Index: head/secure/lib/libcrypto/Makefile.asm
===================================================================
--- head/secure/lib/libcrypto/Makefile.asm	(revision 304637)
+++ head/secure/lib/libcrypto/Makefile.asm	(revision 304638)
@@ -1,196 +1,196 @@
 # $FreeBSD$
 # Use this to help generate the asm *.S files after an import.  It is not
 # perfect by any means, but does what is needed.
 # Do a 'make -f Makefile.asm all' and it will generate *.S.  Move them
 # to the arch subdir, and correct any exposed paths and $ FreeBSD $ tags.
 
 .include "Makefile.inc"
 
 .if defined(ASM_amd64)
 
 .PATH:	${LCRYPTO_SRC}/crypto \
 	${LCRYPTO_SRC}/crypto/aes/asm \
 	${LCRYPTO_SRC}/crypto/bn/asm \
 	${LCRYPTO_SRC}/crypto/camellia/asm \
 	${LCRYPTO_SRC}/crypto/ec/asm \
 	${LCRYPTO_SRC}/crypto/md5/asm \
 	${LCRYPTO_SRC}/crypto/modes/asm \
 	${LCRYPTO_SRC}/crypto/rc4/asm \
 	${LCRYPTO_SRC}/crypto/sha/asm \
 	${LCRYPTO_SRC}/crypto/whrlpool/asm
 
 # aes
 SRCS=	aes-x86_64.pl aesni-mb-x86_64.pl aesni-sha1-x86_64.pl \
 	aesni-sha256-x86_64.pl aesni-x86_64.pl bsaes-x86_64.pl \
 	vpaes-x86_64.pl
 
 # bn
 SRCS+=	rsaz-avx2.pl rsaz-x86_64.pl x86_64-gf2m.pl x86_64-mont.pl \
 	x86_64-mont5.pl
 
 # camellia
 SRCS+=	cmll-x86_64.pl
 
 # ec
 SRCS+=	ecp_nistz256-x86_64.pl
 
 # md5
 SRCS+=	md5-x86_64.pl
 
 # modes
 SRCS+=	aesni-gcm-x86_64.pl ghash-x86_64.pl
 
 # rc4
 SRCS+=	rc4-md5-x86_64.pl rc4-x86_64.pl
 
 # sha
 SRCS+=	sha1-mb-x86_64.pl sha1-x86_64.pl sha256-mb-x86_64.pl
 
 # whrlpool
 SRCS+=	wp-x86_64.pl
 
 # cpuid
 SRCS+=	x86_64cpuid.pl
 
 SHA_ASM=	sha256-x86_64 sha512-x86_64
 SHA_SRC=	sha512-x86_64.pl
 SHA_TMP=	${SHA_ASM:S/$/.s/}
 
 ASM=	${SRCS:R:S/$/.S/} ${SHA_ASM:S/$/.S/}
 
 all:	${ASM}
 
 CLEANFILES=	${ASM} ${SHA_ASM:S/$/.s/}
 .SUFFIXES:	.pl
 
 .pl.S:
 	( echo '# $$'FreeBSD'$$' ;\
 	echo '# Do not modify. This file is auto-generated from ${.IMPSRC:T}.' ;\
 	env CC=cc perl ${.IMPSRC} elf ) > ${.TARGET}
 
 ${SHA_TMP}: ${SHA_SRC}
 	env CC=cc perl ${.ALLSRC} elf ${.TARGET}
 
 .for s in ${SHA_ASM}
 ${s}.S: ${s}.s
-	( echo '	# $$'FreeBSD'$$' ;\
-	echo '	# Do not modify. This file is auto-generated from ${SHA_SRC}.' ;\
+	( echo '# $$'FreeBSD'$$' ;\
+	echo '# Do not modify. This file is auto-generated from ${SHA_SRC}.' ;\
 	cat ${s}.s ) > ${.TARGET}
 .endfor
 
 .elif defined(ASM_arm)
 
 .PATH:	${LCRYPTO_SRC}/crypto \
 	${LCRYPTO_SRC}/crypto/aes/asm \
 	${LCRYPTO_SRC}/crypto/bn/asm \
 	${LCRYPTO_SRC}/crypto/modes/asm \
 	${LCRYPTO_SRC}/crypto/sha/asm
 
 PERLPATH=	-I${LCRYPTO_SRC}/crypto/perlasm
 
 # aes
 SRCS=	aesv8-armx.pl bsaes-armv7.pl
 
 # bn
 SRCS+=	armv4-mont.pl armv4-gf2m.pl
 
 # modes
 SRCS+=	ghash-armv4.pl ghashv8-armx.pl
 
 # sha
 SRCS+=	sha1-armv4-large.pl sha256-armv4.pl sha512-armv4.pl
 
 ASM=	aes-armv4.S ${SRCS:R:S/$/.S/}
 
 all:	${ASM}
 
 CLEANFILES=	${ASM} ${SRCS:R:S/$/.s/}
 .SUFFIXES:	.pl
 
 aes-armv4.S:	aes-armv4.pl
 	( echo '# $$'FreeBSD'$$' ;\
 	echo '# Do not modify. This file is auto-generated from ${.ALLSRC:T}.' ;\
 	env CC=cc perl ${.ALLSRC} elf ) > ${.TARGET}
 
 .pl.S:
 	env CC=cc perl ${.IMPSRC} elf ${.TARGET:R:S/$/.s/}
-	( echo '	# $$'FreeBSD'$$' ;\
-	echo '	# Do not modify. This file is auto-generated from ${.IMPSRC:T:R:S/$/.pl/}.' ;\
+	( echo '# $$'FreeBSD'$$' ;\
+	echo '# Do not modify. This file is auto-generated from ${.IMPSRC:T:R:S/$/.pl/}.' ;\
 	cat ${.TARGET:R:S/$/.s/}) > ${.TARGET}
 
 .elif defined(ASM_i386)
 
 .PATH:	${LCRYPTO_SRC}/crypto \
 	${LCRYPTO_SRC}/crypto/aes/asm \
 	${LCRYPTO_SRC}/crypto/bf/asm \
 	${LCRYPTO_SRC}/crypto/bn/asm \
 	${LCRYPTO_SRC}/crypto/camellia/asm \
 	${LCRYPTO_SRC}/crypto/des/asm \
 	${LCRYPTO_SRC}/crypto/md5/asm \
 	${LCRYPTO_SRC}/crypto/modes/asm \
 	${LCRYPTO_SRC}/crypto/rc4/asm \
 	${LCRYPTO_SRC}/crypto/rc5/asm \
 	${LCRYPTO_SRC}/crypto/ripemd/asm \
 	${LCRYPTO_SRC}/crypto/sha/asm \
 	${LCRYPTO_SRC}/crypto/whrlpool/asm
 
 PERLPATH=	-I${LCRYPTO_SRC}/crypto/des/asm -I${LCRYPTO_SRC}/crypto/perlasm
 
 # aes
 SRCS=	aes-586.pl aesni-x86.pl vpaes-x86.pl
 
 # blowfish
 SRCS+=	bf-586.pl bf-686.pl
 
 # bn
 SRCS+=	bn-586.pl co-586.pl x86-gf2m.pl x86-mont.pl
 
 # camellia
 SRCS+=	cmll-x86.pl
 
 # des
 SRCS+=	crypt586.pl des-586.pl
 
 # md5
 SRCS+=	md5-586.pl
 
 # modes
 SRCS+=	ghash-x86.pl
 
 # rc4
 SRCS+=	rc4-586.pl
 
 # rc5
 SRCS+=	rc5-586.pl
 
 # ripemd
 SRCS+=	rmd-586.pl
 
 # sha
 SRCS+=	sha1-586.pl sha256-586.pl sha512-586.pl
 
 # whrlpool
 SRCS+=	wp-mmx.pl
 
 # cpuid
 SRCS+=	x86cpuid.pl
 
 ASM=	${SRCS:R:S/$/.S/}
 
 all:	${ASM}
 
 CLEANFILES=	${ASM}
 .SUFFIXES:	.pl
 
 .pl.S:
 	( echo '# $$'FreeBSD'$$' ;\
 	echo '# Do not modify. This file is auto-generated from ${.IMPSRC:T}.' ;\
 	echo '#ifdef PIC' ;\
 	env CC=cc perl ${PERLPATH} ${.IMPSRC} elf ${CFLAGS} -fpic -DPIC ;\
 	echo '#else' ;\
 	env CC=cc perl ${PERLPATH} ${.IMPSRC} elf ${CFLAGS} ;\
 	echo '#endif') |\
 	sed -E 's|(\.file[[:blank:]]+)".*"|\1"${.TARGET}"|' > ${.TARGET}
 .endif
 
 .include <bsd.prog.mk>
Index: head/secure/lib/libcrypto/amd64/sha256-x86_64.S
===================================================================
--- head/secure/lib/libcrypto/amd64/sha256-x86_64.S	(revision 304637)
+++ head/secure/lib/libcrypto/amd64/sha256-x86_64.S	(revision 304638)
@@ -1,5360 +1,5360 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from sha512-x86_64.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from sha512-x86_64.pl.
 .text	
 
 
 .globl	sha256_block_data_order
 .type	sha256_block_data_order,@function
 .align	16
 sha256_block_data_order:
 	leaq	OPENSSL_ia32cap_P(%rip),%r11
 	movl	0(%r11),%r9d
 	movl	4(%r11),%r10d
 	movl	8(%r11),%r11d
 	testl	$536870912,%r11d
 	jnz	_shaext_shortcut
 	andl	$296,%r11d
 	cmpl	$296,%r11d
 	je	.Lavx2_shortcut
 	andl	$1073741824,%r9d
 	andl	$268435968,%r10d
 	orl	%r9d,%r10d
 	cmpl	$1342177792,%r10d
 	je	.Lavx_shortcut
 	testl	$512,%r10d
 	jnz	.Lssse3_shortcut
 	pushq	%rbx
 	pushq	%rbp
 	pushq	%r12
 	pushq	%r13
 	pushq	%r14
 	pushq	%r15
 	movq	%rsp,%r11
 	shlq	$4,%rdx
 	subq	$64+32,%rsp
 	leaq	(%rsi,%rdx,4),%rdx
 	andq	$-64,%rsp
 	movq	%rdi,64+0(%rsp)
 	movq	%rsi,64+8(%rsp)
 	movq	%rdx,64+16(%rsp)
 	movq	%r11,64+24(%rsp)
 .Lprologue:
 
 	movl	0(%rdi),%eax
 	movl	4(%rdi),%ebx
 	movl	8(%rdi),%ecx
 	movl	12(%rdi),%edx
 	movl	16(%rdi),%r8d
 	movl	20(%rdi),%r9d
 	movl	24(%rdi),%r10d
 	movl	28(%rdi),%r11d
 	jmp	.Lloop
 
 .align	16
 .Lloop:
 	movl	%ebx,%edi
 	leaq	K256(%rip),%rbp
 	xorl	%ecx,%edi
 	movl	0(%rsi),%r12d
 	movl	%r8d,%r13d
 	movl	%eax,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%r9d,%r15d
 
 	xorl	%r8d,%r13d
 	rorl	$9,%r14d
 	xorl	%r10d,%r15d
 
 	movl	%r12d,0(%rsp)
 	xorl	%eax,%r14d
 	andl	%r8d,%r15d
 
 	rorl	$5,%r13d
 	addl	%r11d,%r12d
 	xorl	%r10d,%r15d
 
 	rorl	$11,%r14d
 	xorl	%r8d,%r13d
 	addl	%r15d,%r12d
 
 	movl	%eax,%r15d
 	addl	(%rbp),%r12d
 	xorl	%eax,%r14d
 
 	xorl	%ebx,%r15d
 	rorl	$6,%r13d
 	movl	%ebx,%r11d
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%r11d
 	addl	%r12d,%edx
 	addl	%r12d,%r11d
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%r11d
 	movl	4(%rsi),%r12d
 	movl	%edx,%r13d
 	movl	%r11d,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%r8d,%edi
 
 	xorl	%edx,%r13d
 	rorl	$9,%r14d
 	xorl	%r9d,%edi
 
 	movl	%r12d,4(%rsp)
 	xorl	%r11d,%r14d
 	andl	%edx,%edi
 
 	rorl	$5,%r13d
 	addl	%r10d,%r12d
 	xorl	%r9d,%edi
 
 	rorl	$11,%r14d
 	xorl	%edx,%r13d
 	addl	%edi,%r12d
 
 	movl	%r11d,%edi
 	addl	(%rbp),%r12d
 	xorl	%r11d,%r14d
 
 	xorl	%eax,%edi
 	rorl	$6,%r13d
 	movl	%eax,%r10d
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%r10d
 	addl	%r12d,%ecx
 	addl	%r12d,%r10d
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%r10d
 	movl	8(%rsi),%r12d
 	movl	%ecx,%r13d
 	movl	%r10d,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%edx,%r15d
 
 	xorl	%ecx,%r13d
 	rorl	$9,%r14d
 	xorl	%r8d,%r15d
 
 	movl	%r12d,8(%rsp)
 	xorl	%r10d,%r14d
 	andl	%ecx,%r15d
 
 	rorl	$5,%r13d
 	addl	%r9d,%r12d
 	xorl	%r8d,%r15d
 
 	rorl	$11,%r14d
 	xorl	%ecx,%r13d
 	addl	%r15d,%r12d
 
 	movl	%r10d,%r15d
 	addl	(%rbp),%r12d
 	xorl	%r10d,%r14d
 
 	xorl	%r11d,%r15d
 	rorl	$6,%r13d
 	movl	%r11d,%r9d
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%r9d
 	addl	%r12d,%ebx
 	addl	%r12d,%r9d
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%r9d
 	movl	12(%rsi),%r12d
 	movl	%ebx,%r13d
 	movl	%r9d,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%ecx,%edi
 
 	xorl	%ebx,%r13d
 	rorl	$9,%r14d
 	xorl	%edx,%edi
 
 	movl	%r12d,12(%rsp)
 	xorl	%r9d,%r14d
 	andl	%ebx,%edi
 
 	rorl	$5,%r13d
 	addl	%r8d,%r12d
 	xorl	%edx,%edi
 
 	rorl	$11,%r14d
 	xorl	%ebx,%r13d
 	addl	%edi,%r12d
 
 	movl	%r9d,%edi
 	addl	(%rbp),%r12d
 	xorl	%r9d,%r14d
 
 	xorl	%r10d,%edi
 	rorl	$6,%r13d
 	movl	%r10d,%r8d
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%r8d
 	addl	%r12d,%eax
 	addl	%r12d,%r8d
 
 	leaq	20(%rbp),%rbp
 	addl	%r14d,%r8d
 	movl	16(%rsi),%r12d
 	movl	%eax,%r13d
 	movl	%r8d,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%ebx,%r15d
 
 	xorl	%eax,%r13d
 	rorl	$9,%r14d
 	xorl	%ecx,%r15d
 
 	movl	%r12d,16(%rsp)
 	xorl	%r8d,%r14d
 	andl	%eax,%r15d
 
 	rorl	$5,%r13d
 	addl	%edx,%r12d
 	xorl	%ecx,%r15d
 
 	rorl	$11,%r14d
 	xorl	%eax,%r13d
 	addl	%r15d,%r12d
 
 	movl	%r8d,%r15d
 	addl	(%rbp),%r12d
 	xorl	%r8d,%r14d
 
 	xorl	%r9d,%r15d
 	rorl	$6,%r13d
 	movl	%r9d,%edx
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%edx
 	addl	%r12d,%r11d
 	addl	%r12d,%edx
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%edx
 	movl	20(%rsi),%r12d
 	movl	%r11d,%r13d
 	movl	%edx,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%eax,%edi
 
 	xorl	%r11d,%r13d
 	rorl	$9,%r14d
 	xorl	%ebx,%edi
 
 	movl	%r12d,20(%rsp)
 	xorl	%edx,%r14d
 	andl	%r11d,%edi
 
 	rorl	$5,%r13d
 	addl	%ecx,%r12d
 	xorl	%ebx,%edi
 
 	rorl	$11,%r14d
 	xorl	%r11d,%r13d
 	addl	%edi,%r12d
 
 	movl	%edx,%edi
 	addl	(%rbp),%r12d
 	xorl	%edx,%r14d
 
 	xorl	%r8d,%edi
 	rorl	$6,%r13d
 	movl	%r8d,%ecx
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%ecx
 	addl	%r12d,%r10d
 	addl	%r12d,%ecx
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%ecx
 	movl	24(%rsi),%r12d
 	movl	%r10d,%r13d
 	movl	%ecx,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%r11d,%r15d
 
 	xorl	%r10d,%r13d
 	rorl	$9,%r14d
 	xorl	%eax,%r15d
 
 	movl	%r12d,24(%rsp)
 	xorl	%ecx,%r14d
 	andl	%r10d,%r15d
 
 	rorl	$5,%r13d
 	addl	%ebx,%r12d
 	xorl	%eax,%r15d
 
 	rorl	$11,%r14d
 	xorl	%r10d,%r13d
 	addl	%r15d,%r12d
 
 	movl	%ecx,%r15d
 	addl	(%rbp),%r12d
 	xorl	%ecx,%r14d
 
 	xorl	%edx,%r15d
 	rorl	$6,%r13d
 	movl	%edx,%ebx
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%ebx
 	addl	%r12d,%r9d
 	addl	%r12d,%ebx
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%ebx
 	movl	28(%rsi),%r12d
 	movl	%r9d,%r13d
 	movl	%ebx,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%r10d,%edi
 
 	xorl	%r9d,%r13d
 	rorl	$9,%r14d
 	xorl	%r11d,%edi
 
 	movl	%r12d,28(%rsp)
 	xorl	%ebx,%r14d
 	andl	%r9d,%edi
 
 	rorl	$5,%r13d
 	addl	%eax,%r12d
 	xorl	%r11d,%edi
 
 	rorl	$11,%r14d
 	xorl	%r9d,%r13d
 	addl	%edi,%r12d
 
 	movl	%ebx,%edi
 	addl	(%rbp),%r12d
 	xorl	%ebx,%r14d
 
 	xorl	%ecx,%edi
 	rorl	$6,%r13d
 	movl	%ecx,%eax
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%eax
 	addl	%r12d,%r8d
 	addl	%r12d,%eax
 
 	leaq	20(%rbp),%rbp
 	addl	%r14d,%eax
 	movl	32(%rsi),%r12d
 	movl	%r8d,%r13d
 	movl	%eax,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%r9d,%r15d
 
 	xorl	%r8d,%r13d
 	rorl	$9,%r14d
 	xorl	%r10d,%r15d
 
 	movl	%r12d,32(%rsp)
 	xorl	%eax,%r14d
 	andl	%r8d,%r15d
 
 	rorl	$5,%r13d
 	addl	%r11d,%r12d
 	xorl	%r10d,%r15d
 
 	rorl	$11,%r14d
 	xorl	%r8d,%r13d
 	addl	%r15d,%r12d
 
 	movl	%eax,%r15d
 	addl	(%rbp),%r12d
 	xorl	%eax,%r14d
 
 	xorl	%ebx,%r15d
 	rorl	$6,%r13d
 	movl	%ebx,%r11d
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%r11d
 	addl	%r12d,%edx
 	addl	%r12d,%r11d
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%r11d
 	movl	36(%rsi),%r12d
 	movl	%edx,%r13d
 	movl	%r11d,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%r8d,%edi
 
 	xorl	%edx,%r13d
 	rorl	$9,%r14d
 	xorl	%r9d,%edi
 
 	movl	%r12d,36(%rsp)
 	xorl	%r11d,%r14d
 	andl	%edx,%edi
 
 	rorl	$5,%r13d
 	addl	%r10d,%r12d
 	xorl	%r9d,%edi
 
 	rorl	$11,%r14d
 	xorl	%edx,%r13d
 	addl	%edi,%r12d
 
 	movl	%r11d,%edi
 	addl	(%rbp),%r12d
 	xorl	%r11d,%r14d
 
 	xorl	%eax,%edi
 	rorl	$6,%r13d
 	movl	%eax,%r10d
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%r10d
 	addl	%r12d,%ecx
 	addl	%r12d,%r10d
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%r10d
 	movl	40(%rsi),%r12d
 	movl	%ecx,%r13d
 	movl	%r10d,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%edx,%r15d
 
 	xorl	%ecx,%r13d
 	rorl	$9,%r14d
 	xorl	%r8d,%r15d
 
 	movl	%r12d,40(%rsp)
 	xorl	%r10d,%r14d
 	andl	%ecx,%r15d
 
 	rorl	$5,%r13d
 	addl	%r9d,%r12d
 	xorl	%r8d,%r15d
 
 	rorl	$11,%r14d
 	xorl	%ecx,%r13d
 	addl	%r15d,%r12d
 
 	movl	%r10d,%r15d
 	addl	(%rbp),%r12d
 	xorl	%r10d,%r14d
 
 	xorl	%r11d,%r15d
 	rorl	$6,%r13d
 	movl	%r11d,%r9d
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%r9d
 	addl	%r12d,%ebx
 	addl	%r12d,%r9d
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%r9d
 	movl	44(%rsi),%r12d
 	movl	%ebx,%r13d
 	movl	%r9d,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%ecx,%edi
 
 	xorl	%ebx,%r13d
 	rorl	$9,%r14d
 	xorl	%edx,%edi
 
 	movl	%r12d,44(%rsp)
 	xorl	%r9d,%r14d
 	andl	%ebx,%edi
 
 	rorl	$5,%r13d
 	addl	%r8d,%r12d
 	xorl	%edx,%edi
 
 	rorl	$11,%r14d
 	xorl	%ebx,%r13d
 	addl	%edi,%r12d
 
 	movl	%r9d,%edi
 	addl	(%rbp),%r12d
 	xorl	%r9d,%r14d
 
 	xorl	%r10d,%edi
 	rorl	$6,%r13d
 	movl	%r10d,%r8d
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%r8d
 	addl	%r12d,%eax
 	addl	%r12d,%r8d
 
 	leaq	20(%rbp),%rbp
 	addl	%r14d,%r8d
 	movl	48(%rsi),%r12d
 	movl	%eax,%r13d
 	movl	%r8d,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%ebx,%r15d
 
 	xorl	%eax,%r13d
 	rorl	$9,%r14d
 	xorl	%ecx,%r15d
 
 	movl	%r12d,48(%rsp)
 	xorl	%r8d,%r14d
 	andl	%eax,%r15d
 
 	rorl	$5,%r13d
 	addl	%edx,%r12d
 	xorl	%ecx,%r15d
 
 	rorl	$11,%r14d
 	xorl	%eax,%r13d
 	addl	%r15d,%r12d
 
 	movl	%r8d,%r15d
 	addl	(%rbp),%r12d
 	xorl	%r8d,%r14d
 
 	xorl	%r9d,%r15d
 	rorl	$6,%r13d
 	movl	%r9d,%edx
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%edx
 	addl	%r12d,%r11d
 	addl	%r12d,%edx
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%edx
 	movl	52(%rsi),%r12d
 	movl	%r11d,%r13d
 	movl	%edx,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%eax,%edi
 
 	xorl	%r11d,%r13d
 	rorl	$9,%r14d
 	xorl	%ebx,%edi
 
 	movl	%r12d,52(%rsp)
 	xorl	%edx,%r14d
 	andl	%r11d,%edi
 
 	rorl	$5,%r13d
 	addl	%ecx,%r12d
 	xorl	%ebx,%edi
 
 	rorl	$11,%r14d
 	xorl	%r11d,%r13d
 	addl	%edi,%r12d
 
 	movl	%edx,%edi
 	addl	(%rbp),%r12d
 	xorl	%edx,%r14d
 
 	xorl	%r8d,%edi
 	rorl	$6,%r13d
 	movl	%r8d,%ecx
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%ecx
 	addl	%r12d,%r10d
 	addl	%r12d,%ecx
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%ecx
 	movl	56(%rsi),%r12d
 	movl	%r10d,%r13d
 	movl	%ecx,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%r11d,%r15d
 
 	xorl	%r10d,%r13d
 	rorl	$9,%r14d
 	xorl	%eax,%r15d
 
 	movl	%r12d,56(%rsp)
 	xorl	%ecx,%r14d
 	andl	%r10d,%r15d
 
 	rorl	$5,%r13d
 	addl	%ebx,%r12d
 	xorl	%eax,%r15d
 
 	rorl	$11,%r14d
 	xorl	%r10d,%r13d
 	addl	%r15d,%r12d
 
 	movl	%ecx,%r15d
 	addl	(%rbp),%r12d
 	xorl	%ecx,%r14d
 
 	xorl	%edx,%r15d
 	rorl	$6,%r13d
 	movl	%edx,%ebx
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%ebx
 	addl	%r12d,%r9d
 	addl	%r12d,%ebx
 
 	leaq	4(%rbp),%rbp
 	addl	%r14d,%ebx
 	movl	60(%rsi),%r12d
 	movl	%r9d,%r13d
 	movl	%ebx,%r14d
 	bswapl	%r12d
 	rorl	$14,%r13d
 	movl	%r10d,%edi
 
 	xorl	%r9d,%r13d
 	rorl	$9,%r14d
 	xorl	%r11d,%edi
 
 	movl	%r12d,60(%rsp)
 	xorl	%ebx,%r14d
 	andl	%r9d,%edi
 
 	rorl	$5,%r13d
 	addl	%eax,%r12d
 	xorl	%r11d,%edi
 
 	rorl	$11,%r14d
 	xorl	%r9d,%r13d
 	addl	%edi,%r12d
 
 	movl	%ebx,%edi
 	addl	(%rbp),%r12d
 	xorl	%ebx,%r14d
 
 	xorl	%ecx,%edi
 	rorl	$6,%r13d
 	movl	%ecx,%eax
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%eax
 	addl	%r12d,%r8d
 	addl	%r12d,%eax
 
 	leaq	20(%rbp),%rbp
 	jmp	.Lrounds_16_xx
 .align	16
 .Lrounds_16_xx:
 	movl	4(%rsp),%r13d
 	movl	56(%rsp),%r15d
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%eax
 	movl	%r15d,%r14d
 	rorl	$2,%r15d
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%r15d
 	shrl	$10,%r14d
 
 	rorl	$17,%r15d
 	xorl	%r13d,%r12d
 	xorl	%r14d,%r15d
 	addl	36(%rsp),%r12d
 
 	addl	0(%rsp),%r12d
 	movl	%r8d,%r13d
 	addl	%r15d,%r12d
 	movl	%eax,%r14d
 	rorl	$14,%r13d
 	movl	%r9d,%r15d
 
 	xorl	%r8d,%r13d
 	rorl	$9,%r14d
 	xorl	%r10d,%r15d
 
 	movl	%r12d,0(%rsp)
 	xorl	%eax,%r14d
 	andl	%r8d,%r15d
 
 	rorl	$5,%r13d
 	addl	%r11d,%r12d
 	xorl	%r10d,%r15d
 
 	rorl	$11,%r14d
 	xorl	%r8d,%r13d
 	addl	%r15d,%r12d
 
 	movl	%eax,%r15d
 	addl	(%rbp),%r12d
 	xorl	%eax,%r14d
 
 	xorl	%ebx,%r15d
 	rorl	$6,%r13d
 	movl	%ebx,%r11d
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%r11d
 	addl	%r12d,%edx
 	addl	%r12d,%r11d
 
 	leaq	4(%rbp),%rbp
 	movl	8(%rsp),%r13d
 	movl	60(%rsp),%edi
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%r11d
 	movl	%edi,%r14d
 	rorl	$2,%edi
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%edi
 	shrl	$10,%r14d
 
 	rorl	$17,%edi
 	xorl	%r13d,%r12d
 	xorl	%r14d,%edi
 	addl	40(%rsp),%r12d
 
 	addl	4(%rsp),%r12d
 	movl	%edx,%r13d
 	addl	%edi,%r12d
 	movl	%r11d,%r14d
 	rorl	$14,%r13d
 	movl	%r8d,%edi
 
 	xorl	%edx,%r13d
 	rorl	$9,%r14d
 	xorl	%r9d,%edi
 
 	movl	%r12d,4(%rsp)
 	xorl	%r11d,%r14d
 	andl	%edx,%edi
 
 	rorl	$5,%r13d
 	addl	%r10d,%r12d
 	xorl	%r9d,%edi
 
 	rorl	$11,%r14d
 	xorl	%edx,%r13d
 	addl	%edi,%r12d
 
 	movl	%r11d,%edi
 	addl	(%rbp),%r12d
 	xorl	%r11d,%r14d
 
 	xorl	%eax,%edi
 	rorl	$6,%r13d
 	movl	%eax,%r10d
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%r10d
 	addl	%r12d,%ecx
 	addl	%r12d,%r10d
 
 	leaq	4(%rbp),%rbp
 	movl	12(%rsp),%r13d
 	movl	0(%rsp),%r15d
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%r10d
 	movl	%r15d,%r14d
 	rorl	$2,%r15d
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%r15d
 	shrl	$10,%r14d
 
 	rorl	$17,%r15d
 	xorl	%r13d,%r12d
 	xorl	%r14d,%r15d
 	addl	44(%rsp),%r12d
 
 	addl	8(%rsp),%r12d
 	movl	%ecx,%r13d
 	addl	%r15d,%r12d
 	movl	%r10d,%r14d
 	rorl	$14,%r13d
 	movl	%edx,%r15d
 
