break;
+        case OT_V:  // Word or doubleword, depending on operand-size attribute.
+          if (operand_is_32_bits_)
+            operand_bytes_ += OS_DOUBLE_WORD;
+          else
+            operand_bytes_ += OS_WORD;
+          break;
+        case OT_W:  // Word, regardless of operand-size attribute.
+          operand_bytes_ += OS_WORD;
+          break;
+
+        // Can safely ignore these.
+        case OT_A:  // Two one-word operands in memory or two double-word
+                    // operands in memory
+        case OT_PI:  // Quadword MMX technology register (e.g. mm0)
+        case OT_SI:  // Doubleword integer register (e.g., eax)
+          break;
+
+        default:
+          break;
+      }
+      break;
+
+    default:
+      break;
+  }
+
+  return succeeded;
+}
+
+bool MiniDisassembler::ProcessModrm(unsigned char* start_byte,
+                                    unsigned int* size) {
+  // If we don't need to decode, we just return the size of the ModR/M
+  // byte (there is never a SIB byte in this case).
+  if (!should_decode_modrm_) {
+    (*size)++;
+    return true;
+  }
+
+  // We never care about the reg field, only the combination of the mod
+  // and r/m fields, so let's start by packing those fields together into
+  // 5 bits.
+  unsigned char modrm = (*start_byte);
+  unsigned char mod = modrm & 0xC0;  // mask out top two bits to get mod field
+  modrm = modrm & 0x07;  // mask out bottom 3 bits to get r/m field
+  mod = mod >> 3;  // shift the mod field to the right place
+  modrm = mod | modrm;  // combine the r/m and mod fields as discussed
+  mod = mod >> 3;  // shift the mod field to bits 2..0
+
+  // Invariant: modrm contains the mod field in bits 4..3 and the r/m field
+  // in bits 2..0, and mod contains the mod field in bits 2..0
+
+  const ModrmEntry* modrm_entry = 0;
+  if (address_is_32_bits_)
+    modrm_entry = &s_ia32_modrm_map_[modrm];
+  else
+    modrm_entry = &s_ia16_modrm_map_[modrm];
+
+  // Invariant: modrm_entry points to information that we need to decode
+  // the ModR/M byte.
+
+  // Add to the count of operand bytes, if the ModR/M byte indicates
+  // that some operands are encoded in the instruction.
+  if (modrm_entry->is_encoded_in_instruction_)
+    operand_bytes_ += modrm_entry->operand_size_;
+
+  // Process the SIB byte if necessary, and return the count
+  // of ModR/M and SIB bytes.
+  if (modrm_entry->use_sib_byte_) {
+    (*size)++;
+    return ProcessSib(start_byte + 1, mod, size);
+  } else {
+    (*size)++;
+    return true;
+  }
+}
+
+bool MiniDisassembler::ProcessSib(unsigned char* start_byte,
+                                  unsigned char mod,
+                                  unsigned int* size) {
+  // get the mod field from the 2..0 bits of the SIB byte
+  unsigned char sib_base = (*start_byte) & 0x07;
+  if (0x05 == sib_base) {
+    switch (mod) {
+      case 0x00:  // mod == 00
+      case 0x02:  // mod == 10
+        operand_bytes_ += OS_DOUBLE_WORD;
+        break;
+      case 0x01:  // mod == 01
+        operand_bytes_ += OS_BYTE;
+        break;
+      case 0x03:  // mod == 11
+        // According to the IA-32 docs, there does not seem to be a disp
+        // value for this value of mod
+      default:
+        break;
+    }
+  }
+
+  (*size)++;
+  return true;
+}
+
+};  // namespace sidestep
diff --git a/tools/traceline/traceline/sidestep/mini_disassembler.h b/tools/traceline/traceline/sidestep/mini_disassembler.h
new file mode 100755
index 0000000..c62d006
--- /dev/null
+++ b/tools/traceline/traceline/sidestep/mini_disassembler.h
@@ -0,0 +1,156 @@
+// Copyright (c) 2006-2008 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+// Definition of MiniDisassembler.
+
+#ifndef TRACELINE_SIDESTEP_MINI_DISASSEMBLER_H_
+#define TRACELINE_SIDESTEP_MINI_DISASSEMBLER_H_
+
+#include "sidestep/mini_disassembler_types.h"
+
+namespace sidestep {
+
+// This small disassembler is very limited
+// in its functionality, and in fact does only the bare minimum required by the
+// preamble patching utility.  It may be useful for other purposes, however.
+//
+// The limitations include at least the following:
+//  -# No support for coprocessor opcodes, MMX, etc.
+//  -# No machine-readable identification of opcodes or decoding of
+//     assembly parameters. The name of the opcode (as a string) is given,
+//     however, to aid debugging.
+//
+// You may ask what this little disassembler actually does, then?  The answer is
+// that it does the following, which is exactly what the patching utility needs:
+//  -# Indicates if opcode is a jump (any kind) or a return (any kind)
+//     because this is important for the patching utility to determine if
+//     a function is too short or there are jumps too early in it for it
+//     to be preamble patched.
+//  -# The opcode length is always calculated, so that the patching utility
+//     can figure out where the next instruction starts, and whether it
+//     already has enough instructions to replace with the absolute jump
+//     to the patching code.
+//
+// The usage is quite simple; just create a MiniDisassembler and use its
+// Disassemble() method.
+//
+// If you would like to extend this disassembler, please refer to the
+// IA-32 Intel Architecture Software Developer's Manual Volume 2:
+// Instruction Set Reference for information about operand decoding
+// etc.
+class MiniDisassembler {
+ public:
+
+  // Creates a new instance and sets defaults.
+  //
+  // operand_default_32_bits: If true, the default operand size is
+  // set to 32 bits, which is the default under Win32. Otherwise it is 16 bits.
+  // address_default_32_bits: If true, the default address size is
+  // set to 32 bits, which is the default under Win32. Otherwise it is 16 bits.
+  MiniDisassembler(bool operand_default_32_bits,
+                   bool address_default_32_bits);
+
+  // Equivalent to MiniDisassembler(true, true);
+  MiniDisassembler();
+
+  // Attempts to disassemble a single instruction starting from the
+  // address in memory it is pointed to.
+  //
+  // start: Address where disassembly should start.
+  // instruction_bytes: Variable that will be incremented by
+  // the length in bytes of the instruction.
+  // Returns enItJump, enItReturn or enItGeneric on success.  enItUnknown
+  // if unable to disassemble, enItUnused if this seems to be an unused
+  // opcode. In the last two (error) cases, cbInstruction will be set
+  // to 0xffffffff.
+  //
+  // Postcondition: This instance of the disassembler is ready to be used again,
+  // with unchanged defaults from creation time.
+  InstructionType Disassemble(unsigned char* start,
+                              unsigned int* instruction_bytes);
+
+ private:
+
+  // Makes the disassembler ready for reuse.
+  void Initialize();
+
+  // Sets the flags for address and operand sizes.
+  // Returns Number of prefix bytes.
+  InstructionType ProcessPrefixes(unsigned char* start, unsigned int* size);
+
+  // Sets the flag for whether we have ModR/M, and increments
+  // operand_bytes_ if any are specifies by the opcode directly.
+  // Returns Number of opcode bytes.
+  InstructionType ProcessOpcode(unsigned char* start,
+                                unsigned int table,
+                                unsigned int* size);
+
+  // Checks the type of the supplied operand.  Increments
+  // operand_bytes_ if it directly indicates an immediate etc.
+  // operand.  Asserts have_modrm_ if the operand specifies
+  // a ModR/M byte.
+  bool ProcessOperand(int flag_operand);
+
+  // Increments operand_bytes_ by size specified by ModR/M and
+  // by SIB if present.
+  // Returns 0 in case of error, 1 if there is just a ModR/M byte,
+  // 2 if there is a ModR/M byte and a SIB byte.
+  bool ProcessModrm(unsigned char* start, unsigned int* size);
+
+  // Processes the SIB byte that it is pointed to.
+  // start: Pointer to the SIB byte.
+  // mod: The mod field from the ModR/M byte.
+  // Returns 1 to indicate success (indicates 1 SIB byte)
+  bool ProcessSib(unsigned char* start, unsigned char mod, unsigned int* size);
+
+  // The instruction type we have decoded from the opcode.
+  InstructionType instruction_type_;
+
+  // Counts the number of bytes that is occupied by operands in
+  // the current instruction (note: we don't care about how large
+  // operands stored in registers etc. are).
+  unsigned int operand_bytes_;
+
+  // True iff there is a ModR/M byte in this instruction.
+  bool have_modrm_;
+
+  // True iff we need to decode the ModR/M byte (sometimes it just
+  // points to a register, we can tell by the addressing mode).
+  bool should_decode_modrm_;
+
+  // Current operand size is 32 bits if true, 16 bits if false.
+  bool operand_is_32_bits_;
+
+  // Default operand size is 32 bits if true, 16 bits if false.
+  bool operand_default_is_32_bits_;
+
+  // Current address size is 32 bits if true, 16 bits if false.
+  bool address_is_32_bits_;
+
+  // Default address size is 32 bits if true, 16 bits if false.
+  bool address_default_is_32_bits_;
+
+  // Huge big opcode table based on the IA-32 manual, defined
+  // in Ia32OpcodeMap.cpp
+  static const OpcodeTable s_ia32_opcode_map_[];
+
+  // Somewhat smaller table to help with decoding ModR/M bytes
+  // when 16-bit addressing mode is being used.  Defined in
+  // Ia32ModrmMap.cpp
+  static const ModrmEntry s_ia16_modrm_map_[];
+
+  // Somewhat smaller table to help with decoding ModR/M bytes
+  // when 32-bit addressing mode is being used.  Defined in
+  // Ia32ModrmMap.cpp
+  static const ModrmEntry s_ia32_modrm_map_[];
+
+  // Indicators of whether we got certain prefixes that certain
+  // silly Intel instructions depend on in nonstandard ways for
+  // their behaviors.
+  bool got_f2_prefix_, got_f3_prefix_, got_66_prefix_;
+};
+
+};  // namespace sidestep
+
+#endif  // TRACELINE_SIDESTEP_MINI_DISASSEMBLER_H_
+
diff --git a/tools/traceline/traceline/sidestep/mini_disassembler_types.h b/tools/traceline/traceline/sidestep/mini_disassembler_types.h
new file mode 100755
index 0000000..60f3051
--- /dev/null
+++ b/tools/traceline/traceline/sidestep/mini_disassembler_types.h
@@ -0,0 +1,198 @@
+// Copyright (c) 2006-2008 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+//
+// Several simple types used by the disassembler and some of the patching
+// mechanisms.
+
+#ifndef TRACELINE_SIDESTEP_MINI_DISASSEMBLER_TYPES_H_
+#define TRACELINE_SIDESTEP_MINI_DISASSEMBLER_TYPES_H_
+
+namespace sidestep {
+
+// Categories of instructions that we care about
+enum InstructionType {
+  // This opcode is not used
+  IT_UNUSED,
+  // This disassembler does not recognize this opcode (error)
+  IT_UNKNOWN,
+  // This is not an instruction but a reference to another table
+  IT_REFERENCE,
+  // This byte is a prefix byte that we can ignore
+  IT_PREFIX,
+  // This is a prefix byte that switches to the nondefault address size
+  IT_PREFIX_ADDRESS,
+  // This is a prefix byte that switches to the nondefault operand size
+  IT_PREFIX_OPERAND,
+  // A jump or call instruction
+  IT_JUMP,
+  // A return instruction
+  IT_RETURN,
+  // Any other type of instruction (in this case we don't care what it is)
+  IT_GENERIC,
+};
+
+// Lists IA-32 operand sizes in multiples of 8 bits
+enum OperandSize {
+  OS_ZERO = 0,
+  OS_BYTE = 1,
+  OS_WORD = 2,
+  OS_DOUBLE_WORD = 4,
+  OS_QUAD_WORD = 8,
+  OS_DOUBLE_QUAD_WORD = 16,
+  OS_32_BIT_POINTER = 32/8,
+  OS_48_BIT_POINTER = 48/8,
+  OS_SINGLE_PRECISION_FLOATING = 32/8,
+  OS_DOUBLE_PRECISION_FLOATING = 64/8,
+  OS_DOUBLE_EXTENDED_PRECISION_FLOATING = 80/8,
+  OS_128_BIT_PACKED_SINGLE_PRECISION_FLOATING = 128/8,
+  OS_PSEUDO_DESCRIPTOR = 6
+};
+
+// Operand addressing methods from the IA-32 manual.  The enAmMask value
+// is a mask for the rest.  The other enumeration values are named for the
+// names given to the addressing methods in the manual, e.g. enAm_D is for
+// the D addressing method.
+//
+// The reason we use a full 4 bytes and a mask, is that we need to combine
+// these flags with the enOperandType to store the details
+// on the operand in a single integer.
+enum AddressingMethod {
+  AM_NOT_USED = 0,        // This operand is not used for this instruction
+  AM_MASK = 0x00FF0000,  // Mask for the rest of the values in this enumeration
+  AM_A = 0x00010000,    // A addressing type
+  AM_C = 0x00020000,    // C addressing type
+  AM_D = 0x00030000,    // D addressing type
+  AM_E = 0x00040000,    // E addressing type
+  AM_F = 0x00050000,    // F addressing type
+  AM_G = 0x00060000,    // G addressing type
+  AM_I = 0x00070000,    // I addressing type
+  AM_J = 0x00080000,    // J addressing type
+  AM_M = 0x00090000,    // M addressing type
+  AM_O = 0x000A0000,    // O addressing type
+  AM_P = 0x000B0000,    // P addressing type
+  AM_Q = 0x000C0000,    // Q addressing type
+  AM_R = 0x000D0000,    // R addressing type
+  AM_S = 0x000E0000,    // S addressing type
+  AM_T = 0x000F0000,    // T addressing type
+  AM_V = 0x00100000,    // V addressing type
+  AM_W = 0x00110000,    // W addressing type
+  AM_X = 0x00120000,    // X addressing type
+  AM_Y = 0x00130000,    // Y addressing type
+  AM_REGISTER = 0x00140000,  // Specific register is always used as this op
+  AM_IMPLICIT = 0x00150000,  // An implicit, fixed value is used
+};
+
+// Operand types from the IA-32 manual. The enOtMask value is
+// a mask for the rest. The rest of the values are named for the
+// names given to these operand types in the manual, e.g. enOt_ps
+// is for the ps operand type in the manual.
+//
+// The reason we use a full 4 bytes and a mask, is that we need
+// to combine these flags with the enAddressingMethod to store the details
+// on the operand in a single integer.
+enum OperandType {
+  OT_MASK = 0xFF000000,
+  OT_A = 0x01000000,
+  OT_B = 0x02000000,
+  OT_C = 0x03000000,
+  OT_D = 0x04000000,
+  OT_DQ = 0x05000000,
+  OT_P = 0x06000000,
+  OT_PI = 0x07000000,
+  OT_PS = 0x08000000,  // actually unsupported for (we don't know its size)
+  OT_Q = 0x09000000,
+  OT_S = 0x0A000000,
+  OT_SS = 0x0B000000,
+  OT_SI = 0x0C000000,
+  OT_V = 0x0D000000,
+  OT_W = 0x0E000000,
+  OT_SD = 0x0F000000,  // scalar double-precision floating-point value
+  OT_PD = 0x10000000,  // double-precision floating point
+  // dummy "operand type" for address mode M - which doesn't specify
+  // operand type
+  OT_ADDRESS_MODE_M = 0x80000000
+};
+
+// Everything that's in an Opcode (see below) except the three
+// alternative opcode structs for different prefixes.
+struct SpecificOpcode {
+  // Index to continuation table, or 0 if this is the last
+  // byte in the opcode.
+  int table_index_;
+
+  // The opcode type
+  InstructionType type_;
+
+  // Description of the type of the dest, src and aux operands,
+  // put together from an enOperandType flag and an enAddressingMethod
+  // flag.
+  int flag_dest_;
+  int flag_source_;
+  int flag_aux_;
+
+  // We indicate the mnemonic for debugging purposes
+  const char* mnemonic_;
+};
+
+// The information we keep in our tables about each of the different
+// valid instructions recognized by the IA-32 architecture.
+struct Opcode {
+  // Index to continuation table, or 0 if this is the last
+  // byte in the opcode.
+  int table_index_;
+
+  // The opcode type
+  InstructionType type_;
+
+  // Description of the type of the dest, src and aux operands,
+  // put together from an enOperandType flag and an enAddressingMethod
+  // flag.
+  int flag_dest_;
+  int flag_source_;
+  int flag_aux_;
+
+  // We indicate the mnemonic for debugging purposes
+  const char* mnemonic_;
+
+  // Alternative opcode info if certain prefixes are specified.
+  // In most cases, all of these are zeroed-out.  Only used if
+  // bPrefixDependent is true.
+  bool is_prefix_dependent_;
+  SpecificOpcode opcode_if_f2_prefix_;
+  SpecificOpcode opcode_if_f3_prefix_;
+  SpecificOpcode opcode_if_66_prefix_;
+};
+
+// Information about each table entry.
+struct OpcodeTable {
+  // Table of instruction entries
+  const Opcode* table_;
+  // How many bytes left to shift ModR/M byte <b>before</b> applying mask
+  unsigned char shift_;
+  // Mask to apply to byte being looked at before comparing to table
+  unsigned char mask_;
+  // Minimum/maximum indexes in table.
+  unsigned char min_lim_;
+  unsigned char max_lim_;
+};
+
+// Information about each entry in table used to decode ModR/M byte.
+struct ModrmEntry {
+  // Is the operand encoded as bytes in the instruction (rather than
+  // if it's e.g. a register in which case it's just encoded in the
+  // ModR/M byte)
+  bool is_encoded_in_instruction_;
+
+  // Is there a SIB byte?  In this case we always need to decode it.
+  bool use_sib_byte_;
+
+  // What is the size of the operand (only important if it's encoded
+  // in the instruction)?
+  OperandSize operand_size_;
+};
+
+};  // namespace sidestep
+
+#endif  // TRACELINE_SIDESTEP_MINI_DISASSEMBLER_TYPES_H_
+
diff --git a/tools/traceline/traceline/stubs.asm b/tools/traceline/traceline/stubs.asm
new file mode 100755
index 0000000..d556b6b
--- /dev/null
+++ b/tools/traceline/traceline/stubs.asm
@@ -0,0 +1,132 @@
+; Copyright (c) 2009 The Chromium Authors. All rights reserved.
+; Use of this source code is governed by a BSD-style license that can be
+; found in the LICENSE file.
+
+; This file is just a convenient place for experimenting with x86 encodings.
+
+BITS 32
+
+; sldt to detect which processor we are running on.
+sldt eax
+sidt [esp]
+sidt [esp+2]
+
+lea eax, [fs:0]
+
+mov eax, [fs:0x18]
+
+mov ebx, 0x1234567
+mov eax, 0x1234567
+
+rdtsc
+
+push eax
+pop eax
+
+mov eax, [ecx]
+mov eax, [esp+4]
+mov ebx, [esp+4]
+
+lock xadd [eax], eax
+lock xadd [ecx], ecx
+lock xadd [ecx], eax
+
+jmp eax
+jmp edx
+
+lodsd
+
+rep stosb
+
+rep movsb
+
+mov eax, ebx
+mov edx, edx
+
+mov eax, eax
+
+stosd
+
+add eax, eax
+add edi, ecx
+
+and eax, 0x0000ffff
+and ecx, 0x0000ffff
+and edx, 0x0000ffff
+
+add edi, 0x12345
+add eax, 0x12345
+add ecx, 0x12345
+
+push 0x12
+push BYTE 0x12
+
+mov eax, [ebp+8]
+
+mov eax, 0x1234
+mov [fs:0], eax
+
+call 0x1234
+
+call eax
+call ecx
+
+add ebx, BYTE 3
+or ecx, 0xffff
+or eax, 0xffff
+
+mov eax, [esp+24]
+
+movsd
+movsb
+
+jmp blah
+blah:
+jmp blah
+
+cmp eax, 0x1234567
+cmp ecx, 0x1234567
+je NEAR blah2
+jo NEAR blah2
+blah2:
+
+add esp, 12
+add esp, BYTE 12
+sub esp, BYTE 12
+
+cmp eax, 12
+cmp ecx, BYTE 12
+
+cmp WORD [esp+6], 0x6666
+
+push DWORD [edi-4]
+push DWORD [edi-8]
+push DWORD [edi-12]
+push DWORD [edi-16]
+push DWORD [edi-20]
+
+x:
+loop x
+
+mov edx, [fs:0x4]
+
+cmp ecx, ecx
+cmp ecx, ebx
+cmp ebx, ebx
+
+mov eax,[dword fs:0x24]
+mov eax,[fs:0x24]
+
+mov ecx,[dword fs:0x24]
+mov ecx,[fs:0x24]
+
+mov eax, [ebx+12]
+mov ebx, [ebx+12]
+
+cmovo eax, eax
+
+mov eax, eax
+
+xchg eax, ebx
+xchg ebx, ecx
+xchg ebx, [esp+4]
diff --git a/tools/traceline/traceline/sym_resolver.h b/tools/traceline/traceline/sym_resolver.h
new file mode 100755
index 0000000..53948b0
--- /dev/null
+++ b/tools/traceline/traceline/sym_resolver.h
@@ -0,0 +1,163 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+// A smaller wrapper around the dbghelp symbol resolution routines.
+// For example:
+//   SymResolver resolver("ntdll.dll");
+//   resolver.Resolve("ntdll!NtBlahBlah");
+
+#ifndef TRACELINE_SYM_RESOLVER_H_
+#define TRACELINE_SYM_RESOLVER_H_
+
+#include <windows.h>
+#include <dbghelp.h>
+
+#include <vector>
+#include <string>
+#include <map>
+
+static BOOL CALLBACK SymEnumer(PCSTR name, DWORD64 base, PVOID context) { 
+  reinterpret_cast<std::vector<DWORD64>*>(context)->push_back(base);
+  return TRUE;
+}
+
+class SymResolver {
+ public:
+
+  // Constructor to load a single DLL.
+  SymResolver(const char* dllname, HANDLE proc = ::GetCurrentProcess())
+      : proc_(proc) {
+
+    // TODO(deanm): Would be nice to get this from WinDBG, but it's buried
+    // in the workspace data blob... _NT_SYMBOL_PATH is not usually set...
+    static char* kSymbolPath =
+        "C:\\Program Files\\Debugging Tools for Windows (x86)\\sym;"
+        "C:\\Program Files\\Debugging Tools for Windows\\sym";
+
+    // If we want to load a specific DLL, or we want to load all.
+    if (::SymInitialize(proc_, kSymbolPath, dllname ? FALSE : TRUE) != TRUE) {
+      NOTREACHED("SymInitialize failed: %d", GetLastError());
+    }
+
+    base_ = 0;
+
+    if (dllname) {
+      base_ = ::SymLoadModuleEx(proc_,
+                                NULL,
+                                const_cast<char*>(dllname),
+                                NULL,
+                                reinterpret_cast<DWORD64>(
+                                    GetModuleHandleA(dllname)),
+                                0,
+                                NULL,
+                                0);
+      if (base_ == 0) {
+        NOTREACHED("SymLoadModuleEx(%s) failed: %d", dllname, GetLastError());
+      }
+    }
+
+    std::vector<DWORD64> bases;
+    // The name returned from SymEnumerateModules64 doesn't include the ext,
+    // so we can't differentiate between a dll and exe of the same name. So
+    // collect all of the base addresses and query for more info.