 	xorl	%ecx,%r13d
 	rorl	$9,%r14d
 	xorl	%r8d,%r15d
 
 	movl	%r12d,8(%rsp)
 	xorl	%r10d,%r14d
 	andl	%ecx,%r15d
 
 	rorl	$5,%r13d
 	addl	%r9d,%r12d
 	xorl	%r8d,%r15d
 
 	rorl	$11,%r14d
 	xorl	%ecx,%r13d
 	addl	%r15d,%r12d
 
 	movl	%r10d,%r15d
 	addl	(%rbp),%r12d
 	xorl	%r10d,%r14d
 
 	xorl	%r11d,%r15d
 	rorl	$6,%r13d
 	movl	%r11d,%r9d
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%r9d
 	addl	%r12d,%ebx
 	addl	%r12d,%r9d
 
 	leaq	4(%rbp),%rbp
 	movl	16(%rsp),%r13d
 	movl	4(%rsp),%edi
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%r9d
 	movl	%edi,%r14d
 	rorl	$2,%edi
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%edi
 	shrl	$10,%r14d
 
 	rorl	$17,%edi
 	xorl	%r13d,%r12d
 	xorl	%r14d,%edi
 	addl	48(%rsp),%r12d
 
 	addl	12(%rsp),%r12d
 	movl	%ebx,%r13d
 	addl	%edi,%r12d
 	movl	%r9d,%r14d
 	rorl	$14,%r13d
 	movl	%ecx,%edi
 
 	xorl	%ebx,%r13d
 	rorl	$9,%r14d
 	xorl	%edx,%edi
 
 	movl	%r12d,12(%rsp)
 	xorl	%r9d,%r14d
 	andl	%ebx,%edi
 
 	rorl	$5,%r13d
 	addl	%r8d,%r12d
 	xorl	%edx,%edi
 
 	rorl	$11,%r14d
 	xorl	%ebx,%r13d
 	addl	%edi,%r12d
 
 	movl	%r9d,%edi
 	addl	(%rbp),%r12d
 	xorl	%r9d,%r14d
 
 	xorl	%r10d,%edi
 	rorl	$6,%r13d
 	movl	%r10d,%r8d
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%r8d
 	addl	%r12d,%eax
 	addl	%r12d,%r8d
 
 	leaq	20(%rbp),%rbp
 	movl	20(%rsp),%r13d
 	movl	8(%rsp),%r15d
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%r8d
 	movl	%r15d,%r14d
 	rorl	$2,%r15d
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%r15d
 	shrl	$10,%r14d
 
 	rorl	$17,%r15d
 	xorl	%r13d,%r12d
 	xorl	%r14d,%r15d
 	addl	52(%rsp),%r12d
 
 	addl	16(%rsp),%r12d
 	movl	%eax,%r13d
 	addl	%r15d,%r12d
 	movl	%r8d,%r14d
 	rorl	$14,%r13d
 	movl	%ebx,%r15d
 
 	xorl	%eax,%r13d
 	rorl	$9,%r14d
 	xorl	%ecx,%r15d
 
 	movl	%r12d,16(%rsp)
 	xorl	%r8d,%r14d
 	andl	%eax,%r15d
 
 	rorl	$5,%r13d
 	addl	%edx,%r12d
 	xorl	%ecx,%r15d
 
 	rorl	$11,%r14d
 	xorl	%eax,%r13d
 	addl	%r15d,%r12d
 
 	movl	%r8d,%r15d
 	addl	(%rbp),%r12d
 	xorl	%r8d,%r14d
 
 	xorl	%r9d,%r15d
 	rorl	$6,%r13d
 	movl	%r9d,%edx
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%edx
 	addl	%r12d,%r11d
 	addl	%r12d,%edx
 
 	leaq	4(%rbp),%rbp
 	movl	24(%rsp),%r13d
 	movl	12(%rsp),%edi
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%edx
 	movl	%edi,%r14d
 	rorl	$2,%edi
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%edi
 	shrl	$10,%r14d
 
 	rorl	$17,%edi
 	xorl	%r13d,%r12d
 	xorl	%r14d,%edi
 	addl	56(%rsp),%r12d
 
 	addl	20(%rsp),%r12d
 	movl	%r11d,%r13d
 	addl	%edi,%r12d
 	movl	%edx,%r14d
 	rorl	$14,%r13d
 	movl	%eax,%edi
 
 	xorl	%r11d,%r13d
 	rorl	$9,%r14d
 	xorl	%ebx,%edi
 
 	movl	%r12d,20(%rsp)
 	xorl	%edx,%r14d
 	andl	%r11d,%edi
 
 	rorl	$5,%r13d
 	addl	%ecx,%r12d
 	xorl	%ebx,%edi
 
 	rorl	$11,%r14d
 	xorl	%r11d,%r13d
 	addl	%edi,%r12d
 
 	movl	%edx,%edi
 	addl	(%rbp),%r12d
 	xorl	%edx,%r14d
 
 	xorl	%r8d,%edi
 	rorl	$6,%r13d
 	movl	%r8d,%ecx
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%ecx
 	addl	%r12d,%r10d
 	addl	%r12d,%ecx
 
 	leaq	4(%rbp),%rbp
 	movl	28(%rsp),%r13d
 	movl	16(%rsp),%r15d
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%ecx
 	movl	%r15d,%r14d
 	rorl	$2,%r15d
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%r15d
 	shrl	$10,%r14d
 
 	rorl	$17,%r15d
 	xorl	%r13d,%r12d
 	xorl	%r14d,%r15d
 	addl	60(%rsp),%r12d
 
 	addl	24(%rsp),%r12d
 	movl	%r10d,%r13d
 	addl	%r15d,%r12d
 	movl	%ecx,%r14d
 	rorl	$14,%r13d
 	movl	%r11d,%r15d
 
 	xorl	%r10d,%r13d
 	rorl	$9,%r14d
 	xorl	%eax,%r15d
 
 	movl	%r12d,24(%rsp)
 	xorl	%ecx,%r14d
 	andl	%r10d,%r15d
 
 	rorl	$5,%r13d
 	addl	%ebx,%r12d
 	xorl	%eax,%r15d
 
 	rorl	$11,%r14d
 	xorl	%r10d,%r13d
 	addl	%r15d,%r12d
 
 	movl	%ecx,%r15d
 	addl	(%rbp),%r12d
 	xorl	%ecx,%r14d
 
 	xorl	%edx,%r15d
 	rorl	$6,%r13d
 	movl	%edx,%ebx
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%ebx
 	addl	%r12d,%r9d
 	addl	%r12d,%ebx
 
 	leaq	4(%rbp),%rbp
 	movl	32(%rsp),%r13d
 	movl	20(%rsp),%edi
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%ebx
 	movl	%edi,%r14d
 	rorl	$2,%edi
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%edi
 	shrl	$10,%r14d
 
 	rorl	$17,%edi
 	xorl	%r13d,%r12d
 	xorl	%r14d,%edi
 	addl	0(%rsp),%r12d
 
 	addl	28(%rsp),%r12d
 	movl	%r9d,%r13d
 	addl	%edi,%r12d
 	movl	%ebx,%r14d
 	rorl	$14,%r13d
 	movl	%r10d,%edi
 
 	xorl	%r9d,%r13d
 	rorl	$9,%r14d
 	xorl	%r11d,%edi
 
 	movl	%r12d,28(%rsp)
 	xorl	%ebx,%r14d
 	andl	%r9d,%edi
 
 	rorl	$5,%r13d
 	addl	%eax,%r12d
 	xorl	%r11d,%edi
 
 	rorl	$11,%r14d
 	xorl	%r9d,%r13d
 	addl	%edi,%r12d
 
 	movl	%ebx,%edi
 	addl	(%rbp),%r12d
 	xorl	%ebx,%r14d
 
 	xorl	%ecx,%edi
 	rorl	$6,%r13d
 	movl	%ecx,%eax
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%eax
 	addl	%r12d,%r8d
 	addl	%r12d,%eax
 
 	leaq	20(%rbp),%rbp
 	movl	36(%rsp),%r13d
 	movl	24(%rsp),%r15d
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%eax
 	movl	%r15d,%r14d
 	rorl	$2,%r15d
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%r15d
 	shrl	$10,%r14d
 
 	rorl	$17,%r15d
 	xorl	%r13d,%r12d
 	xorl	%r14d,%r15d
 	addl	4(%rsp),%r12d
 
 	addl	32(%rsp),%r12d
 	movl	%r8d,%r13d
 	addl	%r15d,%r12d
 	movl	%eax,%r14d
 	rorl	$14,%r13d
 	movl	%r9d,%r15d
 
 	xorl	%r8d,%r13d
 	rorl	$9,%r14d
 	xorl	%r10d,%r15d
 
 	movl	%r12d,32(%rsp)
 	xorl	%eax,%r14d
 	andl	%r8d,%r15d
 
 	rorl	$5,%r13d
 	addl	%r11d,%r12d
 	xorl	%r10d,%r15d
 
 	rorl	$11,%r14d
 	xorl	%r8d,%r13d
 	addl	%r15d,%r12d
 
 	movl	%eax,%r15d
 	addl	(%rbp),%r12d
 	xorl	%eax,%r14d
 
 	xorl	%ebx,%r15d
 	rorl	$6,%r13d
 	movl	%ebx,%r11d
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%r11d
 	addl	%r12d,%edx
 	addl	%r12d,%r11d
 
 	leaq	4(%rbp),%rbp
 	movl	40(%rsp),%r13d
 	movl	28(%rsp),%edi
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%r11d
 	movl	%edi,%r14d
 	rorl	$2,%edi
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%edi
 	shrl	$10,%r14d
 
 	rorl	$17,%edi
 	xorl	%r13d,%r12d
 	xorl	%r14d,%edi
 	addl	8(%rsp),%r12d
 
 	addl	36(%rsp),%r12d
 	movl	%edx,%r13d
 	addl	%edi,%r12d
 	movl	%r11d,%r14d
 	rorl	$14,%r13d
 	movl	%r8d,%edi
 
 	xorl	%edx,%r13d
 	rorl	$9,%r14d
 	xorl	%r9d,%edi
 
 	movl	%r12d,36(%rsp)
 	xorl	%r11d,%r14d
 	andl	%edx,%edi
 
 	rorl	$5,%r13d
 	addl	%r10d,%r12d
 	xorl	%r9d,%edi
 
 	rorl	$11,%r14d
 	xorl	%edx,%r13d
 	addl	%edi,%r12d
 
 	movl	%r11d,%edi
 	addl	(%rbp),%r12d
 	xorl	%r11d,%r14d
 
 	xorl	%eax,%edi
 	rorl	$6,%r13d
 	movl	%eax,%r10d
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%r10d
 	addl	%r12d,%ecx
 	addl	%r12d,%r10d
 
 	leaq	4(%rbp),%rbp
 	movl	44(%rsp),%r13d
 	movl	32(%rsp),%r15d
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%r10d
 	movl	%r15d,%r14d
 	rorl	$2,%r15d
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%r15d
 	shrl	$10,%r14d
 
 	rorl	$17,%r15d
 	xorl	%r13d,%r12d
 	xorl	%r14d,%r15d
 	addl	12(%rsp),%r12d
 
 	addl	40(%rsp),%r12d
 	movl	%ecx,%r13d
 	addl	%r15d,%r12d
 	movl	%r10d,%r14d
 	rorl	$14,%r13d
 	movl	%edx,%r15d
 
 	xorl	%ecx,%r13d
 	rorl	$9,%r14d
 	xorl	%r8d,%r15d
 
 	movl	%r12d,40(%rsp)
 	xorl	%r10d,%r14d
 	andl	%ecx,%r15d
 
 	rorl	$5,%r13d
 	addl	%r9d,%r12d
 	xorl	%r8d,%r15d
 
 	rorl	$11,%r14d
 	xorl	%ecx,%r13d
 	addl	%r15d,%r12d
 
 	movl	%r10d,%r15d
 	addl	(%rbp),%r12d
 	xorl	%r10d,%r14d
 
 	xorl	%r11d,%r15d
 	rorl	$6,%r13d
 	movl	%r11d,%r9d
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%r9d
 	addl	%r12d,%ebx
 	addl	%r12d,%r9d
 
 	leaq	4(%rbp),%rbp
 	movl	48(%rsp),%r13d
 	movl	36(%rsp),%edi
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%r9d
 	movl	%edi,%r14d
 	rorl	$2,%edi
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%edi
 	shrl	$10,%r14d
 
 	rorl	$17,%edi
 	xorl	%r13d,%r12d
 	xorl	%r14d,%edi
 	addl	16(%rsp),%r12d
 
 	addl	44(%rsp),%r12d
 	movl	%ebx,%r13d
 	addl	%edi,%r12d
 	movl	%r9d,%r14d
 	rorl	$14,%r13d
 	movl	%ecx,%edi
 
 	xorl	%ebx,%r13d
 	rorl	$9,%r14d
 	xorl	%edx,%edi
 
 	movl	%r12d,44(%rsp)
 	xorl	%r9d,%r14d
 	andl	%ebx,%edi
 
 	rorl	$5,%r13d
 	addl	%r8d,%r12d
 	xorl	%edx,%edi
 
 	rorl	$11,%r14d
 	xorl	%ebx,%r13d
 	addl	%edi,%r12d
 
 	movl	%r9d,%edi
 	addl	(%rbp),%r12d
 	xorl	%r9d,%r14d
 
 	xorl	%r10d,%edi
 	rorl	$6,%r13d
 	movl	%r10d,%r8d
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%r8d
 	addl	%r12d,%eax
 	addl	%r12d,%r8d
 
 	leaq	20(%rbp),%rbp
 	movl	52(%rsp),%r13d
 	movl	40(%rsp),%r15d
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%r8d
 	movl	%r15d,%r14d
 	rorl	$2,%r15d
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%r15d
 	shrl	$10,%r14d
 
 	rorl	$17,%r15d
 	xorl	%r13d,%r12d
 	xorl	%r14d,%r15d
 	addl	20(%rsp),%r12d
 
 	addl	48(%rsp),%r12d
 	movl	%eax,%r13d
 	addl	%r15d,%r12d
 	movl	%r8d,%r14d
 	rorl	$14,%r13d
 	movl	%ebx,%r15d
 
 	xorl	%eax,%r13d
 	rorl	$9,%r14d
 	xorl	%ecx,%r15d
 
 	movl	%r12d,48(%rsp)
 	xorl	%r8d,%r14d
 	andl	%eax,%r15d
 
 	rorl	$5,%r13d
 	addl	%edx,%r12d
 	xorl	%ecx,%r15d
 
 	rorl	$11,%r14d
 	xorl	%eax,%r13d
 	addl	%r15d,%r12d
 
 	movl	%r8d,%r15d
 	addl	(%rbp),%r12d
 	xorl	%r8d,%r14d
 
 	xorl	%r9d,%r15d
 	rorl	$6,%r13d
 	movl	%r9d,%edx
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%edx
 	addl	%r12d,%r11d
 	addl	%r12d,%edx
 
 	leaq	4(%rbp),%rbp
 	movl	56(%rsp),%r13d
 	movl	44(%rsp),%edi
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%edx
 	movl	%edi,%r14d
 	rorl	$2,%edi
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%edi
 	shrl	$10,%r14d
 
 	rorl	$17,%edi
 	xorl	%r13d,%r12d
 	xorl	%r14d,%edi
 	addl	24(%rsp),%r12d
 
 	addl	52(%rsp),%r12d
 	movl	%r11d,%r13d
 	addl	%edi,%r12d
 	movl	%edx,%r14d
 	rorl	$14,%r13d
 	movl	%eax,%edi
 
 	xorl	%r11d,%r13d
 	rorl	$9,%r14d
 	xorl	%ebx,%edi
 
 	movl	%r12d,52(%rsp)
 	xorl	%edx,%r14d
 	andl	%r11d,%edi
 
 	rorl	$5,%r13d
 	addl	%ecx,%r12d
 	xorl	%ebx,%edi
 
 	rorl	$11,%r14d
 	xorl	%r11d,%r13d
 	addl	%edi,%r12d
 
 	movl	%edx,%edi
 	addl	(%rbp),%r12d
 	xorl	%edx,%r14d
 
 	xorl	%r8d,%edi
 	rorl	$6,%r13d
 	movl	%r8d,%ecx
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%ecx
 	addl	%r12d,%r10d
 	addl	%r12d,%ecx
 
 	leaq	4(%rbp),%rbp
 	movl	60(%rsp),%r13d
 	movl	48(%rsp),%r15d
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%ecx
 	movl	%r15d,%r14d
 	rorl	$2,%r15d
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%r15d
 	shrl	$10,%r14d
 
 	rorl	$17,%r15d
 	xorl	%r13d,%r12d
 	xorl	%r14d,%r15d
 	addl	28(%rsp),%r12d
 
 	addl	56(%rsp),%r12d
 	movl	%r10d,%r13d
 	addl	%r15d,%r12d
 	movl	%ecx,%r14d
 	rorl	$14,%r13d
 	movl	%r11d,%r15d
 
 	xorl	%r10d,%r13d
 	rorl	$9,%r14d
 	xorl	%eax,%r15d
 
 	movl	%r12d,56(%rsp)
 	xorl	%ecx,%r14d
 	andl	%r10d,%r15d
 
 	rorl	$5,%r13d
 	addl	%ebx,%r12d
 	xorl	%eax,%r15d
 
 	rorl	$11,%r14d
 	xorl	%r10d,%r13d
 	addl	%r15d,%r12d
 
 	movl	%ecx,%r15d
 	addl	(%rbp),%r12d
 	xorl	%ecx,%r14d
 
 	xorl	%edx,%r15d
 	rorl	$6,%r13d
 	movl	%edx,%ebx
 
 	andl	%r15d,%edi
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%edi,%ebx
 	addl	%r12d,%r9d
 	addl	%r12d,%ebx
 
 	leaq	4(%rbp),%rbp
 	movl	0(%rsp),%r13d
 	movl	52(%rsp),%edi
 
 	movl	%r13d,%r12d
 	rorl	$11,%r13d
 	addl	%r14d,%ebx
 	movl	%edi,%r14d
 	rorl	$2,%edi
 
 	xorl	%r12d,%r13d
 	shrl	$3,%r12d
 	rorl	$7,%r13d
 	xorl	%r14d,%edi
 	shrl	$10,%r14d
 
 	rorl	$17,%edi
 	xorl	%r13d,%r12d
 	xorl	%r14d,%edi
 	addl	32(%rsp),%r12d
 
 	addl	60(%rsp),%r12d
 	movl	%r9d,%r13d
 	addl	%edi,%r12d
 	movl	%ebx,%r14d
 	rorl	$14,%r13d
 	movl	%r10d,%edi
 
 	xorl	%r9d,%r13d
 	rorl	$9,%r14d
 	xorl	%r11d,%edi
 
 	movl	%r12d,60(%rsp)
 	xorl	%ebx,%r14d
 	andl	%r9d,%edi
 
 	rorl	$5,%r13d
 	addl	%eax,%r12d
 	xorl	%r11d,%edi
 
 	rorl	$11,%r14d
 	xorl	%r9d,%r13d
 	addl	%edi,%r12d
 
 	movl	%ebx,%edi
 	addl	(%rbp),%r12d
 	xorl	%ebx,%r14d
 
 	xorl	%ecx,%edi
 	rorl	$6,%r13d
 	movl	%ecx,%eax
 
 	andl	%edi,%r15d
 	rorl	$2,%r14d
 	addl	%r13d,%r12d
 
 	xorl	%r15d,%eax
 	addl	%r12d,%r8d
 	addl	%r12d,%eax
 
 	leaq	20(%rbp),%rbp
 	cmpb	$0,3(%rbp)
 	jnz	.Lrounds_16_xx
 
 	movq	64+0(%rsp),%rdi
 	addl	%r14d,%eax
 	leaq	64(%rsi),%rsi
 
 	addl	0(%rdi),%eax
 	addl	4(%rdi),%ebx
 	addl	8(%rdi),%ecx
 	addl	12(%rdi),%edx
 	addl	16(%rdi),%r8d
 	addl	20(%rdi),%r9d
 	addl	24(%rdi),%r10d
 	addl	28(%rdi),%r11d
 
 	cmpq	64+16(%rsp),%rsi
 
 	movl	%eax,0(%rdi)
 	movl	%ebx,4(%rdi)
 	movl	%ecx,8(%rdi)
 	movl	%edx,12(%rdi)
 	movl	%r8d,16(%rdi)
 	movl	%r9d,20(%rdi)
 	movl	%r10d,24(%rdi)
 	movl	%r11d,28(%rdi)
 	jb	.Lloop
 
 	movq	64+24(%rsp),%rsi
 	movq	(%rsi),%r15
 	movq	8(%rsi),%r14
 	movq	16(%rsi),%r13
 	movq	24(%rsi),%r12
 	movq	32(%rsi),%rbp
 	movq	40(%rsi),%rbx
 	leaq	48(%rsi),%rsp
 .Lepilogue:
 	.byte	0xf3,0xc3
 .size	sha256_block_data_order,.-sha256_block_data_order
 .align	64
 .type	K256,@object
 K256:
 .long	0x428a2f98,0x71374491,0xb5c0fbcf,0xe9b5dba5
 .long	0x428a2f98,0x71374491,0xb5c0fbcf,0xe9b5dba5
 .long	0x3956c25b,0x59f111f1,0x923f82a4,0xab1c5ed5
 .long	0x3956c25b,0x59f111f1,0x923f82a4,0xab1c5ed5
 .long	0xd807aa98,0x12835b01,0x243185be,0x550c7dc3
 .long	0xd807aa98,0x12835b01,0x243185be,0x550c7dc3
 .long	0x72be5d74,0x80deb1fe,0x9bdc06a7,0xc19bf174
 .long	0x72be5d74,0x80deb1fe,0x9bdc06a7,0xc19bf174
 .long	0xe49b69c1,0xefbe4786,0x0fc19dc6,0x240ca1cc
 .long	0xe49b69c1,0xefbe4786,0x0fc19dc6,0x240ca1cc
 .long	0x2de92c6f,0x4a7484aa,0x5cb0a9dc,0x76f988da
 .long	0x2de92c6f,0x4a7484aa,0x5cb0a9dc,0x76f988da
 .long	0x983e5152,0xa831c66d,0xb00327c8,0xbf597fc7
 .long	0x983e5152,0xa831c66d,0xb00327c8,0xbf597fc7
 .long	0xc6e00bf3,0xd5a79147,0x06ca6351,0x14292967
 .long	0xc6e00bf3,0xd5a79147,0x06ca6351,0x14292967
 .long	0x27b70a85,0x2e1b2138,0x4d2c6dfc,0x53380d13
 .long	0x27b70a85,0x2e1b2138,0x4d2c6dfc,0x53380d13
 .long	0x650a7354,0x766a0abb,0x81c2c92e,0x92722c85
 .long	0x650a7354,0x766a0abb,0x81c2c92e,0x92722c85
 .long	0xa2bfe8a1,0xa81a664b,0xc24b8b70,0xc76c51a3
 .long	0xa2bfe8a1,0xa81a664b,0xc24b8b70,0xc76c51a3
 .long	0xd192e819,0xd6990624,0xf40e3585,0x106aa070
 .long	0xd192e819,0xd6990624,0xf40e3585,0x106aa070
 .long	0x19a4c116,0x1e376c08,0x2748774c,0x34b0bcb5
 .long	0x19a4c116,0x1e376c08,0x2748774c,0x34b0bcb5
 .long	0x391c0cb3,0x4ed8aa4a,0x5b9cca4f,0x682e6ff3
 .long	0x391c0cb3,0x4ed8aa4a,0x5b9cca4f,0x682e6ff3
 .long	0x748f82ee,0x78a5636f,0x84c87814,0x8cc70208
 .long	0x748f82ee,0x78a5636f,0x84c87814,0x8cc70208
 .long	0x90befffa,0xa4506ceb,0xbef9a3f7,0xc67178f2
 .long	0x90befffa,0xa4506ceb,0xbef9a3f7,0xc67178f2
 
 .long	0x00010203,0x04050607,0x08090a0b,0x0c0d0e0f
 .long	0x00010203,0x04050607,0x08090a0b,0x0c0d0e0f
 .long	0x03020100,0x0b0a0908,0xffffffff,0xffffffff
 .long	0x03020100,0x0b0a0908,0xffffffff,0xffffffff
 .long	0xffffffff,0xffffffff,0x03020100,0x0b0a0908
 .long	0xffffffff,0xffffffff,0x03020100,0x0b0a0908
 .byte	83,72,65,50,53,54,32,98,108,111,99,107,32,116,114,97,110,115,102,111,114,109,32,102,111,114,32,120,56,54,95,54,52,44,32,67,82,89,80,84,79,71,65,77,83,32,98,121,32,60,97,112,112,114,111,64,111,112,101,110,115,115,108,46,111,114,103,62,0
 .type	sha256_block_data_order_shaext,@function
 .align	64
 sha256_block_data_order_shaext:
 _shaext_shortcut:
 	leaq	K256+128(%rip),%rcx
 	movdqu	(%rdi),%xmm1
 	movdqu	16(%rdi),%xmm2
 	movdqa	512-128(%rcx),%xmm7
 
 	pshufd	$0x1b,%xmm1,%xmm0
 	pshufd	$0xb1,%xmm1,%xmm1
 	pshufd	$0x1b,%xmm2,%xmm2
 	movdqa	%xmm7,%xmm8
 .byte	102,15,58,15,202,8
 	punpcklqdq	%xmm0,%xmm2
 	jmp	.Loop_shaext
 
 .align	16
 .Loop_shaext:
 	movdqu	(%rsi),%xmm3
 	movdqu	16(%rsi),%xmm4
 	movdqu	32(%rsi),%xmm5
 .byte	102,15,56,0,223
 	movdqu	48(%rsi),%xmm6
 
 	movdqa	0-128(%rcx),%xmm0
 	paddd	%xmm3,%xmm0
 .byte	102,15,56,0,231
 	movdqa	%xmm2,%xmm10
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	nop
 	movdqa	%xmm1,%xmm9
 .byte	15,56,203,202
 
 	movdqa	32-128(%rcx),%xmm0
 	paddd	%xmm4,%xmm0
 .byte	102,15,56,0,239
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	leaq	64(%rsi),%rsi
 .byte	15,56,204,220
 .byte	15,56,203,202
 
 	movdqa	64-128(%rcx),%xmm0
 	paddd	%xmm5,%xmm0
 .byte	102,15,56,0,247
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm6,%xmm7
 .byte	102,15,58,15,253,4
 	nop
 	paddd	%xmm7,%xmm3
 .byte	15,56,204,229
 .byte	15,56,203,202
 
 	movdqa	96-128(%rcx),%xmm0
 	paddd	%xmm6,%xmm0
 .byte	15,56,205,222
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm3,%xmm7
 .byte	102,15,58,15,254,4
 	nop
 	paddd	%xmm7,%xmm4
 .byte	15,56,204,238
 .byte	15,56,203,202
 	movdqa	128-128(%rcx),%xmm0
 	paddd	%xmm3,%xmm0
 .byte	15,56,205,227
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm4,%xmm7
 .byte	102,15,58,15,251,4
 	nop
 	paddd	%xmm7,%xmm5
 .byte	15,56,204,243
 .byte	15,56,203,202
 	movdqa	160-128(%rcx),%xmm0
 	paddd	%xmm4,%xmm0
 .byte	15,56,205,236
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm5,%xmm7
 .byte	102,15,58,15,252,4
 	nop
 	paddd	%xmm7,%xmm6
 .byte	15,56,204,220
 .byte	15,56,203,202
 	movdqa	192-128(%rcx),%xmm0
 	paddd	%xmm5,%xmm0
 .byte	15,56,205,245
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm6,%xmm7
 .byte	102,15,58,15,253,4
 	nop
 	paddd	%xmm7,%xmm3
 .byte	15,56,204,229
 .byte	15,56,203,202
 	movdqa	224-128(%rcx),%xmm0
 	paddd	%xmm6,%xmm0
 .byte	15,56,205,222
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm3,%xmm7
 .byte	102,15,58,15,254,4
 	nop
 	paddd	%xmm7,%xmm4
 .byte	15,56,204,238
 .byte	15,56,203,202
 	movdqa	256-128(%rcx),%xmm0
 	paddd	%xmm3,%xmm0
 .byte	15,56,205,227
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm4,%xmm7
 .byte	102,15,58,15,251,4
 	nop
 	paddd	%xmm7,%xmm5
 .byte	15,56,204,243
 .byte	15,56,203,202
 	movdqa	288-128(%rcx),%xmm0
 	paddd	%xmm4,%xmm0
 .byte	15,56,205,236
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm5,%xmm7
 .byte	102,15,58,15,252,4
 	nop
 	paddd	%xmm7,%xmm6
 .byte	15,56,204,220
 .byte	15,56,203,202
 	movdqa	320-128(%rcx),%xmm0
 	paddd	%xmm5,%xmm0
 .byte	15,56,205,245
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm6,%xmm7
 .byte	102,15,58,15,253,4
 	nop
 	paddd	%xmm7,%xmm3
 .byte	15,56,204,229
 .byte	15,56,203,202
 	movdqa	352-128(%rcx),%xmm0
 	paddd	%xmm6,%xmm0
 .byte	15,56,205,222
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm3,%xmm7
 .byte	102,15,58,15,254,4
 	nop
 	paddd	%xmm7,%xmm4
 .byte	15,56,204,238
 .byte	15,56,203,202
 	movdqa	384-128(%rcx),%xmm0
 	paddd	%xmm3,%xmm0
 .byte	15,56,205,227
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm4,%xmm7
 .byte	102,15,58,15,251,4
 	nop
 	paddd	%xmm7,%xmm5
 .byte	15,56,204,243
 .byte	15,56,203,202
 	movdqa	416-128(%rcx),%xmm0
 	paddd	%xmm4,%xmm0
 .byte	15,56,205,236
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	movdqa	%xmm5,%xmm7
 .byte	102,15,58,15,252,4
 .byte	15,56,203,202
 	paddd	%xmm7,%xmm6
 
 	movdqa	448-128(%rcx),%xmm0
 	paddd	%xmm5,%xmm0
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 .byte	15,56,205,245
 	movdqa	%xmm8,%xmm7
 .byte	15,56,203,202
 
 	movdqa	480-128(%rcx),%xmm0
 	paddd	%xmm6,%xmm0
 	nop
 .byte	15,56,203,209
 	pshufd	$0x0e,%xmm0,%xmm0
 	decq	%rdx
 	nop
 .byte	15,56,203,202
 
 	paddd	%xmm10,%xmm2
 	paddd	%xmm9,%xmm1
 	jnz	.Loop_shaext
 
 	pshufd	$0xb1,%xmm2,%xmm2
 	pshufd	$0x1b,%xmm1,%xmm7
 	pshufd	$0xb1,%xmm1,%xmm1
 	punpckhqdq	%xmm2,%xmm1
 .byte	102,15,58,15,215,8
 
 	movdqu	%xmm1,(%rdi)
 	movdqu	%xmm2,16(%rdi)
 	.byte	0xf3,0xc3
 .size	sha256_block_data_order_shaext,.-sha256_block_data_order_shaext
 .type	sha256_block_data_order_ssse3,@function
 .align	64
 sha256_block_data_order_ssse3:
 .Lssse3_shortcut:
 	pushq	%rbx
 	pushq	%rbp
 	pushq	%r12
 	pushq	%r13
 	pushq	%r14
 	pushq	%r15
 	movq	%rsp,%r11
 	shlq	$4,%rdx
 	subq	$96,%rsp
 	leaq	(%rsi,%rdx,4),%rdx
 	andq	$-64,%rsp
 	movq	%rdi,64+0(%rsp)
 	movq	%rsi,64+8(%rsp)
 	movq	%rdx,64+16(%rsp)
 	movq	%r11,64+24(%rsp)
 .Lprologue_ssse3:
 
 	movl	0(%rdi),%eax
 	movl	4(%rdi),%ebx
 	movl	8(%rdi),%ecx
 	movl	12(%rdi),%edx
 	movl	16(%rdi),%r8d
 	movl	20(%rdi),%r9d
 	movl	24(%rdi),%r10d
 	movl	28(%rdi),%r11d
 
 
 	jmp	.Lloop_ssse3
 .align	16
 .Lloop_ssse3:
 	movdqa	K256+512(%rip),%xmm7
 	movdqu	0(%rsi),%xmm0
 	movdqu	16(%rsi),%xmm1
 	movdqu	32(%rsi),%xmm2
 .byte	102,15,56,0,199
 	movdqu	48(%rsi),%xmm3
 	leaq	K256(%rip),%rbp
 .byte	102,15,56,0,207
 	movdqa	0(%rbp),%xmm4
 	movdqa	32(%rbp),%xmm5
 .byte	102,15,56,0,215
 	paddd	%xmm0,%xmm4
 	movdqa	64(%rbp),%xmm6
 .byte	102,15,56,0,223
 	movdqa	96(%rbp),%xmm7
 	paddd	%xmm1,%xmm5
 	paddd	%xmm2,%xmm6
 	paddd	%xmm3,%xmm7
 	movdqa	%xmm4,0(%rsp)
 	movl	%eax,%r14d
 	movdqa	%xmm5,16(%rsp)
 	movl	%ebx,%edi
 	movdqa	%xmm6,32(%rsp)
 	xorl	%ecx,%edi
 	movdqa	%xmm7,48(%rsp)
 	movl	%r8d,%r13d
 	jmp	.Lssse3_00_47
 
 .align	16
 .Lssse3_00_47:
 	subq	$-128,%rbp
 	rorl	$14,%r13d
 	movdqa	%xmm1,%xmm4
 	movl	%r14d,%eax
 	movl	%r9d,%r12d
 	movdqa	%xmm3,%xmm7
 	rorl	$9,%r14d
 	xorl	%r8d,%r13d
 	xorl	%r10d,%r12d
 	rorl	$5,%r13d
 	xorl	%eax,%r14d
 .byte	102,15,58,15,224,4
 	andl	%r8d,%r12d
 	xorl	%r8d,%r13d
 .byte	102,15,58,15,250,4
 	addl	0(%rsp),%r11d
 	movl	%eax,%r15d
 	xorl	%r10d,%r12d
 	rorl	$11,%r14d
 	movdqa	%xmm4,%xmm5
 	xorl	%ebx,%r15d
 	addl	%r12d,%r11d
 	movdqa	%xmm4,%xmm6
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	psrld	$3,%xmm4
 	xorl	%eax,%r14d
 	addl	%r13d,%r11d
 	xorl	%ebx,%edi
 	paddd	%xmm7,%xmm0
 	rorl	$2,%r14d
 	addl	%r11d,%edx
 	psrld	$7,%xmm6
 	addl	%edi,%r11d
 	movl	%edx,%r13d
 	pshufd	$250,%xmm3,%xmm7
 	addl	%r11d,%r14d
 	rorl	$14,%r13d
 	pslld	$14,%xmm5
 	movl	%r14d,%r11d
 	movl	%r8d,%r12d
 	pxor	%xmm6,%xmm4
 	rorl	$9,%r14d
 	xorl	%edx,%r13d
 	xorl	%r9d,%r12d
 	rorl	$5,%r13d
 	psrld	$11,%xmm6
 	xorl	%r11d,%r14d
 	pxor	%xmm5,%xmm4
 	andl	%edx,%r12d
 	xorl	%edx,%r13d
 	pslld	$11,%xmm5
 	addl	4(%rsp),%r10d
 	movl	%r11d,%edi
 	pxor	%xmm6,%xmm4
 	xorl	%r9d,%r12d
 	rorl	$11,%r14d
 	movdqa	%xmm7,%xmm6
 	xorl	%eax,%edi
 	addl	%r12d,%r10d
 	pxor	%xmm5,%xmm4
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%r11d,%r14d
 	psrld	$10,%xmm7
 	addl	%r13d,%r10d
 	xorl	%eax,%r15d
 	paddd	%xmm4,%xmm0
 	rorl	$2,%r14d
 	addl	%r10d,%ecx
 	psrlq	$17,%xmm6
 	addl	%r15d,%r10d
 	movl	%ecx,%r13d
 	addl	%r10d,%r14d
 	pxor	%xmm6,%xmm7
 	rorl	$14,%r13d
 	movl	%r14d,%r10d
 	movl	%edx,%r12d
 	rorl	$9,%r14d
 	psrlq	$2,%xmm6
 	xorl	%ecx,%r13d
 	xorl	%r8d,%r12d
 	pxor	%xmm6,%xmm7
 	rorl	$5,%r13d
 	xorl	%r10d,%r14d
 	andl	%ecx,%r12d
 	pshufd	$128,%xmm7,%xmm7
 	xorl	%ecx,%r13d
 	addl	8(%rsp),%r9d
 	movl	%r10d,%r15d
 	psrldq	$8,%xmm7
 	xorl	%r8d,%r12d
 	rorl	$11,%r14d
 	xorl	%r11d,%r15d
 	addl	%r12d,%r9d
 	rorl	$6,%r13d
 	paddd	%xmm7,%xmm0
 	andl	%r15d,%edi
 	xorl	%r10d,%r14d
 	addl	%r13d,%r9d
 	pshufd	$80,%xmm0,%xmm7
 	xorl	%r11d,%edi
 	rorl	$2,%r14d
 	addl	%r9d,%ebx
 	movdqa	%xmm7,%xmm6
 	addl	%edi,%r9d
 	movl	%ebx,%r13d
 	psrld	$10,%xmm7
 	addl	%r9d,%r14d
 	rorl	$14,%r13d
 	psrlq	$17,%xmm6
 	movl	%r14d,%r9d
 	movl	%ecx,%r12d
 	pxor	%xmm6,%xmm7
 	rorl	$9,%r14d
 	xorl	%ebx,%r13d
 	xorl	%edx,%r12d
 	rorl	$5,%r13d
 	xorl	%r9d,%r14d
 	psrlq	$2,%xmm6
 	andl	%ebx,%r12d
 	xorl	%ebx,%r13d
 	addl	12(%rsp),%r8d
 	pxor	%xmm6,%xmm7
 	movl	%r9d,%edi
 	xorl	%edx,%r12d
 	rorl	$11,%r14d
 	pshufd	$8,%xmm7,%xmm7
 	xorl	%r10d,%edi
 	addl	%r12d,%r8d
 	movdqa	0(%rbp),%xmm6
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	pslldq	$8,%xmm7
 	xorl	%r9d,%r14d
 	addl	%r13d,%r8d
 	xorl	%r10d,%r15d
 	paddd	%xmm7,%xmm0
 	rorl	$2,%r14d
 	addl	%r8d,%eax
 	addl	%r15d,%r8d
 	paddd	%xmm0,%xmm6
 	movl	%eax,%r13d
 	addl	%r8d,%r14d
 	movdqa	%xmm6,0(%rsp)
 	rorl	$14,%r13d
 	movdqa	%xmm2,%xmm4
 	movl	%r14d,%r8d
 	movl	%ebx,%r12d
 	movdqa	%xmm0,%xmm7
 	rorl	$9,%r14d
 	xorl	%eax,%r13d
 	xorl	%ecx,%r12d
 	rorl	$5,%r13d
 	xorl	%r8d,%r14d
 .byte	102,15,58,15,225,4
 	andl	%eax,%r12d
 	xorl	%eax,%r13d
 .byte	102,15,58,15,251,4
 	addl	16(%rsp),%edx
 	movl	%r8d,%r15d
 	xorl	%ecx,%r12d
 	rorl	$11,%r14d
 	movdqa	%xmm4,%xmm5
 	xorl	%r9d,%r15d
 	addl	%r12d,%edx
 	movdqa	%xmm4,%xmm6
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	psrld	$3,%xmm4
 	xorl	%r8d,%r14d
 	addl	%r13d,%edx
 	xorl	%r9d,%edi
 	paddd	%xmm7,%xmm1
 	rorl	$2,%r14d
 	addl	%edx,%r11d
 	psrld	$7,%xmm6
 	addl	%edi,%edx
 	movl	%r11d,%r13d
 	pshufd	$250,%xmm0,%xmm7
 	addl	%edx,%r14d
 	rorl	$14,%r13d
 	pslld	$14,%xmm5
 	movl	%r14d,%edx
 	movl	%eax,%r12d
 	pxor	%xmm6,%xmm4
 	rorl	$9,%r14d
 	xorl	%r11d,%r13d
 	xorl	%ebx,%r12d
 	rorl	$5,%r13d
 	psrld	$11,%xmm6
 	xorl	%edx,%r14d
 	pxor	%xmm5,%xmm4
 	andl	%r11d,%r12d
 	xorl	%r11d,%r13d
 	pslld	$11,%xmm5
 	addl	20(%rsp),%ecx
 	movl	%edx,%edi
 	pxor	%xmm6,%xmm4
 	xorl	%ebx,%r12d
 	rorl	$11,%r14d
 	movdqa	%xmm7,%xmm6
 	xorl	%r8d,%edi
 	addl	%r12d,%ecx
 	pxor	%xmm5,%xmm4
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%edx,%r14d
 	psrld	$10,%xmm7
 	addl	%r13d,%ecx
 	xorl	%r8d,%r15d
 	paddd	%xmm4,%xmm1
 	rorl	$2,%r14d
 	addl	%ecx,%r10d
 	psrlq	$17,%xmm6
 	addl	%r15d,%ecx
 	movl	%r10d,%r13d
 	addl	%ecx,%r14d
 	pxor	%xmm6,%xmm7
 	rorl	$14,%r13d
 	movl	%r14d,%ecx
 	movl	%r11d,%r12d
 	rorl	$9,%r14d
 	psrlq	$2,%xmm6
 	xorl	%r10d,%r13d
 	xorl	%eax,%r12d
 	pxor	%xmm6,%xmm7
 	rorl	$5,%r13d
 	xorl	%ecx,%r14d
 	andl	%r10d,%r12d
 	pshufd	$128,%xmm7,%xmm7
 	xorl	%r10d,%r13d
 	addl	24(%rsp),%ebx
 	movl	%ecx,%r15d
 	psrldq	$8,%xmm7
 	xorl	%eax,%r12d
 	rorl	$11,%r14d
 	xorl	%edx,%r15d
 	addl	%r12d,%ebx
 	rorl	$6,%r13d
 	paddd	%xmm7,%xmm1
 	andl	%r15d,%edi
 	xorl	%ecx,%r14d
 	addl	%r13d,%ebx
 	pshufd	$80,%xmm1,%xmm7
 	xorl	%edx,%edi
 	rorl	$2,%r14d
 	addl	%ebx,%r9d
 	movdqa	%xmm7,%xmm6
 	addl	%edi,%ebx
 	movl	%r9d,%r13d
 	psrld	$10,%xmm7
 	addl	%ebx,%r14d
 	rorl	$14,%r13d
 	psrlq	$17,%xmm6
 	movl	%r14d,%ebx
 	movl	%r10d,%r12d
 	pxor	%xmm6,%xmm7
 	rorl	$9,%r14d
 	xorl	%r9d,%r13d
 	xorl	%r11d,%r12d
 	rorl	$5,%r13d
 	xorl	%ebx,%r14d
 	psrlq	$2,%xmm6
 	andl	%r9d,%r12d
 	xorl	%r9d,%r13d
 	addl	28(%rsp),%eax
 	pxor	%xmm6,%xmm7
 	movl	%ebx,%edi
 	xorl	%r11d,%r12d
 	rorl	$11,%r14d
 	pshufd	$8,%xmm7,%xmm7
 	xorl	%ecx,%edi
 	addl	%r12d,%eax
 	movdqa	32(%rbp),%xmm6
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	pslldq	$8,%xmm7
 	xorl	%ebx,%r14d
 	addl	%r13d,%eax
 	xorl	%ecx,%r15d
 	paddd	%xmm7,%xmm1
 	rorl	$2,%r14d
 	addl	%eax,%r8d
 	addl	%r15d,%eax
 	paddd	%xmm1,%xmm6
 	movl	%r8d,%r13d
 	addl	%eax,%r14d
 	movdqa	%xmm6,16(%rsp)
 	rorl	$14,%r13d
 	movdqa	%xmm3,%xmm4
 	movl	%r14d,%eax
 	movl	%r9d,%r12d
 	movdqa	%xmm1,%xmm7
 	rorl	$9,%r14d
 	xorl	%r8d,%r13d
 	xorl	%r10d,%r12d
 	rorl	$5,%r13d
 	xorl	%eax,%r14d
 .byte	102,15,58,15,226,4
 	andl	%r8d,%r12d
 	xorl	%r8d,%r13d
 .byte	102,15,58,15,248,4
 	addl	32(%rsp),%r11d
 	movl	%eax,%r15d
 	xorl	%r10d,%r12d
 	rorl	$11,%r14d
 	movdqa	%xmm4,%xmm5
 	xorl	%ebx,%r15d
 	addl	%r12d,%r11d
 	movdqa	%xmm4,%xmm6
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	psrld	$3,%xmm4
 	xorl	%eax,%r14d
 	addl	%r13d,%r11d
 	xorl	%ebx,%edi
 	paddd	%xmm7,%xmm2
 	rorl	$2,%r14d
 	addl	%r11d,%edx
 	psrld	$7,%xmm6
 	addl	%edi,%r11d
 	movl	%edx,%r13d
 	pshufd	$250,%xmm1,%xmm7
 	addl	%r11d,%r14d
 	rorl	$14,%r13d
 	pslld	$14,%xmm5
 	movl	%r14d,%r11d
 	movl	%r8d,%r12d
 	pxor	%xmm6,%xmm4
 	rorl	$9,%r14d
 	xorl	%edx,%r13d
 	xorl	%r9d,%r12d
 	rorl	$5,%r13d
 	psrld	$11,%xmm6
 	xorl	%r11d,%r14d
 	pxor	%xmm5,%xmm4
 	andl	%edx,%r12d
 	xorl	%edx,%r13d
 	pslld	$11,%xmm5
 	addl	36(%rsp),%r10d
 	movl	%r11d,%edi
 	pxor	%xmm6,%xmm4
 	xorl	%r9d,%r12d
 	rorl	$11,%r14d
 	movdqa	%xmm7,%xmm6
 	xorl	%eax,%edi
 	addl	%r12d,%r10d
 	pxor	%xmm5,%xmm4
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%r11d,%r14d
 	psrld	$10,%xmm7
 	addl	%r13d,%r10d
 	xorl	%eax,%r15d
 	paddd	%xmm4,%xmm2
 	rorl	$2,%r14d
 	addl	%r10d,%ecx
 	psrlq	$17,%xmm6
 	addl	%r15d,%r10d
 	movl	%ecx,%r13d
 	addl	%r10d,%r14d
 	pxor	%xmm6,%xmm7
 	rorl	$14,%r13d
 	movl	%r14d,%r10d
 	movl	%edx,%r12d
 	rorl	$9,%r14d
 	psrlq	$2,%xmm6
 	xorl	%ecx,%r13d
 	xorl	%r8d,%r12d
 	pxor	%xmm6,%xmm7
 	rorl	$5,%r13d
 	xorl	%r10d,%r14d
 	andl	%ecx,%r12d
 	pshufd	$128,%xmm7,%xmm7
 	xorl	%ecx,%r13d
 	addl	40(%rsp),%r9d
 	movl	%r10d,%r15d
 	psrldq	$8,%xmm7
 	xorl	%r8d,%r12d
 	rorl	$11,%r14d
 	xorl	%r11d,%r15d
 	addl	%r12d,%r9d
 	rorl	$6,%r13d
 	paddd	%xmm7,%xmm2
 	andl	%r15d,%edi
 	xorl	%r10d,%r14d
 	addl	%r13d,%r9d
 	pshufd	$80,%xmm2,%xmm7
 	xorl	%r11d,%edi
 	rorl	$2,%r14d
 	addl	%r9d,%ebx
 	movdqa	%xmm7,%xmm6
 	addl	%edi,%r9d
 	movl	%ebx,%r13d
 	psrld	$10,%xmm7
 	addl	%r9d,%r14d
 	rorl	$14,%r13d
 	psrlq	$17,%xmm6
 	movl	%r14d,%r9d
 	movl	%ecx,%r12d
 	pxor	%xmm6,%xmm7
 	rorl	$9,%r14d
 	xorl	%ebx,%r13d
 	xorl	%edx,%r12d
 	rorl	$5,%r13d
 	xorl	%r9d,%r14d
 	psrlq	$2,%xmm6
 	andl	%ebx,%r12d
 	xorl	%ebx,%r13d
 	addl	44(%rsp),%r8d
 	pxor	%xmm6,%xmm7
 	movl	%r9d,%edi
 	xorl	%edx,%r12d
 	rorl	$11,%r14d
 	pshufd	$8,%xmm7,%xmm7
 	xorl	%r10d,%edi
 	addl	%r12d,%r8d
 	movdqa	64(%rbp),%xmm6
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	pslldq	$8,%xmm7
 	xorl	%r9d,%r14d
 	addl	%r13d,%r8d
 	xorl	%r10d,%r15d
 	paddd	%xmm7,%xmm2
 	rorl	$2,%r14d
 	addl	%r8d,%eax
 	addl	%r15d,%r8d
 	paddd	%xmm2,%xmm6
 	movl	%eax,%r13d
 	addl	%r8d,%r14d
 	movdqa	%xmm6,32(%rsp)
 	rorl	$14,%r13d
 	movdqa	%xmm0,%xmm4
 	movl	%r14d,%r8d
 	movl	%ebx,%r12d
 	movdqa	%xmm2,%xmm7
 	rorl	$9,%r14d
 	xorl	%eax,%r13d
 	xorl	%ecx,%r12d
 	rorl	$5,%r13d
 	xorl	%r8d,%r14d
 .byte	102,15,58,15,227,4
 	andl	%eax,%r12d
 	xorl	%eax,%r13d
 .byte	102,15,58,15,249,4
 	addl	48(%rsp),%edx
 	movl	%r8d,%r15d
 	xorl	%ecx,%r12d
 	rorl	$11,%r14d
 	movdqa	%xmm4,%xmm5
 	xorl	%r9d,%r15d
 	addl	%r12d,%edx
 	movdqa	%xmm4,%xmm6
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	psrld	$3,%xmm4
 	xorl	%r8d,%r14d
 	addl	%r13d,%edx
 	xorl	%r9d,%edi
 	paddd	%xmm7,%xmm3
 	rorl	$2,%r14d
 	addl	%edx,%r11d
 	psrld	$7,%xmm6
 	addl	%edi,%edx
 	movl	%r11d,%r13d
 	pshufd	$250,%xmm2,%xmm7
 	addl	%edx,%r14d
 	rorl	$14,%r13d
 	pslld	$14,%xmm5
 	movl	%r14d,%edx
 	movl	%eax,%r12d
 	pxor	%xmm6,%xmm4
 	rorl	$9,%r14d
 	xorl	%r11d,%r13d
 	xorl	%ebx,%r12d
 	rorl	$5,%r13d
 	psrld	$11,%xmm6
 	xorl	%edx,%r14d
 	pxor	%xmm5,%xmm4
 	andl	%r11d,%r12d
 	xorl	%r11d,%r13d
 	pslld	$11,%xmm5
 	addl	52(%rsp),%ecx
 	movl	%edx,%edi
 	pxor	%xmm6,%xmm4
 	xorl	%ebx,%r12d
 	rorl	$11,%r14d
 	movdqa	%xmm7,%xmm6
 	xorl	%r8d,%edi
 	addl	%r12d,%ecx
 	pxor	%xmm5,%xmm4
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%edx,%r14d
 	psrld	$10,%xmm7
 	addl	%r13d,%ecx
 	xorl	%r8d,%r15d
 	paddd	%xmm4,%xmm3
 	rorl	$2,%r14d
 	addl	%ecx,%r10d
 	psrlq	$17,%xmm6
 	addl	%r15d,%ecx
 	movl	%r10d,%r13d
 	addl	%ecx,%r14d
 	pxor	%xmm6,%xmm7
 	rorl	$14,%r13d
 	movl	%r14d,%ecx
 	movl	%r11d,%r12d
 	rorl	$9,%r14d
 	psrlq	$2,%xmm6
 	xorl	%r10d,%r13d
 	xorl	%eax,%r12d
 	pxor	%xmm6,%xmm7
 	rorl	$5,%r13d
 	xorl	%ecx,%r14d
 	andl	%r10d,%r12d
 	pshufd	$128,%xmm7,%xmm7
 	xorl	%r10d,%r13d
 	addl	56(%rsp),%ebx
 	movl	%ecx,%r15d
 	psrldq	$8,%xmm7
 	xorl	%eax,%r12d
 	rorl	$11,%r14d
 	xorl	%edx,%r15d
 	addl	%r12d,%ebx
 	rorl	$6,%r13d
 	paddd	%xmm7,%xmm3
 	andl	%r15d,%edi
 	xorl	%ecx,%r14d
 	addl	%r13d,%ebx
 	pshufd	$80,%xmm3,%xmm7
 	xorl	%edx,%edi
 	rorl	$2,%r14d
 	addl	%ebx,%r9d
 	movdqa	%xmm7,%xmm6
 	addl	%edi,%ebx
 	movl	%r9d,%r13d
 	psrld	$10,%xmm7
 	addl	%ebx,%r14d
 	rorl	$14,%r13d
 	psrlq	$17,%xmm6
 	movl	%r14d,%ebx
 	movl	%r10d,%r12d
 	pxor	%xmm6,%xmm7
 	rorl	$9,%r14d
 	xorl	%r9d,%r13d
 	xorl	%r11d,%r12d
 	rorl	$5,%r13d
 	xorl	%ebx,%r14d
 	psrlq	$2,%xmm6
 	andl	%r9d,%r12d
 	xorl	%r9d,%r13d
 	addl	60(%rsp),%eax
 	pxor	%xmm6,%xmm7
 	movl	%ebx,%edi
 	xorl	%r11d,%r12d
 	rorl	$11,%r14d
 	pshufd	$8,%xmm7,%xmm7
 	xorl	%ecx,%edi
 	addl	%r12d,%eax
 	movdqa	96(%rbp),%xmm6
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	pslldq	$8,%xmm7
 	xorl	%ebx,%r14d
 	addl	%r13d,%eax
 	xorl	%ecx,%r15d
 	paddd	%xmm7,%xmm3
 	rorl	$2,%r14d
 	addl	%eax,%r8d
 	addl	%r15d,%eax
 	paddd	%xmm3,%xmm6
 	movl	%r8d,%r13d
 	addl	%eax,%r14d
 	movdqa	%xmm6,48(%rsp)
 	cmpb	$0,131(%rbp)
 	jne	.Lssse3_00_47
 	rorl	$14,%r13d
 	movl	%r14d,%eax
 	movl	%r9d,%r12d
 	rorl	$9,%r14d
 	xorl	%r8d,%r13d
 	xorl	%r10d,%r12d
 	rorl	$5,%r13d
 	xorl	%eax,%r14d
 	andl	%r8d,%r12d
 	xorl	%r8d,%r13d
 	addl	0(%rsp),%r11d
 	movl	%eax,%r15d
 	xorl	%r10d,%r12d
 	rorl	$11,%r14d
 	xorl	%ebx,%r15d
 	addl	%r12d,%r11d
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	xorl	%eax,%r14d
 	addl	%r13d,%r11d
 	xorl	%ebx,%edi
 	rorl	$2,%r14d
 	addl	%r11d,%edx
 	addl	%edi,%r11d
 	movl	%edx,%r13d
 	addl	%r11d,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%r11d
 	movl	%r8d,%r12d
 	rorl	$9,%r14d
 	xorl	%edx,%r13d
 	xorl	%r9d,%r12d
 	rorl	$5,%r13d
 	xorl	%r11d,%r14d
 	andl	%edx,%r12d
 	xorl	%edx,%r13d
 	addl	4(%rsp),%r10d
 	movl	%r11d,%edi
 	xorl	%r9d,%r12d
 	rorl	$11,%r14d
 	xorl	%eax,%edi
 	addl	%r12d,%r10d
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%r11d,%r14d
 	addl	%r13d,%r10d
 	xorl	%eax,%r15d
 	rorl	$2,%r14d
 	addl	%r10d,%ecx
 	addl	%r15d,%r10d
 	movl	%ecx,%r13d
 	addl	%r10d,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%r10d
 	movl	%edx,%r12d
 	rorl	$9,%r14d
 	xorl	%ecx,%r13d
 	xorl	%r8d,%r12d
 	rorl	$5,%r13d
 	xorl	%r10d,%r14d
 	andl	%ecx,%r12d
 	xorl	%ecx,%r13d
 	addl	8(%rsp),%r9d
 	movl	%r10d,%r15d
 	xorl	%r8d,%r12d
 	rorl	$11,%r14d
 	xorl	%r11d,%r15d
 	addl	%r12d,%r9d
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	xorl	%r10d,%r14d
 	addl	%r13d,%r9d
 	xorl	%r11d,%edi
 	rorl	$2,%r14d
 	addl	%r9d,%ebx
 	addl	%edi,%r9d
 	movl	%ebx,%r13d
 	addl	%r9d,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%r9d
 	movl	%ecx,%r12d
 	rorl	$9,%r14d
 	xorl	%ebx,%r13d
 	xorl	%edx,%r12d
 	rorl	$5,%r13d
 	xorl	%r9d,%r14d
 	andl	%ebx,%r12d
 	xorl	%ebx,%r13d
 	addl	12(%rsp),%r8d
 	movl	%r9d,%edi
 	xorl	%edx,%r12d
 	rorl	$11,%r14d
 	xorl	%r10d,%edi
 	addl	%r12d,%r8d
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%r9d,%r14d
 	addl	%r13d,%r8d
 	xorl	%r10d,%r15d
 	rorl	$2,%r14d
 	addl	%r8d,%eax
 	addl	%r15d,%r8d
 	movl	%eax,%r13d
 	addl	%r8d,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%r8d
 	movl	%ebx,%r12d
 	rorl	$9,%r14d
 	xorl	%eax,%r13d
 	xorl	%ecx,%r12d
 	rorl	$5,%r13d
 	xorl	%r8d,%r14d
 	andl	%eax,%r12d
 	xorl	%eax,%r13d
 	addl	16(%rsp),%edx
 	movl	%r8d,%r15d
 	xorl	%ecx,%r12d
 	rorl	$11,%r14d
 	xorl	%r9d,%r15d
 	addl	%r12d,%edx
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	xorl	%r8d,%r14d
 	addl	%r13d,%edx
 	xorl	%r9d,%edi
 	rorl	$2,%r14d
 	addl	%edx,%r11d
 	addl	%edi,%edx
 	movl	%r11d,%r13d
 	addl	%edx,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%edx
 	movl	%eax,%r12d
 	rorl	$9,%r14d
 	xorl	%r11d,%r13d
 	xorl	%ebx,%r12d
 	rorl	$5,%r13d
 	xorl	%edx,%r14d
 	andl	%r11d,%r12d
 	xorl	%r11d,%r13d
 	addl	20(%rsp),%ecx
 	movl	%edx,%edi
 	xorl	%ebx,%r12d
 	rorl	$11,%r14d
 	xorl	%r8d,%edi
 	addl	%r12d,%ecx
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%edx,%r14d
 	addl	%r13d,%ecx
 	xorl	%r8d,%r15d
 	rorl	$2,%r14d
 	addl	%ecx,%r10d
 	addl	%r15d,%ecx
 	movl	%r10d,%r13d
 	addl	%ecx,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%ecx
 	movl	%r11d,%r12d
 	rorl	$9,%r14d
 	xorl	%r10d,%r13d
 	xorl	%eax,%r12d
 	rorl	$5,%r13d
 	xorl	%ecx,%r14d
 	andl	%r10d,%r12d
 	xorl	%r10d,%r13d
 	addl	24(%rsp),%ebx
 	movl	%ecx,%r15d
 	xorl	%eax,%r12d
 	rorl	$11,%r14d
 	xorl	%edx,%r15d
 	addl	%r12d,%ebx
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	xorl	%ecx,%r14d
 	addl	%r13d,%ebx
 	xorl	%edx,%edi
 	rorl	$2,%r14d
 	addl	%ebx,%r9d
 	addl	%edi,%ebx
 	movl	%r9d,%r13d
 	addl	%ebx,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%ebx
 	movl	%r10d,%r12d
 	rorl	$9,%r14d
 	xorl	%r9d,%r13d
 	xorl	%r11d,%r12d
 	rorl	$5,%r13d
 	xorl	%ebx,%r14d
 	andl	%r9d,%r12d
 	xorl	%r9d,%r13d
 	addl	28(%rsp),%eax
 	movl	%ebx,%edi
 	xorl	%r11d,%r12d
 	rorl	$11,%r14d
 	xorl	%ecx,%edi
 	addl	%r12d,%eax
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%ebx,%r14d
 	addl	%r13d,%eax
 	xorl	%ecx,%r15d
 	rorl	$2,%r14d
 	addl	%eax,%r8d
 	addl	%r15d,%eax
 	movl	%r8d,%r13d
 	addl	%eax,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%eax
 	movl	%r9d,%r12d
 	rorl	$9,%r14d
 	xorl	%r8d,%r13d
 	xorl	%r10d,%r12d
 	rorl	$5,%r13d
 	xorl	%eax,%r14d
 	andl	%r8d,%r12d
 	xorl	%r8d,%r13d
 	addl	32(%rsp),%r11d
 	movl	%eax,%r15d
 	xorl	%r10d,%r12d
 	rorl	$11,%r14d
 	xorl	%ebx,%r15d
 	addl	%r12d,%r11d
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	xorl	%eax,%r14d
 	addl	%r13d,%r11d
 	xorl	%ebx,%edi
 	rorl	$2,%r14d
 	addl	%r11d,%edx
 	addl	%edi,%r11d
 	movl	%edx,%r13d
 	addl	%r11d,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%r11d
 	movl	%r8d,%r12d
 	rorl	$9,%r14d
 	xorl	%edx,%r13d
 	xorl	%r9d,%r12d
 	rorl	$5,%r13d
 	xorl	%r11d,%r14d
 	andl	%edx,%r12d
 	xorl	%edx,%r13d
 	addl	36(%rsp),%r10d
 	movl	%r11d,%edi
 	xorl	%r9d,%r12d
 	rorl	$11,%r14d
 	xorl	%eax,%edi
 	addl	%r12d,%r10d
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%r11d,%r14d
 	addl	%r13d,%r10d
 	xorl	%eax,%r15d
 	rorl	$2,%r14d
 	addl	%r10d,%ecx
 	addl	%r15d,%r10d
 	movl	%ecx,%r13d
 	addl	%r10d,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%r10d
 	movl	%edx,%r12d
 	rorl	$9,%r14d
 	xorl	%ecx,%r13d
 	xorl	%r8d,%r12d
 	rorl	$5,%r13d
 	xorl	%r10d,%r14d
 	andl	%ecx,%r12d
 	xorl	%ecx,%r13d
 	addl	40(%rsp),%r9d
 	movl	%r10d,%r15d
 	xorl	%r8d,%r12d
 	rorl	$11,%r14d
 	xorl	%r11d,%r15d
 	addl	%r12d,%r9d
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	xorl	%r10d,%r14d
 	addl	%r13d,%r9d
 	xorl	%r11d,%edi
 	rorl	$2,%r14d
 	addl	%r9d,%ebx
 	addl	%edi,%r9d
 	movl	%ebx,%r13d
 	addl	%r9d,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%r9d
 	movl	%ecx,%r12d
 	rorl	$9,%r14d
 	xorl	%ebx,%r13d
 	xorl	%edx,%r12d
 	rorl	$5,%r13d
 	xorl	%r9d,%r14d
 	andl	%ebx,%r12d
 	xorl	%ebx,%r13d
 	addl	44(%rsp),%r8d
 	movl	%r9d,%edi
 	xorl	%edx,%r12d
 	rorl	$11,%r14d
 	xorl	%r10d,%edi
 	addl	%r12d,%r8d
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%r9d,%r14d
 	addl	%r13d,%r8d
 	xorl	%r10d,%r15d
 	rorl	$2,%r14d
 	addl	%r8d,%eax
 	addl	%r15d,%r8d
 	movl	%eax,%r13d
 	addl	%r8d,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%r8d
 	movl	%ebx,%r12d
 	rorl	$9,%r14d
 	xorl	%eax,%r13d
 	xorl	%ecx,%r12d
 	rorl	$5,%r13d
 	xorl	%r8d,%r14d
 	andl	%eax,%r12d
 	xorl	%eax,%r13d
 	addl	48(%rsp),%edx
 	movl	%r8d,%r15d
 	xorl	%ecx,%r12d
 	rorl	$11,%r14d
 	xorl	%r9d,%r15d
 	addl	%r12d,%edx
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	xorl	%r8d,%r14d
 	addl	%r13d,%edx
 	xorl	%r9d,%edi
 	rorl	$2,%r14d
 	addl	%edx,%r11d
 	addl	%edi,%edx
 	movl	%r11d,%r13d
 	addl	%edx,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%edx
 	movl	%eax,%r12d
 	rorl	$9,%r14d
 	xorl	%r11d,%r13d
 	xorl	%ebx,%r12d
 	rorl	$5,%r13d
 	xorl	%edx,%r14d
 	andl	%r11d,%r12d
 	xorl	%r11d,%r13d
 	addl	52(%rsp),%ecx
 	movl	%edx,%edi
 	xorl	%ebx,%r12d
 	rorl	$11,%r14d
 	xorl	%r8d,%edi
 	addl	%r12d,%ecx
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%edx,%r14d
 	addl	%r13d,%ecx
 	xorl	%r8d,%r15d
 	rorl	$2,%r14d
 	addl	%ecx,%r10d
 	addl	%r15d,%ecx
 	movl	%r10d,%r13d
 	addl	%ecx,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%ecx
 	movl	%r11d,%r12d
 	rorl	$9,%r14d
 	xorl	%r10d,%r13d
 	xorl	%eax,%r12d
 	rorl	$5,%r13d
 	xorl	%ecx,%r14d
 	andl	%r10d,%r12d
 	xorl	%r10d,%r13d
 	addl	56(%rsp),%ebx
 	movl	%ecx,%r15d
 	xorl	%eax,%r12d
 	rorl	$11,%r14d
 	xorl	%edx,%r15d
 	addl	%r12d,%ebx
 	rorl	$6,%r13d
 	andl	%r15d,%edi
 	xorl	%ecx,%r14d
 	addl	%r13d,%ebx
 	xorl	%edx,%edi
 	rorl	$2,%r14d
 	addl	%ebx,%r9d
 	addl	%edi,%ebx
 	movl	%r9d,%r13d
 	addl	%ebx,%r14d
 	rorl	$14,%r13d
 	movl	%r14d,%ebx
 	movl	%r10d,%r12d
 	rorl	$9,%r14d
 	xorl	%r9d,%r13d
 	xorl	%r11d,%r12d
 	rorl	$5,%r13d
 	xorl	%ebx,%r14d
 	andl	%r9d,%r12d
 	xorl	%r9d,%r13d
 	addl	60(%rsp),%eax
 	movl	%ebx,%edi
 	xorl	%r11d,%r12d
 	rorl	$11,%r14d
 	xorl	%ecx,%edi
 	addl	%r12d,%eax
 	rorl	$6,%r13d
 	andl	%edi,%r15d
 	xorl	%ebx,%r14d
 	addl	%r13d,%eax
 	xorl	%ecx,%r15d
 	rorl	$2,%r14d
 	addl	%eax,%r8d
 	addl	%r15d,%eax
 	movl	%r8d,%r13d
 	addl	%eax,%r14d
 	movq	64+0(%rsp),%rdi
 	movl	%r14d,%eax
 