+    if (SymEnumerateModules64(proc_, &SymEnumer, &bases) != TRUE) {
+      NOTREACHED("SymEnumerateModules64 failed: %d\n", GetLastError());
+    }
+    for (size_t i = 0; i < bases.size(); ++i) {
+      // This was failing, turns out I was just using the system32
+      // dbghelp.dll which is old, use the one from windbg :(
+      IMAGEHLP_MODULE64 info;
+      info.SizeOfStruct = sizeof(info);
+      if (SymGetModuleInfo64(proc_, bases[i], &info) != TRUE) {
+        NOTREACHED("SymGetModuleInfo64 failed: %d\n", GetLastError());
+      }
+      std::string filename(info.ImageName);
+      size_t last_slash = filename.find_last_of('\\');
+      if (last_slash != std::string::npos)
+        filename = filename.substr(filename.find_last_of('\\') + 1);
+
+      // Map the base address to the image name...
+      dlls_[static_cast<int>(bases[i])] = filename;
+    }
+
+    // TODO(deanm): check the symbols are rad and stuff...
+  }
+
+  char* Resolve(const char* name) {
+    // The API writes to the space after SYMBOL_INFO...
+    struct {
+      SYMBOL_INFO info;
+      char buf[128];
+    } info = {0};
+
+    info.info.SizeOfStruct = sizeof(info.info);
+    info.info.ModBase = base_;
+    info.info.MaxNameLen = 127;
+
+    if (SymFromName(proc_, const_cast<char*>(name), &info.info) != TRUE) {
+      NOTREACHED("SymFromName(%s) failed: %d", name, GetLastError());
+    }
+
+    return reinterpret_cast<char*>(info.info.Address);
+  }
+
+  std::string Unresolve(int ptr) {
+    // The API writes to the space after SYMBOL_INFO...
+    struct {
+      SYMBOL_INFO info;
+      char buf[128];
+    } info = {0};
+
+    info.info.SizeOfStruct = sizeof(info.info);
+    info.info.ModBase = base_;
+    info.info.MaxNameLen = 127;
+    if (!::SymFromAddr(proc_, static_cast<DWORD64>(ptr), NULL, &info.info)) {
+      return std::string("failed");
+    }
+
+    std::string name;
+    int addr = static_cast<int>(info.info.Address);
+    int base = static_cast<int>(info.info.ModBase);
+
+    if (dlls_.count(base) == 1) {
+      name.append(dlls_[base]);
+    } else {
+      name.append("unknown_mod");
+    }
+    name.push_back('!');
+    name.append(info.info.Name);
+
+    char buf[32];
+    _itoa_s(ptr - addr, buf, sizeof(buf), 16);
+    name.append("+0x");
+    name.append(buf);
+
+    DWORD disp;
+    IMAGEHLP_LINE64 line;
+    if (::SymGetLineFromAddr64(
+            proc_, static_cast<DWORD64>(ptr), &disp, &line)) {
+      name.append(" [ ");
+      name.append(line.FileName);
+      name.append(":");
+      _itoa_s(line.LineNumber, buf, sizeof(buf), 10);
+      name.append(buf);
+      name.append(" ]");
+    }
+
+    return name;
+  }
+
+  ~SymResolver() {
+    if (::SymCleanup(proc_) != TRUE) {
+      NOTREACHED("SymCleanup failed: %d", GetLastError());
+    }
+  }
+ 
+ private:
+  HANDLE proc_;
+  ULONG64 base_;
+  std::map<int, std::string> dlls_;
+};
+
+#endif  // TRACELINE_SYM_RESOLVER_H_
diff --git a/tools/traceline/traceline/syscall_map.h b/tools/traceline/traceline/syscall_map.h
new file mode 100755
index 0000000..18f12db
--- /dev/null
+++ b/tools/traceline/traceline/syscall_map.h
@@ -0,0 +1,2112 @@
+// Copyright (c) 2009 The Chromium Authors. All rights reserved.
+// Use of this source code is governed by a BSD-style license that can be
+// found in the LICENSE file.
+
+// This table is a dump of system call numbers -> function names on an XP
+// system.  These numbers change between kernel versions, so it's likely they
+// will have to be regenerated for your system.  See the idarub script.
+
+// Define a global map used for resolving a syscall number to name.
+// Call CreateSyscallMap() to create a return a std::map<int, const char*>
+// which maps from a system call number to it's function name.
+
+#ifndef TRACELINE_SYSCALL_MAP_H_
+#define TRACELINE_SYSCALL_MAP_H_
+
+#include <map>
+
+std::map<int, const char*> CreateSyscallMap() {
+  std::map<int, const char*> table;
+if (0) {
+  table[0] = "ntdll.dll!NtAcceptConnectPort";
+  table[1] = "ntdll.dll!NtAccessCheck";
+  table[2] = "ntdll.dll!ZwAccessCheckAndAuditAlarm";
+  table[3] = "ntdll.dll!NtAccessCheckByType";
+  table[4] = "ntdll.dll!NtAccessCheckByTypeAndAuditAlarm";
+  table[5] = "ntdll.dll!NtAccessCheckByTypeResultList";
+  table[6] = "ntdll.dll!NtAccessCheckByTypeResultListAndAuditAlarm";
+  table[7] = "ntdll.dll!ZwAccessCheckByTypeResultListAndAuditAlarmByHandle";
+  table[8] = "ntdll.dll!NtAddAtom";
+  table[9] = "ntdll.dll!ZwAddBootEntry";
+  table[10] = "ntdll.dll!ZwAdjustGroupsToken";
+  table[11] = "ntdll.dll!ZwAdjustPrivilegesToken";
+  table[12] = "ntdll.dll!NtAlertResumeThread";
+  table[13] = "ntdll.dll!NtAlertThread";
+  table[14] = "ntdll.dll!ZwAllocateLocallyUniqueId";
+  table[15] = "ntdll.dll!NtAllocateUserPhysicalPages";
+  table[16] = "ntdll.dll!NtAllocateUuids";
+  table[17] = "ntdll.dll!NtAllocateVirtualMemory";
+  table[18] = "ntdll.dll!ZwAreMappedFilesTheSame";
+  table[19] = "ntdll.dll!ZwAssignProcessToJobObject";
+  table[20] = "ntdll.dll!ZwCallbackReturn";
+  table[21] = "ntdll.dll!NtCancelDeviceWakeupRequest";
+  table[22] = "ntdll.dll!ZwCancelIoFile";
+  table[23] = "ntdll.dll!ZwCancelTimer";
+  table[24] = "ntdll.dll!NtClearEvent";
+  table[25] = "ntdll.dll!NtClose";
+  table[26] = "ntdll.dll!ZwCloseObjectAuditAlarm";
+  table[27] = "ntdll.dll!NtCompactKeys";
+  table[28] = "ntdll.dll!ZwCompareTokens";
+  table[29] = "ntdll.dll!NtCompleteConnectPort";
+  table[30] = "ntdll.dll!ZwCompressKey";
+  table[31] = "ntdll.dll!NtConnectPort";
+  table[32] = "ntdll.dll!ZwContinue";
+  table[33] = "ntdll.dll!ZwCreateDebugObject";
+  table[34] = "ntdll.dll!ZwCreateDirectoryObject";
+  table[35] = "ntdll.dll!NtCreateEvent";
+  table[36] = "ntdll.dll!NtCreateEventPair";
+  table[37] = "ntdll.dll!NtCreateFile";
+  table[38] = "ntdll.dll!NtCreateIoCompletion";
+  table[39] = "ntdll.dll!ZwCreateJobObject";
+  table[40] = "ntdll.dll!NtCreateJobSet";
+  table[41] = "ntdll.dll!ZwCreateKey";
+  table[42] = "ntdll.dll!ZwCreateMailslotFile";
+  table[43] = "ntdll.dll!ZwCreateMutant";
+  table[44] = "ntdll.dll!ZwCreateNamedPipeFile";
+  table[45] = "ntdll.dll!NtCreatePagingFile";
+  table[46] = "ntdll.dll!ZwCreatePort";
+  table[47] = "ntdll.dll!ZwCreateProcess";
+  table[48] = "ntdll.dll!ZwCreateProcessEx";
+  table[49] = "ntdll.dll!ZwCreateProfile";
+  table[50] = "ntdll.dll!NtCreateSection";
+  table[51] = "ntdll.dll!NtCreateSemaphore";
+  table[52] = "ntdll.dll!ZwCreateSymbolicLinkObject";
+  table[53] = "ntdll.dll!NtCreateThread";
+  table[54] = "ntdll.dll!ZwCreateTimer";
+  table[55] = "ntdll.dll!NtCreateToken";
+  table[56] = "ntdll.dll!ZwCreateWaitablePort";
+  table[57] = "ntdll.dll!NtDebugActiveProcess";
+  table[58] = "ntdll.dll!ZwDebugContinue";
+  table[59] = "ntdll.dll!ZwDelayExecution";
+  table[60] = "ntdll.dll!ZwDeleteAtom";
+  table[61] = "ntdll.dll!NtDeleteBootEntry";
+  table[62] = "ntdll.dll!NtDeleteFile";
+  table[63] = "ntdll.dll!ZwDeleteKey";
+  table[64] = "ntdll.dll!NtDeleteObjectAuditAlarm";
+  table[65] = "ntdll.dll!NtDeleteValueKey";
+  table[66] = "ntdll.dll!ZwDeviceIoControlFile";
+  table[67] = "ntdll.dll!NtDisplayString";
+  table[68] = "ntdll.dll!ZwDuplicateObject";
+  table[69] = "ntdll.dll!NtDuplicateToken";
+  table[70] = "ntdll.dll!ZwEnumerateBootEntries";
+  table[71] = "ntdll.dll!ZwEnumerateKey";
+  table[72] = "ntdll.dll!ZwEnumerateSystemEnvironmentValuesEx";
+  table[73] = "ntdll.dll!NtEnumerateValueKey";
+  table[74] = "ntdll.dll!ZwExtendSection";
+  table[75] = "ntdll.dll!NtFilterToken";
+  table[76] = "ntdll.dll!NtFindAtom";
+  table[77] = "ntdll.dll!ZwFlushBuffersFile";
+  table[78] = "ntdll.dll!ZwFlushInstructionCache";
+  table[79] = "ntdll.dll!NtFlushKey";
+  table[80] = "ntdll.dll!ZwFlushVirtualMemory";
+  table[81] = "ntdll.dll!NtFlushWriteBuffer";
+  table[82] = "ntdll.dll!NtFreeUserPhysicalPages";
+  table[83] = "ntdll.dll!NtFreeVirtualMemory";
+  table[84] = "ntdll.dll!NtFsControlFile";
+  table[85] = "ntdll.dll!NtGetContextThread";
+  table[86] = "ntdll.dll!NtGetDevicePowerState";
+  table[87] = "ntdll.dll!ZwGetPlugPlayEvent";
+  table[88] = "ntdll.dll!NtGetWriteWatch";
+  table[89] = "ntdll.dll!NtImpersonateAnonymousToken";
+  table[90] = "ntdll.dll!ZwImpersonateClientOfPort";
+  table[91] = "ntdll.dll!ZwImpersonateThread";
+  table[92] = "ntdll.dll!ZwInitializeRegistry";
+  table[93] = "ntdll.dll!NtInitiatePowerAction";
+  table[94] = "ntdll.dll!ZwIsProcessInJob";
+  table[95] = "ntdll.dll!NtIsSystemResumeAutomatic";
+  table[96] = "ntdll.dll!ZwListenPort";
+  table[97] = "ntdll.dll!NtLoadDriver";
+  table[98] = "ntdll.dll!NtLoadKey";
+  table[99] = "ntdll.dll!NtLoadKey2";
+  table[100] = "ntdll.dll!NtLockFile";
+  table[101] = "ntdll.dll!ZwLockProductActivationKeys";
+  table[102] = "ntdll.dll!NtLockRegistryKey";
+  table[103] = "ntdll.dll!ZwLockVirtualMemory";
+  table[104] = "ntdll.dll!ZwMakePermanentObject";
+  table[105] = "ntdll.dll!NtMakeTemporaryObject";
+  table[106] = "ntdll.dll!NtMapUserPhysicalPages";
+  table[107] = "ntdll.dll!ZwMapUserPhysicalPagesScatter";
+  table[108] = "ntdll.dll!ZwMapViewOfSection";
+  table[109] = "ntdll.dll!NtModifyBootEntry";
+  table[110] = "ntdll.dll!NtNotifyChangeDirectoryFile";
+  table[111] = "ntdll.dll!NtNotifyChangeKey";
+  table[112] = "ntdll.dll!NtNotifyChangeMultipleKeys";
+  table[113] = "ntdll.dll!ZwOpenDirectoryObject";
+  table[114] = "ntdll.dll!NtOpenEvent";
+  table[115] = "ntdll.dll!NtOpenEventPair";
+  table[116] = "ntdll.dll!NtOpenFile";
+  table[117] = "ntdll.dll!ZwOpenIoCompletion";
+  table[118] = "ntdll.dll!ZwOpenJobObject";
+  table[119] = "ntdll.dll!ZwOpenKey";
+  table[120] = "ntdll.dll!NtOpenMutant";
+  table[121] = "ntdll.dll!ZwOpenObjectAuditAlarm";
+  table[122] = "ntdll.dll!ZwOpenProcess";
+  table[123] = "ntdll.dll!ZwOpenProcessToken";
+  table[124] = "ntdll.dll!ZwOpenProcessTokenEx";
+  table[125] = "ntdll.dll!NtOpenSection";
+  table[126] = "ntdll.dll!NtOpenSemaphore";
+  table[127] = "ntdll.dll!NtOpenSymbolicLinkObject";
+  table[128] = "ntdll.dll!ZwOpenThread";
+  table[129] = "ntdll.dll!NtOpenThreadToken";
+  table[130] = "ntdll.dll!NtOpenThreadTokenEx";
+  table[131] = "ntdll.dll!ZwOpenTimer";
+  table[132] = "ntdll.dll!NtPlugPlayControl";
+  table[133] = "ntdll.dll!ZwPowerInformation";
+  table[134] = "ntdll.dll!ZwPrivilegeCheck";
+  table[135] = "ntdll.dll!ZwPrivilegeObjectAuditAlarm";
+  table[136] = "ntdll.dll!NtPrivilegedServiceAuditAlarm";
+  table[137] = "ntdll.dll!ZwProtectVirtualMemory";
+  table[138] = "ntdll.dll!ZwPulseEvent";
+  table[139] = "ntdll.dll!ZwQueryAttributesFile";
+  table[140] = "ntdll.dll!ZwQueryBootEntryOrder";
+  table[141] = "ntdll.dll!ZwQueryBootOptions";
+  table[142] = "ntdll.dll!NtQueryDebugFilterState";
+  table[143] = "ntdll.dll!NtQueryDefaultLocale";
+  table[144] = "ntdll.dll!ZwQueryDefaultUILanguage";
+  table[145] = "ntdll.dll!ZwQueryDirectoryFile";
+  table[146] = "ntdll.dll!ZwQueryDirectoryObject";
+  table[147] = "ntdll.dll!ZwQueryEaFile";
+  table[148] = "ntdll.dll!NtQueryEvent";
+  table[149] = "ntdll.dll!ZwQueryFullAttributesFile";
+  table[150] = "ntdll.dll!NtQueryInformationAtom";
+  table[151] = "ntdll.dll!ZwQueryInformationFile";
+  table[152] = "ntdll.dll!ZwQueryInformationJobObject";
+  table[153] = "ntdll.dll!ZwQueryInformationPort";
+  table[154] = "ntdll.dll!ZwQueryInformationProcess";
+  table[155] = "ntdll.dll!NtQueryInformationThread";
+  table[156] = "ntdll.dll!ZwQueryInformationToken";
+  table[157] = "ntdll.dll!NtQueryInstallUILanguage";
+  table[158] = "ntdll.dll!NtQueryIntervalProfile";
+  table[159] = "ntdll.dll!NtQueryIoCompletion";
+  table[160] = "ntdll.dll!ZwQueryKey";
+  table[161] = "ntdll.dll!NtQueryMultipleValueKey";
+  table[162] = "ntdll.dll!NtQueryMutant";
+  table[163] = "ntdll.dll!NtQueryObject";
+  table[164] = "ntdll.dll!NtQueryOpenSubKeys";
+  table[165] = "ntdll.dll!NtQueryPerformanceCounter";
+  table[166] = "ntdll.dll!ZwQueryQuotaInformationFile";
+  table[167] = "ntdll.dll!ZwQuerySection";
+  table[168] = "ntdll.dll!NtQuerySecurityObject";
+  table[169] = "ntdll.dll!ZwQuerySemaphore";
+  table[170] = "ntdll.dll!ZwQuerySymbolicLinkObject";
+  table[171] = "ntdll.dll!ZwQuerySystemEnvironmentValue";
+  table[172] = "ntdll.dll!ZwQuerySystemEnvironmentValueEx";
+  table[173] = "ntdll.dll!NtQuerySystemInformation";
+  table[174] = "ntdll.dll!NtQuerySystemTime";
+  table[175] = "ntdll.dll!ZwQueryTimer";
+  table[176] = "ntdll.dll!NtQueryTimerResolution";
+  table[177] = "ntdll.dll!ZwQueryValueKey";
+  table[178] = "ntdll.dll!NtQueryVirtualMemory";
+  table[179] = "ntdll.dll!NtQueryVolumeInformationFile";
+  table[180] = "ntdll.dll!NtQueueApcThread";
+  table[181] = "ntdll.dll!ZwRaiseException";
+  table[182] = "ntdll.dll!ZwRaiseHardError";
+  table[183] = "ntdll.dll!NtReadFile";
+  table[184] = "ntdll.dll!NtReadFileScatter";
+  table[185] = "ntdll.dll!ZwReadRequestData";
+  table[186] = "ntdll.dll!NtReadVirtualMemory";
+  table[187] = "ntdll.dll!ZwRegisterThreadTerminatePort";
+  table[188] = "ntdll.dll!ZwReleaseMutant";
+  table[189] = "ntdll.dll!NtReleaseSemaphore";
+  table[190] = "ntdll.dll!ZwRemoveIoCompletion";
+  table[191] = "ntdll.dll!ZwRemoveProcessDebug";
+  table[192] = "ntdll.dll!ZwRenameKey";
+  table[193] = "ntdll.dll!ZwReplaceKey";
+  table[194] = "ntdll.dll!ZwReplyPort";
+  table[195] = "ntdll.dll!NtReplyWaitReceivePort";
+  table[196] = "ntdll.dll!NtReplyWaitReceivePortEx";
+  table[197] = "ntdll.dll!NtReplyWaitReplyPort";
+  table[198] = "ntdll.dll!ZwRequestDeviceWakeup";
+  table[199] = "ntdll.dll!ZwRequestPort";
+  table[200] = "ntdll.dll!NtRequestWaitReplyPort";
+  table[201] = "ntdll.dll!ZwRequestWakeupLatency";
+  table[202] = "ntdll.dll!NtResetEvent";
+  table[203] = "ntdll.dll!ZwResetWriteWatch";
+  table[204] = "ntdll.dll!NtRestoreKey";
+  table[205] = "ntdll.dll!ZwResumeProcess";
+  table[206] = "ntdll.dll!ZwResumeThread";
+  table[207] = "ntdll.dll!NtSaveKey";
+  table[208] = "ntdll.dll!NtSaveKeyEx";
+  table[209] = "ntdll.dll!NtSaveMergedKeys";
+  table[210] = "ntdll.dll!NtSecureConnectPort";
+  table[211] = "ntdll.dll!ZwSetBootEntryOrder";
+  table[212] = "ntdll.dll!ZwSetBootOptions";
+  table[213] = "ntdll.dll!ZwSetContextThread";
+  table[214] = "ntdll.dll!NtSetDebugFilterState";
+  table[215] = "ntdll.dll!NtSetDefaultHardErrorPort";
+  table[216] = "ntdll.dll!NtSetDefaultLocale";
+  table[217] = "ntdll.dll!ZwSetDefaultUILanguage";
+  table[218] = "ntdll.dll!ZwSetEaFile";
+  table[219] = "ntdll.dll!NtSetEvent";
+  table[220] = "ntdll.dll!NtSetEventBoostPriority";
+  table[221] = "ntdll.dll!NtSetHighEventPair";
+  table[222] = "ntdll.dll!NtSetHighWaitLowEventPair";
+  table[223] = "ntdll.dll!ZwSetInformationDebugObject";
+  table[224] = "ntdll.dll!ZwSetInformationFile";
+  table[225] = "ntdll.dll!ZwSetInformationJobObject";
+  table[226] = "ntdll.dll!ZwSetInformationKey";
+  table[227] = "ntdll.dll!ZwSetInformationObject";
+  table[228] = "ntdll.dll!ZwSetInformationProcess";
+  table[229] = "ntdll.dll!ZwSetInformationThread";
+  table[230] = "ntdll.dll!ZwSetInformationToken";
+  table[231] = "ntdll.dll!NtSetIntervalProfile";
+  table[232] = "ntdll.dll!NtSetIoCompletion";
+  table[233] = "ntdll.dll!ZwSetLdtEntries";
+  table[234] = "ntdll.dll!ZwSetLowEventPair";
+  table[235] = "ntdll.dll!ZwSetLowWaitHighEventPair";
+  table[236] = "ntdll.dll!ZwSetQuotaInformationFile";
+  table[237] = "ntdll.dll!NtSetSecurityObject";
+  table[238] = "ntdll.dll!ZwSetSystemEnvironmentValue";
+  table[239] = "ntdll.dll!ZwSetSystemEnvironmentValueEx";
+  table[240] = "ntdll.dll!ZwSetSystemInformation";
+  table[241] = "ntdll.dll!ZwSetSystemPowerState";
+  table[242] = "ntdll.dll!ZwSetSystemTime";
+  table[243] = "ntdll.dll!ZwSetThreadExecutionState";
+  table[244] = "ntdll.dll!ZwSetTimer";
+  table[245] = "ntdll.dll!NtSetTimerResolution";