 	addl	0(%rdi),%eax
 	leaq	64(%rsi),%rsi
 	addl	4(%rdi),%ebx
 	addl	8(%rdi),%ecx
 	addl	12(%rdi),%edx
 	addl	16(%rdi),%r8d
 	addl	20(%rdi),%r9d
 	addl	24(%rdi),%r10d
 	addl	28(%rdi),%r11d
 
 	cmpq	64+16(%rsp),%rsi
 
 	movl	%eax,0(%rdi)
 	movl	%ebx,4(%rdi)
 	movl	%ecx,8(%rdi)
 	movl	%edx,12(%rdi)
 	movl	%r8d,16(%rdi)
 	movl	%r9d,20(%rdi)
 	movl	%r10d,24(%rdi)
 	movl	%r11d,28(%rdi)
 	jb	.Lloop_ssse3
 
 	movq	64+24(%rsp),%rsi
 	movq	(%rsi),%r15
 	movq	8(%rsi),%r14
 	movq	16(%rsi),%r13
 	movq	24(%rsi),%r12
 	movq	32(%rsi),%rbp
 	movq	40(%rsi),%rbx
 	leaq	48(%rsi),%rsp
 .Lepilogue_ssse3:
 	.byte	0xf3,0xc3
 .size	sha256_block_data_order_ssse3,.-sha256_block_data_order_ssse3
 .type	sha256_block_data_order_avx,@function
 .align	64
 sha256_block_data_order_avx:
 .Lavx_shortcut:
 	pushq	%rbx
 	pushq	%rbp
 	pushq	%r12
 	pushq	%r13
 	pushq	%r14
 	pushq	%r15
 	movq	%rsp,%r11
 	shlq	$4,%rdx
 	subq	$96,%rsp
 	leaq	(%rsi,%rdx,4),%rdx
 	andq	$-64,%rsp
 	movq	%rdi,64+0(%rsp)
 	movq	%rsi,64+8(%rsp)
 	movq	%rdx,64+16(%rsp)
 	movq	%r11,64+24(%rsp)
 .Lprologue_avx:
 
 	vzeroupper
 	movl	0(%rdi),%eax
 	movl	4(%rdi),%ebx
 	movl	8(%rdi),%ecx
 	movl	12(%rdi),%edx
 	movl	16(%rdi),%r8d
 	movl	20(%rdi),%r9d
 	movl	24(%rdi),%r10d
 	movl	28(%rdi),%r11d
 	vmovdqa	K256+512+32(%rip),%xmm8
 	vmovdqa	K256+512+64(%rip),%xmm9
 	jmp	.Lloop_avx
 .align	16
 .Lloop_avx:
 	vmovdqa	K256+512(%rip),%xmm7
 	vmovdqu	0(%rsi),%xmm0
 	vmovdqu	16(%rsi),%xmm1
 	vmovdqu	32(%rsi),%xmm2
 	vmovdqu	48(%rsi),%xmm3
 	vpshufb	%xmm7,%xmm0,%xmm0
 	leaq	K256(%rip),%rbp
 	vpshufb	%xmm7,%xmm1,%xmm1
 	vpshufb	%xmm7,%xmm2,%xmm2
 	vpaddd	0(%rbp),%xmm0,%xmm4
 	vpshufb	%xmm7,%xmm3,%xmm3
 	vpaddd	32(%rbp),%xmm1,%xmm5
 	vpaddd	64(%rbp),%xmm2,%xmm6
 	vpaddd	96(%rbp),%xmm3,%xmm7
 	vmovdqa	%xmm4,0(%rsp)
 	movl	%eax,%r14d
 	vmovdqa	%xmm5,16(%rsp)
 	movl	%ebx,%edi
 	vmovdqa	%xmm6,32(%rsp)
 	xorl	%ecx,%edi
 	vmovdqa	%xmm7,48(%rsp)
 	movl	%r8d,%r13d
 	jmp	.Lavx_00_47
 
 .align	16
 .Lavx_00_47:
 	subq	$-128,%rbp
 	vpalignr	$4,%xmm0,%xmm1,%xmm4
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%eax
 	movl	%r9d,%r12d
 	vpalignr	$4,%xmm2,%xmm3,%xmm7
 	shrdl	$9,%r14d,%r14d
 	xorl	%r8d,%r13d
 	xorl	%r10d,%r12d
 	vpsrld	$7,%xmm4,%xmm6
 	shrdl	$5,%r13d,%r13d
 	xorl	%eax,%r14d
 	andl	%r8d,%r12d
 	vpaddd	%xmm7,%xmm0,%xmm0
 	xorl	%r8d,%r13d
 	addl	0(%rsp),%r11d
 	movl	%eax,%r15d
 	vpsrld	$3,%xmm4,%xmm7
 	xorl	%r10d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%ebx,%r15d
 	vpslld	$14,%xmm4,%xmm5
 	addl	%r12d,%r11d
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	vpxor	%xmm6,%xmm7,%xmm4
 	xorl	%eax,%r14d
 	addl	%r13d,%r11d
 	xorl	%ebx,%edi
 	vpshufd	$250,%xmm3,%xmm7
 	shrdl	$2,%r14d,%r14d
 	addl	%r11d,%edx
 	addl	%edi,%r11d
 	vpsrld	$11,%xmm6,%xmm6
 	movl	%edx,%r13d
 	addl	%r11d,%r14d
 	shrdl	$14,%r13d,%r13d
 	vpxor	%xmm5,%xmm4,%xmm4
 	movl	%r14d,%r11d
 	movl	%r8d,%r12d
 	shrdl	$9,%r14d,%r14d
 	vpslld	$11,%xmm5,%xmm5
 	xorl	%edx,%r13d
 	xorl	%r9d,%r12d
 	shrdl	$5,%r13d,%r13d
 	vpxor	%xmm6,%xmm4,%xmm4
 	xorl	%r11d,%r14d
 	andl	%edx,%r12d
 	xorl	%edx,%r13d
 	vpsrld	$10,%xmm7,%xmm6
 	addl	4(%rsp),%r10d
 	movl	%r11d,%edi
 	xorl	%r9d,%r12d
 	vpxor	%xmm5,%xmm4,%xmm4
 	shrdl	$11,%r14d,%r14d
 	xorl	%eax,%edi
 	addl	%r12d,%r10d
 	vpsrlq	$17,%xmm7,%xmm7
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%r11d,%r14d
 	vpaddd	%xmm4,%xmm0,%xmm0
 	addl	%r13d,%r10d
 	xorl	%eax,%r15d
 	shrdl	$2,%r14d,%r14d
 	vpxor	%xmm7,%xmm6,%xmm6
 	addl	%r10d,%ecx
 	addl	%r15d,%r10d
 	movl	%ecx,%r13d
 	vpsrlq	$2,%xmm7,%xmm7
 	addl	%r10d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r10d
 	vpxor	%xmm7,%xmm6,%xmm6
 	movl	%edx,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%ecx,%r13d
 	vpshufb	%xmm8,%xmm6,%xmm6
 	xorl	%r8d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r10d,%r14d
 	vpaddd	%xmm6,%xmm0,%xmm0
 	andl	%ecx,%r12d
 	xorl	%ecx,%r13d
 	addl	8(%rsp),%r9d
 	vpshufd	$80,%xmm0,%xmm7
 	movl	%r10d,%r15d
 	xorl	%r8d,%r12d
 	shrdl	$11,%r14d,%r14d
 	vpsrld	$10,%xmm7,%xmm6
 	xorl	%r11d,%r15d
 	addl	%r12d,%r9d
 	shrdl	$6,%r13d,%r13d
 	vpsrlq	$17,%xmm7,%xmm7
 	andl	%r15d,%edi
 	xorl	%r10d,%r14d
 	addl	%r13d,%r9d
 	vpxor	%xmm7,%xmm6,%xmm6
 	xorl	%r11d,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%r9d,%ebx
 	vpsrlq	$2,%xmm7,%xmm7
 	addl	%edi,%r9d
 	movl	%ebx,%r13d
 	addl	%r9d,%r14d
 	vpxor	%xmm7,%xmm6,%xmm6
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r9d
 	movl	%ecx,%r12d
 	vpshufb	%xmm9,%xmm6,%xmm6
 	shrdl	$9,%r14d,%r14d
 	xorl	%ebx,%r13d
 	xorl	%edx,%r12d
 	vpaddd	%xmm6,%xmm0,%xmm0
 	shrdl	$5,%r13d,%r13d
 	xorl	%r9d,%r14d
 	andl	%ebx,%r12d
 	vpaddd	0(%rbp),%xmm0,%xmm6
 	xorl	%ebx,%r13d
 	addl	12(%rsp),%r8d
 	movl	%r9d,%edi
 	xorl	%edx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r10d,%edi
 	addl	%r12d,%r8d
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%r9d,%r14d
 	addl	%r13d,%r8d
 	xorl	%r10d,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%r8d,%eax
 	addl	%r15d,%r8d
 	movl	%eax,%r13d
 	addl	%r8d,%r14d
 	vmovdqa	%xmm6,0(%rsp)
 	vpalignr	$4,%xmm1,%xmm2,%xmm4
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r8d
 	movl	%ebx,%r12d
 	vpalignr	$4,%xmm3,%xmm0,%xmm7
 	shrdl	$9,%r14d,%r14d
 	xorl	%eax,%r13d
 	xorl	%ecx,%r12d
 	vpsrld	$7,%xmm4,%xmm6
 	shrdl	$5,%r13d,%r13d
 	xorl	%r8d,%r14d
 	andl	%eax,%r12d
 	vpaddd	%xmm7,%xmm1,%xmm1
 	xorl	%eax,%r13d
 	addl	16(%rsp),%edx
 	movl	%r8d,%r15d
 	vpsrld	$3,%xmm4,%xmm7
 	xorl	%ecx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r9d,%r15d
 	vpslld	$14,%xmm4,%xmm5
 	addl	%r12d,%edx
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	vpxor	%xmm6,%xmm7,%xmm4
 	xorl	%r8d,%r14d
 	addl	%r13d,%edx
 	xorl	%r9d,%edi
 	vpshufd	$250,%xmm0,%xmm7
 	shrdl	$2,%r14d,%r14d
 	addl	%edx,%r11d
 	addl	%edi,%edx
 	vpsrld	$11,%xmm6,%xmm6
 	movl	%r11d,%r13d
 	addl	%edx,%r14d
 	shrdl	$14,%r13d,%r13d
 	vpxor	%xmm5,%xmm4,%xmm4
 	movl	%r14d,%edx
 	movl	%eax,%r12d
 	shrdl	$9,%r14d,%r14d
 	vpslld	$11,%xmm5,%xmm5
 	xorl	%r11d,%r13d
 	xorl	%ebx,%r12d
 	shrdl	$5,%r13d,%r13d
 	vpxor	%xmm6,%xmm4,%xmm4
 	xorl	%edx,%r14d
 	andl	%r11d,%r12d
 	xorl	%r11d,%r13d
 	vpsrld	$10,%xmm7,%xmm6
 	addl	20(%rsp),%ecx
 	movl	%edx,%edi
 	xorl	%ebx,%r12d
 	vpxor	%xmm5,%xmm4,%xmm4
 	shrdl	$11,%r14d,%r14d
 	xorl	%r8d,%edi
 	addl	%r12d,%ecx
 	vpsrlq	$17,%xmm7,%xmm7
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%edx,%r14d
 	vpaddd	%xmm4,%xmm1,%xmm1
 	addl	%r13d,%ecx
 	xorl	%r8d,%r15d
 	shrdl	$2,%r14d,%r14d
 	vpxor	%xmm7,%xmm6,%xmm6
 	addl	%ecx,%r10d
 	addl	%r15d,%ecx
 	movl	%r10d,%r13d
 	vpsrlq	$2,%xmm7,%xmm7
 	addl	%ecx,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%ecx
 	vpxor	%xmm7,%xmm6,%xmm6
 	movl	%r11d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r10d,%r13d
 	vpshufb	%xmm8,%xmm6,%xmm6
 	xorl	%eax,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%ecx,%r14d
 	vpaddd	%xmm6,%xmm1,%xmm1
 	andl	%r10d,%r12d
 	xorl	%r10d,%r13d
 	addl	24(%rsp),%ebx
 	vpshufd	$80,%xmm1,%xmm7
 	movl	%ecx,%r15d
 	xorl	%eax,%r12d
 	shrdl	$11,%r14d,%r14d
 	vpsrld	$10,%xmm7,%xmm6
 	xorl	%edx,%r15d
 	addl	%r12d,%ebx
 	shrdl	$6,%r13d,%r13d
 	vpsrlq	$17,%xmm7,%xmm7
 	andl	%r15d,%edi
 	xorl	%ecx,%r14d
 	addl	%r13d,%ebx
 	vpxor	%xmm7,%xmm6,%xmm6
 	xorl	%edx,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%ebx,%r9d
 	vpsrlq	$2,%xmm7,%xmm7
 	addl	%edi,%ebx
 	movl	%r9d,%r13d
 	addl	%ebx,%r14d
 	vpxor	%xmm7,%xmm6,%xmm6
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%ebx
 	movl	%r10d,%r12d
 	vpshufb	%xmm9,%xmm6,%xmm6
 	shrdl	$9,%r14d,%r14d
 	xorl	%r9d,%r13d
 	xorl	%r11d,%r12d
 	vpaddd	%xmm6,%xmm1,%xmm1
 	shrdl	$5,%r13d,%r13d
 	xorl	%ebx,%r14d
 	andl	%r9d,%r12d
 	vpaddd	32(%rbp),%xmm1,%xmm6
 	xorl	%r9d,%r13d
 	addl	28(%rsp),%eax
 	movl	%ebx,%edi
 	xorl	%r11d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%ecx,%edi
 	addl	%r12d,%eax
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%ebx,%r14d
 	addl	%r13d,%eax
 	xorl	%ecx,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%eax,%r8d
 	addl	%r15d,%eax
 	movl	%r8d,%r13d
 	addl	%eax,%r14d
 	vmovdqa	%xmm6,16(%rsp)
 	vpalignr	$4,%xmm2,%xmm3,%xmm4
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%eax
 	movl	%r9d,%r12d
 	vpalignr	$4,%xmm0,%xmm1,%xmm7
 	shrdl	$9,%r14d,%r14d
 	xorl	%r8d,%r13d
 	xorl	%r10d,%r12d
 	vpsrld	$7,%xmm4,%xmm6
 	shrdl	$5,%r13d,%r13d
 	xorl	%eax,%r14d
 	andl	%r8d,%r12d
 	vpaddd	%xmm7,%xmm2,%xmm2
 	xorl	%r8d,%r13d
 	addl	32(%rsp),%r11d
 	movl	%eax,%r15d
 	vpsrld	$3,%xmm4,%xmm7
 	xorl	%r10d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%ebx,%r15d
 	vpslld	$14,%xmm4,%xmm5
 	addl	%r12d,%r11d
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	vpxor	%xmm6,%xmm7,%xmm4
 	xorl	%eax,%r14d
 	addl	%r13d,%r11d
 	xorl	%ebx,%edi
 	vpshufd	$250,%xmm1,%xmm7
 	shrdl	$2,%r14d,%r14d
 	addl	%r11d,%edx
 	addl	%edi,%r11d
 	vpsrld	$11,%xmm6,%xmm6
 	movl	%edx,%r13d
 	addl	%r11d,%r14d
 	shrdl	$14,%r13d,%r13d
 	vpxor	%xmm5,%xmm4,%xmm4
 	movl	%r14d,%r11d
 	movl	%r8d,%r12d
 	shrdl	$9,%r14d,%r14d
 	vpslld	$11,%xmm5,%xmm5
 	xorl	%edx,%r13d
 	xorl	%r9d,%r12d
 	shrdl	$5,%r13d,%r13d
 	vpxor	%xmm6,%xmm4,%xmm4
 	xorl	%r11d,%r14d
 	andl	%edx,%r12d
 	xorl	%edx,%r13d
 	vpsrld	$10,%xmm7,%xmm6
 	addl	36(%rsp),%r10d
 	movl	%r11d,%edi
 	xorl	%r9d,%r12d
 	vpxor	%xmm5,%xmm4,%xmm4
 	shrdl	$11,%r14d,%r14d
 	xorl	%eax,%edi
 	addl	%r12d,%r10d
 	vpsrlq	$17,%xmm7,%xmm7
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%r11d,%r14d
 	vpaddd	%xmm4,%xmm2,%xmm2
 	addl	%r13d,%r10d
 	xorl	%eax,%r15d
 	shrdl	$2,%r14d,%r14d
 	vpxor	%xmm7,%xmm6,%xmm6
 	addl	%r10d,%ecx
 	addl	%r15d,%r10d
 	movl	%ecx,%r13d
 	vpsrlq	$2,%xmm7,%xmm7
 	addl	%r10d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r10d
 	vpxor	%xmm7,%xmm6,%xmm6
 	movl	%edx,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%ecx,%r13d
 	vpshufb	%xmm8,%xmm6,%xmm6
 	xorl	%r8d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r10d,%r14d
 	vpaddd	%xmm6,%xmm2,%xmm2
 	andl	%ecx,%r12d
 	xorl	%ecx,%r13d
 	addl	40(%rsp),%r9d
 	vpshufd	$80,%xmm2,%xmm7
 	movl	%r10d,%r15d
 	xorl	%r8d,%r12d
 	shrdl	$11,%r14d,%r14d
 	vpsrld	$10,%xmm7,%xmm6
 	xorl	%r11d,%r15d
 	addl	%r12d,%r9d
 	shrdl	$6,%r13d,%r13d
 	vpsrlq	$17,%xmm7,%xmm7
 	andl	%r15d,%edi
 	xorl	%r10d,%r14d
 	addl	%r13d,%r9d
 	vpxor	%xmm7,%xmm6,%xmm6
 	xorl	%r11d,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%r9d,%ebx
 	vpsrlq	$2,%xmm7,%xmm7
 	addl	%edi,%r9d
 	movl	%ebx,%r13d
 	addl	%r9d,%r14d
 	vpxor	%xmm7,%xmm6,%xmm6
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r9d
 	movl	%ecx,%r12d
 	vpshufb	%xmm9,%xmm6,%xmm6
 	shrdl	$9,%r14d,%r14d
 	xorl	%ebx,%r13d
 	xorl	%edx,%r12d
 	vpaddd	%xmm6,%xmm2,%xmm2
 	shrdl	$5,%r13d,%r13d
 	xorl	%r9d,%r14d
 	andl	%ebx,%r12d
 	vpaddd	64(%rbp),%xmm2,%xmm6
 	xorl	%ebx,%r13d
 	addl	44(%rsp),%r8d
 	movl	%r9d,%edi
 	xorl	%edx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r10d,%edi
 	addl	%r12d,%r8d
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%r9d,%r14d
 	addl	%r13d,%r8d
 	xorl	%r10d,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%r8d,%eax
 	addl	%r15d,%r8d
 	movl	%eax,%r13d
 	addl	%r8d,%r14d
 	vmovdqa	%xmm6,32(%rsp)
 	vpalignr	$4,%xmm3,%xmm0,%xmm4
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r8d
 	movl	%ebx,%r12d
 	vpalignr	$4,%xmm1,%xmm2,%xmm7
 	shrdl	$9,%r14d,%r14d
 	xorl	%eax,%r13d
 	xorl	%ecx,%r12d
 	vpsrld	$7,%xmm4,%xmm6
 	shrdl	$5,%r13d,%r13d
 	xorl	%r8d,%r14d
 	andl	%eax,%r12d
 	vpaddd	%xmm7,%xmm3,%xmm3
 	xorl	%eax,%r13d
 	addl	48(%rsp),%edx
 	movl	%r8d,%r15d
 	vpsrld	$3,%xmm4,%xmm7
 	xorl	%ecx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r9d,%r15d
 	vpslld	$14,%xmm4,%xmm5
 	addl	%r12d,%edx
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	vpxor	%xmm6,%xmm7,%xmm4
 	xorl	%r8d,%r14d
 	addl	%r13d,%edx
 	xorl	%r9d,%edi
 	vpshufd	$250,%xmm2,%xmm7
 	shrdl	$2,%r14d,%r14d
 	addl	%edx,%r11d
 	addl	%edi,%edx
 	vpsrld	$11,%xmm6,%xmm6
 	movl	%r11d,%r13d
 	addl	%edx,%r14d
 	shrdl	$14,%r13d,%r13d
 	vpxor	%xmm5,%xmm4,%xmm4
 	movl	%r14d,%edx
 	movl	%eax,%r12d
 	shrdl	$9,%r14d,%r14d
 	vpslld	$11,%xmm5,%xmm5
 	xorl	%r11d,%r13d
 	xorl	%ebx,%r12d
 	shrdl	$5,%r13d,%r13d
 	vpxor	%xmm6,%xmm4,%xmm4
 	xorl	%edx,%r14d
 	andl	%r11d,%r12d
 	xorl	%r11d,%r13d
 	vpsrld	$10,%xmm7,%xmm6
 	addl	52(%rsp),%ecx
 	movl	%edx,%edi
 	xorl	%ebx,%r12d
 	vpxor	%xmm5,%xmm4,%xmm4
 	shrdl	$11,%r14d,%r14d
 	xorl	%r8d,%edi
 	addl	%r12d,%ecx
 	vpsrlq	$17,%xmm7,%xmm7
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%edx,%r14d
 	vpaddd	%xmm4,%xmm3,%xmm3
 	addl	%r13d,%ecx
 	xorl	%r8d,%r15d
 	shrdl	$2,%r14d,%r14d
 	vpxor	%xmm7,%xmm6,%xmm6
 	addl	%ecx,%r10d
 	addl	%r15d,%ecx
 	movl	%r10d,%r13d
 	vpsrlq	$2,%xmm7,%xmm7
 	addl	%ecx,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%ecx
 	vpxor	%xmm7,%xmm6,%xmm6
 	movl	%r11d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r10d,%r13d
 	vpshufb	%xmm8,%xmm6,%xmm6
 	xorl	%eax,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%ecx,%r14d
 	vpaddd	%xmm6,%xmm3,%xmm3
 	andl	%r10d,%r12d
 	xorl	%r10d,%r13d
 	addl	56(%rsp),%ebx
 	vpshufd	$80,%xmm3,%xmm7
 	movl	%ecx,%r15d
 	xorl	%eax,%r12d
 	shrdl	$11,%r14d,%r14d
 	vpsrld	$10,%xmm7,%xmm6
 	xorl	%edx,%r15d
 	addl	%r12d,%ebx
 	shrdl	$6,%r13d,%r13d
 	vpsrlq	$17,%xmm7,%xmm7
 	andl	%r15d,%edi
 	xorl	%ecx,%r14d
 	addl	%r13d,%ebx
 	vpxor	%xmm7,%xmm6,%xmm6
 	xorl	%edx,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%ebx,%r9d
 	vpsrlq	$2,%xmm7,%xmm7
 	addl	%edi,%ebx
 	movl	%r9d,%r13d
 	addl	%ebx,%r14d
 	vpxor	%xmm7,%xmm6,%xmm6
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%ebx
 	movl	%r10d,%r12d
 	vpshufb	%xmm9,%xmm6,%xmm6
 	shrdl	$9,%r14d,%r14d
 	xorl	%r9d,%r13d
 	xorl	%r11d,%r12d
 	vpaddd	%xmm6,%xmm3,%xmm3
 	shrdl	$5,%r13d,%r13d
 	xorl	%ebx,%r14d
 	andl	%r9d,%r12d
 	vpaddd	96(%rbp),%xmm3,%xmm6
 	xorl	%r9d,%r13d
 	addl	60(%rsp),%eax
 	movl	%ebx,%edi
 	xorl	%r11d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%ecx,%edi
 	addl	%r12d,%eax
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%ebx,%r14d
 	addl	%r13d,%eax
 	xorl	%ecx,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%eax,%r8d
 	addl	%r15d,%eax
 	movl	%r8d,%r13d
 	addl	%eax,%r14d
 	vmovdqa	%xmm6,48(%rsp)
 	cmpb	$0,131(%rbp)
 	jne	.Lavx_00_47
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%eax
 	movl	%r9d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r8d,%r13d
 	xorl	%r10d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%eax,%r14d
 	andl	%r8d,%r12d
 	xorl	%r8d,%r13d
 	addl	0(%rsp),%r11d
 	movl	%eax,%r15d
 	xorl	%r10d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%ebx,%r15d
 	addl	%r12d,%r11d
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	xorl	%eax,%r14d
 	addl	%r13d,%r11d
 	xorl	%ebx,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%r11d,%edx
 	addl	%edi,%r11d
 	movl	%edx,%r13d
 	addl	%r11d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r11d
 	movl	%r8d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%edx,%r13d
 	xorl	%r9d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r11d,%r14d
 	andl	%edx,%r12d
 	xorl	%edx,%r13d
 	addl	4(%rsp),%r10d
 	movl	%r11d,%edi
 	xorl	%r9d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%eax,%edi
 	addl	%r12d,%r10d
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%r11d,%r14d
 	addl	%r13d,%r10d
 	xorl	%eax,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%r10d,%ecx
 	addl	%r15d,%r10d
 	movl	%ecx,%r13d
 	addl	%r10d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r10d
 	movl	%edx,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%ecx,%r13d
 	xorl	%r8d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r10d,%r14d
 	andl	%ecx,%r12d
 	xorl	%ecx,%r13d
 	addl	8(%rsp),%r9d
 	movl	%r10d,%r15d
 	xorl	%r8d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r11d,%r15d
 	addl	%r12d,%r9d
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	xorl	%r10d,%r14d
 	addl	%r13d,%r9d
 	xorl	%r11d,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%r9d,%ebx
 	addl	%edi,%r9d
 	movl	%ebx,%r13d
 	addl	%r9d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r9d
 	movl	%ecx,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%ebx,%r13d
 	xorl	%edx,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r9d,%r14d
 	andl	%ebx,%r12d
 	xorl	%ebx,%r13d
 	addl	12(%rsp),%r8d
 	movl	%r9d,%edi
 	xorl	%edx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r10d,%edi
 	addl	%r12d,%r8d
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%r9d,%r14d
 	addl	%r13d,%r8d
 	xorl	%r10d,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%r8d,%eax
 	addl	%r15d,%r8d
 	movl	%eax,%r13d
 	addl	%r8d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r8d
 	movl	%ebx,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%eax,%r13d
 	xorl	%ecx,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r8d,%r14d
 	andl	%eax,%r12d
 	xorl	%eax,%r13d
 	addl	16(%rsp),%edx
 	movl	%r8d,%r15d
 	xorl	%ecx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r9d,%r15d
 	addl	%r12d,%edx
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	xorl	%r8d,%r14d
 	addl	%r13d,%edx
 	xorl	%r9d,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%edx,%r11d
 	addl	%edi,%edx
 	movl	%r11d,%r13d
 	addl	%edx,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%edx
 	movl	%eax,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r11d,%r13d
 	xorl	%ebx,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%edx,%r14d
 	andl	%r11d,%r12d
 	xorl	%r11d,%r13d
 	addl	20(%rsp),%ecx
 	movl	%edx,%edi
 	xorl	%ebx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r8d,%edi
 	addl	%r12d,%ecx
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%edx,%r14d
 	addl	%r13d,%ecx
 	xorl	%r8d,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%ecx,%r10d
 	addl	%r15d,%ecx
 	movl	%r10d,%r13d
 	addl	%ecx,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%ecx
 	movl	%r11d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r10d,%r13d
 	xorl	%eax,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%ecx,%r14d
 	andl	%r10d,%r12d
 	xorl	%r10d,%r13d
 	addl	24(%rsp),%ebx
 	movl	%ecx,%r15d
 	xorl	%eax,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%edx,%r15d
 	addl	%r12d,%ebx
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	xorl	%ecx,%r14d
 	addl	%r13d,%ebx
 	xorl	%edx,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%ebx,%r9d
 	addl	%edi,%ebx
 	movl	%r9d,%r13d
 	addl	%ebx,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%ebx
 	movl	%r10d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r9d,%r13d
 	xorl	%r11d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%ebx,%r14d
 	andl	%r9d,%r12d
 	xorl	%r9d,%r13d
 	addl	28(%rsp),%eax
 	movl	%ebx,%edi
 	xorl	%r11d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%ecx,%edi
 	addl	%r12d,%eax
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%ebx,%r14d
 	addl	%r13d,%eax
 	xorl	%ecx,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%eax,%r8d
 	addl	%r15d,%eax
 	movl	%r8d,%r13d
 	addl	%eax,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%eax
 	movl	%r9d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r8d,%r13d
 	xorl	%r10d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%eax,%r14d
 	andl	%r8d,%r12d
 	xorl	%r8d,%r13d
 	addl	32(%rsp),%r11d
 	movl	%eax,%r15d
 	xorl	%r10d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%ebx,%r15d
 	addl	%r12d,%r11d
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	xorl	%eax,%r14d
 	addl	%r13d,%r11d
 	xorl	%ebx,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%r11d,%edx
 	addl	%edi,%r11d
 	movl	%edx,%r13d
 	addl	%r11d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r11d
 	movl	%r8d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%edx,%r13d
 	xorl	%r9d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r11d,%r14d
 	andl	%edx,%r12d
 	xorl	%edx,%r13d
 	addl	36(%rsp),%r10d
 	movl	%r11d,%edi
 	xorl	%r9d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%eax,%edi
 	addl	%r12d,%r10d
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%r11d,%r14d
 	addl	%r13d,%r10d
 	xorl	%eax,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%r10d,%ecx
 	addl	%r15d,%r10d
 	movl	%ecx,%r13d
 	addl	%r10d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r10d
 	movl	%edx,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%ecx,%r13d
 	xorl	%r8d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r10d,%r14d
 	andl	%ecx,%r12d
 	xorl	%ecx,%r13d
 	addl	40(%rsp),%r9d
 	movl	%r10d,%r15d
 	xorl	%r8d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r11d,%r15d
 	addl	%r12d,%r9d
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	xorl	%r10d,%r14d
 	addl	%r13d,%r9d
 	xorl	%r11d,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%r9d,%ebx
 	addl	%edi,%r9d
 	movl	%ebx,%r13d
 	addl	%r9d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r9d
 	movl	%ecx,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%ebx,%r13d
 	xorl	%edx,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r9d,%r14d
 	andl	%ebx,%r12d
 	xorl	%ebx,%r13d
 	addl	44(%rsp),%r8d
 	movl	%r9d,%edi
 	xorl	%edx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r10d,%edi
 	addl	%r12d,%r8d
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%r9d,%r14d
 	addl	%r13d,%r8d
 	xorl	%r10d,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%r8d,%eax
 	addl	%r15d,%r8d
 	movl	%eax,%r13d
 	addl	%r8d,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%r8d
 	movl	%ebx,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%eax,%r13d
 	xorl	%ecx,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%r8d,%r14d
 	andl	%eax,%r12d
 	xorl	%eax,%r13d
 	addl	48(%rsp),%edx
 	movl	%r8d,%r15d
 	xorl	%ecx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r9d,%r15d
 	addl	%r12d,%edx
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	xorl	%r8d,%r14d
 	addl	%r13d,%edx
 	xorl	%r9d,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%edx,%r11d
 	addl	%edi,%edx
 	movl	%r11d,%r13d
 	addl	%edx,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%edx
 	movl	%eax,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r11d,%r13d
 	xorl	%ebx,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%edx,%r14d
 	andl	%r11d,%r12d
 	xorl	%r11d,%r13d
 	addl	52(%rsp),%ecx
 	movl	%edx,%edi
 	xorl	%ebx,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%r8d,%edi
 	addl	%r12d,%ecx
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%edx,%r14d
 	addl	%r13d,%ecx
 	xorl	%r8d,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%ecx,%r10d
 	addl	%r15d,%ecx
 	movl	%r10d,%r13d
 	addl	%ecx,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%ecx
 	movl	%r11d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r10d,%r13d
 	xorl	%eax,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%ecx,%r14d
 	andl	%r10d,%r12d
 	xorl	%r10d,%r13d
 	addl	56(%rsp),%ebx
 	movl	%ecx,%r15d
 	xorl	%eax,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%edx,%r15d
 	addl	%r12d,%ebx
 	shrdl	$6,%r13d,%r13d
 	andl	%r15d,%edi
 	xorl	%ecx,%r14d
 	addl	%r13d,%ebx
 	xorl	%edx,%edi
 	shrdl	$2,%r14d,%r14d
 	addl	%ebx,%r9d
 	addl	%edi,%ebx
 	movl	%r9d,%r13d
 	addl	%ebx,%r14d
 	shrdl	$14,%r13d,%r13d
 	movl	%r14d,%ebx
 	movl	%r10d,%r12d
 	shrdl	$9,%r14d,%r14d
 	xorl	%r9d,%r13d
 	xorl	%r11d,%r12d
 	shrdl	$5,%r13d,%r13d
 	xorl	%ebx,%r14d
 	andl	%r9d,%r12d
 	xorl	%r9d,%r13d
 	addl	60(%rsp),%eax
 	movl	%ebx,%edi
 	xorl	%r11d,%r12d
 	shrdl	$11,%r14d,%r14d
 	xorl	%ecx,%edi
 	addl	%r12d,%eax
 	shrdl	$6,%r13d,%r13d
 	andl	%edi,%r15d
 	xorl	%ebx,%r14d
 	addl	%r13d,%eax
 	xorl	%ecx,%r15d
 	shrdl	$2,%r14d,%r14d
 	addl	%eax,%r8d
 	addl	%r15d,%eax
 	movl	%r8d,%r13d
 	addl	%eax,%r14d
 	movq	64+0(%rsp),%rdi
 	movl	%r14d,%eax
 
 	addl	0(%rdi),%eax
 	leaq	64(%rsi),%rsi
 	addl	4(%rdi),%ebx
 	addl	8(%rdi),%ecx
 	addl	12(%rdi),%edx
 	addl	16(%rdi),%r8d
 	addl	20(%rdi),%r9d
 	addl	24(%rdi),%r10d
 	addl	28(%rdi),%r11d
 
 	cmpq	64+16(%rsp),%rsi
 
 	movl	%eax,0(%rdi)
 	movl	%ebx,4(%rdi)
 	movl	%ecx,8(%rdi)
 	movl	%edx,12(%rdi)
 	movl	%r8d,16(%rdi)
 	movl	%r9d,20(%rdi)
 	movl	%r10d,24(%rdi)
 	movl	%r11d,28(%rdi)
 	jb	.Lloop_avx
 
 	movq	64+24(%rsp),%rsi
 	vzeroupper
 	movq	(%rsi),%r15
 	movq	8(%rsi),%r14
 	movq	16(%rsi),%r13
 	movq	24(%rsi),%r12
 	movq	32(%rsi),%rbp
 	movq	40(%rsi),%rbx
 	leaq	48(%rsi),%rsp
 .Lepilogue_avx:
 	.byte	0xf3,0xc3
 .size	sha256_block_data_order_avx,.-sha256_block_data_order_avx
 .type	sha256_block_data_order_avx2,@function
 .align	64
 sha256_block_data_order_avx2:
 .Lavx2_shortcut:
 	pushq	%rbx
 	pushq	%rbp
 	pushq	%r12
 	pushq	%r13
 	pushq	%r14
 	pushq	%r15
 	movq	%rsp,%r11
 	subq	$544,%rsp
 	shlq	$4,%rdx
 	andq	$-1024,%rsp
 	leaq	(%rsi,%rdx,4),%rdx
 	addq	$448,%rsp
 	movq	%rdi,64+0(%rsp)
 	movq	%rsi,64+8(%rsp)
 	movq	%rdx,64+16(%rsp)
 	movq	%r11,64+24(%rsp)
 .Lprologue_avx2:
 
 	vzeroupper
 	subq	$-64,%rsi
 	movl	0(%rdi),%eax
 	movq	%rsi,%r12
 	movl	4(%rdi),%ebx
 	cmpq	%rdx,%rsi
 	movl	8(%rdi),%ecx
 	cmoveq	%rsp,%r12
 	movl	12(%rdi),%edx
 	movl	16(%rdi),%r8d
 	movl	20(%rdi),%r9d
 	movl	24(%rdi),%r10d
 	movl	28(%rdi),%r11d
 	vmovdqa	K256+512+32(%rip),%ymm8
 	vmovdqa	K256+512+64(%rip),%ymm9
 	jmp	.Loop_avx2
 .align	16
 .Loop_avx2:
 	vmovdqa	K256+512(%rip),%ymm7
 	vmovdqu	-64+0(%rsi),%xmm0
 	vmovdqu	-64+16(%rsi),%xmm1
 	vmovdqu	-64+32(%rsi),%xmm2
 	vmovdqu	-64+48(%rsi),%xmm3
 
 	vinserti128	$1,(%r12),%ymm0,%ymm0
 	vinserti128	$1,16(%r12),%ymm1,%ymm1
 	vpshufb	%ymm7,%ymm0,%ymm0
 	vinserti128	$1,32(%r12),%ymm2,%ymm2
 	vpshufb	%ymm7,%ymm1,%ymm1
 	vinserti128	$1,48(%r12),%ymm3,%ymm3
 
 	leaq	K256(%rip),%rbp
 	vpshufb	%ymm7,%ymm2,%ymm2
 	vpaddd	0(%rbp),%ymm0,%ymm4
 	vpshufb	%ymm7,%ymm3,%ymm3
 	vpaddd	32(%rbp),%ymm1,%ymm5
 	vpaddd	64(%rbp),%ymm2,%ymm6
 	vpaddd	96(%rbp),%ymm3,%ymm7
 	vmovdqa	%ymm4,0(%rsp)
 	xorl	%r14d,%r14d
 	vmovdqa	%ymm5,32(%rsp)
 	leaq	-64(%rsp),%rsp
 	movl	%ebx,%edi
 	vmovdqa	%ymm6,0(%rsp)
 	xorl	%ecx,%edi
 	vmovdqa	%ymm7,32(%rsp)
 	movl	%r9d,%r12d
 	subq	$-32*4,%rbp
 	jmp	.Lavx2_00_47
 