+  table[246] = "ntdll.dll!ZwSetUuidSeed";
+  table[247] = "ntdll.dll!ZwSetValueKey";
+  table[248] = "ntdll.dll!NtSetVolumeInformationFile";
+  table[249] = "ntdll.dll!ZwShutdownSystem";
+  table[250] = "ntdll.dll!ZwSignalAndWaitForSingleObject";
+  table[251] = "ntdll.dll!NtStartProfile";
+  table[252] = "ntdll.dll!ZwStopProfile";
+  table[253] = "ntdll.dll!ZwSuspendProcess";
+  table[254] = "ntdll.dll!ZwSuspendThread";
+  table[255] = "ntdll.dll!NtSystemDebugControl";
+  table[256] = "ntdll.dll!ZwTerminateJobObject";
+  table[257] = "ntdll.dll!ZwTerminateProcess";
+  table[258] = "ntdll.dll!ZwTerminateThread";
+  table[259] = "ntdll.dll!NtTestAlert";
+  table[260] = "ntdll.dll!NtTraceEvent";
+  table[261] = "ntdll.dll!NtTranslateFilePath";
+  table[262] = "ntdll.dll!ZwUnloadDriver";
+  table[263] = "ntdll.dll!NtUnloadKey";
+  table[264] = "ntdll.dll!ZwUnloadKeyEx";
+  table[265] = "ntdll.dll!ZwUnlockFile";
+  table[266] = "ntdll.dll!NtUnlockVirtualMemory";
+  table[267] = "ntdll.dll!NtUnmapViewOfSection";
+  table[268] = "ntdll.dll!NtVdmControl";
+  table[269] = "ntdll.dll!NtWaitForDebugEvent";
+  table[270] = "ntdll.dll!NtWaitForMultipleObjects";
+  table[271] = "ntdll.dll!ZwWaitForSingleObject";
+  table[272] = "ntdll.dll!ZwWaitHighEventPair";
+  table[273] = "ntdll.dll!NtWaitLowEventPair";
+  table[274] = "ntdll.dll!NtWriteFile";
+  table[275] = "ntdll.dll!NtWriteFileGather";
+  table[276] = "ntdll.dll!NtWriteRequestData";
+  table[277] = "ntdll.dll!NtWriteVirtualMemory";
+  table[278] = "ntdll.dll!ZwYieldExecution";
+  table[279] = "ntdll.dll!ZwCreateKeyedEvent";
+  table[280] = "ntdll.dll!NtOpenKeyedEvent";
+  table[281] = "ntdll.dll!NtReleaseKeyedEvent";
+  table[282] = "ntdll.dll!NtWaitForKeyedEvent";
+  table[283] = "ntdll.dll!ZwQueryPortInformationProcess";
+  table[4096] = "gdi32.dll!NtGdiAbortDoc";
+  table[4097] = "gdi32.dll!NtGdiAbortPath";
+  table[4098] = "gdi32.dll!NtGdiAddFontResourceW";
+  table[4099] = "gdi32.dll!NtGdiAddRemoteFontToDC";
+  table[4100] = "gdi32.dll!NtGdiAddFontMemResourceEx";
+  table[4101] = "gdi32.dll!NtGdiRemoveMergeFont";
+  table[4102] = "gdi32.dll!NtGdiAddRemoteMMInstanceToDC";
+  table[4103] = "gdi32.dll!NtGdiAlphaBlend";
+  table[4104] = "gdi32.dll!NtGdiAngleArc";
+  table[4105] = "gdi32.dll!NtGdiAnyLinkedFonts";
+  table[4106] = "gdi32.dll!NtGdiFontIsLinked";
+  table[4107] = "gdi32.dll!NtGdiArcInternal";
+  table[4108] = "gdi32.dll!NtGdiBeginPath";
+  table[4109] = "gdi32.dll!NtGdiBitBlt";
+  table[4110] = "gdi32.dll!NtGdiCancelDC";
+  table[4111] = "gdi32.dll!NtGdiCheckBitmapBits";
+  table[4112] = "gdi32.dll!NtGdiCloseFigure";
+  table[4113] = "gdi32.dll!NtGdiClearBitmapAttributes";
+  table[4114] = "gdi32.dll!NtGdiClearBrushAttributes";
+  table[4115] = "gdi32.dll!NtGdiColorCorrectPalette";
+  table[4116] = "gdi32.dll!NtGdiCombineRgn";
+  table[4117] = "gdi32.dll!CombineTransform";
+  table[4118] = "gdi32.dll!NtGdiComputeXformCoefficients";
+  table[4119] = "gdi32.dll!NtGdiConsoleTextOut";
+  table[4120] = "gdi32.dll!NtGdiConvertMetafileRect";
+  table[4121] = "gdi32.dll!NtGdiCreateBitmap";
+  table[4122] = "gdi32.dll!NtGdiCreateClientObj";
+  table[4123] = "gdi32.dll!NtGdiCreateColorSpace";
+  table[4124] = "gdi32.dll!NtGdiCreateColorTransform";
+  table[4125] = "gdi32.dll!NtGdiCreateCompatibleBitmap";
+  table[4126] = "gdi32.dll!NtGdiCreateCompatibleDC";
+  table[4127] = "gdi32.dll!NtGdiCreateDIBBrush";
+  table[4128] = "gdi32.dll!NtGdiCreateDIBitmapInternal";
+  table[4129] = "gdi32.dll!NtGdiCreateDIBSection";
+  table[4130] = "gdi32.dll!NtGdiCreateEllipticRgn";
+  table[4131] = "gdi32.dll!NtGdiCreateHalftonePalette";
+  table[4132] = "gdi32.dll!NtGdiCreateHatchBrushInternal";
+  table[4133] = "gdi32.dll!NtGdiCreateMetafileDC";
+  table[4134] = "gdi32.dll!NtGdiCreatePaletteInternal";
+  table[4135] = "gdi32.dll!NtGdiCreatePatternBrushInternal";
+  table[4136] = "gdi32.dll!CreatePen";
+  table[4137] = "gdi32.dll!NtGdiCreateRectRgn";
+  table[4138] = "gdi32.dll!CreateRoundRectRgn";
+  table[4139] = "gdi32.dll!NtGdiCreateServerMetaFile";
+  table[4140] = "gdi32.dll!NtGdiCreateSolidBrush";
+  table[4141] = "gdi32.dll!NtGdiD3dContextCreate";
+  table[4142] = "gdi32.dll!NtGdiD3dContextDestroy";
+  table[4143] = "gdi32.dll!NtGdiD3dContextDestroyAll";
+  table[4144] = "gdi32.dll!NtGdiD3dValidateTextureStageState";
+  table[4145] = "gdi32.dll!NtGdiD3dDrawPrimitives2";
+  table[4146] = "gdi32.dll!NtGdiDdGetDriverState";
+  table[4147] = "gdi32.dll!NtGdiDdAddAttachedSurface";
+  table[4148] = "gdi32.dll!NtGdiDdAlphaBlt";
+  table[4149] = "gdi32.dll!NtGdiDdAttachSurface";
+  table[4150] = "gdi32.dll!NtGdiDdBeginMoCompFrame";
+  table[4151] = "gdi32.dll!NtGdiDdBlt";
+  table[4152] = "gdi32.dll!NtGdiDdCanCreateSurface";
+  table[4153] = "gdi32.dll!NtGdiDdCanCreateD3DBuffer";
+  table[4154] = "gdi32.dll!NtGdiDdColorControl";
+  table[4155] = "gdi32.dll!NtGdiDdCreateDirectDrawObject";
+  table[4156] = "gdi32.dll!NtGdiDdCreateSurface";
+  table[4157] = "gdi32.dll!NtGdiDdCreateD3DBuffer";
+  table[4158] = "gdi32.dll!NtGdiDdCreateMoComp";
+  table[4159] = "gdi32.dll!NtGdiDdCreateSurfaceObject";
+  table[4160] = "gdi32.dll!NtGdiDdDeleteDirectDrawObject";
+  table[4161] = "gdi32.dll!NtGdiDdDeleteSurfaceObject";
+  table[4162] = "gdi32.dll!NtGdiDdDestroyMoComp";
+  table[4163] = "gdi32.dll!NtGdiDdDestroySurface";
+  table[4164] = "gdi32.dll!NtGdiDdDestroyD3DBuffer";
+  table[4165] = "gdi32.dll!NtGdiDdEndMoCompFrame";
+  table[4166] = "gdi32.dll!NtGdiDdFlip";
+  table[4167] = "gdi32.dll!NtGdiDdFlipToGDISurface";
+  table[4168] = "gdi32.dll!NtGdiDdGetAvailDriverMemory";
+  table[4169] = "gdi32.dll!NtGdiDdGetBltStatus";
+  table[4170] = "gdi32.dll!NtGdiDdGetDC";
+  table[4171] = "gdi32.dll!NtGdiDdGetDriverInfo";
+  table[4172] = "gdi32.dll!NtGdiDdGetDxHandle";
+  table[4173] = "gdi32.dll!NtGdiDdGetFlipStatus";
+  table[4174] = "gdi32.dll!NtGdiDdGetInternalMoCompInfo";
+  table[4175] = "gdi32.dll!NtGdiDdGetMoCompBuffInfo";
+  table[4176] = "gdi32.dll!NtGdiDdGetMoCompGuids";
+  table[4177] = "gdi32.dll!NtGdiDdGetMoCompFormats";
+  table[4178] = "gdi32.dll!NtGdiDdGetScanLine";
+  table[4179] = "gdi32.dll!NtGdiDdLock";
+  table[4180] = "gdi32.dll!NtGdiDdLockD3D";
+  table[4181] = "gdi32.dll!NtGdiDdQueryDirectDrawObject";
+  table[4182] = "gdi32.dll!NtGdiDdQueryMoCompStatus";
+  table[4183] = "gdi32.dll!NtGdiDdReenableDirectDrawObject";
+  table[4184] = "gdi32.dll!NtGdiDdReleaseDC";
+  table[4185] = "gdi32.dll!NtGdiDdRenderMoComp";
+  table[4186] = "gdi32.dll!NtGdiDdResetVisrgn";
+  table[4187] = "gdi32.dll!NtGdiDdSetColorKey";
+  table[4188] = "gdi32.dll!NtGdiDdSetExclusiveMode";
+  table[4189] = "gdi32.dll!NtGdiDdSetGammaRamp";
+  table[4190] = "gdi32.dll!NtGdiDdCreateSurfaceEx";
+  table[4191] = "gdi32.dll!NtGdiDdSetOverlayPosition";
+  table[4192] = "gdi32.dll!NtGdiDdUnattachSurface";
+  table[4193] = "gdi32.dll!NtGdiDdUnlock";
+  table[4194] = "gdi32.dll!NtGdiDdUnlockD3D";
+  table[4195] = "gdi32.dll!NtGdiDdUpdateOverlay";
+  table[4196] = "gdi32.dll!NtGdiDdWaitForVerticalBlank";
+  table[4197] = "gdi32.dll!NtGdiDvpCanCreateVideoPort";
+  table[4198] = "gdi32.dll!NtGdiDvpColorControl";
+  table[4199] = "gdi32.dll!NtGdiDvpCreateVideoPort";
+  table[4200] = "gdi32.dll!NtGdiDvpDestroyVideoPort";
+  table[4201] = "gdi32.dll!NtGdiDvpFlipVideoPort";
+  table[4202] = "gdi32.dll!NtGdiDvpGetVideoPortBandwidth";
+  table[4203] = "gdi32.dll!NtGdiDvpGetVideoPortField";
+  table[4204] = "gdi32.dll!NtGdiDvpGetVideoPortFlipStatus";
+  table[4205] = "gdi32.dll!NtGdiDvpGetVideoPortInputFormats";
+  table[4206] = "gdi32.dll!NtGdiDvpGetVideoPortLine";
+  table[4207] = "gdi32.dll!NtGdiDvpGetVideoPortOutputFormats";
+  table[4208] = "gdi32.dll!NtGdiDvpGetVideoPortConnectInfo";
+  table[4209] = "gdi32.dll!NtGdiDvpGetVideoSignalStatus";
+  table[4210] = "gdi32.dll!NtGdiDvpUpdateVideoPort";
+  table[4211] = "gdi32.dll!NtGdiDvpWaitForVideoPortSync";
+  table[4212] = "gdi32.dll!NtGdiDvpAcquireNotification";
+  table[4213] = "gdi32.dll!NtGdiDvpReleaseNotification";
+  table[4214] = "gdi32.dll!NtGdiDxgGenericThunk";
+  table[4215] = "gdi32.dll!NtGdiDeleteClientObj";
+  table[4216] = "gdi32.dll!NtGdiDeleteColorSpace";
+  table[4217] = "gdi32.dll!NtGdiDeleteColorTransform";
+  table[4218] = "gdi32.dll!DeleteObject";
+  table[4219] = "gdi32.dll!NtGdiDescribePixelFormat";
+  table[4220] = "gdi32.dll!NtGdiGetPerBandInfo";
+  table[4221] = "gdi32.dll!NtGdiDoBanding";
+  table[4222] = "gdi32.dll!NtGdiDoPalette";
+  table[4223] = "gdi32.dll!NtGdiDrawEscape";
+  table[4224] = "gdi32.dll!NtGdiEllipse";
+  table[4225] = "gdi32.dll!NtGdiEnableEudc";
+  table[4226] = "gdi32.dll!NtGdiEndDoc";
+  table[4227] = "gdi32.dll!NtGdiEndPage";
+  table[4228] = "gdi32.dll!NtGdiEndPath";
+  table[4229] = "gdi32.dll!NtGdiEnumFontChunk";
+  table[4230] = "gdi32.dll!NtGdiEnumFontClose";
+  table[4231] = "gdi32.dll!NtGdiEnumFontOpen";
+  table[4232] = "gdi32.dll!NtGdiEnumObjects";
+  table[4233] = "gdi32.dll!NtGdiEqualRgn";
+  table[4234] = "gdi32.dll!NtGdiEudcLoadUnloadLink";
+  table[4235] = "gdi32.dll!NtGdiExcludeClipRect";
+  table[4236] = "gdi32.dll!NtGdiExtCreatePen";
+  table[4237] = "gdi32.dll!NtGdiExtCreateRegion";
+  table[4238] = "gdi32.dll!NtGdiExtEscape";
+  table[4239] = "gdi32.dll!NtGdiExtFloodFill";
+  table[4240] = "gdi32.dll!NtGdiExtGetObjectW";
+  table[4241] = "gdi32.dll!ExtSelectClipRgn";
+  table[4242] = "gdi32.dll!NtGdiExtTextOutW";
+  table[4243] = "gdi32.dll!NtGdiFillPath";
+  table[4244] = "gdi32.dll!NtGdiFillRgn";
+  table[4245] = "gdi32.dll!NtGdiFlattenPath";
+  table[4247] = "gdi32.dll!NtGdiFlush";
+  table[4248] = "gdi32.dll!NtGdiForceUFIMapping";
+  table[4249] = "gdi32.dll!NtGdiFrameRgn";
+  table[4250] = "gdi32.dll!NtGdiFullscreenControl";
+  table[4251] = "gdi32.dll!NtGdiGetAndSetDCDword";
+  table[4252] = "gdi32.dll!GetClipBox";
+  table[4253] = "gdi32.dll!GetBitmapBits";
+  table[4254] = "gdi32.dll!NtGdiGetBitmapDimension";
+  table[4255] = "gdi32.dll!NtGdiGetBoundsRect";
+  table[4256] = "gdi32.dll!NtGdiGetCharABCWidthsW";
+  table[4257] = "gdi32.dll!NtGdiGetCharacterPlacementW";
+  table[4258] = "gdi32.dll!NtGdiGetCharSet";
+  table[4259] = "gdi32.dll!NtGdiGetCharWidthW";
+  table[4260] = "gdi32.dll!NtGdiGetCharWidthInfo";
+  table[4261] = "gdi32.dll!NtGdiGetColorAdjustment";
+  table[4263] = "gdi32.dll!NtGdiGetDCDword";
+  table[4264] = "gdi32.dll!NtGdiGetDCforBitmap";
+  table[4265] = "gdi32.dll!NtGdiGetDCObject";
+  table[4266] = "gdi32.dll!NtGdiGetDCPoint";
+  table[4267] = "gdi32.dll!NtGdiGetDeviceCaps";
+  table[4268] = "gdi32.dll!NtGdiGetDeviceGammaRamp";
+  table[4269] = "gdi32.dll!NtGdiGetDeviceCapsAll";
+  table[4270] = "gdi32.dll!NtGdiGetDIBitsInternal";
+  table[4271] = "gdi32.dll!NtGdiGetETM";
+  table[4272] = "gdi32.dll!NtGdiGetEudcTimeStampEx";
+  table[4273] = "gdi32.dll!GetFontData";
+  table[4274] = "gdi32.dll!NtGdiGetFontResourceInfoInternalW";
+  table[4275] = "gdi32.dll!NtGdiGetGlyphIndicesW";
+  table[4276] = "gdi32.dll!NtGdiGetGlyphIndicesWInternal";
+  table[4277] = "gdi32.dll!NtGdiGetGlyphOutline";
+  table[4278] = "gdi32.dll!NtGdiGetKerningPairs";
+  table[4279] = "gdi32.dll!NtGdiGetLinkedUFIs";
+  table[4280] = "gdi32.dll!GetMiterLimit";
+  table[4281] = "gdi32.dll!NtGdiGetMonitorID";
+  table[4282] = "gdi32.dll!GetNearestColor";
+  table[4283] = "gdi32.dll!NtGdiGetNearestPaletteIndex";
+  table[4284] = "gdi32.dll!NtGdiGetObjectBitmapHandle";
+  table[4285] = "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW";
+  table[4286] = "gdi32.dll!NtGdiGetPath";
+  table[4287] = "gdi32.dll!NtGdiGetPixel";
+  table[4288] = "gdi32.dll!NtGdiGetRandomRgn";
+  table[4289] = "gdi32.dll!GetRasterizerCaps";
+  table[4290] = "gdi32.dll!NtGdiGetRealizationInfo";
+  table[4291] = "gdi32.dll!GetRegionData";
+  table[4292] = "gdi32.dll!NtGdiGetRgnBox";
+  table[4293] = "gdi32.dll!NtGdiGetServerMetaFileBits";
+  table[4294] = "gdi32.dll!NtGdiGetSpoolMessage";
+  table[4296] = "gdi32.dll!NtGdiGetStockObject";
+  table[4297] = "gdi32.dll!NtGdiGetStringBitmapW";
+  table[4298] = "gdi32.dll!GetSystemPaletteUse";
+  table[4299] = "gdi32.dll!NtGdiGetTextCharsetInfo";
+  table[4300] = "gdi32.dll!NtGdiGetTextExtent";
+  table[4301] = "gdi32.dll!NtGdiGetTextExtentExW";
+  table[4302] = "gdi32.dll!NtGdiGetTextFaceW";
+  table[4303] = "gdi32.dll!NtGdiGetTextMetricsW";
+  table[4304] = "gdi32.dll!NtGdiGetTransform";
+  table[4305] = "gdi32.dll!NtGdiGetUFI";
+  table[4306] = "gdi32.dll!NtGdiGetEmbUFI";
+  table[4307] = "gdi32.dll!NtGdiGetUFIPathname";
+  table[4308] = "gdi32.dll!NtGdiGetEmbedFonts";
+  table[4309] = "gdi32.dll!NtGdiChangeGhostFont";
+  table[4310] = "gdi32.dll!NtGdiAddEmbFontToDC";
+  table[4311] = "gdi32.dll!NtGdiGetFontUnicodeRanges";
+  table[4312] = "gdi32.dll!NtGdiGetWidthTable";
+  table[4313] = "gdi32.dll!NtGdiGradientFill";
+  table[4314] = "gdi32.dll!NtGdiHfontCreate";
+  table[4315] = "gdi32.dll!NtGdiIcmBrushInfo";
+  table[4316] = "gdi32.dll!NtGdiInit";
+  table[4317] = "gdi32.dll!NtGdiInitSpool";
+  table[4318] = "gdi32.dll!NtGdiIntersectClipRect";
+  table[4319] = "gdi32.dll!NtGdiInvertRgn";
+  table[4320] = "gdi32.dll!NtGdiLineTo";
+  table[4321] = "gdi32.dll!NtGdiMakeFontDir";
+  table[4322] = "gdi32.dll!NtGdiMakeInfoDC";
+  table[4323] = "gdi32.dll!NtGdiMaskBlt";
+  table[4324] = "gdi32.dll!NtGdiModifyWorldTransform";
+  table[4325] = "gdi32.dll!NtGdiMonoBitmap";
+  table[4327] = "gdi32.dll!NtGdiOffsetClipRgn";
+  table[4328] = "gdi32.dll!NtGdiOffsetRgn";
+  table[4329] = "gdi32.dll!NtGdiOpenDCW";
+  table[4330] = "gdi32.dll!NtGdiPatBlt";
+  table[4331] = "gdi32.dll!NtGdiPolyPatBlt";
+  table[4332] = "gdi32.dll!NtGdiPathToRegion";
+  table[4333] = "gdi32.dll!NtGdiPlgBlt";
+  table[4334] = "gdi32.dll!NtGdiPolyDraw";
+  table[4335] = "gdi32.dll!NtGdiPolyPolyDraw";
+  table[4336] = "gdi32.dll!NtGdiPolyTextOutW";
+  table[4337] = "gdi32.dll!NtGdiPtInRegion";
+  table[4338] = "gdi32.dll!NtGdiPtVisible";
+  table[4339] = "gdi32.dll!NtGdiQueryFonts";
+  table[4340] = "gdi32.dll!NtGdiQueryFontAssocInfo";
+  table[4341] = "gdi32.dll!NtGdiRectangle";
+  table[4342] = "gdi32.dll!NtGdiRectInRegion";
+  table[4343] = "gdi32.dll!RectVisible";
+  table[4344] = "gdi32.dll!NtGdiRemoveFontResourceW";
+  table[4345] = "gdi32.dll!NtGdiRemoveFontMemResourceEx";
+  table[4346] = "gdi32.dll!NtGdiResetDC";
+  table[4347] = "gdi32.dll!NtGdiResizePalette";
+  table[4348] = "gdi32.dll!NtGdiRestoreDC";
+  table[4349] = "gdi32.dll!NtGdiRoundRect";
+  table[4350] = "gdi32.dll!NtGdiSaveDC";
+  table[4351] = "gdi32.dll!NtGdiScaleViewportExtEx";
+  table[4352] = "gdi32.dll!NtGdiScaleWindowExtEx";
+  table[4353] = "gdi32.dll!NtGdiSelectBitmap";
+  table[4355] = "gdi32.dll!NtGdiSelectClipPath";
+  table[4356] = "gdi32.dll!NtGdiSelectFont";
+  table[4357] = "gdi32.dll!NtGdiSelectPen";
+  table[4358] = "gdi32.dll!NtGdiSetBitmapAttributes";
+  table[4359] = "gdi32.dll!SetBitmapBits";
+  table[4360] = "gdi32.dll!NtGdiSetBitmapDimension";
+  table[4361] = "gdi32.dll!NtGdiSetBoundsRect";
+  table[4362] = "gdi32.dll!NtGdiSetBrushAttributes";
+  table[4363] = "gdi32.dll!NtGdiSetBrushOrg";
+  table[4364] = "gdi32.dll!NtGdiSetColorAdjustment";
+  table[4365] = "gdi32.dll!NtGdiSetColorSpace";
+  table[4366] = "gdi32.dll!NtGdiSetDeviceGammaRamp";
+  table[4367] = "gdi32.dll!NtGdiSetDIBitsToDeviceInternal";
+  table[4368] = "gdi32.dll!NtGdiSetFontEnumeration";
+  table[4369] = "gdi32.dll!NtGdiSetFontXform";
+  table[4370] = "gdi32.dll!NtGdiSetIcmMode";
+  table[4371] = "gdi32.dll!NtGdiSetLinkedUFIs";
+  table[4372] = "gdi32.dll!NtGdiSetMagicColors";
+  table[4373] = "gdi32.dll!NtGdiSetMetaRgn";
+  table[4374] = "gdi32.dll!NtGdiSetMiterLimit";
+  table[4375] = "gdi32.dll!NtGdiGetDeviceWidth";
+  table[4376] = "gdi32.dll!NtGdiMirrorWindowOrg";
+  table[4377] = "gdi32.dll!NtGdiSetLayout";
+  table[4378] = "gdi32.dll!NtGdiSetPixel";
+  table[4379] = "gdi32.dll!NtGdiSetPixelFormat";
+  table[4380] = "gdi32.dll!NtGdiSetRectRgn";
+  table[4381] = "gdi32.dll!NtGdiSetSystemPaletteUse";
+  table[4383] = "gdi32.dll!NtGdiSetupPublicCFONT";
+  table[4384] = "gdi32.dll!NtGdiSetVirtualResolution";
+  table[4385] = "gdi32.dll!NtGdiSetSizeDevice";
+  table[4386] = "gdi32.dll!NtGdiStartDoc";
+  table[4387] = "gdi32.dll!NtGdiStartPage";
+  table[4388] = "gdi32.dll!NtGdiStretchBlt";
+  table[4389] = "gdi32.dll!NtGdiStretchDIBitsInternal";
+  table[4390] = "gdi32.dll!NtGdiStrokeAndFillPath";
+  table[4391] = "gdi32.dll!NtGdiStrokePath";
+  table[4392] = "gdi32.dll!NtGdiSwapBuffers";
+  table[4393] = "gdi32.dll!NtGdiTransformPoints";
+  table[4394] = "gdi32.dll!NtGdiTransparentBlt";
+  table[4395] = "gdi32.dll!NtGdiUnloadPrinterDriver";
+  table[4397] = "gdi32.dll!NtGdiUnrealizeObject";
+  table[4398] = "gdi32.dll!NtGdiUpdateColors";
+  table[4399] = "gdi32.dll!NtGdiWidenPath";
+  table[4400] = "user32.dll!NtUserActivateKeyboardLayout";
+  table[4401] = "user32.dll!NtUserAlterWindowStyle";
+  table[4402] = "imm32.dll!NtUserAssociateInputContext";
+  table[4403] = "user32.dll!NtUserAttachThreadInput";
+  table[4404] = "user32.dll!NtUserBeginPaint";
+  table[4405] = "user32.dll!NtUserBitBltSysBmp";
+  table[4406] = "user32.dll!NtUserBlockInput";
+  table[4407] = "imm32.dll!NtUserBuildHimcList";
+  table[4408] = "user32.dll!NtUserBuildHwndList";
+  table[4409] = "user32.dll!NtUserBuildNameList";
+  table[4410] = "user32.dll!NtUserBuildPropList";
+  table[4411] = "user32.dll!NtUserCallHwnd";
+  table[4412] = "user32.dll!NtUserCallHwndLock";
+  table[4413] = "user32.dll!NtUserCallHwndOpt";
+  table[4414] = "user32.dll!NtUserCallHwndParam";
+  table[4415] = "user32.dll!NtUserCallHwndParamLock";
+  table[4416] = "user32.dll!NtUserCallMsgFilter";
+  table[4417] = "user32.dll!NtUserCallNextHookEx";
+  table[4418] = "user32.dll!NtUserCallNoParam";
+  table[4419] = "imm32.dll!NtUserCallOneParam";
+  table[4419] = "user32.dll!NtUserCallOneParam";
+  table[4420] = "user32.dll!NtUserCallTwoParam";
+  table[4421] = "user32.dll!NtUserChangeClipboardChain";
+  table[4422] = "user32.dll!NtUserChangeDisplaySettings";
+  table[4424] = "user32.dll!NtUserCheckMenuItem";
+  table[4425] = "user32.dll!NtUserChildWindowFromPointEx";
+  table[4426] = "user32.dll!NtUserClipCursor";
+  table[4427] = "user32.dll!NtUserCloseClipboard";
+  table[4428] = "user32.dll!NtUserCloseDesktop";
+  table[4429] = "user32.dll!NtUserCloseWindowStation";
+  table[4431] = "user32.dll!NtUserConvertMemHandle";
+  table[4432] = "user32.dll!NtUserCopyAcceleratorTable";
+  table[4433] = "user32.dll!NtUserCountClipboardFormats";
+  table[4434] = "user32.dll!NtUserCreateAcceleratorTable";
+  table[4435] = "user32.dll!NtUserCreateCaret";
+  table[4436] = "user32.dll!NtUserCreateDesktop";
+  table[4437] = "imm32.dll!NtUserCreateInputContext";
+  table[4438] = "user32.dll!NtUserCreateLocalMemHandle";
+  table[4439] = "user32.dll!NtUserCreateWindowEx";
+  table[4440] = "user32.dll!NtUserCreateWindowStation";
+  table[4441] = "user32.dll!NtUserDdeGetQualityOfService";
+  table[4442] = "user32.dll!NtUserDdeInitialize";
+  table[4443] = "user32.dll!NtUserDdeSetQualityOfService";
+  table[4444] = "user32.dll!NtUserDeferWindowPos";
+  table[4445] = "user32.dll!NtUserDefSetText";
+  table[4446] = "user32.dll!NtUserDeleteMenu";
+  table[4447] = "user32.dll!DestroyAcceleratorTable";
+  table[4448] = "user32.dll!NtUserDestroyCursor";
+  table[4449] = "imm32.dll!NtUserDestroyInputContext";
+  table[4450] = "user32.dll!NtUserDestroyMenu";
+  table[4451] = "user32.dll!NtUserDestroyWindow";
+  table[4452] = "imm32.dll!NtUserDisableThreadIme";
+  table[4453] = "user32.dll!NtUserDispatchMessage";
+  table[4454] = "user32.dll!NtUserDragDetect";
+  table[4455] = "user32.dll!NtUserDragObject";
+  table[4456] = "user32.dll!NtUserDrawAnimatedRects";
+  table[4457] = "user32.dll!NtUserDrawCaption";
+  table[4458] = "user32.dll!NtUserDrawCaptionTemp";
+  table[4459] = "user32.dll!NtUserDrawIconEx";
+  table[4460] = "user32.dll!NtUserDrawMenuBarTemp";
+  table[4461] = "user32.dll!NtUserEmptyClipboard";
+  table[4462] = "user32.dll!NtUserEnableMenuItem";
+  table[4463] = "user32.dll!NtUserEnableScrollBar";
+  table[4464] = "user32.dll!NtUserEndDeferWindowPosEx";
+  table[4465] = "user32.dll!NtUserEndMenu";
+  table[4466] = "user32.dll!NtUserEndPaint";
+  table[4467] = "user32.dll!NtUserEnumDisplayDevices";
+  table[4468] = "user32.dll!NtUserEnumDisplayMonitors";
+  table[4469] = "user32.dll!NtUserEnumDisplaySettings";
+  table[4470] = "user32.dll!NtUserEvent";
+  table[4471] = "user32.dll!NtUserExcludeUpdateRgn";
+  table[4472] = "user32.dll!NtUserFillWindow";
+  table[4473] = "user32.dll!NtUserFindExistingCursorIcon";
+  table[4474] = "user32.dll!NtUserFindWindowEx";
+  table[4475] = "user32.dll!NtUserFlashWindowEx";
+  table[4476] = "user32.dll!NtUserGetAltTabInfo";
+  table[4477] = "user32.dll!NtUserGetAncestor";
+  table[4478] = "imm32.dll!NtUserGetAppImeLevel";
+  table[4479] = "user32.dll!GetAsyncKeyState";
+  table[4480] = "user32.dll!NtUserGetAtomName";
+  table[4481] = "user32.dll!NtUserGetCaretBlinkTime";
+  table[4482] = "user32.dll!NtUserGetCaretPos";
+  table[4483] = "user32.dll!NtUserGetClassInfo";
+  table[4484] = "user32.dll!NtUserGetClassName";
+  table[4485] = "user32.dll!NtUserGetClipboardData";
+  table[4486] = "user32.dll!NtUserGetClipboardFormatName";
+  table[4487] = "user32.dll!NtUserGetClipboardOwner";
+  table[4488] = "user32.dll!NtUserGetClipboardSequenceNumber";
+  table[4489] = "user32.dll!NtUserGetClipboardViewer";
+  table[4490] = "user32.dll!NtUserGetClipCursor";
+  table[4491] = "user32.dll!NtUserGetComboBoxInfo";
+  table[4492] = "user32.dll!NtUserGetControlBrush";
+  table[4493] = "user32.dll!NtUserGetControlColor";
+  table[4494] = "user32.dll!NtUserGetCPD";
+  table[4495] = "user32.dll!NtUserGetCursorFrameInfo";
+  table[4496] = "user32.dll!NtUserGetCursorInfo";
+  table[4497] = "user32.dll!NtUserGetDC";
+  table[4498] = "user32.dll!NtUserGetDCEx";
+  table[4499] = "user32.dll!NtUserGetDoubleClickTime";
+  table[4500] = "user32.dll!NtUserGetForegroundWindow";
+  table[4501] = "user32.dll!NtUserGetGuiResources";
+  table[4502] = "user32.dll!NtUserGetGUIThreadInfo";
+  table[4503] = "user32.dll!NtUserGetIconInfo";
+  table[4504] = "user32.dll!NtUserGetIconSize";
+  table[4505] = "imm32.dll!NtUserGetImeHotKey";
+  table[4505] = "user32.dll!NtUserGetImeHotKey";
+  table[4506] = "imm32.dll!NtUserGetImeInfoEx";
+  table[4507] = "user32.dll!NtUserGetInternalWindowPos";
+  table[4508] = "user32.dll!NtUserGetKeyboardLayoutList";
+  table[4509] = "user32.dll!NtUserGetKeyboardLayoutName";
+  table[4510] = "user32.dll!NtUserGetKeyboardState";
+  table[4511] = "user32.dll!NtUserGetKeyNameText";
+  table[4512] = "user32.dll!NtUserGetKeyState";
+  table[4513] = "user32.dll!NtUserGetListBoxInfo";
+  table[4514] = "user32.dll!NtUserGetMenuBarInfo";
+  table[4515] = "user32.dll!NtUserGetMenuIndex";
+  table[4516] = "user32.dll!NtUserGetMenuItemRect";
+  table[4517] = "user32.dll!NtUserGetMessage";
+  table[4518] = "user32.dll!NtUserGetMouseMovePointsEx";
+  table[4519] = "user32.dll!NtUserGetObjectInformation";
+  table[4520] = "user32.dll!NtUserGetOpenClipboardWindow";
+  table[4521] = "user32.dll!NtUserGetPriorityClipboardFormat";
+  table[4522] = "user32.dll!NtUserGetProcessWindowStation";
+  table[4523] = "user32.dll!NtUserGetRawInputBuffer";
+  table[4524] = "user32.dll!NtUserGetRawInputData";
+  table[4525] = "user32.dll!NtUserGetRawInputDeviceInfo";
+  table[4526] = "user32.dll!NtUserGetRawInputDeviceList";
+  table[4527] = "user32.dll!NtUserGetRegisteredRawInputDevices";
+  table[4528] = "user32.dll!NtUserGetScrollBarInfo";
+  table[4529] = "user32.dll!NtUserGetSystemMenu";
+  table[4530] = "user32.dll!NtUserGetThreadDesktop";
+  table[4531] = "imm32.dll!NtUserGetThreadState";
+  table[4531] = "user32.dll!NtUserGetThreadState";
+  table[4532] = "user32.dll!NtUserGetTitleBarInfo";
+  table[4533] = "user32.dll!GetUpdateRect";
+  table[4534] = "user32.dll!GetUpdateRgn";
+  table[4535] = "user32.dll!NtUserGetWindowDC";
+  table[4536] = "user32.dll!NtUserGetWindowPlacement";
+  table[4537] = "user32.dll!NtUserGetWOWClass";
+  table[4539] = "user32.dll!NtUserHideCaret";
+  table[4540] = "user32.dll!NtUserHiliteMenuItem";
+  table[4541] = "user32.dll!NtUserImpersonateDdeClientWindow";
+  table[4543] = "user32.dll!NtUserInitializeClientPfnArrays";
+  table[4544] = "user32.dll!NtUserInitTask";
+  table[4545] = "user32.dll!NtUserInternalGetWindowText";
+  table[4546] = "user32.dll!NtUserInvalidateRect";
+  table[4547] = "user32.dll!NtUserInvalidateRgn";
+  table[4548] = "user32.dll!NtUserIsClipboardFormatAvailable";
+  table[4549] = "user32.dll!NtUserKillTimer";
+  table[4550] = "user32.dll!NtUserLoadKeyboardLayoutEx";
+  table[4551] = "user32.dll!NtUserLockWindowStation";
+  table[4552] = "user32.dll!NtUserLockWindowUpdate";
+  table[4553] = "user32.dll!NtUserLockWorkStation";
+  table[4554] = "user32.dll!NtUserMapVirtualKeyEx";
+  table[4555] = "user32.dll!NtUserMenuItemFromPoint";
+  table[4556] = "user32.dll!NtUserMessageCall";
+  table[4557] = "user32.dll!NtUserMinMaximize";
+  table[4558] = "user32.dll!NtUserMNDragLeave";
+  table[4559] = "user32.dll!NtUserMNDragOver";
+  table[4560] = "user32.dll!NtUserModifyUserStartupInfoFlags";
+  table[4561] = "user32.dll!NtUserMoveWindow";
+  table[4562] = "imm32.dll!NtUserNotifyIMEStatus";
+  table[4562] = "user32.dll!NtUserNotifyIMEStatus";
+  table[4564] = "user32.dll!NtUserNotifyWinEvent";
+  table[4565] = "user32.dll!NtUserOpenClipboard";
+  table[4566] = "user32.dll!NtUserOpenDesktop";
+  table[4567] = "user32.dll!NtUserOpenInputDesktop";
+  table[4568] = "user32.dll!NtUserOpenWindowStation";
+  table[4569] = "user32.dll!NtUserPaintDesktop";
+  table[4570] = "user32.dll!PeekMessageW";
+  table[4571] = "user32.dll!NtUserPostMessage";
+  table[4572] = "user32.dll!NtUserPostThreadMessage";
+  table[4573] = "user32.dll!NtUserPrintWindow";
+  table[4574] = "user32.dll!NtUserProcessConnect";
+  table[4576] = "imm32.dll!NtUserQueryInputContext";
+  table[4577] = "user32.dll!NtUserQuerySendMessage";
+  table[4578] = "user32.dll!NtUserQueryUserCounters";
+  table[4579] = "imm32.dll!NtUserQueryWindow";
+  table[4579] = "user32.dll!NtUserQueryWindow";
+  table[4580] = "user32.dll!NtUserRealChildWindowFromPoint";
+  table[4581] = "user32.dll!NtUserRealInternalGetMessage";
+  table[4582] = "user32.dll!NtUserRealWaitMessageEx";
+  table[4583] = "user32.dll!NtUserRedrawWindow";
+  table[4584] = "user32.dll!NtUserRegisterClassExWOW";
+  table[4585] = "user32.dll!NtUserRegisterUserApiHook";
+  table[4586] = "user32.dll!NtUserRegisterHotKey";
+  table[4587] = "user32.dll!NtUserRegisterRawInputDevices";
+  table[4588] = "user32.dll!NtUserRegisterTasklist";
+  table[4589] = "user32.dll!NtUserRegisterWindowMessage";
+  table[4590] = "user32.dll!NtUserRemoveMenu";
+  table[4591] = "user32.dll!NtUserRemoveProp";
+  table[4593] = "user32.dll!NtUserResolveDesktopForWOW";
+  table[4594] = "user32.dll!NtUserSBGetParms";
+  table[4595] = "user32.dll!ScrollDC";
+  table[4596] = "user32.dll!NtUserScrollWindowEx";
+  table[4597] = "gdi32.dll!NtUserSelectPalette";
+  table[4598] = "user32.dll!NtUserSendInput";
+  table[4599] = "user32.dll!NtUserSetActiveWindow";
+  table[4600] = "imm32.dll!NtUserSetAppImeLevel";
+  table[4601] = "user32.dll!NtUserSetCapture";
+  table[4602] = "user32.dll!NtUserSetClassLong";
+  table[4603] = "user32.dll!NtUserSetClassWord";
+  table[4604] = "user32.dll!NtUserSetClipboardData";
+  table[4605] = "user32.dll!NtUserSetClipboardViewer";
+  table[4606] = "user32.dll!NtUserSetConsoleReserveKeys";
+  table[4607] = "user32.dll!NtUserSetCursor";
+  table[4608] = "user32.dll!NtUserSetCursorContents";
+  table[4609] = "user32.dll!NtUserSetCursorIconData";
+  table[4610] = "user32.dll!NtUserSetDbgTag";
+  table[4611] = "user32.dll!NtUserSetFocus";
+  table[4612] = "user32.dll!NtUserSetImeHotKey";
+  table[4613] = "imm32.dll!NtUserSetImeInfoEx";
+  table[4614] = "user32.dll!NtUserSetImeOwnerWindow";
+  table[4616] = "user32.dll!NtUserSetInformationThread";
+  table[4617] = "user32.dll!NtUserSetInternalWindowPos";
+  table[4618] = "user32.dll!NtUserSetKeyboardState";
+  table[4619] = "user32.dll!NtUserSetLogonNotifyWindow";
+  table[4620] = "user32.dll!NtUserSetMenu";
+  table[4621] = "user32.dll!NtUserSetMenuContextHelpId";
+  table[4622] = "user32.dll!NtUserSetMenuDefaultItem";
+  table[4623] = "user32.dll!NtUserSetMenuFlagRtoL";
+  table[4624] = "user32.dll!NtUserSetObjectInformation";
+  table[4625] = "user32.dll!NtUserSetParent";
+  table[4626] = "user32.dll!NtUserSetProcessWindowStation";
+  table[4627] = "user32.dll!NtUserSetProp";
+  table[4628] = "user32.dll!NtUserSetRipFlags";
+  table[4629] = "user32.dll!NtUserSetScrollInfo";
+  table[4630] = "user32.dll!NtUserSetShellWindowEx";
+  table[4631] = "user32.dll!NtUserSetSysColors";
+  table[4632] = "user32.dll!NtUserSetSystemCursor";
+  table[4633] = "user32.dll!NtUserSetSystemMenu";
+  table[4634] = "user32.dll!NtUserSetSystemTimer";
+  table[4635] = "user32.dll!NtUserSetThreadDesktop";
+  table[4636] = "imm32.dll!NtUserSetThreadLayoutHandles";
+  table[4637] = "user32.dll!NtUserSetThreadState";
+  table[4638] = "user32.dll!NtUserSetTimer";
+  table[4639] = "user32.dll!NtUserSetWindowFNID";
+  table[4640] = "user32.dll!NtUserSetWindowLong";
+  table[4641] = "user32.dll!NtUserSetWindowPlacement";
+  table[4642] = "user32.dll!NtUserSetWindowPos";
+  table[4643] = "user32.dll!NtUserSetWindowRgn";
+  table[4644] = "user32.dll!NtUserSetWindowsHookAW";
+  table[4645] = "user32.dll!NtUserSetWindowsHookEx";
+  table[4646] = "user32.dll!NtUserSetWindowStationUser";
+  table[4647] = "user32.dll!NtUserSetWindowWord";
+  table[4648] = "user32.dll!NtUserSetWinEventHook";
+  table[4649] = "user32.dll!NtUserShowCaret";
+  table[4650] = "user32.dll!NtUserShowScrollBar";
+  table[4651] = "user32.dll!NtUserShowWindow";
+  table[4652] = "user32.dll!NtUserShowWindowAsync";
+  table[4654] = "user32.dll!NtUserSwitchDesktop";
+  table[4655] = "user32.dll!NtUserSystemParametersInfo";
+  table[4657] = "user32.dll!NtUserThunkedMenuInfo";
+  table[4658] = "user32.dll!NtUserThunkedMenuItemInfo";
+  table[4659] = "user32.dll!NtUserToUnicodeEx";
+  table[4660] = "user32.dll!NtUserTrackMouseEvent";
+  table[4661] = "user32.dll!NtUserTrackPopupMenuEx";
+  table[4662] = "user32.dll!NtUserCalcMenuBar";
+  table[4663] = "user32.dll!NtUserPaintMenuBar";
+  table[4664] = "user32.dll!TranslateAcceleratorA";
+  table[4665] = "user32.dll!NtUserTranslateMessage";
+  table[4666] = "user32.dll!NtUserUnhookWindowsHookEx";
+  table[4667] = "user32.dll!NtUserUnhookWinEvent";
+  table[4668] = "user32.dll!NtUserUnloadKeyboardLayout";
+  table[4669] = "user32.dll!NtUserUnlockWindowStation";
+  table[4670] = "user32.dll!NtUserUnregisterClass";
+  table[4671] = "user32.dll!NtUserUnregisterUserApiHook";
+  table[4672] = "user32.dll!NtUserUnregisterHotKey";
+  table[4673] = "imm32.dll!NtUserUpdateInputContext";
+  table[4673] = "user32.dll!NtUserUpdateInputContext";
+  table[4674] = "user32.dll!NtUserUpdateInstance";
+  table[4675] = "user32.dll!NtUserUpdateLayeredWindow";
+  table[4676] = "user32.dll!NtUserGetLayeredWindowAttributes";
+  table[4677] = "user32.dll!NtUserSetLayeredWindowAttributes";
+  table[4678] = "user32.dll!NtUserUpdatePerUserSystemParameters";
+  table[4679] = "user32.dll!NtUserUserHandleGrantAccess";
+  table[4680] = "imm32.dll!NtUserValidateHandleSecure";
+  table[4680] = "user32.dll!NtUserValidateHandleSecure";
+  table[4681] = "user32.dll!NtUserValidateRect";
+  table[4682] = "user32.dll!NtUserValidateTimerCallback";
+  table[4683] = "user32.dll!NtUserVkKeyScanEx";