 .align	16
 .Lavx2_00_47:
 	leaq	-64(%rsp),%rsp
 	vpalignr	$4,%ymm0,%ymm1,%ymm4
 	addl	0+128(%rsp),%r11d
 	andl	%r8d,%r12d
 	rorxl	$25,%r8d,%r13d
 	vpalignr	$4,%ymm2,%ymm3,%ymm7
 	rorxl	$11,%r8d,%r15d
 	leal	(%rax,%r14,1),%eax
 	leal	(%r11,%r12,1),%r11d
 	vpsrld	$7,%ymm4,%ymm6
 	andnl	%r10d,%r8d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r8d,%r14d
 	vpaddd	%ymm7,%ymm0,%ymm0
 	leal	(%r11,%r12,1),%r11d
 	xorl	%r14d,%r13d
 	movl	%eax,%r15d
 	vpsrld	$3,%ymm4,%ymm7
 	rorxl	$22,%eax,%r12d
 	leal	(%r11,%r13,1),%r11d
 	xorl	%ebx,%r15d
 	vpslld	$14,%ymm4,%ymm5
 	rorxl	$13,%eax,%r14d
 	rorxl	$2,%eax,%r13d
 	leal	(%rdx,%r11,1),%edx
 	vpxor	%ymm6,%ymm7,%ymm4
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%ebx,%edi
 	vpshufd	$250,%ymm3,%ymm7
 	xorl	%r13d,%r14d
 	leal	(%r11,%rdi,1),%r11d
 	movl	%r8d,%r12d
 	vpsrld	$11,%ymm6,%ymm6
 	addl	4+128(%rsp),%r10d
 	andl	%edx,%r12d
 	rorxl	$25,%edx,%r13d
 	vpxor	%ymm5,%ymm4,%ymm4
 	rorxl	$11,%edx,%edi
 	leal	(%r11,%r14,1),%r11d
 	leal	(%r10,%r12,1),%r10d
 	vpslld	$11,%ymm5,%ymm5
 	andnl	%r9d,%edx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%edx,%r14d
 	vpxor	%ymm6,%ymm4,%ymm4
 	leal	(%r10,%r12,1),%r10d
 	xorl	%r14d,%r13d
 	movl	%r11d,%edi
 	vpsrld	$10,%ymm7,%ymm6
 	rorxl	$22,%r11d,%r12d
 	leal	(%r10,%r13,1),%r10d
 	xorl	%eax,%edi
 	vpxor	%ymm5,%ymm4,%ymm4
 	rorxl	$13,%r11d,%r14d
 	rorxl	$2,%r11d,%r13d
 	leal	(%rcx,%r10,1),%ecx
 	vpsrlq	$17,%ymm7,%ymm7
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%eax,%r15d
 	vpaddd	%ymm4,%ymm0,%ymm0
 	xorl	%r13d,%r14d
 	leal	(%r10,%r15,1),%r10d
 	movl	%edx,%r12d
 	vpxor	%ymm7,%ymm6,%ymm6
 	addl	8+128(%rsp),%r9d
 	andl	%ecx,%r12d
 	rorxl	$25,%ecx,%r13d
 	vpsrlq	$2,%ymm7,%ymm7
 	rorxl	$11,%ecx,%r15d
 	leal	(%r10,%r14,1),%r10d
 	leal	(%r9,%r12,1),%r9d
 	vpxor	%ymm7,%ymm6,%ymm6
 	andnl	%r8d,%ecx,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%ecx,%r14d
 	vpshufb	%ymm8,%ymm6,%ymm6
 	leal	(%r9,%r12,1),%r9d
 	xorl	%r14d,%r13d
 	movl	%r10d,%r15d
 	vpaddd	%ymm6,%ymm0,%ymm0
 	rorxl	$22,%r10d,%r12d
 	leal	(%r9,%r13,1),%r9d
 	xorl	%r11d,%r15d
 	vpshufd	$80,%ymm0,%ymm7
 	rorxl	$13,%r10d,%r14d
 	rorxl	$2,%r10d,%r13d
 	leal	(%rbx,%r9,1),%ebx
 	vpsrld	$10,%ymm7,%ymm6
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r11d,%edi
 	vpsrlq	$17,%ymm7,%ymm7
 	xorl	%r13d,%r14d
 	leal	(%r9,%rdi,1),%r9d
 	movl	%ecx,%r12d
 	vpxor	%ymm7,%ymm6,%ymm6
 	addl	12+128(%rsp),%r8d
 	andl	%ebx,%r12d
 	rorxl	$25,%ebx,%r13d
 	vpsrlq	$2,%ymm7,%ymm7
 	rorxl	$11,%ebx,%edi
 	leal	(%r9,%r14,1),%r9d
 	leal	(%r8,%r12,1),%r8d
 	vpxor	%ymm7,%ymm6,%ymm6
 	andnl	%edx,%ebx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%ebx,%r14d
 	vpshufb	%ymm9,%ymm6,%ymm6
 	leal	(%r8,%r12,1),%r8d
 	xorl	%r14d,%r13d
 	movl	%r9d,%edi
 	vpaddd	%ymm6,%ymm0,%ymm0
 	rorxl	$22,%r9d,%r12d
 	leal	(%r8,%r13,1),%r8d
 	xorl	%r10d,%edi
 	vpaddd	0(%rbp),%ymm0,%ymm6
 	rorxl	$13,%r9d,%r14d
 	rorxl	$2,%r9d,%r13d
 	leal	(%rax,%r8,1),%eax
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r10d,%r15d
 	xorl	%r13d,%r14d
 	leal	(%r8,%r15,1),%r8d
 	movl	%ebx,%r12d
 	vmovdqa	%ymm6,0(%rsp)
 	vpalignr	$4,%ymm1,%ymm2,%ymm4
 	addl	32+128(%rsp),%edx
 	andl	%eax,%r12d
 	rorxl	$25,%eax,%r13d
 	vpalignr	$4,%ymm3,%ymm0,%ymm7
 	rorxl	$11,%eax,%r15d
 	leal	(%r8,%r14,1),%r8d
 	leal	(%rdx,%r12,1),%edx
 	vpsrld	$7,%ymm4,%ymm6
 	andnl	%ecx,%eax,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%eax,%r14d
 	vpaddd	%ymm7,%ymm1,%ymm1
 	leal	(%rdx,%r12,1),%edx
 	xorl	%r14d,%r13d
 	movl	%r8d,%r15d
 	vpsrld	$3,%ymm4,%ymm7
 	rorxl	$22,%r8d,%r12d
 	leal	(%rdx,%r13,1),%edx
 	xorl	%r9d,%r15d
 	vpslld	$14,%ymm4,%ymm5
 	rorxl	$13,%r8d,%r14d
 	rorxl	$2,%r8d,%r13d
 	leal	(%r11,%rdx,1),%r11d
 	vpxor	%ymm6,%ymm7,%ymm4
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r9d,%edi
 	vpshufd	$250,%ymm0,%ymm7
 	xorl	%r13d,%r14d
 	leal	(%rdx,%rdi,1),%edx
 	movl	%eax,%r12d
 	vpsrld	$11,%ymm6,%ymm6
 	addl	36+128(%rsp),%ecx
 	andl	%r11d,%r12d
 	rorxl	$25,%r11d,%r13d
 	vpxor	%ymm5,%ymm4,%ymm4
 	rorxl	$11,%r11d,%edi
 	leal	(%rdx,%r14,1),%edx
 	leal	(%rcx,%r12,1),%ecx
 	vpslld	$11,%ymm5,%ymm5
 	andnl	%ebx,%r11d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r11d,%r14d
 	vpxor	%ymm6,%ymm4,%ymm4
 	leal	(%rcx,%r12,1),%ecx
 	xorl	%r14d,%r13d
 	movl	%edx,%edi
 	vpsrld	$10,%ymm7,%ymm6
 	rorxl	$22,%edx,%r12d
 	leal	(%rcx,%r13,1),%ecx
 	xorl	%r8d,%edi
 	vpxor	%ymm5,%ymm4,%ymm4
 	rorxl	$13,%edx,%r14d
 	rorxl	$2,%edx,%r13d
 	leal	(%r10,%rcx,1),%r10d
 	vpsrlq	$17,%ymm7,%ymm7
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r8d,%r15d
 	vpaddd	%ymm4,%ymm1,%ymm1
 	xorl	%r13d,%r14d
 	leal	(%rcx,%r15,1),%ecx
 	movl	%r11d,%r12d
 	vpxor	%ymm7,%ymm6,%ymm6
 	addl	40+128(%rsp),%ebx
 	andl	%r10d,%r12d
 	rorxl	$25,%r10d,%r13d
 	vpsrlq	$2,%ymm7,%ymm7
 	rorxl	$11,%r10d,%r15d
 	leal	(%rcx,%r14,1),%ecx
 	leal	(%rbx,%r12,1),%ebx
 	vpxor	%ymm7,%ymm6,%ymm6
 	andnl	%eax,%r10d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r10d,%r14d
 	vpshufb	%ymm8,%ymm6,%ymm6
 	leal	(%rbx,%r12,1),%ebx
 	xorl	%r14d,%r13d
 	movl	%ecx,%r15d
 	vpaddd	%ymm6,%ymm1,%ymm1
 	rorxl	$22,%ecx,%r12d
 	leal	(%rbx,%r13,1),%ebx
 	xorl	%edx,%r15d
 	vpshufd	$80,%ymm1,%ymm7
 	rorxl	$13,%ecx,%r14d
 	rorxl	$2,%ecx,%r13d
 	leal	(%r9,%rbx,1),%r9d
 	vpsrld	$10,%ymm7,%ymm6
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%edx,%edi
 	vpsrlq	$17,%ymm7,%ymm7
 	xorl	%r13d,%r14d
 	leal	(%rbx,%rdi,1),%ebx
 	movl	%r10d,%r12d
 	vpxor	%ymm7,%ymm6,%ymm6
 	addl	44+128(%rsp),%eax
 	andl	%r9d,%r12d
 	rorxl	$25,%r9d,%r13d
 	vpsrlq	$2,%ymm7,%ymm7
 	rorxl	$11,%r9d,%edi
 	leal	(%rbx,%r14,1),%ebx
 	leal	(%rax,%r12,1),%eax
 	vpxor	%ymm7,%ymm6,%ymm6
 	andnl	%r11d,%r9d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r9d,%r14d
 	vpshufb	%ymm9,%ymm6,%ymm6
 	leal	(%rax,%r12,1),%eax
 	xorl	%r14d,%r13d
 	movl	%ebx,%edi
 	vpaddd	%ymm6,%ymm1,%ymm1
 	rorxl	$22,%ebx,%r12d
 	leal	(%rax,%r13,1),%eax
 	xorl	%ecx,%edi
 	vpaddd	32(%rbp),%ymm1,%ymm6
 	rorxl	$13,%ebx,%r14d
 	rorxl	$2,%ebx,%r13d
 	leal	(%r8,%rax,1),%r8d
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%ecx,%r15d
 	xorl	%r13d,%r14d
 	leal	(%rax,%r15,1),%eax
 	movl	%r9d,%r12d
 	vmovdqa	%ymm6,32(%rsp)
 	leaq	-64(%rsp),%rsp
 	vpalignr	$4,%ymm2,%ymm3,%ymm4
 	addl	0+128(%rsp),%r11d
 	andl	%r8d,%r12d
 	rorxl	$25,%r8d,%r13d
 	vpalignr	$4,%ymm0,%ymm1,%ymm7
 	rorxl	$11,%r8d,%r15d
 	leal	(%rax,%r14,1),%eax
 	leal	(%r11,%r12,1),%r11d
 	vpsrld	$7,%ymm4,%ymm6
 	andnl	%r10d,%r8d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r8d,%r14d
 	vpaddd	%ymm7,%ymm2,%ymm2
 	leal	(%r11,%r12,1),%r11d
 	xorl	%r14d,%r13d
 	movl	%eax,%r15d
 	vpsrld	$3,%ymm4,%ymm7
 	rorxl	$22,%eax,%r12d
 	leal	(%r11,%r13,1),%r11d
 	xorl	%ebx,%r15d
 	vpslld	$14,%ymm4,%ymm5
 	rorxl	$13,%eax,%r14d
 	rorxl	$2,%eax,%r13d
 	leal	(%rdx,%r11,1),%edx
 	vpxor	%ymm6,%ymm7,%ymm4
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%ebx,%edi
 	vpshufd	$250,%ymm1,%ymm7
 	xorl	%r13d,%r14d
 	leal	(%r11,%rdi,1),%r11d
 	movl	%r8d,%r12d
 	vpsrld	$11,%ymm6,%ymm6
 	addl	4+128(%rsp),%r10d
 	andl	%edx,%r12d
 	rorxl	$25,%edx,%r13d
 	vpxor	%ymm5,%ymm4,%ymm4
 	rorxl	$11,%edx,%edi
 	leal	(%r11,%r14,1),%r11d
 	leal	(%r10,%r12,1),%r10d
 	vpslld	$11,%ymm5,%ymm5
 	andnl	%r9d,%edx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%edx,%r14d
 	vpxor	%ymm6,%ymm4,%ymm4
 	leal	(%r10,%r12,1),%r10d
 	xorl	%r14d,%r13d
 	movl	%r11d,%edi
 	vpsrld	$10,%ymm7,%ymm6
 	rorxl	$22,%r11d,%r12d
 	leal	(%r10,%r13,1),%r10d
 	xorl	%eax,%edi
 	vpxor	%ymm5,%ymm4,%ymm4
 	rorxl	$13,%r11d,%r14d
 	rorxl	$2,%r11d,%r13d
 	leal	(%rcx,%r10,1),%ecx
 	vpsrlq	$17,%ymm7,%ymm7
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%eax,%r15d
 	vpaddd	%ymm4,%ymm2,%ymm2
 	xorl	%r13d,%r14d
 	leal	(%r10,%r15,1),%r10d
 	movl	%edx,%r12d
 	vpxor	%ymm7,%ymm6,%ymm6
 	addl	8+128(%rsp),%r9d
 	andl	%ecx,%r12d
 	rorxl	$25,%ecx,%r13d
 	vpsrlq	$2,%ymm7,%ymm7
 	rorxl	$11,%ecx,%r15d
 	leal	(%r10,%r14,1),%r10d
 	leal	(%r9,%r12,1),%r9d
 	vpxor	%ymm7,%ymm6,%ymm6
 	andnl	%r8d,%ecx,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%ecx,%r14d
 	vpshufb	%ymm8,%ymm6,%ymm6
 	leal	(%r9,%r12,1),%r9d
 	xorl	%r14d,%r13d
 	movl	%r10d,%r15d
 	vpaddd	%ymm6,%ymm2,%ymm2
 	rorxl	$22,%r10d,%r12d
 	leal	(%r9,%r13,1),%r9d
 	xorl	%r11d,%r15d
 	vpshufd	$80,%ymm2,%ymm7
 	rorxl	$13,%r10d,%r14d
 	rorxl	$2,%r10d,%r13d
 	leal	(%rbx,%r9,1),%ebx
 	vpsrld	$10,%ymm7,%ymm6
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r11d,%edi
 	vpsrlq	$17,%ymm7,%ymm7
 	xorl	%r13d,%r14d
 	leal	(%r9,%rdi,1),%r9d
 	movl	%ecx,%r12d
 	vpxor	%ymm7,%ymm6,%ymm6
 	addl	12+128(%rsp),%r8d
 	andl	%ebx,%r12d
 	rorxl	$25,%ebx,%r13d
 	vpsrlq	$2,%ymm7,%ymm7
 	rorxl	$11,%ebx,%edi
 	leal	(%r9,%r14,1),%r9d
 	leal	(%r8,%r12,1),%r8d
 	vpxor	%ymm7,%ymm6,%ymm6
 	andnl	%edx,%ebx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%ebx,%r14d
 	vpshufb	%ymm9,%ymm6,%ymm6
 	leal	(%r8,%r12,1),%r8d
 	xorl	%r14d,%r13d
 	movl	%r9d,%edi
 	vpaddd	%ymm6,%ymm2,%ymm2
 	rorxl	$22,%r9d,%r12d
 	leal	(%r8,%r13,1),%r8d
 	xorl	%r10d,%edi
 	vpaddd	64(%rbp),%ymm2,%ymm6
 	rorxl	$13,%r9d,%r14d
 	rorxl	$2,%r9d,%r13d
 	leal	(%rax,%r8,1),%eax
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r10d,%r15d
 	xorl	%r13d,%r14d
 	leal	(%r8,%r15,1),%r8d
 	movl	%ebx,%r12d
 	vmovdqa	%ymm6,0(%rsp)
 	vpalignr	$4,%ymm3,%ymm0,%ymm4
 	addl	32+128(%rsp),%edx
 	andl	%eax,%r12d
 	rorxl	$25,%eax,%r13d
 	vpalignr	$4,%ymm1,%ymm2,%ymm7
 	rorxl	$11,%eax,%r15d
 	leal	(%r8,%r14,1),%r8d
 	leal	(%rdx,%r12,1),%edx
 	vpsrld	$7,%ymm4,%ymm6
 	andnl	%ecx,%eax,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%eax,%r14d
 	vpaddd	%ymm7,%ymm3,%ymm3
 	leal	(%rdx,%r12,1),%edx
 	xorl	%r14d,%r13d
 	movl	%r8d,%r15d
 	vpsrld	$3,%ymm4,%ymm7
 	rorxl	$22,%r8d,%r12d
 	leal	(%rdx,%r13,1),%edx
 	xorl	%r9d,%r15d
 	vpslld	$14,%ymm4,%ymm5
 	rorxl	$13,%r8d,%r14d
 	rorxl	$2,%r8d,%r13d
 	leal	(%r11,%rdx,1),%r11d
 	vpxor	%ymm6,%ymm7,%ymm4
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r9d,%edi
 	vpshufd	$250,%ymm2,%ymm7
 	xorl	%r13d,%r14d
 	leal	(%rdx,%rdi,1),%edx
 	movl	%eax,%r12d
 	vpsrld	$11,%ymm6,%ymm6
 	addl	36+128(%rsp),%ecx
 	andl	%r11d,%r12d
 	rorxl	$25,%r11d,%r13d
 	vpxor	%ymm5,%ymm4,%ymm4
 	rorxl	$11,%r11d,%edi
 	leal	(%rdx,%r14,1),%edx
 	leal	(%rcx,%r12,1),%ecx
 	vpslld	$11,%ymm5,%ymm5
 	andnl	%ebx,%r11d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r11d,%r14d
 	vpxor	%ymm6,%ymm4,%ymm4
 	leal	(%rcx,%r12,1),%ecx
 	xorl	%r14d,%r13d
 	movl	%edx,%edi
 	vpsrld	$10,%ymm7,%ymm6
 	rorxl	$22,%edx,%r12d
 	leal	(%rcx,%r13,1),%ecx
 	xorl	%r8d,%edi
 	vpxor	%ymm5,%ymm4,%ymm4
 	rorxl	$13,%edx,%r14d
 	rorxl	$2,%edx,%r13d
 	leal	(%r10,%rcx,1),%r10d
 	vpsrlq	$17,%ymm7,%ymm7
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r8d,%r15d
 	vpaddd	%ymm4,%ymm3,%ymm3
 	xorl	%r13d,%r14d
 	leal	(%rcx,%r15,1),%ecx
 	movl	%r11d,%r12d
 	vpxor	%ymm7,%ymm6,%ymm6
 	addl	40+128(%rsp),%ebx
 	andl	%r10d,%r12d
 	rorxl	$25,%r10d,%r13d
 	vpsrlq	$2,%ymm7,%ymm7
 	rorxl	$11,%r10d,%r15d
 	leal	(%rcx,%r14,1),%ecx
 	leal	(%rbx,%r12,1),%ebx
 	vpxor	%ymm7,%ymm6,%ymm6
 	andnl	%eax,%r10d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r10d,%r14d
 	vpshufb	%ymm8,%ymm6,%ymm6
 	leal	(%rbx,%r12,1),%ebx
 	xorl	%r14d,%r13d
 	movl	%ecx,%r15d
 	vpaddd	%ymm6,%ymm3,%ymm3
 	rorxl	$22,%ecx,%r12d
 	leal	(%rbx,%r13,1),%ebx
 	xorl	%edx,%r15d
 	vpshufd	$80,%ymm3,%ymm7
 	rorxl	$13,%ecx,%r14d
 	rorxl	$2,%ecx,%r13d
 	leal	(%r9,%rbx,1),%r9d
 	vpsrld	$10,%ymm7,%ymm6
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%edx,%edi
 	vpsrlq	$17,%ymm7,%ymm7
 	xorl	%r13d,%r14d
 	leal	(%rbx,%rdi,1),%ebx
 	movl	%r10d,%r12d
 	vpxor	%ymm7,%ymm6,%ymm6
 	addl	44+128(%rsp),%eax
 	andl	%r9d,%r12d
 	rorxl	$25,%r9d,%r13d
 	vpsrlq	$2,%ymm7,%ymm7
 	rorxl	$11,%r9d,%edi
 	leal	(%rbx,%r14,1),%ebx
 	leal	(%rax,%r12,1),%eax
 	vpxor	%ymm7,%ymm6,%ymm6
 	andnl	%r11d,%r9d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r9d,%r14d
 	vpshufb	%ymm9,%ymm6,%ymm6
 	leal	(%rax,%r12,1),%eax
 	xorl	%r14d,%r13d
 	movl	%ebx,%edi
 	vpaddd	%ymm6,%ymm3,%ymm3
 	rorxl	$22,%ebx,%r12d
 	leal	(%rax,%r13,1),%eax
 	xorl	%ecx,%edi
 	vpaddd	96(%rbp),%ymm3,%ymm6
 	rorxl	$13,%ebx,%r14d
 	rorxl	$2,%ebx,%r13d
 	leal	(%r8,%rax,1),%r8d
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%ecx,%r15d
 	xorl	%r13d,%r14d
 	leal	(%rax,%r15,1),%eax
 	movl	%r9d,%r12d
 	vmovdqa	%ymm6,32(%rsp)
 	leaq	128(%rbp),%rbp
 	cmpb	$0,3(%rbp)
 	jne	.Lavx2_00_47
 	addl	0+64(%rsp),%r11d
 	andl	%r8d,%r12d
 	rorxl	$25,%r8d,%r13d
 	rorxl	$11,%r8d,%r15d
 	leal	(%rax,%r14,1),%eax
 	leal	(%r11,%r12,1),%r11d
 	andnl	%r10d,%r8d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r8d,%r14d
 	leal	(%r11,%r12,1),%r11d
 	xorl	%r14d,%r13d
 	movl	%eax,%r15d
 	rorxl	$22,%eax,%r12d
 	leal	(%r11,%r13,1),%r11d
 	xorl	%ebx,%r15d
 	rorxl	$13,%eax,%r14d
 	rorxl	$2,%eax,%r13d
 	leal	(%rdx,%r11,1),%edx
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%ebx,%edi
 	xorl	%r13d,%r14d
 	leal	(%r11,%rdi,1),%r11d
 	movl	%r8d,%r12d
 	addl	4+64(%rsp),%r10d
 	andl	%edx,%r12d
 	rorxl	$25,%edx,%r13d
 	rorxl	$11,%edx,%edi
 	leal	(%r11,%r14,1),%r11d
 	leal	(%r10,%r12,1),%r10d
 	andnl	%r9d,%edx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%edx,%r14d
 	leal	(%r10,%r12,1),%r10d
 	xorl	%r14d,%r13d
 	movl	%r11d,%edi
 	rorxl	$22,%r11d,%r12d
 	leal	(%r10,%r13,1),%r10d
 	xorl	%eax,%edi
 	rorxl	$13,%r11d,%r14d
 	rorxl	$2,%r11d,%r13d
 	leal	(%rcx,%r10,1),%ecx
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%eax,%r15d
 	xorl	%r13d,%r14d
 	leal	(%r10,%r15,1),%r10d
 	movl	%edx,%r12d
 	addl	8+64(%rsp),%r9d
 	andl	%ecx,%r12d
 	rorxl	$25,%ecx,%r13d
 	rorxl	$11,%ecx,%r15d
 	leal	(%r10,%r14,1),%r10d
 	leal	(%r9,%r12,1),%r9d
 	andnl	%r8d,%ecx,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%ecx,%r14d
 	leal	(%r9,%r12,1),%r9d
 	xorl	%r14d,%r13d
 	movl	%r10d,%r15d
 	rorxl	$22,%r10d,%r12d
 	leal	(%r9,%r13,1),%r9d
 	xorl	%r11d,%r15d
 	rorxl	$13,%r10d,%r14d
 	rorxl	$2,%r10d,%r13d
 	leal	(%rbx,%r9,1),%ebx
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r11d,%edi
 	xorl	%r13d,%r14d
 	leal	(%r9,%rdi,1),%r9d
 	movl	%ecx,%r12d
 	addl	12+64(%rsp),%r8d
 	andl	%ebx,%r12d
 	rorxl	$25,%ebx,%r13d
 	rorxl	$11,%ebx,%edi
 	leal	(%r9,%r14,1),%r9d
 	leal	(%r8,%r12,1),%r8d
 	andnl	%edx,%ebx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%ebx,%r14d
 	leal	(%r8,%r12,1),%r8d
 	xorl	%r14d,%r13d
 	movl	%r9d,%edi
 	rorxl	$22,%r9d,%r12d
 	leal	(%r8,%r13,1),%r8d
 	xorl	%r10d,%edi
 	rorxl	$13,%r9d,%r14d
 	rorxl	$2,%r9d,%r13d
 	leal	(%rax,%r8,1),%eax
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r10d,%r15d
 	xorl	%r13d,%r14d
 	leal	(%r8,%r15,1),%r8d
 	movl	%ebx,%r12d
 	addl	32+64(%rsp),%edx
 	andl	%eax,%r12d
 	rorxl	$25,%eax,%r13d
 	rorxl	$11,%eax,%r15d
 	leal	(%r8,%r14,1),%r8d
 	leal	(%rdx,%r12,1),%edx
 	andnl	%ecx,%eax,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%eax,%r14d
 	leal	(%rdx,%r12,1),%edx
 	xorl	%r14d,%r13d
 	movl	%r8d,%r15d
 	rorxl	$22,%r8d,%r12d
 	leal	(%rdx,%r13,1),%edx
 	xorl	%r9d,%r15d
 	rorxl	$13,%r8d,%r14d
 	rorxl	$2,%r8d,%r13d
 	leal	(%r11,%rdx,1),%r11d
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r9d,%edi
 	xorl	%r13d,%r14d
 	leal	(%rdx,%rdi,1),%edx
 	movl	%eax,%r12d
 	addl	36+64(%rsp),%ecx
 	andl	%r11d,%r12d
 	rorxl	$25,%r11d,%r13d
 	rorxl	$11,%r11d,%edi
 	leal	(%rdx,%r14,1),%edx
 	leal	(%rcx,%r12,1),%ecx
 	andnl	%ebx,%r11d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r11d,%r14d
 	leal	(%rcx,%r12,1),%ecx
 	xorl	%r14d,%r13d
 	movl	%edx,%edi
 	rorxl	$22,%edx,%r12d
 	leal	(%rcx,%r13,1),%ecx
 	xorl	%r8d,%edi
 	rorxl	$13,%edx,%r14d
 	rorxl	$2,%edx,%r13d
 	leal	(%r10,%rcx,1),%r10d
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r8d,%r15d
 	xorl	%r13d,%r14d
 	leal	(%rcx,%r15,1),%ecx
 	movl	%r11d,%r12d
 	addl	40+64(%rsp),%ebx
 	andl	%r10d,%r12d
 	rorxl	$25,%r10d,%r13d
 	rorxl	$11,%r10d,%r15d
 	leal	(%rcx,%r14,1),%ecx
 	leal	(%rbx,%r12,1),%ebx
 	andnl	%eax,%r10d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r10d,%r14d
 	leal	(%rbx,%r12,1),%ebx
 	xorl	%r14d,%r13d
 	movl	%ecx,%r15d
 	rorxl	$22,%ecx,%r12d
 	leal	(%rbx,%r13,1),%ebx
 	xorl	%edx,%r15d
 	rorxl	$13,%ecx,%r14d
 	rorxl	$2,%ecx,%r13d
 	leal	(%r9,%rbx,1),%r9d
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%edx,%edi
 	xorl	%r13d,%r14d
 	leal	(%rbx,%rdi,1),%ebx
 	movl	%r10d,%r12d
 	addl	44+64(%rsp),%eax
 	andl	%r9d,%r12d
 	rorxl	$25,%r9d,%r13d
 	rorxl	$11,%r9d,%edi
 	leal	(%rbx,%r14,1),%ebx
 	leal	(%rax,%r12,1),%eax
 	andnl	%r11d,%r9d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r9d,%r14d
 	leal	(%rax,%r12,1),%eax
 	xorl	%r14d,%r13d
 	movl	%ebx,%edi
 	rorxl	$22,%ebx,%r12d
 	leal	(%rax,%r13,1),%eax
 	xorl	%ecx,%edi
 	rorxl	$13,%ebx,%r14d
 	rorxl	$2,%ebx,%r13d
 	leal	(%r8,%rax,1),%r8d
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%ecx,%r15d
 	xorl	%r13d,%r14d
 	leal	(%rax,%r15,1),%eax
 	movl	%r9d,%r12d
 	addl	0(%rsp),%r11d
 	andl	%r8d,%r12d
 	rorxl	$25,%r8d,%r13d
 	rorxl	$11,%r8d,%r15d
 	leal	(%rax,%r14,1),%eax
 	leal	(%r11,%r12,1),%r11d
 	andnl	%r10d,%r8d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r8d,%r14d
 	leal	(%r11,%r12,1),%r11d
 	xorl	%r14d,%r13d
 	movl	%eax,%r15d
 	rorxl	$22,%eax,%r12d
 	leal	(%r11,%r13,1),%r11d
 	xorl	%ebx,%r15d
 	rorxl	$13,%eax,%r14d
 	rorxl	$2,%eax,%r13d
 	leal	(%rdx,%r11,1),%edx
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%ebx,%edi
 	xorl	%r13d,%r14d
 	leal	(%r11,%rdi,1),%r11d
 	movl	%r8d,%r12d
 	addl	4(%rsp),%r10d
 	andl	%edx,%r12d
 	rorxl	$25,%edx,%r13d
 	rorxl	$11,%edx,%edi
 	leal	(%r11,%r14,1),%r11d
 	leal	(%r10,%r12,1),%r10d
 	andnl	%r9d,%edx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%edx,%r14d
 	leal	(%r10,%r12,1),%r10d
 	xorl	%r14d,%r13d
 	movl	%r11d,%edi
 	rorxl	$22,%r11d,%r12d
 	leal	(%r10,%r13,1),%r10d
 	xorl	%eax,%edi
 	rorxl	$13,%r11d,%r14d
 	rorxl	$2,%r11d,%r13d
 	leal	(%rcx,%r10,1),%ecx
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%eax,%r15d
 	xorl	%r13d,%r14d
 	leal	(%r10,%r15,1),%r10d
 	movl	%edx,%r12d
 	addl	8(%rsp),%r9d
 	andl	%ecx,%r12d
 	rorxl	$25,%ecx,%r13d
 	rorxl	$11,%ecx,%r15d
 	leal	(%r10,%r14,1),%r10d
 	leal	(%r9,%r12,1),%r9d
 	andnl	%r8d,%ecx,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%ecx,%r14d
 	leal	(%r9,%r12,1),%r9d
 	xorl	%r14d,%r13d
 	movl	%r10d,%r15d
 	rorxl	$22,%r10d,%r12d
 	leal	(%r9,%r13,1),%r9d
 	xorl	%r11d,%r15d
 	rorxl	$13,%r10d,%r14d
 	rorxl	$2,%r10d,%r13d
 	leal	(%rbx,%r9,1),%ebx
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r11d,%edi
 	xorl	%r13d,%r14d
 	leal	(%r9,%rdi,1),%r9d
 	movl	%ecx,%r12d
 	addl	12(%rsp),%r8d
 	andl	%ebx,%r12d
 	rorxl	$25,%ebx,%r13d
 	rorxl	$11,%ebx,%edi
 	leal	(%r9,%r14,1),%r9d
 	leal	(%r8,%r12,1),%r8d
 	andnl	%edx,%ebx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%ebx,%r14d
 	leal	(%r8,%r12,1),%r8d
 	xorl	%r14d,%r13d
 	movl	%r9d,%edi
 	rorxl	$22,%r9d,%r12d
 	leal	(%r8,%r13,1),%r8d
 	xorl	%r10d,%edi
 	rorxl	$13,%r9d,%r14d
 	rorxl	$2,%r9d,%r13d
 	leal	(%rax,%r8,1),%eax
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r10d,%r15d
 	xorl	%r13d,%r14d
 	leal	(%r8,%r15,1),%r8d
 	movl	%ebx,%r12d
 	addl	32(%rsp),%edx
 	andl	%eax,%r12d
 	rorxl	$25,%eax,%r13d
 	rorxl	$11,%eax,%r15d
 	leal	(%r8,%r14,1),%r8d
 	leal	(%rdx,%r12,1),%edx
 	andnl	%ecx,%eax,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%eax,%r14d
 	leal	(%rdx,%r12,1),%edx
 	xorl	%r14d,%r13d
 	movl	%r8d,%r15d
 	rorxl	$22,%r8d,%r12d
 	leal	(%rdx,%r13,1),%edx
 	xorl	%r9d,%r15d
 	rorxl	$13,%r8d,%r14d
 	rorxl	$2,%r8d,%r13d
 	leal	(%r11,%rdx,1),%r11d
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r9d,%edi
 	xorl	%r13d,%r14d
 	leal	(%rdx,%rdi,1),%edx
 	movl	%eax,%r12d
 	addl	36(%rsp),%ecx
 	andl	%r11d,%r12d
 	rorxl	$25,%r11d,%r13d
 	rorxl	$11,%r11d,%edi
 	leal	(%rdx,%r14,1),%edx
 	leal	(%rcx,%r12,1),%ecx
 	andnl	%ebx,%r11d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r11d,%r14d
 	leal	(%rcx,%r12,1),%ecx
 	xorl	%r14d,%r13d
 	movl	%edx,%edi
 	rorxl	$22,%edx,%r12d
 	leal	(%rcx,%r13,1),%ecx
 	xorl	%r8d,%edi
 	rorxl	$13,%edx,%r14d
 	rorxl	$2,%edx,%r13d
 	leal	(%r10,%rcx,1),%r10d
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r8d,%r15d
 	xorl	%r13d,%r14d
 	leal	(%rcx,%r15,1),%ecx
 	movl	%r11d,%r12d
 	addl	40(%rsp),%ebx
 	andl	%r10d,%r12d
 	rorxl	$25,%r10d,%r13d
 	rorxl	$11,%r10d,%r15d
 	leal	(%rcx,%r14,1),%ecx
 	leal	(%rbx,%r12,1),%ebx
 	andnl	%eax,%r10d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r10d,%r14d
 	leal	(%rbx,%r12,1),%ebx
 	xorl	%r14d,%r13d
 	movl	%ecx,%r15d
 	rorxl	$22,%ecx,%r12d
 	leal	(%rbx,%r13,1),%ebx
 	xorl	%edx,%r15d
 	rorxl	$13,%ecx,%r14d
 	rorxl	$2,%ecx,%r13d
 	leal	(%r9,%rbx,1),%r9d
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%edx,%edi
 	xorl	%r13d,%r14d
 	leal	(%rbx,%rdi,1),%ebx
 	movl	%r10d,%r12d
 	addl	44(%rsp),%eax
 	andl	%r9d,%r12d
 	rorxl	$25,%r9d,%r13d
 	rorxl	$11,%r9d,%edi
 	leal	(%rbx,%r14,1),%ebx
 	leal	(%rax,%r12,1),%eax
 	andnl	%r11d,%r9d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r9d,%r14d
 	leal	(%rax,%r12,1),%eax
 	xorl	%r14d,%r13d
 	movl	%ebx,%edi
 	rorxl	$22,%ebx,%r12d
 	leal	(%rax,%r13,1),%eax
 	xorl	%ecx,%edi
 	rorxl	$13,%ebx,%r14d
 	rorxl	$2,%ebx,%r13d
 	leal	(%r8,%rax,1),%r8d
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%ecx,%r15d
 	xorl	%r13d,%r14d
 	leal	(%rax,%r15,1),%eax
 	movl	%r9d,%r12d
 	movq	512(%rsp),%rdi
 	addl	%r14d,%eax
 
 	leaq	448(%rsp),%rbp
 
 	addl	0(%rdi),%eax
 	addl	4(%rdi),%ebx
 	addl	8(%rdi),%ecx
 	addl	12(%rdi),%edx
 	addl	16(%rdi),%r8d
 	addl	20(%rdi),%r9d
 	addl	24(%rdi),%r10d
 	addl	28(%rdi),%r11d
 
 	movl	%eax,0(%rdi)
 	movl	%ebx,4(%rdi)
 	movl	%ecx,8(%rdi)
 	movl	%edx,12(%rdi)
 	movl	%r8d,16(%rdi)
 	movl	%r9d,20(%rdi)
 	movl	%r10d,24(%rdi)
 	movl	%r11d,28(%rdi)
 
 	cmpq	80(%rbp),%rsi
 	je	.Ldone_avx2
 
 	xorl	%r14d,%r14d
 	movl	%ebx,%edi
 	xorl	%ecx,%edi
 	movl	%r9d,%r12d
 	jmp	.Lower_avx2
 .align	16
 .Lower_avx2:
 	addl	0+16(%rbp),%r11d
 	andl	%r8d,%r12d
 	rorxl	$25,%r8d,%r13d
 	rorxl	$11,%r8d,%r15d
 	leal	(%rax,%r14,1),%eax
 	leal	(%r11,%r12,1),%r11d
 	andnl	%r10d,%r8d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r8d,%r14d
 	leal	(%r11,%r12,1),%r11d
 	xorl	%r14d,%r13d
 	movl	%eax,%r15d
 	rorxl	$22,%eax,%r12d
 	leal	(%r11,%r13,1),%r11d
 	xorl	%ebx,%r15d
 	rorxl	$13,%eax,%r14d
 	rorxl	$2,%eax,%r13d
 	leal	(%rdx,%r11,1),%edx
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%ebx,%edi
 	xorl	%r13d,%r14d
 	leal	(%r11,%rdi,1),%r11d
 	movl	%r8d,%r12d
 	addl	4+16(%rbp),%r10d
 	andl	%edx,%r12d
 	rorxl	$25,%edx,%r13d
 	rorxl	$11,%edx,%edi
 	leal	(%r11,%r14,1),%r11d
 	leal	(%r10,%r12,1),%r10d
 	andnl	%r9d,%edx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%edx,%r14d
 	leal	(%r10,%r12,1),%r10d
 	xorl	%r14d,%r13d
 	movl	%r11d,%edi
 	rorxl	$22,%r11d,%r12d
 	leal	(%r10,%r13,1),%r10d
 	xorl	%eax,%edi
 	rorxl	$13,%r11d,%r14d
 	rorxl	$2,%r11d,%r13d
 	leal	(%rcx,%r10,1),%ecx
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%eax,%r15d
 	xorl	%r13d,%r14d
 	leal	(%r10,%r15,1),%r10d
 	movl	%edx,%r12d
 	addl	8+16(%rbp),%r9d
 	andl	%ecx,%r12d
 	rorxl	$25,%ecx,%r13d
 	rorxl	$11,%ecx,%r15d
 	leal	(%r10,%r14,1),%r10d
 	leal	(%r9,%r12,1),%r9d
 	andnl	%r8d,%ecx,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%ecx,%r14d
 	leal	(%r9,%r12,1),%r9d
 	xorl	%r14d,%r13d
 	movl	%r10d,%r15d
 	rorxl	$22,%r10d,%r12d
 	leal	(%r9,%r13,1),%r9d
 	xorl	%r11d,%r15d
 	rorxl	$13,%r10d,%r14d
 	rorxl	$2,%r10d,%r13d
 	leal	(%rbx,%r9,1),%ebx
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r11d,%edi
 	xorl	%r13d,%r14d
 	leal	(%r9,%rdi,1),%r9d
 	movl	%ecx,%r12d
 	addl	12+16(%rbp),%r8d
 	andl	%ebx,%r12d
 	rorxl	$25,%ebx,%r13d
 	rorxl	$11,%ebx,%edi
 	leal	(%r9,%r14,1),%r9d
 	leal	(%r8,%r12,1),%r8d
 	andnl	%edx,%ebx,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%ebx,%r14d
 	leal	(%r8,%r12,1),%r8d
 	xorl	%r14d,%r13d
 	movl	%r9d,%edi
 	rorxl	$22,%r9d,%r12d
 	leal	(%r8,%r13,1),%r8d
 	xorl	%r10d,%edi
 	rorxl	$13,%r9d,%r14d
 	rorxl	$2,%r9d,%r13d
 	leal	(%rax,%r8,1),%eax
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r10d,%r15d
 	xorl	%r13d,%r14d
 	leal	(%r8,%r15,1),%r8d
 	movl	%ebx,%r12d
 	addl	32+16(%rbp),%edx
 	andl	%eax,%r12d
 	rorxl	$25,%eax,%r13d
 	rorxl	$11,%eax,%r15d
 	leal	(%r8,%r14,1),%r8d
 	leal	(%rdx,%r12,1),%edx
 	andnl	%ecx,%eax,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%eax,%r14d
 	leal	(%rdx,%r12,1),%edx
 	xorl	%r14d,%r13d
 	movl	%r8d,%r15d
 	rorxl	$22,%r8d,%r12d
 	leal	(%rdx,%r13,1),%edx
 	xorl	%r9d,%r15d
 	rorxl	$13,%r8d,%r14d
 	rorxl	$2,%r8d,%r13d
 	leal	(%r11,%rdx,1),%r11d
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%r9d,%edi
 	xorl	%r13d,%r14d
 	leal	(%rdx,%rdi,1),%edx
 	movl	%eax,%r12d
 	addl	36+16(%rbp),%ecx
 	andl	%r11d,%r12d
 	rorxl	$25,%r11d,%r13d
 	rorxl	$11,%r11d,%edi
 	leal	(%rdx,%r14,1),%edx
 	leal	(%rcx,%r12,1),%ecx
 	andnl	%ebx,%r11d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r11d,%r14d
 	leal	(%rcx,%r12,1),%ecx
 	xorl	%r14d,%r13d
 	movl	%edx,%edi
 	rorxl	$22,%edx,%r12d
 	leal	(%rcx,%r13,1),%ecx
 	xorl	%r8d,%edi
 	rorxl	$13,%edx,%r14d
 	rorxl	$2,%edx,%r13d
 	leal	(%r10,%rcx,1),%r10d
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%r8d,%r15d
 	xorl	%r13d,%r14d
 	leal	(%rcx,%r15,1),%ecx
 	movl	%r11d,%r12d
 	addl	40+16(%rbp),%ebx
 	andl	%r10d,%r12d
 	rorxl	$25,%r10d,%r13d
 	rorxl	$11,%r10d,%r15d
 	leal	(%rcx,%r14,1),%ecx
 	leal	(%rbx,%r12,1),%ebx
 	andnl	%eax,%r10d,%r12d
 	xorl	%r15d,%r13d
 	rorxl	$6,%r10d,%r14d
 	leal	(%rbx,%r12,1),%ebx
 	xorl	%r14d,%r13d
 	movl	%ecx,%r15d
 	rorxl	$22,%ecx,%r12d
 	leal	(%rbx,%r13,1),%ebx
 	xorl	%edx,%r15d
 	rorxl	$13,%ecx,%r14d
 	rorxl	$2,%ecx,%r13d
 	leal	(%r9,%rbx,1),%r9d
 	andl	%r15d,%edi
 	xorl	%r12d,%r14d
 	xorl	%edx,%edi
 	xorl	%r13d,%r14d
 	leal	(%rbx,%rdi,1),%ebx
 	movl	%r10d,%r12d
 	addl	44+16(%rbp),%eax
 	andl	%r9d,%r12d
 	rorxl	$25,%r9d,%r13d
 	rorxl	$11,%r9d,%edi
 	leal	(%rbx,%r14,1),%ebx
 	leal	(%rax,%r12,1),%eax
 	andnl	%r11d,%r9d,%r12d
 	xorl	%edi,%r13d
 	rorxl	$6,%r9d,%r14d
 	leal	(%rax,%r12,1),%eax
 	xorl	%r14d,%r13d
 	movl	%ebx,%edi
 	rorxl	$22,%ebx,%r12d
 	leal	(%rax,%r13,1),%eax
 	xorl	%ecx,%edi
 	rorxl	$13,%ebx,%r14d
 	rorxl	$2,%ebx,%r13d
 	leal	(%r8,%rax,1),%r8d
 	andl	%edi,%r15d
 	xorl	%r12d,%r14d
 	xorl	%ecx,%r15d
 	xorl	%r13d,%r14d
 	leal	(%rax,%r15,1),%eax
 	movl	%r9d,%r12d
 	leaq	-64(%rbp),%rbp
 	cmpq	%rsp,%rbp
 	jae	.Lower_avx2
 