+  table[4684] = "user32.dll!NtUserWaitForInputIdle";
+  table[4685] = "user32.dll!NtUserWaitForMsgAndEvent";
+  table[4686] = "user32.dll!NtUserWaitMessage";
+  table[4687] = "user32.dll!NtUserWin32PoolAllocationStats";
+  table[4688] = "user32.dll!NtUserWindowFromPoint";
+  table[4689] = "user32.dll!NtUserYieldTask";
+  table[4695] = "gdi32.dll!NtGdiEngAssociateSurface";
+  table[4696] = "gdi32.dll!NtGdiEngCreateBitmap";
+  table[4697] = "gdi32.dll!NtGdiEngCreateDeviceSurface";
+  table[4698] = "gdi32.dll!NtGdiEngCreateDeviceBitmap";
+  table[4699] = "gdi32.dll!NtGdiEngCreatePalette";
+  table[4700] = "gdi32.dll!NtGdiEngComputeGlyphSet";
+  table[4701] = "gdi32.dll!NtGdiEngCopyBits";
+  table[4702] = "gdi32.dll!NtGdiEngDeletePalette";
+  table[4703] = "gdi32.dll!NtGdiEngDeleteSurface";
+  table[4704] = "gdi32.dll!NtGdiEngEraseSurface";
+  table[4705] = "gdi32.dll!NtGdiEngUnlockSurface";
+  table[4706] = "gdi32.dll!NtGdiEngLockSurface";
+  table[4707] = "gdi32.dll!NtGdiEngBitBlt";
+  table[4708] = "gdi32.dll!NtGdiEngStretchBlt";
+  table[4709] = "gdi32.dll!NtGdiEngPlgBlt";
+  table[4710] = "gdi32.dll!NtGdiEngMarkBandingSurface";
+  table[4711] = "gdi32.dll!NtGdiEngStrokePath";
+  table[4712] = "gdi32.dll!NtGdiEngFillPath";
+  table[4713] = "gdi32.dll!NtGdiEngStrokeAndFillPath";
+  table[4714] = "gdi32.dll!NtGdiEngPaint";
+  table[4715] = "gdi32.dll!NtGdiEngLineTo";
+  table[4716] = "gdi32.dll!NtGdiEngAlphaBlend";
+  table[4717] = "gdi32.dll!NtGdiEngGradientFill";
+  table[4718] = "gdi32.dll!NtGdiEngTransparentBlt";
+  table[4719] = "gdi32.dll!NtGdiEngTextOut";
+  table[4720] = "gdi32.dll!NtGdiEngStretchBltROP";
+  table[4721] = "gdi32.dll!NtGdiXLATEOBJ_cGetPalette";
+  table[4722] = "gdi32.dll!NtGdiXLATEOBJ_iXlate";
+  table[4723] = "gdi32.dll!NtGdiXLATEOBJ_hGetColorTransform";
+  table[4724] = "gdi32.dll!NtGdiCLIPOBJ_bEnum";
+  table[4725] = "gdi32.dll!NtGdiCLIPOBJ_cEnumStart";
+  table[4726] = "gdi32.dll!NtGdiCLIPOBJ_ppoGetPath";
+  table[4727] = "gdi32.dll!NtGdiEngDeletePath";
+  table[4728] = "gdi32.dll!NtGdiEngCreateClip";
+  table[4729] = "gdi32.dll!NtGdiEngDeleteClip";
+  table[4730] = "gdi32.dll!NtGdiBRUSHOBJ_ulGetBrushColor";
+  table[4731] = "gdi32.dll!NtGdiBRUSHOBJ_pvAllocRbrush";
+  table[4732] = "gdi32.dll!NtGdiBRUSHOBJ_pvGetRbrush";
+  table[4733] = "gdi32.dll!NtGdiBRUSHOBJ_hGetColorTransform";
+  table[4734] = "gdi32.dll!NtGdiXFORMOBJ_bApplyXform";
+  table[4735] = "gdi32.dll!NtGdiXFORMOBJ_iGetXform";
+  table[4736] = "gdi32.dll!NtGdiFONTOBJ_vGetInfo";
+  table[4737] = "gdi32.dll!NtGdiFONTOBJ_pxoGetXform";
+  table[4738] = "gdi32.dll!NtGdiFONTOBJ_cGetGlyphs";
+  table[4739] = "gdi32.dll!NtGdiFONTOBJ_pifi";
+  table[4740] = "gdi32.dll!NtGdiFONTOBJ_pfdg";
+  table[4741] = "gdi32.dll!NtGdiFONTOBJ_pQueryGlyphAttrs";
+  table[4742] = "gdi32.dll!NtGdiFONTOBJ_pvTrueTypeFontFile";
+  table[4743] = "gdi32.dll!NtGdiFONTOBJ_cGetAllGlyphHandles";
+  table[4744] = "gdi32.dll!NtGdiSTROBJ_bEnum";
+  table[4745] = "gdi32.dll!NtGdiSTROBJ_bEnumPositionsOnly";
+  table[4746] = "gdi32.dll!NtGdiSTROBJ_bGetAdvanceWidths";
+  table[4747] = "gdi32.dll!NtGdiSTROBJ_vEnumStart";
+  table[4748] = "gdi32.dll!NtGdiSTROBJ_dwGetCodePage";
+  table[4749] = "gdi32.dll!NtGdiPATHOBJ_vGetBounds";
+  table[4750] = "gdi32.dll!NtGdiPATHOBJ_bEnum";
+  table[4751] = "gdi32.dll!NtGdiPATHOBJ_vEnumStart";
+  table[4752] = "gdi32.dll!NtGdiPATHOBJ_vEnumStartClipLines";
+  table[4753] = "gdi32.dll!NtGdiPATHOBJ_bEnumClipLines";
+  table[4754] = "gdi32.dll!NtGdiGetDhpdev";
+  table[4755] = "gdi32.dll!NtGdiEngCheckAbort";
+  table[4756] = "gdi32.dll!NtGdiHT_Get8BPPFormatPalette";
+  table[4757] = "gdi32.dll!NtGdiHT_Get8BPPMaskPalette";
+  table[4758] = "gdi32.dll!NtGdiUpdateTransform";
+  table[4759] = "gdi32.dll!NtGdiSetPUMPDOBJ";
+  table[4760] = "gdi32.dll!NtGdiBRUSHOBJ_DeleteRbrush";
+  table[4761] = "gdi32.dll!NtGdiUMPDEngFreeUserMem";
+  table[4762] = "gdi32.dll!NtGdiDrawStream";
+} else {
+  table[4272] = "gdi32.dll!NtGdiGetDeviceCaps";
+  table[4220] = "gdi32.dll!NtGdiDeleteObjectApp";
+  table[4249] = "gdi32.dll!NtGdiFlush";
+  table[4120] = "gdi32.dll!NtGdiConsoleTextOut";
+  table[4825] = "gdi32.dll!NtGdiDdDDIEscape";
+  table[4299] = "gdi32.dll!GetRgnBox";
+  table[4828] = "gdi32.dll!NtGdiDdDDIGetPresentHistory";
+  table[4835] = "gdi32.dll!NtGdiDdDDIGetDeviceState";
+  table[4850] = "gdi32.dll!NtGdiDdDDICheckExclusiveOwnership";
+  table[4849] = "gdi32.dll!NtGdiDdDDICheckMonitorPowerState";
+  table[4833] = "gdi32.dll!NtGdiDdDDIWaitForVerticalBlankEvent";
+  table[4298] = "gdi32.dll!GetRegionData";
+  table[4796] = "gdi32.dll!NtGdiDwmGetDirtyRgn";
+  table[4820] = "gdi32.dll!NtGdiDdDDIRender";
+  table[4819] = "gdi32.dll!NtGdiDdDDIPresent";
+  table[4815] = "gdi32.dll!NtGdiDdDDIUnlock";
+  table[4814] = "gdi32.dll!NtGdiDdDDILock";
+  table[4240] = "gdi32.dll!NtGdiExtCreateRegion";
+  table[4339] = "gdi32.dll!NtGdiPolyPatBlt";
+  table[4361] = "gdi32.dll!NtGdiSelectBitmap";
+  table[4127] = "gdi32.dll!NtGdiCreateCompatibleDC";
+  table[4142] = "gdi32.dll!NtGdiCreateSolidBrush";
+  table[4122] = "gdi32.dll!CreateBitmap";
+  table[4303] = "gdi32.dll!CreateBitmap";
+  table[4348] = "gdi32.dll!NtGdiQueryFontAssocInfo";
+  table[4126] = "gdi32.dll!NtGdiCreateCompatibleBitmap";
+  table[4109] = "gdi32.dll!NtGdiBitBlt";
+  table[4243] = "gdi32.dll!NtGdiExtGetObjectW";
+  table[4270] = "gdi32.dll!NtGdiGetDCObject";
+  table[4620] = "gdi32.dll!NtUserSelectPalette";
+  table[4338] = "gdi32.dll!NtGdiPatBlt";
+  table[4275] = "gdi32.dll!NtGdiGetDIBitsInternal";
+  table[4398] = "gdi32.dll!NtGdiStretchDIBitsInternal";
+  table[4130] = "gdi32.dll!NtGdiCreateDIBSection";
+  table[4356] = "gdi32.dll!NtGdiRestoreDC";
+  table[4358] = "gdi32.dll!NtGdiSaveDC";
+  table[4103] = "gdi32.dll!NtGdiAlphaBlend";
+  table[4349] = "gdi32.dll!NtGdiRectangle";
+  table[4295] = "gdi32.dll!NtGdiGetRandomRgn";
+  table[4244] = "gdi32.dll!NtGdiExtSelectClipRgn";
+  table[4268] = "gdi32.dll!NtGdiGetDCDword";
+  table[4245] = "gdi32.dll!NtGdiExtTextOutW";
+  table[4254] = "gdi32.dll!GetClipBox";
+  table[4397] = "gdi32.dll!NtGdiStretchBlt";
+  table[4331] = "gdi32.dll!NtGdiMaskBlt";
+  table[4324] = "gdi32.dll!NtGdiInit";
+  table[4262] = "gdi32.dll!NtGdiGetCharSet";
+  table[4336] = "gdi32.dll!NtGdiOffsetRgn";
+  table[4326] = "gdi32.dll!NtGdiIntersectClipRect";
+  table[4795] = "gdi32.dll!NtGdiDrawStream";
+  table[4364] = "gdi32.dll!NtGdiSelectFont";
+  table[4116] = "gdi32.dll!NtGdiCombineRgn";
+  table[4238] = "gdi32.dll!NtGdiExcludeClipRect";
+  table[4802] = "gdi32.dll!NtGdiDdDDISetAllocationPriority";
+  table[4798] = "gdi32.dll!NtGdiDdDDICreateAllocation";
+  table[4801] = "gdi32.dll!NtGdiDdDDIDestroyAllocation";
+  table[4797] = "gdi32.dll!NtGdiDwmGetSurfaceData";
+  table[4140] = "gdi32.dll!CreateRoundRectRgn";
+  table[4840] = "gdi32.dll!NtGdiDdDDISetProcessSchedulingPriorityClass";
+  table[4307] = "gdi32.dll!NtGdiGetTextCharsetInfo";
+  table[4351] = "gdi32.dll!RectVisible";
+  table[4139] = "gdi32.dll!NtGdiCreateRectRgn";
+  table[4369] = "gdi32.dll!NtGdiSetBoundsRect";
+  table[4257] = "gdi32.dll!NtGdiGetBoundsRect";
+  table[4309] = "gdi32.dll!NtGdiGetTextExtentExW";
+  table[4402] = "gdi32.dll!NtGdiTransformPoints";
+  table[4118] = "gdi32.dll!NtGdiComputeXformCoefficients";
+  table[4337] = "gdi32.dll!NtGdiOpenDCW";
+  table[4813] = "gdi32.dll!NtGdiDdDDIQueryAdapterInfo";
+  table[4822] = "gdi32.dll!NtGdiDdDDIOpenAdapterFromHdc";
+  table[4816] = "gdi32.dll!NtGdiDdDDIGetDisplayModeList";
+  table[4823] = "gdi32.dll!NtGdiDdDDICloseAdapter";
+  table[4804] = "gdi32.dll!NtGdiDdDDICreateDevice";
+  table[4806] = "gdi32.dll!NtGdiDdDDICreateContext";
+  table[4271] = "gdi32.dll!NtGdiGetDCPoint";
+  table[4225] = "gdi32.dll!NtGdiDoPalette";
+  table[4288] = "gdi32.dll!GetNearestColor";
+  table[4129] = "gdi32.dll!NtGdiCreateDIBitmapInternal";
+  table[4322] = "gdi32.dll!NtGdiHfontCreate";
+  table[4137] = "gdi32.dll!NtGdiCreatePatternBrushInternal";
+  table[4136] = "gdi32.dll!NtGdiCreatePaletteInternal";
+  table[4132] = "gdi32.dll!NtGdiCreateHalftonePalette";
+  table[4375] = "gdi32.dll!NtGdiSetDIBitsToDeviceInternal";
+  table[4269] = "gdi32.dll!NtGdiGetDCforBitmap";
+  table[4392] = "gdi32.dll!NtGdiSetupPublicCFONT";
+  table[4836] = "gdi32.dll!NtGdiDdDDICreateDCFromMemory";
+  table[4264] = "gdi32.dll!NtGdiGetCharWidthInfo";
+  table[4367] = "gdi32.dll!SetBitmapBits";
+  table[4255] = "gdi32.dll!GetBitmapBits";
+  table[4311] = "gdi32.dll!NtGdiGetTextMetricsW";
+  table[4297] = "gdi32.dll!NtGdiGetRealizationInfo";
+  table[4310] = "gdi32.dll!NtGdiGetTextFaceW";
+  table[4292] = "gdi32.dll!NtGdiGetOutlineTextMetricsInternalW";
+  table[4280] = "gdi32.dll!NtGdiGetGlyphIndicesW";
+  table[4320] = "gdi32.dll!NtGdiGetWidthTable";
+  table[4234] = "gdi32.dll!NtGdiEnumFontOpen";
+  table[4233] = "gdi32.dll!NtGdiEnumFontClose";
+  table[4232] = "gdi32.dll!NtGdiEnumFontChunk";
+  table[4260] = "gdi32.dll!NtGdiGetCharABCWidthsW";
+  table[4105] = "gdi32.dll!NtGdiAnyLinkedFonts";
+  table[4278] = "gdi32.dll!NtGdiGetFontData";
+  table[4106] = "gdi32.dll!NtGdiFontIsLinked";
+  table[4332] = "gdi32.dll!NtGdiModifyWorldTransform";
+  table[4312] = "gdi32.dll!NtGdiGetTransform";
+  table[4321] = "gdi32.dll!NtGdiGradientFill";
+  table[4294] = "gdi32.dll!NtGdiGetPixel";
+  table[4403] = "gdi32.dll!NtGdiTransparentBlt";
+  table[4319] = "gdi32.dll!NtGdiGetFontUnicodeRanges";
+  table[4817] = "gdi32.dll!NtGdiDdDDISetDisplayMode";
+  table[4827] = "gdi32.dll!NtGdiDdDDISetVidPnSourceOwner";
+  table[4273] = "gdi32.dll!NtGdiGetDeviceGammaRamp";
+  table[4374] = "gdi32.dll!NtGdiSetDeviceGammaRamp";
+  table[4366] = "gdi32.dll!NtGdiSetBitmapAttributes";
+  table[4098] = "gdi32.dll!NtGdiAddFontResourceW";
+  table[4376] = "gdi32.dll!NtGdiSetFontEnumeration";
+  table[4228] = "gdi32.dll!NtGdiEnableEudc";
+  table[4343] = "gdi32.dll!NtGdiPolyPolyDraw";
+  table[4328] = "gdi32.dll!NtGdiLineTo";
+  table[4138] = "gdi32.dll!NtGdiCreatePen";
+  table[4236] = "gdi32.dll!EqualRgn";
+  table[4805] = "gdi32.dll!NtGdiDdDDIDestroyDevice";
+  table[4807] = "gdi32.dll!NtGdiDdDDIDestroyContext";
+  table[4799] = "gdi32.dll!NtGdiDdDDIQueryResourceInfo";
+  table[4800] = "gdi32.dll!NtGdiDdDDIOpenResource";
+  table[4838] = "gdi32.dll!NtGdiDdDDISetContextSchedulingPriority";
+  table[4263] = "gdi32.dll!NtGdiGetCharWidthW";
+  table[4837] = "gdi32.dll!NtGdiDdDDIDestroyDCFromMemory";
+  table[4803] = "gdi32.dll!NtGdiDdDDIQueryAllocationResidency";
+  table[4824] = "gdi32.dll!NtGdiDdDDIGetSharedPrimaryHandle";
+  table[4385] = "gdi32.dll!NtGdiSetLayout";
+  table[4371] = "gdi32.dll!NtGdiSetBrushOrg";
+  table[4157] = "gdi32.dll!NtGdiDdCreateDirectDrawObject";
+  table[4128] = "gdi32.dll!NtGdiCreateDIBBrush";
+  table[4387] = "gdi32.dll!NtGdiSetPixel";
+  table[4345] = "gdi32.dll!PtInRegion";
+  table[4821] = "gdi32.dll!NtGdiDdDDIOpenAdapterFromDeviceName";
+  table[4253] = "gdi32.dll!NtGdiGetAndSetDCDword";
+  table[4274] = "gdi32.dll!NtGdiGetDeviceCapsAll";
+  table[4247] = "gdi32.dll!NtGdiFillRgn";
+  table[4289] = "gdi32.dll!GetNearestPaletteIndex";
+  table[4378] = "gdi32.dll!NtGdiSetIcmMode";
+  table[4327] = "gdi32.dll!NtGdiInvertRgn";
+  table[4792] = "gdi32.dll!NtGdiSetPUMPDOBJ";
+  table[4735] = "gdi32.dll!NtGdiEngDeletePalette";
+  table[4732] = "gdi32.dll!NtGdiEngCreatePalette";
+  table[4241] = "gdi32.dll!NtGdiExtEscape";
+  table[4217] = "gdi32.dll!NtGdiDeleteClientObj";
+  table[4123] = "gdi32.dll!NtGdiCreateClientObj";
+  table[4354] = "gdi32.dll!NtGdiResetDC";
+  table[4235] = "gdi32.dll!NtGdiEnumObjects";
+  table[4135] = "gdi32.dll!NtGdiCreateOPMProtectedOutputs";
+  table[4222] = "gdi32.dll!NtGdiDestroyOPMProtectedOutput";
+  table[4258] = "gdi32.dll!NtGdiGetCertificate";
+  table[4259] = "gdi32.dll!NtGdiGetCertificateSize";
+  table[4291] = "gdi32.dll!NtGdiGetOPMRandomNumber";
+  table[4305] = "gdi32.dll!NtGdiGetSuggestedOPMProtectedOutputArraySize";
+  table[4386] = "gdi32.dll!NtGdiSetOPMSigningKeyAndSequenceNumbers";
+  table[4844] = "gdi32.dll!NtGdiDdDDISetQueuedLimit";
+  table[4341] = "gdi32.dll!NtGdiPlgBlt";
+  table[4117] = "gdi32.dll!CombineTransform";
+  table[4134] = "gdi32.dll!NtGdiCreateMetafileDC";
+  table[4393] = "gdi32.dll!NtGdiSetVirtualResolution";
+  table[4394] = "gdi32.dll!NtGdiSetSizeDevice";
+  table[4381] = "gdi32.dll!NtGdiSetMetaRgn";
+  table[4382] = "gdi32.dll!NtGdiSetMiterLimit";
+  table[4377] = "gdi32.dll!NtGdiSetFontXform";
+  table[4333] = "gdi32.dll!NtGdiMonoBitmap";
+  table[4768] = "gdi32.dll!NtGdiXFORMOBJ_iGetXform";
+  table[4770] = "gdi32.dll!NtGdiFONTOBJ_pxoGetXform";
+  table[4239] = "gdi32.dll!NtGdiExtCreatePen";
+  table[4286] = "gdi32.dll!GetMiterLimit";
+  table[4290] = "gdi32.dll!NtGdiGetObjectBitmapHandle";
+  table[4287] = "gdi32.dll!NtGdiGetMonitorID";
+  table[4284] = "gdi32.dll!NtGdiGetKerningPairs";
+  table[4357] = "gdi32.dll!NtGdiRoundRect";
+  table[4242] = "gdi32.dll!NtGdiExtFloodFill";
+  table[4306] = "gdi32.dll!GetSystemPaletteUse";
+  table[4096] = "gdi32.dll!NtGdiAbortDoc";
+  table[4097] = "gdi32.dll!NtGdiAbortPath";
+  table[4099] = "gdi32.dll!NtGdiAddRemoteFontToDC";
+  table[4100] = "gdi32.dll!NtGdiAddFontMemResourceEx";
+  table[4101] = "gdi32.dll!NtGdiRemoveMergeFont";
+  table[4102] = "gdi32.dll!NtGdiAddRemoteMMInstanceToDC";
+  table[4104] = "gdi32.dll!NtGdiAngleArc";
+  table[4107] = "gdi32.dll!NtGdiArcInternal";
+  table[4108] = "gdi32.dll!NtGdiBeginPath";
+  table[4110] = "gdi32.dll!NtGdiCancelDC";
+  table[4111] = "gdi32.dll!NtGdiCheckBitmapBits";
+  table[4112] = "gdi32.dll!NtGdiCloseFigure";
+  table[4113] = "gdi32.dll!NtGdiClearBitmapAttributes";
+  table[4114] = "gdi32.dll!NtGdiClearBrushAttributes";
+  table[4115] = "gdi32.dll!NtGdiColorCorrectPalette";
+  table[4119] = "gdi32.dll!NtGdiConfigureOPMProtectedOutput";
+  table[4121] = "gdi32.dll!NtGdiConvertMetafileRect";
+  table[4124] = "gdi32.dll!NtGdiCreateColorSpace";
+  table[4125] = "gdi32.dll!NtGdiCreateColorTransform";
+  table[4131] = "gdi32.dll!NtGdiCreateEllipticRgn";
+  table[4133] = "gdi32.dll!NtGdiCreateHatchBrushInternal";
+  table[4141] = "gdi32.dll!NtGdiCreateServerMetaFile";
+  table[4143] = "gdi32.dll!NtGdiD3dContextCreate";
+  table[4144] = "gdi32.dll!NtGdiD3dContextDestroy";
+  table[4145] = "gdi32.dll!NtGdiD3dContextDestroyAll";
+  table[4146] = "gdi32.dll!NtGdiD3dValidateTextureStageState";
+  table[4147] = "gdi32.dll!NtGdiD3dDrawPrimitives2";
+  table[4148] = "gdi32.dll!NtGdiDdGetDriverState";
+  table[4149] = "gdi32.dll!NtGdiDdAddAttachedSurface";
+  table[4150] = "gdi32.dll!NtGdiDdAlphaBlt";
+  table[4151] = "gdi32.dll!NtGdiDdAttachSurface";
+  table[4152] = "gdi32.dll!NtGdiDdBeginMoCompFrame";
+  table[4153] = "gdi32.dll!NtGdiDdBlt";
+  table[4154] = "gdi32.dll!NtGdiDdCanCreateSurface";
+  table[4155] = "gdi32.dll!NtGdiDdCanCreateD3DBuffer";
+  table[4156] = "gdi32.dll!NtGdiDdColorControl";
+  table[4158] = "gdi32.dll!NtGdiDdCreateSurface";
+  table[4159] = "gdi32.dll!NtGdiDdCreateD3DBuffer";
+  table[4160] = "gdi32.dll!NtGdiDdCreateMoComp";
+  table[4161] = "gdi32.dll!NtGdiDdCreateSurfaceObject";
+  table[4162] = "gdi32.dll!NtGdiDdDeleteDirectDrawObject";
+  table[4163] = "gdi32.dll!NtGdiDdDeleteSurfaceObject";
+  table[4164] = "gdi32.dll!NtGdiDdDestroyMoComp";
+  table[4165] = "gdi32.dll!NtGdiDdDestroySurface";
+  table[4166] = "gdi32.dll!NtGdiDdDestroyD3DBuffer";
+  table[4167] = "gdi32.dll!NtGdiDdEndMoCompFrame";
+  table[4168] = "gdi32.dll!NtGdiDdFlip";
+  table[4169] = "gdi32.dll!NtGdiDdFlipToGDISurface";
+  table[4170] = "gdi32.dll!NtGdiDdGetAvailDriverMemory";
+  table[4171] = "gdi32.dll!NtGdiDdGetBltStatus";
+  table[4172] = "gdi32.dll!NtGdiDdGetDC";
+  table[4173] = "gdi32.dll!NtGdiDdGetDriverInfo";
+  table[4174] = "gdi32.dll!NtGdiDdGetDxHandle";
+  table[4175] = "gdi32.dll!NtGdiDdGetFlipStatus";
+  table[4176] = "gdi32.dll!NtGdiDdGetInternalMoCompInfo";
+  table[4177] = "gdi32.dll!NtGdiDdGetMoCompBuffInfo";
+  table[4178] = "gdi32.dll!NtGdiDdGetMoCompGuids";
+  table[4179] = "gdi32.dll!NtGdiDdGetMoCompFormats";
+  table[4180] = "gdi32.dll!NtGdiDdGetScanLine";
+  table[4181] = "gdi32.dll!NtGdiDdLock";
+  table[4182] = "gdi32.dll!NtGdiDdLockD3D";
+  table[4183] = "gdi32.dll!NtGdiDdQueryDirectDrawObject";
+  table[4184] = "gdi32.dll!NtGdiDdQueryMoCompStatus";
+  table[4185] = "gdi32.dll!NtGdiDdReenableDirectDrawObject";
+  table[4186] = "gdi32.dll!NtGdiDdReleaseDC";
+  table[4187] = "gdi32.dll!NtGdiDdRenderMoComp";
+  table[4188] = "gdi32.dll!NtGdiDdResetVisrgn";
+  table[4189] = "gdi32.dll!NtGdiDdSetColorKey";
+  table[4190] = "gdi32.dll!NtGdiDdSetExclusiveMode";
+  table[4191] = "gdi32.dll!NtGdiDdSetGammaRamp";
+  table[4192] = "gdi32.dll!NtGdiDdCreateSurfaceEx";
+  table[4193] = "gdi32.dll!NtGdiDdSetOverlayPosition";
+  table[4194] = "gdi32.dll!NtGdiDdUnattachSurface";
+  table[4195] = "gdi32.dll!NtGdiDdUnlock";
+  table[4196] = "gdi32.dll!NtGdiDdUnlockD3D";
+  table[4197] = "gdi32.dll!NtGdiDdUpdateOverlay";
+  table[4198] = "gdi32.dll!NtGdiDdWaitForVerticalBlank";
+  table[4199] = "gdi32.dll!NtGdiDvpCanCreateVideoPort";
+  table[4200] = "gdi32.dll!NtGdiDvpColorControl";
+  table[4201] = "gdi32.dll!NtGdiDvpCreateVideoPort";
+  table[4202] = "gdi32.dll!NtGdiDvpDestroyVideoPort";
+  table[4203] = "gdi32.dll!NtGdiDvpFlipVideoPort";
+  table[4204] = "gdi32.dll!NtGdiDvpGetVideoPortBandwidth";
+  table[4205] = "gdi32.dll!NtGdiDvpGetVideoPortField";
+  table[4206] = "gdi32.dll!NtGdiDvpGetVideoPortFlipStatus";
+  table[4207] = "gdi32.dll!NtGdiDvpGetVideoPortInputFormats";
+  table[4208] = "gdi32.dll!NtGdiDvpGetVideoPortLine";
+  table[4209] = "gdi32.dll!NtGdiDvpGetVideoPortOutputFormats";
+  table[4210] = "gdi32.dll!NtGdiDvpGetVideoPortConnectInfo";
+  table[4211] = "gdi32.dll!NtGdiDvpGetVideoSignalStatus";
+  table[4212] = "gdi32.dll!NtGdiDvpUpdateVideoPort";
+  table[4213] = "gdi32.dll!NtGdiDvpWaitForVideoPortSync";
+  table[4214] = "gdi32.dll!NtGdiDvpAcquireNotification";
+  table[4215] = "gdi32.dll!NtGdiDvpReleaseNotification";
+  table[4216] = "gdi32.dll!NtGdiDxgGenericThunk";
+  table[4218] = "gdi32.dll!NtGdiDeleteColorSpace";
+  table[4219] = "gdi32.dll!NtGdiDeleteColorTransform";
+  table[4221] = "gdi32.dll!NtGdiDescribePixelFormat";
+  table[4223] = "gdi32.dll!NtGdiGetPerBandInfo";
+  table[4224] = "gdi32.dll!NtGdiDoBanding";
+  table[4226] = "gdi32.dll!NtGdiDrawEscape";
+  table[4227] = "gdi32.dll!NtGdiEllipse";
+  table[4229] = "gdi32.dll!NtGdiEndDoc";
+  table[4230] = "gdi32.dll!NtGdiEndPage";
+  table[4231] = "gdi32.dll!NtGdiEndPath";
+  table[4237] = "gdi32.dll!NtGdiEudcLoadUnloadLink";
+  table[4246] = "gdi32.dll!NtGdiFillPath";
+  table[4248] = "gdi32.dll!NtGdiFlattenPath";
+  table[4250] = "gdi32.dll!NtGdiForceUFIMapping";
+  table[4251] = "gdi32.dll!NtGdiFrameRgn";
+  table[4252] = "gdi32.dll!NtGdiFullscreenControl";
+  table[4256] = "gdi32.dll!NtGdiGetBitmapDimension";
+  table[4261] = "gdi32.dll!NtGdiGetCharacterPlacementW";
+  table[4265] = "gdi32.dll!NtGdiGetColorAdjustment";
+  table[4267] = "gdi32.dll!NtGdiGetCOPPCompatibleOPMInformation";
+  table[4276] = "gdi32.dll!NtGdiGetETM";
+  table[4277] = "gdi32.dll!NtGdiGetEudcTimeStampEx";
+  table[4279] = "gdi32.dll!NtGdiGetFontResourceInfoInternalW";
+  table[4281] = "gdi32.dll!NtGdiGetGlyphIndicesWInternal";
+  table[4282] = "gdi32.dll!NtGdiGetGlyphOutline";
+  table[4283] = "gdi32.dll!NtGdiGetOPMInformation";
+  table[4285] = "gdi32.dll!NtGdiGetLinkedUFIs";
+  table[4293] = "gdi32.dll!NtGdiGetPath";
+  table[4296] = "gdi32.dll!NtGdiGetRasterizerCaps";
+  table[4300] = "gdi32.dll!NtGdiGetServerMetaFileBits";
+  table[4301] = "gdi32.dll!NtGdiGetSpoolMessage";
+  table[4304] = "gdi32.dll!NtGdiGetStringBitmapW";
+  table[4308] = "gdi32.dll!NtGdiGetTextExtent";
+  table[4313] = "gdi32.dll!NtGdiGetUFI";
+  table[4314] = "gdi32.dll!NtGdiGetEmbUFI";
+  table[4315] = "gdi32.dll!NtGdiGetUFIPathname";
+  table[4316] = "gdi32.dll!NtGdiGetEmbedFonts";
+  table[4317] = "gdi32.dll!NtGdiChangeGhostFont";
+  table[4318] = "gdi32.dll!NtGdiAddEmbFontToDC";
+  table[4323] = "gdi32.dll!NtGdiIcmBrushInfo";
+  table[4325] = "gdi32.dll!NtGdiInitSpool";
+  table[4329] = "gdi32.dll!NtGdiMakeFontDir";
+  table[4330] = "gdi32.dll!NtGdiMakeInfoDC";
+  table[4335] = "gdi32.dll!NtGdiOffsetClipRgn";
+  table[4340] = "gdi32.dll!NtGdiPathToRegion";
+  table[4342] = "gdi32.dll!NtGdiPolyDraw";
+  table[4344] = "gdi32.dll!NtGdiPolyTextOutW";
+  table[4346] = "gdi32.dll!NtGdiPtVisible";
+  table[4347] = "gdi32.dll!NtGdiQueryFonts";
+  table[4350] = "gdi32.dll!NtGdiRectInRegion";
+  table[4352] = "gdi32.dll!NtGdiRemoveFontResourceW";
+  table[4353] = "gdi32.dll!NtGdiRemoveFontMemResourceEx";
+  table[4355] = "gdi32.dll!NtGdiResizePalette";
+  table[4359] = "gdi32.dll!NtGdiScaleViewportExtEx";
+  table[4360] = "gdi32.dll!NtGdiScaleWindowExtEx";
+  table[4363] = "gdi32.dll!NtGdiSelectClipPath";
+  table[4365] = "gdi32.dll!NtGdiSelectPen";
+  table[4368] = "gdi32.dll!NtGdiSetBitmapDimension";
+  table[4370] = "gdi32.dll!NtGdiSetBrushAttributes";
+  table[4372] = "gdi32.dll!NtGdiSetColorAdjustment";
+  table[4373] = "gdi32.dll!NtGdiSetColorSpace";
+  table[4379] = "gdi32.dll!NtGdiSetLinkedUFIs";
+  table[4380] = "gdi32.dll!NtGdiSetMagicColors";
+  table[4383] = "gdi32.dll!NtGdiGetDeviceWidth";
+  table[4384] = "gdi32.dll!NtGdiMirrorWindowOrg";
+  table[4388] = "gdi32.dll!NtGdiSetPixelFormat";
+  table[4389] = "gdi32.dll!NtGdiSetRectRgn";
+  table[4390] = "gdi32.dll!NtGdiSetSystemPaletteUse";
+  table[4395] = "gdi32.dll!NtGdiStartDoc";
+  table[4396] = "gdi32.dll!NtGdiStartPage";
+  table[4399] = "gdi32.dll!NtGdiStrokeAndFillPath";
+  table[4400] = "gdi32.dll!NtGdiStrokePath";
+  table[4401] = "gdi32.dll!NtGdiSwapBuffers";
+  table[4404] = "gdi32.dll!NtGdiUnloadPrinterDriver";
+  table[4406] = "gdi32.dll!NtGdiUnrealizeObject";
+  table[4407] = "gdi32.dll!NtGdiUpdateColors";
+  table[4408] = "gdi32.dll!NtGdiWidenPath";
+  table[4728] = "gdi32.dll!NtGdiEngAssociateSurface";
+  table[4729] = "gdi32.dll!NtGdiEngCreateBitmap";
+  table[4730] = "gdi32.dll!NtGdiEngCreateDeviceSurface";
+  table[4731] = "gdi32.dll!NtGdiEngCreateDeviceBitmap";
+  table[4733] = "gdi32.dll!NtGdiEngComputeGlyphSet";
+  table[4734] = "gdi32.dll!NtGdiEngCopyBits";
+  table[4736] = "gdi32.dll!NtGdiEngDeleteSurface";
+  table[4737] = "gdi32.dll!NtGdiEngEraseSurface";
+  table[4738] = "gdi32.dll!NtGdiEngUnlockSurface";
+  table[4739] = "gdi32.dll!NtGdiEngLockSurface";
+  table[4740] = "gdi32.dll!NtGdiEngBitBlt";
+  table[4741] = "gdi32.dll!NtGdiEngStretchBlt";
+  table[4742] = "gdi32.dll!NtGdiEngPlgBlt";
+  table[4743] = "gdi32.dll!NtGdiEngMarkBandingSurface";
+  table[4744] = "gdi32.dll!NtGdiEngStrokePath";
+  table[4745] = "gdi32.dll!NtGdiEngFillPath";
+  table[4746] = "gdi32.dll!NtGdiEngStrokeAndFillPath";
+  table[4747] = "gdi32.dll!NtGdiEngPaint";
+  table[4748] = "gdi32.dll!NtGdiEngLineTo";
+  table[4749] = "gdi32.dll!NtGdiEngAlphaBlend";
+  table[4750] = "gdi32.dll!NtGdiEngGradientFill";
+  table[4751] = "gdi32.dll!NtGdiEngTransparentBlt";
+  table[4752] = "gdi32.dll!NtGdiEngTextOut";
+  table[4753] = "gdi32.dll!NtGdiEngStretchBltROP";
+  table[4754] = "gdi32.dll!NtGdiXLATEOBJ_cGetPalette";
+  table[4755] = "gdi32.dll!NtGdiXLATEOBJ_iXlate";
+  table[4756] = "gdi32.dll!NtGdiXLATEOBJ_hGetColorTransform";
+  table[4757] = "gdi32.dll!NtGdiCLIPOBJ_bEnum";
+  table[4758] = "gdi32.dll!NtGdiCLIPOBJ_cEnumStart";
+  table[4759] = "gdi32.dll!NtGdiCLIPOBJ_ppoGetPath";
+  table[4760] = "gdi32.dll!NtGdiEngDeletePath";
+  table[4761] = "gdi32.dll!NtGdiEngCreateClip";
+  table[4762] = "gdi32.dll!NtGdiEngDeleteClip";
+  table[4763] = "gdi32.dll!NtGdiBRUSHOBJ_ulGetBrushColor";
+  table[4764] = "gdi32.dll!NtGdiBRUSHOBJ_pvAllocRbrush";
+  table[4765] = "gdi32.dll!NtGdiBRUSHOBJ_pvGetRbrush";
+  table[4766] = "gdi32.dll!NtGdiBRUSHOBJ_hGetColorTransform";
+  table[4767] = "gdi32.dll!NtGdiXFORMOBJ_bApplyXform";
+  table[4769] = "gdi32.dll!NtGdiFONTOBJ_vGetInfo";
+  table[4771] = "gdi32.dll!NtGdiFONTOBJ_cGetGlyphs";
+  table[4772] = "gdi32.dll!NtGdiFONTOBJ_pifi";
+  table[4773] = "gdi32.dll!NtGdiFONTOBJ_pfdg";
+  table[4774] = "gdi32.dll!NtGdiFONTOBJ_pQueryGlyphAttrs";
+  table[4775] = "gdi32.dll!NtGdiFONTOBJ_pvTrueTypeFontFile";
+  table[4776] = "gdi32.dll!NtGdiFONTOBJ_cGetAllGlyphHandles";
+  table[4777] = "gdi32.dll!NtGdiSTROBJ_bEnum";
+  table[4778] = "gdi32.dll!NtGdiSTROBJ_bEnumPositionsOnly";
+  table[4779] = "gdi32.dll!NtGdiSTROBJ_bGetAdvanceWidths";
+  table[4780] = "gdi32.dll!NtGdiSTROBJ_vEnumStart";
+  table[4781] = "gdi32.dll!NtGdiSTROBJ_dwGetCodePage";
+  table[4782] = "gdi32.dll!NtGdiPATHOBJ_vGetBounds";
+  table[4783] = "gdi32.dll!NtGdiPATHOBJ_bEnum";
+  table[4784] = "gdi32.dll!NtGdiPATHOBJ_vEnumStart";
+  table[4785] = "gdi32.dll!NtGdiPATHOBJ_vEnumStartClipLines";
+  table[4786] = "gdi32.dll!NtGdiPATHOBJ_bEnumClipLines";
+  table[4787] = "gdi32.dll!NtGdiGetDhpdev";
+  table[4788] = "gdi32.dll!NtGdiEngCheckAbort";
+  table[4789] = "gdi32.dll!NtGdiHT_Get8BPPFormatPalette";
+  table[4790] = "gdi32.dll!NtGdiHT_Get8BPPMaskPalette";
+  table[4791] = "gdi32.dll!NtGdiUpdateTransform";
+  table[4793] = "gdi32.dll!NtGdiBRUSHOBJ_DeleteRbrush";
+  table[4794] = "gdi32.dll!NtGdiUMPDEngFreeUserMem";
+  table[4808] = "gdi32.dll!NtGdiDdDDICreateSynchronizationObject";
+  table[4809] = "gdi32.dll!NtGdiDdDDIDestroySynchronizationObject";
+  table[4810] = "gdi32.dll!NtGdiDdDDIWaitForSynchronizationObject";
+  table[4811] = "gdi32.dll!NtGdiDdDDISignalSynchronizationObject";
+  table[4812] = "gdi32.dll!NtGdiDdDDIGetRuntimeData";
+  table[4818] = "gdi32.dll!NtGdiDdDDIGetMultisampleMethodList";
+  table[4826] = "gdi32.dll!NtGdiDdDDIQueryStatistics";
+  table[4829] = "gdi32.dll!NtGdiDdDDICreateOverlay";
+  table[4830] = "gdi32.dll!NtGdiDdDDIUpdateOverlay";
+  table[4831] = "gdi32.dll!NtGdiDdDDIFlipOverlay";
+  table[4832] = "gdi32.dll!NtGdiDdDDIDestroyOverlay";
+  table[4834] = "gdi32.dll!NtGdiDdDDISetGammaRamp";
+  table[4839] = "gdi32.dll!NtGdiDdDDIGetContextSchedulingPriority";
+  table[4841] = "gdi32.dll!NtGdiDdDDIGetProcessSchedulingPriorityClass";
+  table[4842] = "gdi32.dll!NtGdiDdDDIReleaseProcessVidPnSourceOwners";
+  table[4843] = "gdi32.dll!NtGdiDdDDIGetScanLine";
+  table[4845] = "gdi32.dll!NtGdiDdDDIPollDisplayChildren";
+  table[4846] = "gdi32.dll!NtGdiDdDDIInvalidateActiveVidPn";
+  table[4847] = "gdi32.dll!NtGdiDdDDICheckOcclusion";
+  table[4848] = "gdi32.dll!NtGdiDdDDIWaitForIdle";
+  table[4851] = "gdi32.dll!NtGdiDdDDISetDisplayPrivateDriverFormat";
+  table[4852] = "gdi32.dll!NtGdiDdDDISharedPrimaryLockNotification";
+  table[4853] = "gdi32.dll!NtGdiDdDDISharedPrimaryUnLockNotification";
+  table[4856] = "gdi32.dll!NtGdiGetNumberOfPhysicalMonitors";
+  table[4857] = "gdi32.dll!NtGdiGetPhysicalMonitors";
+  table[4858] = "gdi32.dll!NtGdiGetPhysicalMonitorDescription";
+  table[4859] = "gdi32.dll!NtGdiDestroyPhysicalMonitor";
+  table[4860] = "gdi32.dll!NtGdiDDCCIGetVCPFeature";
+  table[4861] = "gdi32.dll!NtGdiDDCCISetVCPFeature";
+  table[4862] = "gdi32.dll!NtGdiDDCCISaveCurrentSettings";
+  table[4863] = "gdi32.dll!NtGdiDDCCIGetCapabilitiesStringLength";
+  table[4864] = "gdi32.dll!NtGdiDDCCIGetCapabilitiesString";
+  table[4865] = "gdi32.dll!NtGdiDDCCIGetTimingReport";
+  table[0] = "ntdll.dll!NtAcceptConnectPort";
+  table[1] = "ntdll.dll!NtAccessCheck";
+  table[2] = "ntdll.dll!ZwAccessCheckAndAuditAlarm";
+  table[3] = "ntdll.dll!NtAccessCheckByType";
+  table[4] = "ntdll.dll!NtAccessCheckByTypeAndAuditAlarm";
+  table[5] = "ntdll.dll!NtAccessCheckByTypeResultList";
+  table[6] = "ntdll.dll!NtAccessCheckByTypeResultListAndAuditAlarm";
+  table[7] = "ntdll.dll!ZwAccessCheckByTypeResultListAndAuditAlarmByHandle";
+  table[8] = "ntdll.dll!NtAddAtom";
+  table[9] = "ntdll.dll!ZwAddBootEntry";
+  table[10] = "ntdll.dll!NtAddDriverEntry";
+  table[11] = "ntdll.dll!ZwAdjustGroupsToken";
+  table[12] = "ntdll.dll!ZwAdjustPrivilegesToken";
+  table[13] = "ntdll.dll!NtAlertResumeThread";
+  table[14] = "ntdll.dll!NtAlertThread";
+  table[15] = "ntdll.dll!ZwAllocateLocallyUniqueId";
+  table[16] = "ntdll.dll!NtAllocateUserPhysicalPages";
+  table[17] = "ntdll.dll!NtAllocateUuids";
+  table[18] = "ntdll.dll!NtAllocateVirtualMemory";
+  table[19] = "ntdll.dll!NtAlpcAcceptConnectPort";
+  table[20] = "ntdll.dll!ZwAlpcCancelMessage";
+  table[21] = "ntdll.dll!ZwAlpcConnectPort";
+  table[22] = "ntdll.dll!ZwAlpcCreatePort";
+  table[23] = "ntdll.dll!NtAlpcCreatePortSection";
+  table[24] = "ntdll.dll!ZwAlpcCreateResourceReserve";
+  table[25] = "ntdll.dll!ZwAlpcCreateSectionView";
+  table[26] = "ntdll.dll!ZwAlpcCreateSecurityContext";
+  table[27] = "ntdll.dll!ZwAlpcDeletePortSection";
+  table[28] = "ntdll.dll!NtAlpcDeleteResourceReserve";
+  table[29] = "ntdll.dll!NtAlpcDeleteSectionView";
+  table[30] = "ntdll.dll!NtAlpcDeleteSecurityContext";
+  table[31] = "ntdll.dll!NtAlpcDisconnectPort";
+  table[32] = "ntdll.dll!ZwAlpcImpersonateClientOfPort";
+  table[33] = "ntdll.dll!ZwAlpcOpenSenderProcess";
+  table[34] = "ntdll.dll!ZwAlpcOpenSenderThread";
+  table[35] = "ntdll.dll!ZwAlpcQueryInformation";
+  table[36] = "ntdll.dll!ZwAlpcQueryInformationMessage";
+  table[37] = "ntdll.dll!NtAlpcRevokeSecurityContext";
+  table[38] = "ntdll.dll!NtAlpcSendWaitReceivePort";
+  table[39] = "ntdll.dll!NtAlpcSetInformation";
+  table[40] = "ntdll.dll!NtApphelpCacheControl";
+  table[41] = "ntdll.dll!ZwAreMappedFilesTheSame";
+  table[42] = "ntdll.dll!ZwAssignProcessToJobObject";
+  table[43] = "ntdll.dll!ZwCallbackReturn";
+  table[44] = "ntdll.dll!NtCancelDeviceWakeupRequest";
+  table[45] = "ntdll.dll!ZwCancelIoFile";
+  table[46] = "ntdll.dll!ZwCancelTimer";
+  table[47] = "ntdll.dll!NtClearEvent";
+  table[48] = "ntdll.dll!NtClose";
+  table[49] = "ntdll.dll!ZwCloseObjectAuditAlarm";
+  table[50] = "ntdll.dll!NtCompactKeys";
+  table[51] = "ntdll.dll!ZwCompareTokens";
+  table[52] = "ntdll.dll!NtCompleteConnectPort";
+  table[53] = "ntdll.dll!ZwCompressKey";
+  table[54] = "ntdll.dll!NtConnectPort";
+  table[55] = "ntdll.dll!ZwContinue";
+  table[56] = "ntdll.dll!ZwCreateDebugObject";
+  table[57] = "ntdll.dll!ZwCreateDirectoryObject";
+  table[58] = "ntdll.dll!NtCreateEvent";
+  table[59] = "ntdll.dll!NtCreateEventPair";
+  table[60] = "ntdll.dll!NtCreateFile";
+  table[61] = "ntdll.dll!NtCreateIoCompletion";
+  table[62] = "ntdll.dll!ZwCreateJobObject";
+  table[63] = "ntdll.dll!NtCreateJobSet";
+  table[64] = "ntdll.dll!ZwCreateKey";
+  table[65] = "ntdll.dll!NtCreateKeyTransacted";
+  table[66] = "ntdll.dll!ZwCreateMailslotFile";
+  table[67] = "ntdll.dll!ZwCreateMutant";
+  table[68] = "ntdll.dll!ZwCreateNamedPipeFile";
+  table[69] = "ntdll.dll!NtCreatePrivateNamespace";
+  table[70] = "ntdll.dll!NtCreatePagingFile";
+  table[71] = "ntdll.dll!ZwCreatePort";
+  table[72] = "ntdll.dll!ZwCreateProcess";
+  table[73] = "ntdll.dll!ZwCreateProcessEx";
+  table[74] = "ntdll.dll!ZwCreateProfile";
+  table[75] = "ntdll.dll!NtCreateSection";
+  table[76] = "ntdll.dll!NtCreateSemaphore";
+  table[77] = "ntdll.dll!ZwCreateSymbolicLinkObject";
+  table[78] = "ntdll.dll!NtCreateThread";
+  table[79] = "ntdll.dll!ZwCreateTimer";
+  table[80] = "ntdll.dll!NtCreateToken";
+  table[81] = "ntdll.dll!NtCreateTransaction";
+  table[82] = "ntdll.dll!ZwOpenTransaction";
+  table[83] = "ntdll.dll!ZwQueryInformationTransaction";
+  table[84] = "ntdll.dll!NtQueryInformationTransactionManager";
+  table[85] = "ntdll.dll!NtPrePrepareEnlistment";
+  table[86] = "ntdll.dll!ZwPrepareEnlistment";
+  table[87] = "ntdll.dll!NtCommitEnlistment";
+  table[88] = "ntdll.dll!ZwReadOnlyEnlistment";
+  table[89] = "ntdll.dll!ZwRollbackComplete";
+  table[90] = "ntdll.dll!NtRollbackEnlistment";