 	movq	512(%rsp),%rdi
 	addl	%r14d,%eax
 
 	leaq	448(%rsp),%rsp
 
 	addl	0(%rdi),%eax
 	addl	4(%rdi),%ebx
 	addl	8(%rdi),%ecx
 	addl	12(%rdi),%edx
 	addl	16(%rdi),%r8d
 	addl	20(%rdi),%r9d
 	leaq	128(%rsi),%rsi
 	addl	24(%rdi),%r10d
 	movq	%rsi,%r12
 	addl	28(%rdi),%r11d
 	cmpq	64+16(%rsp),%rsi
 
 	movl	%eax,0(%rdi)
 	cmoveq	%rsp,%r12
 	movl	%ebx,4(%rdi)
 	movl	%ecx,8(%rdi)
 	movl	%edx,12(%rdi)
 	movl	%r8d,16(%rdi)
 	movl	%r9d,20(%rdi)
 	movl	%r10d,24(%rdi)
 	movl	%r11d,28(%rdi)
 
 	jbe	.Loop_avx2
 	leaq	(%rsp),%rbp
 
 .Ldone_avx2:
 	leaq	(%rbp),%rsp
 	movq	64+24(%rsp),%rsi
 	vzeroupper
 	movq	(%rsi),%r15
 	movq	8(%rsi),%r14
 	movq	16(%rsi),%r13
 	movq	24(%rsi),%r12
 	movq	32(%rsi),%rbp
 	movq	40(%rsi),%rbx
 	leaq	48(%rsi),%rsp
 .Lepilogue_avx2:
 	.byte	0xf3,0xc3
 .size	sha256_block_data_order_avx2,.-sha256_block_data_order_avx2
Index: head/secure/lib/libcrypto/amd64/sha512-x86_64.S
===================================================================
--- head/secure/lib/libcrypto/amd64/sha512-x86_64.S	(revision 304637)
+++ head/secure/lib/libcrypto/amd64/sha512-x86_64.S	(revision 304638)
@@ -1,5367 +1,5367 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from sha512-x86_64.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from sha512-x86_64.pl.
 .text	
 
 
 .globl	sha512_block_data_order
 .type	sha512_block_data_order,@function
 .align	16
 sha512_block_data_order:
 	leaq	OPENSSL_ia32cap_P(%rip),%r11
 	movl	0(%r11),%r9d
 	movl	4(%r11),%r10d
 	movl	8(%r11),%r11d
 	testl	$2048,%r10d
 	jnz	.Lxop_shortcut
 	andl	$296,%r11d
 	cmpl	$296,%r11d
 	je	.Lavx2_shortcut
 	andl	$1073741824,%r9d
 	andl	$268435968,%r10d
 	orl	%r9d,%r10d
 	cmpl	$1342177792,%r10d
 	je	.Lavx_shortcut
 	pushq	%rbx
 	pushq	%rbp
 	pushq	%r12
 	pushq	%r13
 	pushq	%r14
 	pushq	%r15
 	movq	%rsp,%r11
 	shlq	$4,%rdx
 	subq	$128+32,%rsp
 	leaq	(%rsi,%rdx,8),%rdx
 	andq	$-64,%rsp
 	movq	%rdi,128+0(%rsp)
 	movq	%rsi,128+8(%rsp)
 	movq	%rdx,128+16(%rsp)
 	movq	%r11,128+24(%rsp)
 .Lprologue:
 
 	movq	0(%rdi),%rax
 	movq	8(%rdi),%rbx
 	movq	16(%rdi),%rcx
 	movq	24(%rdi),%rdx
 	movq	32(%rdi),%r8
 	movq	40(%rdi),%r9
 	movq	48(%rdi),%r10
 	movq	56(%rdi),%r11
 	jmp	.Lloop
 
 .align	16
 .Lloop:
 	movq	%rbx,%rdi
 	leaq	K512(%rip),%rbp
 	xorq	%rcx,%rdi
 	movq	0(%rsi),%r12
 	movq	%r8,%r13
 	movq	%rax,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%r9,%r15
 
 	xorq	%r8,%r13
 	rorq	$5,%r14
 	xorq	%r10,%r15
 
 	movq	%r12,0(%rsp)
 	xorq	%rax,%r14
 	andq	%r8,%r15
 
 	rorq	$4,%r13
 	addq	%r11,%r12
 	xorq	%r10,%r15
 
 	rorq	$6,%r14
 	xorq	%r8,%r13
 	addq	%r15,%r12
 
 	movq	%rax,%r15
 	addq	(%rbp),%r12
 	xorq	%rax,%r14
 
 	xorq	%rbx,%r15
 	rorq	$14,%r13
 	movq	%rbx,%r11
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%r11
 	addq	%r12,%rdx
 	addq	%r12,%r11
 
 	leaq	8(%rbp),%rbp
 	addq	%r14,%r11
 	movq	8(%rsi),%r12
 	movq	%rdx,%r13
 	movq	%r11,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%r8,%rdi
 
 	xorq	%rdx,%r13
 	rorq	$5,%r14
 	xorq	%r9,%rdi
 
 	movq	%r12,8(%rsp)
 	xorq	%r11,%r14
 	andq	%rdx,%rdi
 
 	rorq	$4,%r13
 	addq	%r10,%r12
 	xorq	%r9,%rdi
 
 	rorq	$6,%r14
 	xorq	%rdx,%r13
 	addq	%rdi,%r12
 
 	movq	%r11,%rdi
 	addq	(%rbp),%r12
 	xorq	%r11,%r14
 
 	xorq	%rax,%rdi
 	rorq	$14,%r13
 	movq	%rax,%r10
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%r10
 	addq	%r12,%rcx
 	addq	%r12,%r10
 
 	leaq	24(%rbp),%rbp
 	addq	%r14,%r10
 	movq	16(%rsi),%r12
 	movq	%rcx,%r13
 	movq	%r10,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%rdx,%r15
 
 	xorq	%rcx,%r13
 	rorq	$5,%r14
 	xorq	%r8,%r15
 
 	movq	%r12,16(%rsp)
 	xorq	%r10,%r14
 	andq	%rcx,%r15
 
 	rorq	$4,%r13
 	addq	%r9,%r12
 	xorq	%r8,%r15
 
 	rorq	$6,%r14
 	xorq	%rcx,%r13
 	addq	%r15,%r12
 
 	movq	%r10,%r15
 	addq	(%rbp),%r12
 	xorq	%r10,%r14
 
 	xorq	%r11,%r15
 	rorq	$14,%r13
 	movq	%r11,%r9
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%r9
 	addq	%r12,%rbx
 	addq	%r12,%r9
 
 	leaq	8(%rbp),%rbp
 	addq	%r14,%r9
 	movq	24(%rsi),%r12
 	movq	%rbx,%r13
 	movq	%r9,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%rcx,%rdi
 
 	xorq	%rbx,%r13
 	rorq	$5,%r14
 	xorq	%rdx,%rdi
 
 	movq	%r12,24(%rsp)
 	xorq	%r9,%r14
 	andq	%rbx,%rdi
 
 	rorq	$4,%r13
 	addq	%r8,%r12
 	xorq	%rdx,%rdi
 
 	rorq	$6,%r14
 	xorq	%rbx,%r13
 	addq	%rdi,%r12
 
 	movq	%r9,%rdi
 	addq	(%rbp),%r12
 	xorq	%r9,%r14
 
 	xorq	%r10,%rdi
 	rorq	$14,%r13
 	movq	%r10,%r8
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%r8
 	addq	%r12,%rax
 	addq	%r12,%r8
 
 	leaq	24(%rbp),%rbp
 	addq	%r14,%r8
 	movq	32(%rsi),%r12
 	movq	%rax,%r13
 	movq	%r8,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%rbx,%r15
 
 	xorq	%rax,%r13
 	rorq	$5,%r14
 	xorq	%rcx,%r15
 
 	movq	%r12,32(%rsp)
 	xorq	%r8,%r14
 	andq	%rax,%r15
 
 	rorq	$4,%r13
 	addq	%rdx,%r12
 	xorq	%rcx,%r15
 
 	rorq	$6,%r14
 	xorq	%rax,%r13
 	addq	%r15,%r12
 
 	movq	%r8,%r15
 	addq	(%rbp),%r12
 	xorq	%r8,%r14
 
 	xorq	%r9,%r15
 	rorq	$14,%r13
 	movq	%r9,%rdx
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%rdx
 	addq	%r12,%r11
 	addq	%r12,%rdx
 
 	leaq	8(%rbp),%rbp
 	addq	%r14,%rdx
 	movq	40(%rsi),%r12
 	movq	%r11,%r13
 	movq	%rdx,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%rax,%rdi
 
 	xorq	%r11,%r13
 	rorq	$5,%r14
 	xorq	%rbx,%rdi
 
 	movq	%r12,40(%rsp)
 	xorq	%rdx,%r14
 	andq	%r11,%rdi
 
 	rorq	$4,%r13
 	addq	%rcx,%r12
 	xorq	%rbx,%rdi
 
 	rorq	$6,%r14
 	xorq	%r11,%r13
 	addq	%rdi,%r12
 
 	movq	%rdx,%rdi
 	addq	(%rbp),%r12
 	xorq	%rdx,%r14
 
 	xorq	%r8,%rdi
 	rorq	$14,%r13
 	movq	%r8,%rcx
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%rcx
 	addq	%r12,%r10
 	addq	%r12,%rcx
 
 	leaq	24(%rbp),%rbp
 	addq	%r14,%rcx
 	movq	48(%rsi),%r12
 	movq	%r10,%r13
 	movq	%rcx,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%r11,%r15
 
 	xorq	%r10,%r13
 	rorq	$5,%r14
 	xorq	%rax,%r15
 
 	movq	%r12,48(%rsp)
 	xorq	%rcx,%r14
 	andq	%r10,%r15
 
 	rorq	$4,%r13
 	addq	%rbx,%r12
 	xorq	%rax,%r15
 
 	rorq	$6,%r14
 	xorq	%r10,%r13
 	addq	%r15,%r12
 
 	movq	%rcx,%r15
 	addq	(%rbp),%r12
 	xorq	%rcx,%r14
 
 	xorq	%rdx,%r15
 	rorq	$14,%r13
 	movq	%rdx,%rbx
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%rbx
 	addq	%r12,%r9
 	addq	%r12,%rbx
 
 	leaq	8(%rbp),%rbp
 	addq	%r14,%rbx
 	movq	56(%rsi),%r12
 	movq	%r9,%r13
 	movq	%rbx,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%r10,%rdi
 
 	xorq	%r9,%r13
 	rorq	$5,%r14
 	xorq	%r11,%rdi
 
 	movq	%r12,56(%rsp)
 	xorq	%rbx,%r14
 	andq	%r9,%rdi
 
 	rorq	$4,%r13
 	addq	%rax,%r12
 	xorq	%r11,%rdi
 
 	rorq	$6,%r14
 	xorq	%r9,%r13
 	addq	%rdi,%r12
 
 	movq	%rbx,%rdi
 	addq	(%rbp),%r12
 	xorq	%rbx,%r14
 
 	xorq	%rcx,%rdi
 	rorq	$14,%r13
 	movq	%rcx,%rax
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%rax
 	addq	%r12,%r8
 	addq	%r12,%rax
 
 	leaq	24(%rbp),%rbp
 	addq	%r14,%rax
 	movq	64(%rsi),%r12
 	movq	%r8,%r13
 	movq	%rax,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%r9,%r15
 
 	xorq	%r8,%r13
 	rorq	$5,%r14
 	xorq	%r10,%r15
 
 	movq	%r12,64(%rsp)
 	xorq	%rax,%r14
 	andq	%r8,%r15
 
 	rorq	$4,%r13
 	addq	%r11,%r12
 	xorq	%r10,%r15
 
 	rorq	$6,%r14
 	xorq	%r8,%r13
 	addq	%r15,%r12
 
 	movq	%rax,%r15
 	addq	(%rbp),%r12
 	xorq	%rax,%r14
 
 	xorq	%rbx,%r15
 	rorq	$14,%r13
 	movq	%rbx,%r11
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%r11
 	addq	%r12,%rdx
 	addq	%r12,%r11
 
 	leaq	8(%rbp),%rbp
 	addq	%r14,%r11
 	movq	72(%rsi),%r12
 	movq	%rdx,%r13
 	movq	%r11,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%r8,%rdi
 
 	xorq	%rdx,%r13
 	rorq	$5,%r14
 	xorq	%r9,%rdi
 
 	movq	%r12,72(%rsp)
 	xorq	%r11,%r14
 	andq	%rdx,%rdi
 
 	rorq	$4,%r13
 	addq	%r10,%r12
 	xorq	%r9,%rdi
 
 	rorq	$6,%r14
 	xorq	%rdx,%r13
 	addq	%rdi,%r12
 
 	movq	%r11,%rdi
 	addq	(%rbp),%r12
 	xorq	%r11,%r14
 
 	xorq	%rax,%rdi
 	rorq	$14,%r13
 	movq	%rax,%r10
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%r10
 	addq	%r12,%rcx
 	addq	%r12,%r10
 
 	leaq	24(%rbp),%rbp
 	addq	%r14,%r10
 	movq	80(%rsi),%r12
 	movq	%rcx,%r13
 	movq	%r10,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%rdx,%r15
 
 	xorq	%rcx,%r13
 	rorq	$5,%r14
 	xorq	%r8,%r15
 
 	movq	%r12,80(%rsp)
 	xorq	%r10,%r14
 	andq	%rcx,%r15
 
 	rorq	$4,%r13
 	addq	%r9,%r12
 	xorq	%r8,%r15
 
 	rorq	$6,%r14
 	xorq	%rcx,%r13
 	addq	%r15,%r12
 
 	movq	%r10,%r15
 	addq	(%rbp),%r12
 	xorq	%r10,%r14
 
 	xorq	%r11,%r15
 	rorq	$14,%r13
 	movq	%r11,%r9
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%r9
 	addq	%r12,%rbx
 	addq	%r12,%r9
 
 	leaq	8(%rbp),%rbp
 	addq	%r14,%r9
 	movq	88(%rsi),%r12
 	movq	%rbx,%r13
 	movq	%r9,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%rcx,%rdi
 
 	xorq	%rbx,%r13
 	rorq	$5,%r14
 	xorq	%rdx,%rdi
 
 	movq	%r12,88(%rsp)
 	xorq	%r9,%r14
 	andq	%rbx,%rdi
 
 	rorq	$4,%r13
 	addq	%r8,%r12
 	xorq	%rdx,%rdi
 
 	rorq	$6,%r14
 	xorq	%rbx,%r13
 	addq	%rdi,%r12
 
 	movq	%r9,%rdi
 	addq	(%rbp),%r12
 	xorq	%r9,%r14
 
 	xorq	%r10,%rdi
 	rorq	$14,%r13
 	movq	%r10,%r8
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%r8
 	addq	%r12,%rax
 	addq	%r12,%r8
 
 	leaq	24(%rbp),%rbp
 	addq	%r14,%r8
 	movq	96(%rsi),%r12
 	movq	%rax,%r13
 	movq	%r8,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%rbx,%r15
 
 	xorq	%rax,%r13
 	rorq	$5,%r14
 	xorq	%rcx,%r15
 
 	movq	%r12,96(%rsp)
 	xorq	%r8,%r14
 	andq	%rax,%r15
 
 	rorq	$4,%r13
 	addq	%rdx,%r12
 	xorq	%rcx,%r15
 
 	rorq	$6,%r14
 	xorq	%rax,%r13
 	addq	%r15,%r12
 
 	movq	%r8,%r15
 	addq	(%rbp),%r12
 	xorq	%r8,%r14
 
 	xorq	%r9,%r15
 	rorq	$14,%r13
 	movq	%r9,%rdx
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%rdx
 	addq	%r12,%r11
 	addq	%r12,%rdx
 
 	leaq	8(%rbp),%rbp
 	addq	%r14,%rdx
 	movq	104(%rsi),%r12
 	movq	%r11,%r13
 	movq	%rdx,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%rax,%rdi
 
 	xorq	%r11,%r13
 	rorq	$5,%r14
 	xorq	%rbx,%rdi
 
 	movq	%r12,104(%rsp)
 	xorq	%rdx,%r14
 	andq	%r11,%rdi
 
 	rorq	$4,%r13
 	addq	%rcx,%r12
 	xorq	%rbx,%rdi
 
 	rorq	$6,%r14
 	xorq	%r11,%r13
 	addq	%rdi,%r12
 
 	movq	%rdx,%rdi
 	addq	(%rbp),%r12
 	xorq	%rdx,%r14
 
 	xorq	%r8,%rdi
 	rorq	$14,%r13
 	movq	%r8,%rcx
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%rcx
 	addq	%r12,%r10
 	addq	%r12,%rcx
 
 	leaq	24(%rbp),%rbp
 	addq	%r14,%rcx
 	movq	112(%rsi),%r12
 	movq	%r10,%r13
 	movq	%rcx,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%r11,%r15
 
 	xorq	%r10,%r13
 	rorq	$5,%r14
 	xorq	%rax,%r15
 
 	movq	%r12,112(%rsp)
 	xorq	%rcx,%r14
 	andq	%r10,%r15
 
 	rorq	$4,%r13
 	addq	%rbx,%r12
 	xorq	%rax,%r15
 
 	rorq	$6,%r14
 	xorq	%r10,%r13
 	addq	%r15,%r12
 
 	movq	%rcx,%r15
 	addq	(%rbp),%r12
 	xorq	%rcx,%r14
 
 	xorq	%rdx,%r15
 	rorq	$14,%r13
 	movq	%rdx,%rbx
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%rbx
 	addq	%r12,%r9
 	addq	%r12,%rbx
 
 	leaq	8(%rbp),%rbp
 	addq	%r14,%rbx
 	movq	120(%rsi),%r12
 	movq	%r9,%r13
 	movq	%rbx,%r14
 	bswapq	%r12
 	rorq	$23,%r13
 	movq	%r10,%rdi
 
 	xorq	%r9,%r13
 	rorq	$5,%r14
 	xorq	%r11,%rdi
 
 	movq	%r12,120(%rsp)
 	xorq	%rbx,%r14
 	andq	%r9,%rdi
 
 	rorq	$4,%r13
 	addq	%rax,%r12
 	xorq	%r11,%rdi
 
 	rorq	$6,%r14
 	xorq	%r9,%r13
 	addq	%rdi,%r12
 
 	movq	%rbx,%rdi
 	addq	(%rbp),%r12
 	xorq	%rbx,%r14
 
 	xorq	%rcx,%rdi
 	rorq	$14,%r13
 	movq	%rcx,%rax
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%rax
 	addq	%r12,%r8
 	addq	%r12,%rax
 
 	leaq	24(%rbp),%rbp
 	jmp	.Lrounds_16_xx
 .align	16
 .Lrounds_16_xx:
 	movq	8(%rsp),%r13
 	movq	112(%rsp),%r15
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%rax
 	movq	%r15,%r14
 	rorq	$42,%r15
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%r15
 	shrq	$6,%r14
 
 	rorq	$19,%r15
 	xorq	%r13,%r12
 	xorq	%r14,%r15
 	addq	72(%rsp),%r12
 
 	addq	0(%rsp),%r12
 	movq	%r8,%r13
 	addq	%r15,%r12
 	movq	%rax,%r14
 	rorq	$23,%r13
 	movq	%r9,%r15
 
 	xorq	%r8,%r13
 	rorq	$5,%r14
 	xorq	%r10,%r15
 
 	movq	%r12,0(%rsp)
 	xorq	%rax,%r14
 	andq	%r8,%r15
 
 	rorq	$4,%r13
 	addq	%r11,%r12
 	xorq	%r10,%r15
 
 	rorq	$6,%r14
 	xorq	%r8,%r13
 	addq	%r15,%r12
 
 	movq	%rax,%r15
 	addq	(%rbp),%r12
 	xorq	%rax,%r14
 
 	xorq	%rbx,%r15
 	rorq	$14,%r13
 	movq	%rbx,%r11
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%r11
 	addq	%r12,%rdx
 	addq	%r12,%r11
 
 	leaq	8(%rbp),%rbp
 	movq	16(%rsp),%r13
 	movq	120(%rsp),%rdi
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%r11
 	movq	%rdi,%r14
 	rorq	$42,%rdi
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%rdi
 	shrq	$6,%r14
 
 	rorq	$19,%rdi
 	xorq	%r13,%r12
 	xorq	%r14,%rdi
 	addq	80(%rsp),%r12
 
 	addq	8(%rsp),%r12
 	movq	%rdx,%r13
 	addq	%rdi,%r12
 	movq	%r11,%r14
 	rorq	$23,%r13
 	movq	%r8,%rdi
 
 	xorq	%rdx,%r13
 	rorq	$5,%r14
 	xorq	%r9,%rdi
 
 	movq	%r12,8(%rsp)
 	xorq	%r11,%r14
 	andq	%rdx,%rdi
 
 	rorq	$4,%r13
 	addq	%r10,%r12
 	xorq	%r9,%rdi
 
 	rorq	$6,%r14
 	xorq	%rdx,%r13
 	addq	%rdi,%r12
 
 	movq	%r11,%rdi
 	addq	(%rbp),%r12
 	xorq	%r11,%r14
 
 	xorq	%rax,%rdi
 	rorq	$14,%r13
 	movq	%rax,%r10
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%r10
 	addq	%r12,%rcx
 	addq	%r12,%r10
 
 	leaq	24(%rbp),%rbp
 	movq	24(%rsp),%r13
 	movq	0(%rsp),%r15
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%r10
 	movq	%r15,%r14
 	rorq	$42,%r15
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%r15
 	shrq	$6,%r14
 
 	rorq	$19,%r15
 	xorq	%r13,%r12
 	xorq	%r14,%r15
 	addq	88(%rsp),%r12
 
 	addq	16(%rsp),%r12
 	movq	%rcx,%r13
 	addq	%r15,%r12
 	movq	%r10,%r14
 	rorq	$23,%r13
 	movq	%rdx,%r15
 
 	xorq	%rcx,%r13
 	rorq	$5,%r14
 	xorq	%r8,%r15
 
 	movq	%r12,16(%rsp)
 	xorq	%r10,%r14
 	andq	%rcx,%r15
 
 	rorq	$4,%r13
 	addq	%r9,%r12
 	xorq	%r8,%r15
 
 	rorq	$6,%r14
 	xorq	%rcx,%r13
 	addq	%r15,%r12
 
 	movq	%r10,%r15
 	addq	(%rbp),%r12
 	xorq	%r10,%r14
 
 	xorq	%r11,%r15
 	rorq	$14,%r13
 	movq	%r11,%r9
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%r9
 	addq	%r12,%rbx
 	addq	%r12,%r9
 
 	leaq	8(%rbp),%rbp
 	movq	32(%rsp),%r13
 	movq	8(%rsp),%rdi
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%r9
 	movq	%rdi,%r14
 	rorq	$42,%rdi
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%rdi
 	shrq	$6,%r14
 
 	rorq	$19,%rdi
 	xorq	%r13,%r12
 	xorq	%r14,%rdi
 	addq	96(%rsp),%r12
 
 	addq	24(%rsp),%r12
 	movq	%rbx,%r13
 	addq	%rdi,%r12
 	movq	%r9,%r14
 	rorq	$23,%r13
 	movq	%rcx,%rdi
 
 	xorq	%rbx,%r13
 	rorq	$5,%r14
 	xorq	%rdx,%rdi
 
 	movq	%r12,24(%rsp)
 	xorq	%r9,%r14
 	andq	%rbx,%rdi
 
 	rorq	$4,%r13
 	addq	%r8,%r12
 	xorq	%rdx,%rdi
 
 	rorq	$6,%r14
 	xorq	%rbx,%r13
 	addq	%rdi,%r12
 
 	movq	%r9,%rdi
 	addq	(%rbp),%r12
 	xorq	%r9,%r14
 
 	xorq	%r10,%rdi
 	rorq	$14,%r13
 	movq	%r10,%r8
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%r8
 	addq	%r12,%rax
 	addq	%r12,%r8
 
 	leaq	24(%rbp),%rbp
 	movq	40(%rsp),%r13
 	movq	16(%rsp),%r15
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%r8
 	movq	%r15,%r14
 	rorq	$42,%r15
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%r15
 	shrq	$6,%r14
 
 	rorq	$19,%r15
 	xorq	%r13,%r12
 	xorq	%r14,%r15
 	addq	104(%rsp),%r12
 
 	addq	32(%rsp),%r12
 	movq	%rax,%r13
 	addq	%r15,%r12
 	movq	%r8,%r14
 	rorq	$23,%r13
 	movq	%rbx,%r15
 
 	xorq	%rax,%r13
 	rorq	$5,%r14
 	xorq	%rcx,%r15
 
 	movq	%r12,32(%rsp)
 	xorq	%r8,%r14
 	andq	%rax,%r15
 
 	rorq	$4,%r13
 	addq	%rdx,%r12
 	xorq	%rcx,%r15
 
 	rorq	$6,%r14
 	xorq	%rax,%r13
 	addq	%r15,%r12
 
 	movq	%r8,%r15
 	addq	(%rbp),%r12
 	xorq	%r8,%r14
 
 	xorq	%r9,%r15
 	rorq	$14,%r13
 	movq	%r9,%rdx
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%rdx
 	addq	%r12,%r11
 	addq	%r12,%rdx
 
 	leaq	8(%rbp),%rbp
 	movq	48(%rsp),%r13
 	movq	24(%rsp),%rdi
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%rdx
 	movq	%rdi,%r14
 	rorq	$42,%rdi
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%rdi
 	shrq	$6,%r14
 
 	rorq	$19,%rdi
 	xorq	%r13,%r12
 	xorq	%r14,%rdi
 	addq	112(%rsp),%r12
 
 	addq	40(%rsp),%r12
 	movq	%r11,%r13
 	addq	%rdi,%r12
 	movq	%rdx,%r14
 	rorq	$23,%r13
 	movq	%rax,%rdi
 
 	xorq	%r11,%r13
 	rorq	$5,%r14
 	xorq	%rbx,%rdi
 
 	movq	%r12,40(%rsp)
 	xorq	%rdx,%r14
 	andq	%r11,%rdi
 
 	rorq	$4,%r13
 	addq	%rcx,%r12
 	xorq	%rbx,%rdi
 
 	rorq	$6,%r14
 	xorq	%r11,%r13
 	addq	%rdi,%r12
 
 	movq	%rdx,%rdi
 	addq	(%rbp),%r12
 	xorq	%rdx,%r14
 
 	xorq	%r8,%rdi
 	rorq	$14,%r13
 	movq	%r8,%rcx
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%rcx
 	addq	%r12,%r10
 	addq	%r12,%rcx
 