+  table[91] = "ntdll.dll!NtCommitTransaction";
+  table[92] = "ntdll.dll!NtRollbackTransaction";
+  table[93] = "ntdll.dll!ZwPrePrepareComplete";
+  table[94] = "ntdll.dll!NtPrepareComplete";
+  table[95] = "ntdll.dll!ZwCommitComplete";
+  table[96] = "ntdll.dll!ZwSinglePhaseReject";
+  table[97] = "ntdll.dll!ZwSetInformationTransaction";
+  table[98] = "ntdll.dll!ZwSetInformationTransactionManager";
+  table[99] = "ntdll.dll!ZwSetInformationResourceManager";
+  table[100] = "ntdll.dll!ZwCreateTransactionManager";
+  table[101] = "ntdll.dll!ZwOpenTransactionManager";
+  table[102] = "ntdll.dll!NtRenameTransactionManager";
+  table[103] = "ntdll.dll!NtRollforwardTransactionManager";
+  table[104] = "ntdll.dll!NtRecoverEnlistment";
+  table[105] = "ntdll.dll!NtRecoverResourceManager";
+  table[106] = "ntdll.dll!ZwRecoverTransactionManager";
+  table[107] = "ntdll.dll!ZwCreateResourceManager";
+  table[108] = "ntdll.dll!ZwOpenResourceManager";
+  table[109] = "ntdll.dll!ZwGetNotificationResourceManager";
+  table[110] = "ntdll.dll!ZwQueryInformationResourceManager";
+  table[111] = "ntdll.dll!ZwCreateEnlistment";
+  table[112] = "ntdll.dll!ZwOpenEnlistment";
+  table[113] = "ntdll.dll!NtSetInformationEnlistment";
+  table[114] = "ntdll.dll!ZwQueryInformationEnlistment";
+  table[115] = "ntdll.dll!ZwCreateWaitablePort";
+  table[116] = "ntdll.dll!NtDebugActiveProcess";
+  table[117] = "ntdll.dll!ZwDebugContinue";
+  table[118] = "ntdll.dll!ZwDelayExecution";
+  table[119] = "ntdll.dll!ZwDeleteAtom";
+  table[120] = "ntdll.dll!NtDeleteBootEntry";
+  table[121] = "ntdll.dll!ZwDeleteDriverEntry";
+  table[122] = "ntdll.dll!NtDeleteFile";
+  table[123] = "ntdll.dll!ZwDeleteKey";
+  table[124] = "ntdll.dll!NtDeletePrivateNamespace";
+  table[125] = "ntdll.dll!NtDeleteObjectAuditAlarm";
+  table[126] = "ntdll.dll!NtDeleteValueKey";
+  table[127] = "ntdll.dll!ZwDeviceIoControlFile";
+  table[128] = "ntdll.dll!NtDisplayString";
+  table[129] = "ntdll.dll!ZwDuplicateObject";
+  table[130] = "ntdll.dll!NtDuplicateToken";
+  table[131] = "ntdll.dll!ZwEnumerateBootEntries";
+  table[132] = "ntdll.dll!NtEnumerateDriverEntries";
+  table[133] = "ntdll.dll!ZwEnumerateKey";
+  table[134] = "ntdll.dll!ZwEnumerateSystemEnvironmentValuesEx";
+  table[135] = "ntdll.dll!ZwEnumerateTransactionObject";
+  table[136] = "ntdll.dll!NtEnumerateValueKey";
+  table[137] = "ntdll.dll!ZwExtendSection";
+  table[138] = "ntdll.dll!NtFilterToken";
+  table[139] = "ntdll.dll!NtFindAtom";
+  table[140] = "ntdll.dll!ZwFlushBuffersFile";
+  table[141] = "ntdll.dll!ZwFlushInstructionCache";
+  table[142] = "ntdll.dll!NtFlushKey";
+  table[143] = "ntdll.dll!ZwFlushProcessWriteBuffers";
+  table[144] = "ntdll.dll!ZwFlushVirtualMemory";
+  table[145] = "ntdll.dll!NtFlushWriteBuffer";
+  table[146] = "ntdll.dll!NtFreeUserPhysicalPages";
+  table[147] = "ntdll.dll!NtFreeVirtualMemory";
+  table[148] = "ntdll.dll!NtFreezeRegistry";
+  table[149] = "ntdll.dll!ZwFreezeTransactions";
+  table[150] = "ntdll.dll!NtFsControlFile";
+  table[151] = "ntdll.dll!NtGetContextThread";
+  table[152] = "ntdll.dll!NtGetDevicePowerState";
+  table[153] = "ntdll.dll!NtGetNlsSectionPtr";
+  table[154] = "ntdll.dll!ZwGetPlugPlayEvent";
+  table[155] = "ntdll.dll!NtGetWriteWatch";
+  table[156] = "ntdll.dll!NtImpersonateAnonymousToken";
+  table[157] = "ntdll.dll!ZwImpersonateClientOfPort";
+  table[158] = "ntdll.dll!ZwImpersonateThread";
+  table[159] = "ntdll.dll!ZwInitializeNlsFiles";
+  table[160] = "ntdll.dll!ZwInitializeRegistry";
+  table[161] = "ntdll.dll!NtInitiatePowerAction";
+  table[162] = "ntdll.dll!ZwIsProcessInJob";
+  table[163] = "ntdll.dll!NtIsSystemResumeAutomatic";
+  table[164] = "ntdll.dll!ZwListenPort";
+  table[165] = "ntdll.dll!NtLoadDriver";
+  table[166] = "ntdll.dll!NtLoadKey";
+  table[167] = "ntdll.dll!NtLoadKey2";
+  table[168] = "ntdll.dll!NtLoadKeyEx";
+  table[169] = "ntdll.dll!NtLockFile";
+  table[170] = "ntdll.dll!ZwLockProductActivationKeys";
+  table[171] = "ntdll.dll!NtLockRegistryKey";
+  table[172] = "ntdll.dll!ZwLockVirtualMemory";
+  table[173] = "ntdll.dll!ZwMakePermanentObject";
+  table[174] = "ntdll.dll!NtMakeTemporaryObject";
+  table[175] = "ntdll.dll!NtMapUserPhysicalPages";
+  table[176] = "ntdll.dll!ZwMapUserPhysicalPagesScatter";
+  table[177] = "ntdll.dll!ZwMapViewOfSection";
+  table[178] = "ntdll.dll!NtModifyBootEntry";
+  table[179] = "ntdll.dll!ZwModifyDriverEntry";
+  table[180] = "ntdll.dll!NtNotifyChangeDirectoryFile";
+  table[181] = "ntdll.dll!NtNotifyChangeKey";
+  table[182] = "ntdll.dll!NtNotifyChangeMultipleKeys";
+  table[183] = "ntdll.dll!ZwOpenDirectoryObject";
+  table[184] = "ntdll.dll!NtOpenEvent";
+  table[185] = "ntdll.dll!NtOpenEventPair";
+  table[186] = "ntdll.dll!NtOpenFile";
+  table[187] = "ntdll.dll!ZwOpenIoCompletion";
+  table[188] = "ntdll.dll!ZwOpenJobObject";
+  table[189] = "ntdll.dll!ZwOpenKey";
+  table[190] = "ntdll.dll!NtOpenKeyTransacted";
+  table[191] = "ntdll.dll!NtOpenMutant";
+  table[192] = "ntdll.dll!NtOpenPrivateNamespace";
+  table[193] = "ntdll.dll!ZwOpenObjectAuditAlarm";
+  table[194] = "ntdll.dll!ZwOpenProcess";
+  table[195] = "ntdll.dll!ZwOpenProcessToken";
+  table[196] = "ntdll.dll!ZwOpenProcessTokenEx";
+  table[197] = "ntdll.dll!NtOpenSection";
+  table[198] = "ntdll.dll!NtOpenSemaphore";
+  table[199] = "ntdll.dll!NtOpenSession";
+  table[200] = "ntdll.dll!NtOpenSymbolicLinkObject";
+  table[201] = "ntdll.dll!ZwOpenThread";
+  table[202] = "ntdll.dll!NtOpenThreadToken";
+  table[203] = "ntdll.dll!NtOpenThreadTokenEx";
+  table[204] = "ntdll.dll!ZwOpenTimer";
+  table[205] = "ntdll.dll!NtPlugPlayControl";
+  table[206] = "ntdll.dll!ZwPowerInformation";
+  table[207] = "ntdll.dll!ZwPrivilegeCheck";
+  table[208] = "ntdll.dll!ZwPrivilegeObjectAuditAlarm";
+  table[209] = "ntdll.dll!NtPrivilegedServiceAuditAlarm";
+  table[210] = "ntdll.dll!ZwProtectVirtualMemory";
+  table[211] = "ntdll.dll!ZwPulseEvent";
+  table[212] = "ntdll.dll!ZwQueryAttributesFile";
+  table[213] = "ntdll.dll!ZwQueryBootEntryOrder";
+  table[214] = "ntdll.dll!ZwQueryBootOptions";
+  table[215] = "ntdll.dll!NtQueryDebugFilterState";
+  table[216] = "ntdll.dll!NtQueryDefaultLocale";
+  table[217] = "ntdll.dll!ZwQueryDefaultUILanguage";
+  table[218] = "ntdll.dll!ZwQueryDirectoryFile";
+  table[219] = "ntdll.dll!ZwQueryDirectoryObject";
+  table[220] = "ntdll.dll!NtQueryDriverEntryOrder";
+  table[221] = "ntdll.dll!ZwQueryEaFile";
+  table[222] = "ntdll.dll!NtQueryEvent";
+  table[223] = "ntdll.dll!ZwQueryFullAttributesFile";
+  table[224] = "ntdll.dll!NtQueryInformationAtom";
+  table[225] = "ntdll.dll!ZwQueryInformationFile";
+  table[226] = "ntdll.dll!ZwQueryInformationJobObject";
+  table[227] = "ntdll.dll!ZwQueryInformationPort";
+  table[228] = "ntdll.dll!ZwQueryInformationProcess";
+  table[229] = "ntdll.dll!NtQueryInformationThread";
+  table[230] = "ntdll.dll!ZwQueryInformationToken";
+  table[231] = "ntdll.dll!NtQueryInstallUILanguage";
+  table[232] = "ntdll.dll!NtQueryIntervalProfile";
+  table[233] = "ntdll.dll!NtQueryIoCompletion";
+  table[234] = "ntdll.dll!ZwQueryKey";
+  table[235] = "ntdll.dll!NtQueryMultipleValueKey";
+  table[236] = "ntdll.dll!NtQueryMutant";
+  table[237] = "ntdll.dll!NtQueryObject";
+  table[238] = "ntdll.dll!NtQueryOpenSubKeys";
+  table[239] = "ntdll.dll!NtQueryOpenSubKeysEx";
+  table[240] = "ntdll.dll!NtQueryPerformanceCounter";
+  table[241] = "ntdll.dll!ZwQueryQuotaInformationFile";
+  table[242] = "ntdll.dll!ZwQuerySection";
+  table[243] = "ntdll.dll!NtQuerySecurityObject";
+  table[244] = "ntdll.dll!ZwQuerySemaphore";
+  table[245] = "ntdll.dll!ZwQuerySymbolicLinkObject";
+  table[246] = "ntdll.dll!ZwQuerySystemEnvironmentValue";
+  table[247] = "ntdll.dll!ZwQuerySystemEnvironmentValueEx";
+  table[248] = "ntdll.dll!NtQuerySystemInformation";
+  table[249] = "ntdll.dll!NtQuerySystemTime";
+  table[250] = "ntdll.dll!ZwQueryTimer";
+  table[251] = "ntdll.dll!NtQueryTimerResolution";
+  table[252] = "ntdll.dll!ZwQueryValueKey";
+  table[253] = "ntdll.dll!NtQueryVirtualMemory";
+  table[254] = "ntdll.dll!NtQueryVolumeInformationFile";
+  table[255] = "ntdll.dll!NtQueueApcThread";
+  table[256] = "ntdll.dll!ZwRaiseException";
+  table[257] = "ntdll.dll!ZwRaiseHardError";
+  table[258] = "ntdll.dll!NtReadFile";
+  table[259] = "ntdll.dll!NtReadFileScatter";
+  table[260] = "ntdll.dll!ZwReadRequestData";
+  table[261] = "ntdll.dll!NtReadVirtualMemory";
+  table[262] = "ntdll.dll!ZwRegisterThreadTerminatePort";
+  table[263] = "ntdll.dll!ZwReleaseMutant";
+  table[264] = "ntdll.dll!NtReleaseSemaphore";
+  table[265] = "ntdll.dll!ZwRemoveIoCompletion";
+  table[266] = "ntdll.dll!ZwRemoveProcessDebug";
+  table[267] = "ntdll.dll!ZwRenameKey";
+  table[268] = "ntdll.dll!ZwReplaceKey";
+  table[269] = "ntdll.dll!NtReplacePartitionUnit";
+  table[270] = "ntdll.dll!ZwReplyPort";
+  table[271] = "ntdll.dll!NtReplyWaitReceivePort";
+  table[272] = "ntdll.dll!NtReplyWaitReceivePortEx";
+  table[273] = "ntdll.dll!NtReplyWaitReplyPort";
+  table[274] = "ntdll.dll!ZwRequestDeviceWakeup";
+  table[275] = "ntdll.dll!ZwRequestPort";
+  table[276] = "ntdll.dll!NtRequestWaitReplyPort";
+  table[277] = "ntdll.dll!ZwRequestWakeupLatency";
+  table[278] = "ntdll.dll!NtResetEvent";
+  table[279] = "ntdll.dll!ZwResetWriteWatch";
+  table[280] = "ntdll.dll!NtRestoreKey";
+  table[281] = "ntdll.dll!ZwResumeProcess";
+  table[282] = "ntdll.dll!ZwResumeThread";
+  table[283] = "ntdll.dll!NtSaveKey";
+  table[284] = "ntdll.dll!NtSaveKeyEx";
+  table[285] = "ntdll.dll!NtSaveMergedKeys";
+  table[286] = "ntdll.dll!NtSecureConnectPort";
+  table[287] = "ntdll.dll!ZwSetBootEntryOrder";
+  table[288] = "ntdll.dll!ZwSetBootOptions";
+  table[289] = "ntdll.dll!ZwSetContextThread";
+  table[290] = "ntdll.dll!NtSetDebugFilterState";
+  table[291] = "ntdll.dll!NtSetDefaultHardErrorPort";
+  table[292] = "ntdll.dll!NtSetDefaultLocale";
+  table[293] = "ntdll.dll!ZwSetDefaultUILanguage";
+  table[294] = "ntdll.dll!NtSetDriverEntryOrder";
+  table[295] = "ntdll.dll!ZwSetEaFile";
+  table[296] = "ntdll.dll!NtSetEvent";
+  table[297] = "ntdll.dll!NtSetEventBoostPriority";
+  table[298] = "ntdll.dll!NtSetHighEventPair";
+  table[299] = "ntdll.dll!NtSetHighWaitLowEventPair";
+  table[300] = "ntdll.dll!ZwSetInformationDebugObject";
+  table[301] = "ntdll.dll!ZwSetInformationFile";
+  table[302] = "ntdll.dll!ZwSetInformationJobObject";
+  table[303] = "ntdll.dll!ZwSetInformationKey";
+  table[304] = "ntdll.dll!ZwSetInformationObject";
+  table[305] = "ntdll.dll!ZwSetInformationProcess";
+  table[306] = "ntdll.dll!ZwSetInformationThread";
+  table[307] = "ntdll.dll!ZwSetInformationToken";
+  table[308] = "ntdll.dll!NtSetIntervalProfile";
+  table[309] = "ntdll.dll!NtSetIoCompletion";
+  table[310] = "ntdll.dll!ZwSetLdtEntries";
+  table[311] = "ntdll.dll!ZwSetLowEventPair";
+  table[312] = "ntdll.dll!ZwSetLowWaitHighEventPair";
+  table[313] = "ntdll.dll!ZwSetQuotaInformationFile";
+  table[314] = "ntdll.dll!NtSetSecurityObject";
+  table[315] = "ntdll.dll!ZwSetSystemEnvironmentValue";
+  table[316] = "ntdll.dll!ZwSetSystemEnvironmentValueEx";
+  table[317] = "ntdll.dll!ZwSetSystemInformation";
+  table[318] = "ntdll.dll!ZwSetSystemPowerState";
+  table[319] = "ntdll.dll!ZwSetSystemTime";
+  table[320] = "ntdll.dll!ZwSetThreadExecutionState";
+  table[321] = "ntdll.dll!ZwSetTimer";
+  table[322] = "ntdll.dll!NtSetTimerResolution";
+  table[323] = "ntdll.dll!ZwSetUuidSeed";
+  table[324] = "ntdll.dll!ZwSetValueKey";
+  table[325] = "ntdll.dll!NtSetVolumeInformationFile";
+  table[326] = "ntdll.dll!ZwShutdownSystem";
+  table[327] = "ntdll.dll!ZwSignalAndWaitForSingleObject";
+  table[328] = "ntdll.dll!NtStartProfile";
+  table[329] = "ntdll.dll!ZwStopProfile";
+  table[330] = "ntdll.dll!ZwSuspendProcess";
+  table[331] = "ntdll.dll!ZwSuspendThread";
+  table[332] = "ntdll.dll!NtSystemDebugControl";
+  table[333] = "ntdll.dll!ZwTerminateJobObject";
+  table[334] = "ntdll.dll!ZwTerminateProcess";
+  table[335] = "ntdll.dll!ZwTerminateThread";
+  table[336] = "ntdll.dll!NtTestAlert";
+  table[337] = "ntdll.dll!ZwThawRegistry";
+  table[338] = "ntdll.dll!NtThawTransactions";
+  table[339] = "ntdll.dll!NtTraceEvent";
+  table[340] = "ntdll.dll!ZwTraceControl";
+  table[341] = "ntdll.dll!NtTranslateFilePath";
+  table[342] = "ntdll.dll!ZwUnloadDriver";
+  table[343] = "ntdll.dll!NtUnloadKey";
+  table[344] = "ntdll.dll!ZwUnloadKey2";
+  table[345] = "ntdll.dll!ZwUnloadKeyEx";
+  table[346] = "ntdll.dll!ZwUnlockFile";
+  table[347] = "ntdll.dll!NtUnlockVirtualMemory";
+  table[348] = "ntdll.dll!NtUnmapViewOfSection";
+  table[349] = "ntdll.dll!NtVdmControl";
+  table[350] = "ntdll.dll!NtWaitForDebugEvent";
+  table[351] = "ntdll.dll!NtWaitForMultipleObjects";
+  table[352] = "ntdll.dll!ZwWaitForSingleObject";
+  table[353] = "ntdll.dll!ZwWaitHighEventPair";
+  table[354] = "ntdll.dll!NtWaitLowEventPair";
+  table[355] = "ntdll.dll!NtWriteFile";
+  table[356] = "ntdll.dll!NtWriteFileGather";
+  table[357] = "ntdll.dll!NtWriteRequestData";
+  table[358] = "ntdll.dll!NtWriteVirtualMemory";
+  table[359] = "ntdll.dll!ZwYieldExecution";
+  table[360] = "ntdll.dll!ZwCreateKeyedEvent";
+  table[361] = "ntdll.dll!NtOpenKeyedEvent";
+  table[362] = "ntdll.dll!NtReleaseKeyedEvent";
+  table[363] = "ntdll.dll!NtWaitForKeyedEvent";
+  table[364] = "ntdll.dll!ZwQueryPortInformationProcess";
+  table[365] = "ntdll.dll!NtGetCurrentProcessorNumber";
+  table[366] = "ntdll.dll!NtWaitForMultipleObjects32";
+  table[367] = "ntdll.dll!ZwGetNextProcess";
+  table[368] = "ntdll.dll!ZwGetNextThread";
+  table[369] = "ntdll.dll!NtCancelIoFileEx";
+  table[370] = "ntdll.dll!NtCancelSynchronousIoFile";
+  table[371] = "ntdll.dll!ZwRemoveIoCompletionEx";
+  table[372] = "ntdll.dll!ZwRegisterProtocolAddressInformation";
+  table[373] = "ntdll.dll!NtPropagationComplete";
+  table[374] = "ntdll.dll!ZwPropagationFailed";
+  table[375] = "ntdll.dll!NtCreateWorkerFactory";
+  table[376] = "ntdll.dll!ZwReleaseWorkerFactoryWorker";
+  table[377] = "ntdll.dll!NtWaitForWorkViaWorkerFactory";
+  table[378] = "ntdll.dll!ZwSetInformationWorkerFactory";
+  table[379] = "ntdll.dll!ZwQueryInformationWorkerFactory";
+  table[380] = "ntdll.dll!NtWorkerFactoryWorkerReady";
+  table[381] = "ntdll.dll!NtShutdownWorkerFactory";
+  table[382] = "ntdll.dll!NtCreateThreadEx";
+  table[383] = "ntdll.dll!NtCreateUserProcess";
+  table[384] = "ntdll.dll!NtQueryLicenseValue";
+  table[385] = "ntdll.dll!ZwMapCMFModule";
+  table[386] = "ntdll.dll!ZwIsUILanguageComitted";
+  table[387] = "ntdll.dll!ZwFlushInstallUILanguage";
+  table[388] = "ntdll.dll!NtGetMUIRegistryInfo";
+  table[389] = "ntdll.dll!ZwAcquireCMFViewOwnership";
+  table[390] = "ntdll.dll!NtReleaseCMFViewOwnership";
+  table[4545] = "imm32.dll!NtUserGetThreadState";
+  table[4520] = "imm32.dll!NtUserGetImeInfoEx";
+  table[4600] = "imm32.dll!NtUserQueryWindow";
+  table[4598] = "imm32.dll!NtUserQueryInputContext";
+  table[4581] = "imm32.dll!NtUserNotifyIMEStatus";
+  table[4412] = "imm32.dll!NtUserAssociateInputContext";
+  table[4429] = "imm32.dll!NtUserCallOneParam";
+  table[4463] = "imm32.dll!NtUserDisableThreadIme";
+  table[4635] = "imm32.dll!NtUserSetImeInfoEx";
+  table[4697] = "imm32.dll!NtUserUpdateInputContext";
+  table[4417] = "imm32.dll!NtUserBuildHimcList";
+  table[4704] = "imm32.dll!NtUserValidateHandleSecure";
+  table[4450] = "imm32.dll!NtUserCreateInputContext";
+  table[4460] = "imm32.dll!NtUserDestroyInputContext";
+  table[4492] = "imm32.dll!NtUserGetAppImeLevel";
+  table[4519] = "imm32.dll!NtUserGetImeHotKey";
+  table[4623] = "imm32.dll!NtUserSetAppImeLevel";
+  table[4657] = "imm32.dll!NtUserSetThreadLayoutHandles";
+  table[4560] = "user32.dll!NtUserInitializeClientPfnArrays";
+  table[4596] = "user32.dll!NtUserProcessConnect";
+  table[4453] = "user32.dll!NtUserCreateWindowStation";
+  table[4449] = "user32.dll!NtUserCreateDesktopEx";
+  table[4695] = "user32.dll!NtUserUnregisterUserApiHook";
+  table[4607] = "user32.dll!NtUserRegisterUserApiHook";
+  table[4634] = "user32.dll!NtUserSetImeHotKey";
+  table[4670] = "user32.dll!NtUserSetWindowStationUser";
+  table[4568] = "user32.dll!NtUserLoadKeyboardLayoutEx";
+  table[4702] = "user32.dll!NtUserUpdatePerUserSystemParameters";
+  table[4465] = "user32.dll!NtUserDoSoundConnect";
+  table[4720] = "user32.dll!NtUserRegisterSessionPort";
+  table[4423] = "user32.dll!NtUserCallHwndOpt";
+  table[4651] = "user32.dll!NtUserSetShellWindowEx";
+  table[4421] = "user32.dll!NtUserCallHwnd";
+  table[4723] = "user32.dll!NtUserDwmStartRedirection";
+  table[4609] = "user32.dll!NtUserRegisterRawInputDevices";
+  table[4495] = "user32.dll!NtUserGetCaretBlinkTime";
+  table[4681] = "user32.dll!NtUserThunkedMenuInfo";
+  table[4570] = "user32.dll!NtUserLockWindowUpdate";
+  table[4445] = "user32.dll!NtUserCopyAcceleratorTable";
+  table[4478] = "user32.dll!NtUserEndMenu";
+  table[4458] = "user32.dll!DestroyAcceleratorTable";
+  table[4625] = "user32.dll!NtUserSetClassLong";
+  table[4613] = "user32.dll!NtUserRemoveMenu";
+  table[4643] = "user32.dll!NtUserSetMenuDefaultItem";
+  table[4461] = "user32.dll!NtUserDestroyMenu";
+  table[4553] = "user32.dll!NtUserGhostWindowFromHungWindow";
+  table[4590] = "user32.dll!NtUserPaintMonitor";
+  table[4589] = "user32.dll!NtUserPaintDesktop";
+  table[4454] = "user32.dll!NtUserDdeInitialize";
+  table[4663] = "user32.dll!NtUserSetWindowPlacement";
+  table[4669] = "user32.dll!NtUserSetWindowsHookEx";
+  table[4457] = "user32.dll!NtUserDeleteMenu";
+  table[4565] = "user32.dll!NtUserInvalidateRgn";
+  table[4638] = "user32.dll!NtUserSetInformationThread";
+  table[4493] = "user32.dll!NtUserGetAsyncKeyState";
+  table[4434] = "user32.dll!NtUserCheckDesktopByThreadId";
+  table[4727] = "user32.dll!NtUserGetWindowMinimizeRect";
+  table[4672] = "user32.dll!NtUserSetWinEventHook";
+  table[4508] = "user32.dll!NtUserGetCPD";
+  table[4665] = "user32.dll!NtUserSetWindowRgn";
+  table[4569] = "user32.dll!NtUserLockWindowStation";
+  table[4485] = "user32.dll!NtUserFillWindow";
+  table[4677] = "user32.dll!NtUserSoundSentry";
+  table[4696] = "user32.dll!NtUserUnregisterHotKey";
+  table[4524] = "user32.dll!NtUserGetKeyboardState";
+  table[4691] = "user32.dll!NtUserUnhookWinEvent";
+  table[4621] = "user32.dll!NtUserSendInput";
+  table[4658] = "user32.dll!NtUserSetThreadState";
+  table[4624] = "user32.dll!NtUserSetCapture";
+  table[4633] = "user32.dll!NtUserSetFocus";
+  table[4636] = "user32.dll!NtUserSetImeOwnerWindow";
+  table[4425] = "user32.dll!NtUserCallHwndParamLock";
+  table[4686] = "user32.dll!NtUserCalcMenuBar";
+  table[4546] = "user32.dll!NtUserGetTitleBarInfo";
+  table[4512] = "user32.dll!NtUserGetDCEx";
+  table[4528] = "user32.dll!NtUserGetMenuBarInfo";
+  table[4678] = "user32.dll!NtUserSwitchDesktop";
+  table[4522] = "user32.dll!NtUserGetKeyboardLayoutList";
+  table[4675] = "user32.dll!NtUserShowWindow";
+  table[4660] = "user32.dll!NtUserSetProcessDPIAware";
+  table[4646] = "user32.dll!NtUserSetParent";
+  table[4693] = "user32.dll!NtUserUnlockWindowStation";
+  table[4684] = "user32.dll!NtUserTrackMouseEvent";
+  table[4608] = "user32.dll!NtUserRegisterHotKey";
+  table[4701] = "user32.dll!NtUserSetLayeredWindowAttributes";
+  table[4580] = "user32.dll!NtUserMoveWindow";
+  table[4699] = "user32.dll!NtUserUpdateLayeredWindow";
+  table[4542] = "user32.dll!NtUserGetScrollBarInfo";
+  table[4447] = "user32.dll!NtUserCreateAcceleratorTable";
+  table[4630] = "user32.dll!NtUserSetCursor";
+  table[4586] = "user32.dll!NtUserOpenInputDesktop";
+  table[4514] = "user32.dll!NtUserGetForegroundWindow";
+  table[4548] = "user32.dll!GetUpdateRect";
+  table[4656] = "user32.dll!NtUserSetThreadDesktop";
+  table[4536] = "user32.dll!NtUserGetProcessWindowStation";
+  table[4647] = "user32.dll!NtUserSetProcessWindowStation";
+  table[4605] = "user32.dll!NtUserRegisterClassExWOW";
+  table[4494] = "user32.dll!NtUserGetAtomName";
+  table[4697] = "user32.dll!NtUserUpdateInputContext";
+  table[4661] = "user32.dll!NtUserSetWindowFNID";
+  table[4498] = "user32.dll!NtUserGetClassName";
+  table[4516] = "user32.dll!NtUserGetGUIThreadInfo";
+  table[4585] = "user32.dll!NtUserOpenDesktop";
+  table[4419] = "user32.dll!NtUserBuildNameList";
+  table[4617] = "user32.dll!NtUserSBGetParms";
+  table[4674] = "user32.dll!NtUserShowScrollBar";
+  table[4588] = "user32.dll!NtUserOpenWindowStation";
+  table[4694] = "user32.dll!NtUserUnregisterClass";
+  table[4481] = "user32.dll!NtUserEnumDisplayMonitors";
+  table[4462] = "user32.dll!NtUserDestroyWindow";
+  table[4441] = "user32.dll!NtUserCloseDesktop";
+  table[4459] = "user32.dll!NtUserDestroyCursor";
+  table[4442] = "user32.dll!NtUserCloseWindowStation";
+  table[4418] = "user32.dll!NtUserBuildHwndList";
+  table[4594] = "user32.dll!NtUserPostThreadMessage";
+  table[4614] = "user32.dll!NtUserRemoveProp";
+  table[4662] = "user32.dll!NtUserSetWindowLong";
+  table[4664] = "user32.dll!NtUserSetWindowPos";
+  table[4422] = "user32.dll!NtUserCallHwndLock";
+  table[4649] = "user32.dll!NtUserSetProp";
+  table[4477] = "user32.dll!NtUserEndDeferWindowPosEx";
+  table[4455] = "user32.dll!NtUserDeferWindowPos";
+  table[4632] = "user32.dll!NtUserSetCursorIconData";
+  table[4486] = "user32.dll!NtUserFindExistingCursorIcon";
+  table[4533] = "user32.dll!NtUserGetObjectInformation";
+  table[4452] = "user32.dll!NtUserCreateWindowEx";
+  table[4682] = "user32.dll!NtUserThunkedMenuItemInfo";
+  table[4543] = "user32.dll!NtUserGetSystemMenu";
+  table[4676] = "user32.dll!NtUserShowWindowAsync";
+  table[4600] = "user32.dll!NtUserQueryWindow";
+  table[4517] = "user32.dll!NtUserGetIconInfo";
+  table[4518] = "user32.dll!NtUserGetIconSize";
+  table[4583] = "user32.dll!NtUserNotifyWinEvent";
+  table[4562] = "user32.dll!NtUserInternalGetWindowText";
+  table[4666] = "user32.dll!NtUserGetWindowRgnEx";
+  table[4472] = "user32.dll!NtUserDrawIconEx";
+  table[4424] = "user32.dll!NtUserCallHwndParam";
+  table[4409] = "user32.dll!NtUserActivateKeyboardLayout";
+  table[4629] = "user32.dll!NtUserSetConsoleReserveKeys";
+  table[4557] = "user32.dll!NtUserHungWindowFromGhostWindow";
+  table[4622] = "user32.dll!NtUserSetActiveWindow";
+  table[4544] = "user32.dll!NtUserGetThreadDesktop";
+  table[4497] = "user32.dll!NtUserGetClassInfoEx";
+  table[4480] = "user32.dll!NtUserEnumDisplayDevices";
+  table[4482] = "user32.dll!NtUserEnumDisplaySettings";
+  table[4650] = "user32.dll!NtUserSetScrollInfo";
+  table[4526] = "user32.dll!NtUserGetKeyState";
+  table[4575] = "user32.dll!NtUserMessageCall";
+  table[4706] = "user32.dll!NtUserValidateTimerCallback";
+  table[4611] = "user32.dll!NtUserRegisterWindowMessage";
+  table[4511] = "user32.dll!NtUserGetDC";
+  table[4602] = "user32.dll!NtUserRealInternalGetMessage";
+  table[4487] = "user32.dll!NtUserFindWindowEx";
+  table[4500] = "user32.dll!NtUserGetClipboardFormatName";
+  table[4545] = "user32.dll!NtUserGetThreadState";
+  table[4679] = "user32.dll!NtUserSystemParametersInfo";
+  table[4593] = "user32.dll!NtUserPostMessage";
+  table[4659] = "user32.dll!NtUserSetTimer";
+  table[4567] = "user32.dll!NtUserKillTimer";
+  table[4414] = "user32.dll!NtUserBeginPaint";
+  table[4479] = "user32.dll!NtUserEndPaint";
+  table[4604] = "user32.dll!NtUserRedrawWindow";
+  table[4491] = "user32.dll!NtUserGetAncestor";
+  table[4555] = "user32.dll!NtUserHideCaret";
+  table[4673] = "user32.dll!NtUserShowCaret";
+  table[4448] = "user32.dll!NtUserCreateCaret";
+  table[4531] = "user32.dll!NtUserGetMessage";
+  table[4591] = "user32.dll!PeekMessageW";
+  table[4429] = "user32.dll!NtUserCallOneParam";
+  table[4428] = "user32.dll!NtUserCallNoParam";
+  table[4464] = "user32.dll!NtUserDispatchMessage";
+  table[4648] = "user32.dll!NtUserGetProp";
+  table[4550] = "user32.dll!NtUserGetWindowDC";
+  table[4513] = "user32.dll!NtUserGetDoubleClickTime";
+  table[4710] = "user32.dll!NtUserWaitMessage";
+  table[4564] = "user32.dll!NtUserInvalidateRect";
+  table[4430] = "user32.dll!NtUserCallTwoParam";
+  table[4618] = "user32.dll!NtUserScrollDC";
+  table[4704] = "user32.dll!NtUserValidateHandleSecure";
+  table[4439] = "user32.dll!NtUserClipCursor";
+  table[4571] = "user32.dll!NtUserLockWorkStation";
+  table[4724] = "user32.dll!NtUserDwmStopRedirection";
+  table[4534] = "user32.dll!NtUserGetOpenClipboardWindow";
+  table[4484] = "user32.dll!NtUserExcludeUpdateRgn";
+  table[4707] = "user32.dll!NtUserVkKeyScanEx";
+  table[4654] = "user32.dll!NtUserSetSystemMenu";
+  table[4438] = "user32.dll!NtUserChildWindowFromPointEx";
+  table[4671] = "user32.dll!NtUserSetWindowWord";
+  table[4476] = "user32.dll!NtUserEnableScrollBar";
+  table[4415] = "user32.dll!NtUserBitBltSysBmp";
+  table[4509] = "user32.dll!NtUserGetCursorFrameInfo";
+  table[4427] = "user32.dll!NtUserCallNextHookEx";
+  table[4628] = "user32.dll!NtUserSetClipboardViewer";
+  table[4437] = "user32.dll!CheckMenuItem";
+  table[4566] = "user32.dll!NtUserIsClipboardFormatAvailable";
+  table[4440] = "user32.dll!NtUserCloseClipboard";
+  table[4584] = "user32.dll!NtUserOpenClipboard";
+  table[4502] = "user32.dll!NtUserGetClipboardSequenceNumber";
+  table[4431] = "user32.dll!NtUserChangeClipboardChain";
+  table[4688] = "user32.dll!NtUserTranslateAccelerator";
+  table[4705] = "user32.dll!NtUserValidateRect";
+  table[4667] = "user32.dll!NtUserSetWindowRgnEx";
+  table[4475] = "user32.dll!NtUserEnableMenuItem";
+  table[4496] = "user32.dll!NtUserGetCaretPos";
+  table[4505] = "user32.dll!NtUserGetComboBoxInfo";
+  table[4426] = "user32.dll!NtUserCallMsgFilter";
+  table[4690] = "user32.dll!NtUserUnhookWindowsHookEx";
+  table[4416] = "user32.dll!NtUserBlockInput";
+  table[4595] = "user32.dll!NtUserPrintWindow";
+  table[4501] = "user32.dll!NtUserGetClipboardOwner";
+  table[4413] = "user32.dll!NtUserAttachThreadInput";
+  table[4446] = "user32.dll!NtUserCountClipboardFormats";
+  table[4572] = "user32.dll!NtUserLogicalToPhysicalPoint";
+  table[4592] = "user32.dll!NtUserPhysicalToLogicalPoint";
+  table[4712] = "user32.dll!NtUserWindowFromPhysicalPoint";
+  table[4685] = "user32.dll!NtUserTrackPopupMenuEx";
+  table[4641] = "user32.dll!NtUserSetMenu";
+  table[4432] = "user32.dll!NtUserChangeDisplaySettings";
+  table[4726] = "user32.dll!NtUserDwmGetDxRgn";
+  table[4725] = "user32.dll!NtUserDwmHintDxUpdate";
+  table[4573] = "user32.dll!NtUserMapVirtualKeyEx";
+  table[4640] = "user32.dll!NtUserSetKeyboardState";
+  table[4708] = "user32.dll!NtUserWaitForInputIdle";
+  table[4549] = "user32.dll!NtUserGetUpdateRgn";
+  table[4456] = "user32.dll!NtUserDefSetText";
+  table[4506] = "user32.dll!NtUserGetControlBrush";
+  table[4488] = "user32.dll!NtUserFlashWindowEx";
+  table[4689] = "user32.dll!NtUserTranslateMessage";
+  table[4619] = "user32.dll!NtUserScrollWindowEx";
+  table[4687] = "user32.dll!NtUserPaintMenuBar";
+  table[4551] = "user32.dll!NtUserGetWindowPlacement";
+  table[4713] = "user32.dll!NtUserWindowFromPoint";
+  table[4410] = "user32.dll!NtUserAddClipboardFormatListener";
+  table[4411] = "user32.dll!NtUserAlterWindowStyle";
+  table[4420] = "user32.dll!NtUserBuildPropList";
+  table[4433] = "user32.dll!NtUserCheckAccessForIntegrityLevel";
+  table[4435] = "user32.dll!NtUserCheckWindowThreadDesktop";
+  table[4444] = "user32.dll!NtUserConvertMemHandle";
+  table[4451] = "user32.dll!NtUserCreateLocalMemHandle";
+  table[4466] = "user32.dll!NtUserDoSoundDisconnect";
+  table[4467] = "user32.dll!NtUserDragDetect";
+  table[4468] = "user32.dll!NtUserDragObject";
+  table[4469] = "user32.dll!NtUserDrawAnimatedRects";
+  table[4470] = "user32.dll!NtUserDrawCaption";
+  table[4471] = "user32.dll!NtUserDrawCaptionTemp";
+  table[4473] = "user32.dll!NtUserDrawMenuBarTemp";
+  table[4474] = "user32.dll!NtUserEmptyClipboard";
+  table[4483] = "user32.dll!NtUserEvent";
+  table[4489] = "user32.dll!NtUserFrostCrashedWindow";
+  table[4490] = "user32.dll!NtUserGetAltTabInfo";
+  table[4499] = "user32.dll!NtUserGetClipboardData";
+  table[4503] = "user32.dll!NtUserGetClipboardViewer";
+  table[4504] = "user32.dll!NtUserGetClipCursor";
+  table[4507] = "user32.dll!NtUserGetControlColor";
+  table[4510] = "user32.dll!NtUserGetCursorInfo";
+  table[4515] = "user32.dll!NtUserGetGuiResources";
+  table[4519] = "user32.dll!NtUserGetImeHotKey";
+  table[4521] = "user32.dll!NtUserGetInternalWindowPos";
+  table[4523] = "user32.dll!NtUserGetKeyboardLayoutName";
+  table[4525] = "user32.dll!NtUserGetKeyNameText";
+  table[4527] = "user32.dll!NtUserGetListBoxInfo";
+  table[4529] = "user32.dll!NtUserGetMenuIndex";
+  table[4530] = "user32.dll!NtUserGetMenuItemRect";
+  table[4532] = "user32.dll!NtUserGetMouseMovePointsEx";
+  table[4535] = "user32.dll!NtUserGetPriorityClipboardFormat";
+  table[4537] = "user32.dll!NtUserGetRawInputBuffer";
+  table[4538] = "user32.dll!NtUserGetRawInputData";
+  table[4539] = "user32.dll!NtUserGetRawInputDeviceInfo";
+  table[4540] = "user32.dll!NtUserGetRawInputDeviceList";
+  table[4541] = "user32.dll!NtUserGetRegisteredRawInputDevices";
+  table[4547] = "user32.dll!NtUserGetUpdatedClipboardFormats";
+  table[4552] = "user32.dll!NtUserGetWOWClass";
+  table[4556] = "user32.dll!NtUserHiliteMenuItem";
+  table[4558] = "user32.dll!NtUserImpersonateDdeClientWindow";
+  table[4561] = "user32.dll!NtUserInitTask";
+  table[4563] = "user32.dll!NtUserInternalGetWindowIcon";
+  table[4574] = "user32.dll!NtUserMenuItemFromPoint";
+  table[4576] = "user32.dll!NtUserMinMaximize";
+  table[4577] = "user32.dll!NtUserMNDragLeave";
+  table[4578] = "user32.dll!NtUserMNDragOver";
+  table[4579] = "user32.dll!NtUserModifyUserStartupInfoFlags";
+  table[4581] = "user32.dll!NtUserNotifyIMEStatus";
+  table[4587] = "user32.dll!NtUserOpenThreadDesktop";
+  table[4599] = "user32.dll!NtUserQuerySendMessage";
+  table[4601] = "user32.dll!NtUserRealChildWindowFromPoint";
+  table[4603] = "user32.dll!NtUserRealWaitMessageEx";
+  table[4606] = "user32.dll!NtUserRegisterErrorReportingDialog";
+  table[4610] = "user32.dll!NtUserRegisterTasklist";
+  table[4612] = "user32.dll!NtUserRemoveClipboardFormatListener";
+  table[4616] = "user32.dll!NtUserResolveDesktopForWOW";
+  table[4626] = "user32.dll!NtUserSetClassWord";
+  table[4627] = "user32.dll!NtUserSetClipboardData";
+  table[4631] = "user32.dll!NtUserSetCursorContents";
+  table[4639] = "user32.dll!NtUserSetInternalWindowPos";
+  table[4642] = "user32.dll!NtUserSetMenuContextHelpId";
+  table[4644] = "user32.dll!NtUserSetMenuFlagRtoL";
+  table[4645] = "user32.dll!NtUserSetObjectInformation";
+  table[4652] = "user32.dll!NtUserSetSysColors";
+  table[4653] = "user32.dll!NtUserSetSystemCursor";
+  table[4655] = "user32.dll!NtUserSetSystemTimer";
+  table[4668] = "user32.dll!NtUserSetWindowsHookAW";
+  table[4680] = "user32.dll!NtUserTestForInteractiveUser";
+  table[4683] = "user32.dll!NtUserToUnicodeEx";
+  table[4692] = "user32.dll!NtUserUnloadKeyboardLayout";
+  table[4698] = "user32.dll!NtUserUpdateInstance";
+  table[4700] = "user32.dll!NtUserGetLayeredWindowAttributes";
+  table[4703] = "user32.dll!NtUserUserHandleGrantAccess";
+  table[4709] = "user32.dll!NtUserWaitForMsgAndEvent";
+  table[4711] = "user32.dll!NtUserWin32PoolAllocationStats";
+  table[4714] = "user32.dll!NtUserYieldTask";
+  table[4721] = "user32.dll!NtUserUnregisterSessionPort";
+  table[4722] = "user32.dll!NtUserUpdateWindowTransform";
+  table[4866] = "user32.dll!NtUserSetMirrorRendering";
+  table[4867] = "user32.dll!NtUserShowSystemCursor";
+}
+
+  return table;
+}
+
+#endif  // TRACELINE_SYSCALL_MAP_H_