 	leaq	24(%rbp),%rbp
 	movq	56(%rsp),%r13
 	movq	32(%rsp),%r15
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%rcx
 	movq	%r15,%r14
 	rorq	$42,%r15
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%r15
 	shrq	$6,%r14
 
 	rorq	$19,%r15
 	xorq	%r13,%r12
 	xorq	%r14,%r15
 	addq	120(%rsp),%r12
 
 	addq	48(%rsp),%r12
 	movq	%r10,%r13
 	addq	%r15,%r12
 	movq	%rcx,%r14
 	rorq	$23,%r13
 	movq	%r11,%r15
 
 	xorq	%r10,%r13
 	rorq	$5,%r14
 	xorq	%rax,%r15
 
 	movq	%r12,48(%rsp)
 	xorq	%rcx,%r14
 	andq	%r10,%r15
 
 	rorq	$4,%r13
 	addq	%rbx,%r12
 	xorq	%rax,%r15
 
 	rorq	$6,%r14
 	xorq	%r10,%r13
 	addq	%r15,%r12
 
 	movq	%rcx,%r15
 	addq	(%rbp),%r12
 	xorq	%rcx,%r14
 
 	xorq	%rdx,%r15
 	rorq	$14,%r13
 	movq	%rdx,%rbx
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%rbx
 	addq	%r12,%r9
 	addq	%r12,%rbx
 
 	leaq	8(%rbp),%rbp
 	movq	64(%rsp),%r13
 	movq	40(%rsp),%rdi
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%rbx
 	movq	%rdi,%r14
 	rorq	$42,%rdi
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%rdi
 	shrq	$6,%r14
 
 	rorq	$19,%rdi
 	xorq	%r13,%r12
 	xorq	%r14,%rdi
 	addq	0(%rsp),%r12
 
 	addq	56(%rsp),%r12
 	movq	%r9,%r13
 	addq	%rdi,%r12
 	movq	%rbx,%r14
 	rorq	$23,%r13
 	movq	%r10,%rdi
 
 	xorq	%r9,%r13
 	rorq	$5,%r14
 	xorq	%r11,%rdi
 
 	movq	%r12,56(%rsp)
 	xorq	%rbx,%r14
 	andq	%r9,%rdi
 
 	rorq	$4,%r13
 	addq	%rax,%r12
 	xorq	%r11,%rdi
 
 	rorq	$6,%r14
 	xorq	%r9,%r13
 	addq	%rdi,%r12
 
 	movq	%rbx,%rdi
 	addq	(%rbp),%r12
 	xorq	%rbx,%r14
 
 	xorq	%rcx,%rdi
 	rorq	$14,%r13
 	movq	%rcx,%rax
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%rax
 	addq	%r12,%r8
 	addq	%r12,%rax
 
 	leaq	24(%rbp),%rbp
 	movq	72(%rsp),%r13
 	movq	48(%rsp),%r15
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%rax
 	movq	%r15,%r14
 	rorq	$42,%r15
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%r15
 	shrq	$6,%r14
 
 	rorq	$19,%r15
 	xorq	%r13,%r12
 	xorq	%r14,%r15
 	addq	8(%rsp),%r12
 
 	addq	64(%rsp),%r12
 	movq	%r8,%r13
 	addq	%r15,%r12
 	movq	%rax,%r14
 	rorq	$23,%r13
 	movq	%r9,%r15
 
 	xorq	%r8,%r13
 	rorq	$5,%r14
 	xorq	%r10,%r15
 
 	movq	%r12,64(%rsp)
 	xorq	%rax,%r14
 	andq	%r8,%r15
 
 	rorq	$4,%r13
 	addq	%r11,%r12
 	xorq	%r10,%r15
 
 	rorq	$6,%r14
 	xorq	%r8,%r13
 	addq	%r15,%r12
 
 	movq	%rax,%r15
 	addq	(%rbp),%r12
 	xorq	%rax,%r14
 
 	xorq	%rbx,%r15
 	rorq	$14,%r13
 	movq	%rbx,%r11
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%r11
 	addq	%r12,%rdx
 	addq	%r12,%r11
 
 	leaq	8(%rbp),%rbp
 	movq	80(%rsp),%r13
 	movq	56(%rsp),%rdi
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%r11
 	movq	%rdi,%r14
 	rorq	$42,%rdi
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%rdi
 	shrq	$6,%r14
 
 	rorq	$19,%rdi
 	xorq	%r13,%r12
 	xorq	%r14,%rdi
 	addq	16(%rsp),%r12
 
 	addq	72(%rsp),%r12
 	movq	%rdx,%r13
 	addq	%rdi,%r12
 	movq	%r11,%r14
 	rorq	$23,%r13
 	movq	%r8,%rdi
 
 	xorq	%rdx,%r13
 	rorq	$5,%r14
 	xorq	%r9,%rdi
 
 	movq	%r12,72(%rsp)
 	xorq	%r11,%r14
 	andq	%rdx,%rdi
 
 	rorq	$4,%r13
 	addq	%r10,%r12
 	xorq	%r9,%rdi
 
 	rorq	$6,%r14
 	xorq	%rdx,%r13
 	addq	%rdi,%r12
 
 	movq	%r11,%rdi
 	addq	(%rbp),%r12
 	xorq	%r11,%r14
 
 	xorq	%rax,%rdi
 	rorq	$14,%r13
 	movq	%rax,%r10
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%r10
 	addq	%r12,%rcx
 	addq	%r12,%r10
 
 	leaq	24(%rbp),%rbp
 	movq	88(%rsp),%r13
 	movq	64(%rsp),%r15
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%r10
 	movq	%r15,%r14
 	rorq	$42,%r15
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%r15
 	shrq	$6,%r14
 
 	rorq	$19,%r15
 	xorq	%r13,%r12
 	xorq	%r14,%r15
 	addq	24(%rsp),%r12
 
 	addq	80(%rsp),%r12
 	movq	%rcx,%r13
 	addq	%r15,%r12
 	movq	%r10,%r14
 	rorq	$23,%r13
 	movq	%rdx,%r15
 
 	xorq	%rcx,%r13
 	rorq	$5,%r14
 	xorq	%r8,%r15
 
 	movq	%r12,80(%rsp)
 	xorq	%r10,%r14
 	andq	%rcx,%r15
 
 	rorq	$4,%r13
 	addq	%r9,%r12
 	xorq	%r8,%r15
 
 	rorq	$6,%r14
 	xorq	%rcx,%r13
 	addq	%r15,%r12
 
 	movq	%r10,%r15
 	addq	(%rbp),%r12
 	xorq	%r10,%r14
 
 	xorq	%r11,%r15
 	rorq	$14,%r13
 	movq	%r11,%r9
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%r9
 	addq	%r12,%rbx
 	addq	%r12,%r9
 
 	leaq	8(%rbp),%rbp
 	movq	96(%rsp),%r13
 	movq	72(%rsp),%rdi
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%r9
 	movq	%rdi,%r14
 	rorq	$42,%rdi
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%rdi
 	shrq	$6,%r14
 
 	rorq	$19,%rdi
 	xorq	%r13,%r12
 	xorq	%r14,%rdi
 	addq	32(%rsp),%r12
 
 	addq	88(%rsp),%r12
 	movq	%rbx,%r13
 	addq	%rdi,%r12
 	movq	%r9,%r14
 	rorq	$23,%r13
 	movq	%rcx,%rdi
 
 	xorq	%rbx,%r13
 	rorq	$5,%r14
 	xorq	%rdx,%rdi
 
 	movq	%r12,88(%rsp)
 	xorq	%r9,%r14
 	andq	%rbx,%rdi
 
 	rorq	$4,%r13
 	addq	%r8,%r12
 	xorq	%rdx,%rdi
 
 	rorq	$6,%r14
 	xorq	%rbx,%r13
 	addq	%rdi,%r12
 
 	movq	%r9,%rdi
 	addq	(%rbp),%r12
 	xorq	%r9,%r14
 
 	xorq	%r10,%rdi
 	rorq	$14,%r13
 	movq	%r10,%r8
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%r8
 	addq	%r12,%rax
 	addq	%r12,%r8
 
 	leaq	24(%rbp),%rbp
 	movq	104(%rsp),%r13
 	movq	80(%rsp),%r15
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%r8
 	movq	%r15,%r14
 	rorq	$42,%r15
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%r15
 	shrq	$6,%r14
 
 	rorq	$19,%r15
 	xorq	%r13,%r12
 	xorq	%r14,%r15
 	addq	40(%rsp),%r12
 
 	addq	96(%rsp),%r12
 	movq	%rax,%r13
 	addq	%r15,%r12
 	movq	%r8,%r14
 	rorq	$23,%r13
 	movq	%rbx,%r15
 
 	xorq	%rax,%r13
 	rorq	$5,%r14
 	xorq	%rcx,%r15
 
 	movq	%r12,96(%rsp)
 	xorq	%r8,%r14
 	andq	%rax,%r15
 
 	rorq	$4,%r13
 	addq	%rdx,%r12
 	xorq	%rcx,%r15
 
 	rorq	$6,%r14
 	xorq	%rax,%r13
 	addq	%r15,%r12
 
 	movq	%r8,%r15
 	addq	(%rbp),%r12
 	xorq	%r8,%r14
 
 	xorq	%r9,%r15
 	rorq	$14,%r13
 	movq	%r9,%rdx
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%rdx
 	addq	%r12,%r11
 	addq	%r12,%rdx
 
 	leaq	8(%rbp),%rbp
 	movq	112(%rsp),%r13
 	movq	88(%rsp),%rdi
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%rdx
 	movq	%rdi,%r14
 	rorq	$42,%rdi
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%rdi
 	shrq	$6,%r14
 
 	rorq	$19,%rdi
 	xorq	%r13,%r12
 	xorq	%r14,%rdi
 	addq	48(%rsp),%r12
 
 	addq	104(%rsp),%r12
 	movq	%r11,%r13
 	addq	%rdi,%r12
 	movq	%rdx,%r14
 	rorq	$23,%r13
 	movq	%rax,%rdi
 
 	xorq	%r11,%r13
 	rorq	$5,%r14
 	xorq	%rbx,%rdi
 
 	movq	%r12,104(%rsp)
 	xorq	%rdx,%r14
 	andq	%r11,%rdi
 
 	rorq	$4,%r13
 	addq	%rcx,%r12
 	xorq	%rbx,%rdi
 
 	rorq	$6,%r14
 	xorq	%r11,%r13
 	addq	%rdi,%r12
 
 	movq	%rdx,%rdi
 	addq	(%rbp),%r12
 	xorq	%rdx,%r14
 
 	xorq	%r8,%rdi
 	rorq	$14,%r13
 	movq	%r8,%rcx
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%rcx
 	addq	%r12,%r10
 	addq	%r12,%rcx
 
 	leaq	24(%rbp),%rbp
 	movq	120(%rsp),%r13
 	movq	96(%rsp),%r15
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%rcx
 	movq	%r15,%r14
 	rorq	$42,%r15
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%r15
 	shrq	$6,%r14
 
 	rorq	$19,%r15
 	xorq	%r13,%r12
 	xorq	%r14,%r15
 	addq	56(%rsp),%r12
 
 	addq	112(%rsp),%r12
 	movq	%r10,%r13
 	addq	%r15,%r12
 	movq	%rcx,%r14
 	rorq	$23,%r13
 	movq	%r11,%r15
 
 	xorq	%r10,%r13
 	rorq	$5,%r14
 	xorq	%rax,%r15
 
 	movq	%r12,112(%rsp)
 	xorq	%rcx,%r14
 	andq	%r10,%r15
 
 	rorq	$4,%r13
 	addq	%rbx,%r12
 	xorq	%rax,%r15
 
 	rorq	$6,%r14
 	xorq	%r10,%r13
 	addq	%r15,%r12
 
 	movq	%rcx,%r15
 	addq	(%rbp),%r12
 	xorq	%rcx,%r14
 
 	xorq	%rdx,%r15
 	rorq	$14,%r13
 	movq	%rdx,%rbx
 
 	andq	%r15,%rdi
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%rdi,%rbx
 	addq	%r12,%r9
 	addq	%r12,%rbx
 
 	leaq	8(%rbp),%rbp
 	movq	0(%rsp),%r13
 	movq	104(%rsp),%rdi
 
 	movq	%r13,%r12
 	rorq	$7,%r13
 	addq	%r14,%rbx
 	movq	%rdi,%r14
 	rorq	$42,%rdi
 
 	xorq	%r12,%r13
 	shrq	$7,%r12
 	rorq	$1,%r13
 	xorq	%r14,%rdi
 	shrq	$6,%r14
 
 	rorq	$19,%rdi
 	xorq	%r13,%r12
 	xorq	%r14,%rdi
 	addq	64(%rsp),%r12
 
 	addq	120(%rsp),%r12
 	movq	%r9,%r13
 	addq	%rdi,%r12
 	movq	%rbx,%r14
 	rorq	$23,%r13
 	movq	%r10,%rdi
 
 	xorq	%r9,%r13
 	rorq	$5,%r14
 	xorq	%r11,%rdi
 
 	movq	%r12,120(%rsp)
 	xorq	%rbx,%r14
 	andq	%r9,%rdi
 
 	rorq	$4,%r13
 	addq	%rax,%r12
 	xorq	%r11,%rdi
 
 	rorq	$6,%r14
 	xorq	%r9,%r13
 	addq	%rdi,%r12
 
 	movq	%rbx,%rdi
 	addq	(%rbp),%r12
 	xorq	%rbx,%r14
 
 	xorq	%rcx,%rdi
 	rorq	$14,%r13
 	movq	%rcx,%rax
 
 	andq	%rdi,%r15
 	rorq	$28,%r14
 	addq	%r13,%r12
 
 	xorq	%r15,%rax
 	addq	%r12,%r8
 	addq	%r12,%rax
 
 	leaq	24(%rbp),%rbp
 	cmpb	$0,7(%rbp)
 	jnz	.Lrounds_16_xx
 
 	movq	128+0(%rsp),%rdi
 	addq	%r14,%rax
 	leaq	128(%rsi),%rsi
 
 	addq	0(%rdi),%rax
 	addq	8(%rdi),%rbx
 	addq	16(%rdi),%rcx
 	addq	24(%rdi),%rdx
 	addq	32(%rdi),%r8
 	addq	40(%rdi),%r9
 	addq	48(%rdi),%r10
 	addq	56(%rdi),%r11
 
 	cmpq	128+16(%rsp),%rsi
 
 	movq	%rax,0(%rdi)
 	movq	%rbx,8(%rdi)
 	movq	%rcx,16(%rdi)
 	movq	%rdx,24(%rdi)
 	movq	%r8,32(%rdi)
 	movq	%r9,40(%rdi)
 	movq	%r10,48(%rdi)
 	movq	%r11,56(%rdi)
 	jb	.Lloop
 
 	movq	128+24(%rsp),%rsi
 	movq	(%rsi),%r15
 	movq	8(%rsi),%r14
 	movq	16(%rsi),%r13
 	movq	24(%rsi),%r12
 	movq	32(%rsi),%rbp
 	movq	40(%rsi),%rbx
 	leaq	48(%rsi),%rsp
 .Lepilogue:
 	.byte	0xf3,0xc3
 .size	sha512_block_data_order,.-sha512_block_data_order
 .align	64
 .type	K512,@object
 K512:
 .quad	0x428a2f98d728ae22,0x7137449123ef65cd
 .quad	0x428a2f98d728ae22,0x7137449123ef65cd
 .quad	0xb5c0fbcfec4d3b2f,0xe9b5dba58189dbbc
 .quad	0xb5c0fbcfec4d3b2f,0xe9b5dba58189dbbc
 .quad	0x3956c25bf348b538,0x59f111f1b605d019
 .quad	0x3956c25bf348b538,0x59f111f1b605d019
 .quad	0x923f82a4af194f9b,0xab1c5ed5da6d8118
 .quad	0x923f82a4af194f9b,0xab1c5ed5da6d8118
 .quad	0xd807aa98a3030242,0x12835b0145706fbe
 .quad	0xd807aa98a3030242,0x12835b0145706fbe
 .quad	0x243185be4ee4b28c,0x550c7dc3d5ffb4e2
 .quad	0x243185be4ee4b28c,0x550c7dc3d5ffb4e2
 .quad	0x72be5d74f27b896f,0x80deb1fe3b1696b1
 .quad	0x72be5d74f27b896f,0x80deb1fe3b1696b1
 .quad	0x9bdc06a725c71235,0xc19bf174cf692694
 .quad	0x9bdc06a725c71235,0xc19bf174cf692694
 .quad	0xe49b69c19ef14ad2,0xefbe4786384f25e3
 .quad	0xe49b69c19ef14ad2,0xefbe4786384f25e3
 .quad	0x0fc19dc68b8cd5b5,0x240ca1cc77ac9c65
 .quad	0x0fc19dc68b8cd5b5,0x240ca1cc77ac9c65
 .quad	0x2de92c6f592b0275,0x4a7484aa6ea6e483
 .quad	0x2de92c6f592b0275,0x4a7484aa6ea6e483
 .quad	0x5cb0a9dcbd41fbd4,0x76f988da831153b5
 .quad	0x5cb0a9dcbd41fbd4,0x76f988da831153b5
 .quad	0x983e5152ee66dfab,0xa831c66d2db43210
 .quad	0x983e5152ee66dfab,0xa831c66d2db43210
 .quad	0xb00327c898fb213f,0xbf597fc7beef0ee4
 .quad	0xb00327c898fb213f,0xbf597fc7beef0ee4
 .quad	0xc6e00bf33da88fc2,0xd5a79147930aa725
 .quad	0xc6e00bf33da88fc2,0xd5a79147930aa725
 .quad	0x06ca6351e003826f,0x142929670a0e6e70
 .quad	0x06ca6351e003826f,0x142929670a0e6e70
 .quad	0x27b70a8546d22ffc,0x2e1b21385c26c926
 .quad	0x27b70a8546d22ffc,0x2e1b21385c26c926
 .quad	0x4d2c6dfc5ac42aed,0x53380d139d95b3df
 .quad	0x4d2c6dfc5ac42aed,0x53380d139d95b3df
 .quad	0x650a73548baf63de,0x766a0abb3c77b2a8
 .quad	0x650a73548baf63de,0x766a0abb3c77b2a8
 .quad	0x81c2c92e47edaee6,0x92722c851482353b
 .quad	0x81c2c92e47edaee6,0x92722c851482353b
 .quad	0xa2bfe8a14cf10364,0xa81a664bbc423001
 .quad	0xa2bfe8a14cf10364,0xa81a664bbc423001
 .quad	0xc24b8b70d0f89791,0xc76c51a30654be30
 .quad	0xc24b8b70d0f89791,0xc76c51a30654be30
 .quad	0xd192e819d6ef5218,0xd69906245565a910
 .quad	0xd192e819d6ef5218,0xd69906245565a910
 .quad	0xf40e35855771202a,0x106aa07032bbd1b8
 .quad	0xf40e35855771202a,0x106aa07032bbd1b8
 .quad	0x19a4c116b8d2d0c8,0x1e376c085141ab53
 .quad	0x19a4c116b8d2d0c8,0x1e376c085141ab53
 .quad	0x2748774cdf8eeb99,0x34b0bcb5e19b48a8
 .quad	0x2748774cdf8eeb99,0x34b0bcb5e19b48a8
 .quad	0x391c0cb3c5c95a63,0x4ed8aa4ae3418acb
 .quad	0x391c0cb3c5c95a63,0x4ed8aa4ae3418acb
 .quad	0x5b9cca4f7763e373,0x682e6ff3d6b2b8a3
 .quad	0x5b9cca4f7763e373,0x682e6ff3d6b2b8a3
 .quad	0x748f82ee5defb2fc,0x78a5636f43172f60
 .quad	0x748f82ee5defb2fc,0x78a5636f43172f60
 .quad	0x84c87814a1f0ab72,0x8cc702081a6439ec
 .quad	0x84c87814a1f0ab72,0x8cc702081a6439ec
 .quad	0x90befffa23631e28,0xa4506cebde82bde9
 .quad	0x90befffa23631e28,0xa4506cebde82bde9
 .quad	0xbef9a3f7b2c67915,0xc67178f2e372532b
 .quad	0xbef9a3f7b2c67915,0xc67178f2e372532b
 .quad	0xca273eceea26619c,0xd186b8c721c0c207
 .quad	0xca273eceea26619c,0xd186b8c721c0c207
 .quad	0xeada7dd6cde0eb1e,0xf57d4f7fee6ed178
 .quad	0xeada7dd6cde0eb1e,0xf57d4f7fee6ed178
 .quad	0x06f067aa72176fba,0x0a637dc5a2c898a6
 .quad	0x06f067aa72176fba,0x0a637dc5a2c898a6
 .quad	0x113f9804bef90dae,0x1b710b35131c471b
 .quad	0x113f9804bef90dae,0x1b710b35131c471b
 .quad	0x28db77f523047d84,0x32caab7b40c72493
 .quad	0x28db77f523047d84,0x32caab7b40c72493
 .quad	0x3c9ebe0a15c9bebc,0x431d67c49c100d4c
 .quad	0x3c9ebe0a15c9bebc,0x431d67c49c100d4c
 .quad	0x4cc5d4becb3e42b6,0x597f299cfc657e2a
 .quad	0x4cc5d4becb3e42b6,0x597f299cfc657e2a
 .quad	0x5fcb6fab3ad6faec,0x6c44198c4a475817
 .quad	0x5fcb6fab3ad6faec,0x6c44198c4a475817
 
 .quad	0x0001020304050607,0x08090a0b0c0d0e0f
 .quad	0x0001020304050607,0x08090a0b0c0d0e0f
 .byte	83,72,65,53,49,50,32,98,108,111,99,107,32,116,114,97,110,115,102,111,114,109,32,102,111,114,32,120,56,54,95,54,52,44,32,67,82,89,80,84,79,71,65,77,83,32,98,121,32,60,97,112,112,114,111,64,111,112,101,110,115,115,108,46,111,114,103,62,0
 .type	sha512_block_data_order_xop,@function
 .align	64
 sha512_block_data_order_xop:
 .Lxop_shortcut:
 	pushq	%rbx
 	pushq	%rbp
 	pushq	%r12
 	pushq	%r13
 	pushq	%r14
 	pushq	%r15
 	movq	%rsp,%r11
 	shlq	$4,%rdx
 	subq	$160,%rsp
 	leaq	(%rsi,%rdx,8),%rdx
 	andq	$-64,%rsp
 	movq	%rdi,128+0(%rsp)
 	movq	%rsi,128+8(%rsp)
 	movq	%rdx,128+16(%rsp)
 	movq	%r11,128+24(%rsp)
 .Lprologue_xop:
 
 	vzeroupper
 	movq	0(%rdi),%rax
 	movq	8(%rdi),%rbx
 	movq	16(%rdi),%rcx
 	movq	24(%rdi),%rdx
 	movq	32(%rdi),%r8
 	movq	40(%rdi),%r9
 	movq	48(%rdi),%r10
 	movq	56(%rdi),%r11
 	jmp	.Lloop_xop
 .align	16
 .Lloop_xop:
 	vmovdqa	K512+1280(%rip),%xmm11
 	vmovdqu	0(%rsi),%xmm0
 	leaq	K512+128(%rip),%rbp
 	vmovdqu	16(%rsi),%xmm1
 	vmovdqu	32(%rsi),%xmm2
 	vpshufb	%xmm11,%xmm0,%xmm0
 	vmovdqu	48(%rsi),%xmm3
 	vpshufb	%xmm11,%xmm1,%xmm1
 	vmovdqu	64(%rsi),%xmm4
 	vpshufb	%xmm11,%xmm2,%xmm2
 	vmovdqu	80(%rsi),%xmm5
 	vpshufb	%xmm11,%xmm3,%xmm3
 	vmovdqu	96(%rsi),%xmm6
 	vpshufb	%xmm11,%xmm4,%xmm4
 	vmovdqu	112(%rsi),%xmm7
 	vpshufb	%xmm11,%xmm5,%xmm5
 	vpaddq	-128(%rbp),%xmm0,%xmm8
 	vpshufb	%xmm11,%xmm6,%xmm6
 	vpaddq	-96(%rbp),%xmm1,%xmm9
 	vpshufb	%xmm11,%xmm7,%xmm7
 	vpaddq	-64(%rbp),%xmm2,%xmm10
 	vpaddq	-32(%rbp),%xmm3,%xmm11
 	vmovdqa	%xmm8,0(%rsp)
 	vpaddq	0(%rbp),%xmm4,%xmm8
 	vmovdqa	%xmm9,16(%rsp)
 	vpaddq	32(%rbp),%xmm5,%xmm9
 	vmovdqa	%xmm10,32(%rsp)
 	vpaddq	64(%rbp),%xmm6,%xmm10
 	vmovdqa	%xmm11,48(%rsp)
 	vpaddq	96(%rbp),%xmm7,%xmm11
 	vmovdqa	%xmm8,64(%rsp)
 	movq	%rax,%r14
 	vmovdqa	%xmm9,80(%rsp)
 	movq	%rbx,%rdi
 	vmovdqa	%xmm10,96(%rsp)
 	xorq	%rcx,%rdi
 	vmovdqa	%xmm11,112(%rsp)
 	movq	%r8,%r13
 	jmp	.Lxop_00_47
 
 .align	16
 .Lxop_00_47:
 	addq	$256,%rbp
 	vpalignr	$8,%xmm0,%xmm1,%xmm8
 	rorq	$23,%r13
 	movq	%r14,%rax
 	vpalignr	$8,%xmm4,%xmm5,%xmm11
 	movq	%r9,%r12
 	rorq	$5,%r14
 .byte	143,72,120,195,200,56
 	xorq	%r8,%r13
 	xorq	%r10,%r12
 	vpsrlq	$7,%xmm8,%xmm8
 	rorq	$4,%r13
 	xorq	%rax,%r14
 	vpaddq	%xmm11,%xmm0,%xmm0
 	andq	%r8,%r12
 	xorq	%r8,%r13
 	addq	0(%rsp),%r11
 	movq	%rax,%r15
 .byte	143,72,120,195,209,7
 	xorq	%r10,%r12
 	rorq	$6,%r14
 	vpxor	%xmm9,%xmm8,%xmm8
 	xorq	%rbx,%r15
 	addq	%r12,%r11
 	rorq	$14,%r13
 	andq	%r15,%rdi
 .byte	143,104,120,195,223,3
 	xorq	%rax,%r14
 	addq	%r13,%r11
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%rbx,%rdi
 	rorq	$28,%r14
 	vpsrlq	$6,%xmm7,%xmm10
 	addq	%r11,%rdx
 	addq	%rdi,%r11
 	vpaddq	%xmm8,%xmm0,%xmm0
 	movq	%rdx,%r13
 	addq	%r11,%r14
 .byte	143,72,120,195,203,42
 	rorq	$23,%r13
 	movq	%r14,%r11
 	vpxor	%xmm10,%xmm11,%xmm11
 	movq	%r8,%r12
 	rorq	$5,%r14
 	xorq	%rdx,%r13
 	xorq	%r9,%r12
 	vpxor	%xmm9,%xmm11,%xmm11
 	rorq	$4,%r13
 	xorq	%r11,%r14
 	andq	%rdx,%r12
 	xorq	%rdx,%r13
 	vpaddq	%xmm11,%xmm0,%xmm0
 	addq	8(%rsp),%r10
 	movq	%r11,%rdi
 	xorq	%r9,%r12
 	rorq	$6,%r14
 	vpaddq	-128(%rbp),%xmm0,%xmm10
 	xorq	%rax,%rdi
 	addq	%r12,%r10
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%r11,%r14
 	addq	%r13,%r10
 	xorq	%rax,%r15
 	rorq	$28,%r14
 	addq	%r10,%rcx
 	addq	%r15,%r10
 	movq	%rcx,%r13
 	addq	%r10,%r14
 	vmovdqa	%xmm10,0(%rsp)
 	vpalignr	$8,%xmm1,%xmm2,%xmm8
 	rorq	$23,%r13
 	movq	%r14,%r10
 	vpalignr	$8,%xmm5,%xmm6,%xmm11
 	movq	%rdx,%r12
 	rorq	$5,%r14
 .byte	143,72,120,195,200,56
 	xorq	%rcx,%r13
 	xorq	%r8,%r12
 	vpsrlq	$7,%xmm8,%xmm8
 	rorq	$4,%r13
 	xorq	%r10,%r14
 	vpaddq	%xmm11,%xmm1,%xmm1
 	andq	%rcx,%r12
 	xorq	%rcx,%r13
 	addq	16(%rsp),%r9
 	movq	%r10,%r15
 .byte	143,72,120,195,209,7
 	xorq	%r8,%r12
 	rorq	$6,%r14
 	vpxor	%xmm9,%xmm8,%xmm8
 	xorq	%r11,%r15
 	addq	%r12,%r9
 	rorq	$14,%r13
 	andq	%r15,%rdi
 .byte	143,104,120,195,216,3
 	xorq	%r10,%r14
 	addq	%r13,%r9
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%r11,%rdi
 	rorq	$28,%r14
 	vpsrlq	$6,%xmm0,%xmm10
 	addq	%r9,%rbx
 	addq	%rdi,%r9
 	vpaddq	%xmm8,%xmm1,%xmm1
 	movq	%rbx,%r13
 	addq	%r9,%r14
 .byte	143,72,120,195,203,42
 	rorq	$23,%r13
 	movq	%r14,%r9
 	vpxor	%xmm10,%xmm11,%xmm11
 	movq	%rcx,%r12
 	rorq	$5,%r14
 	xorq	%rbx,%r13
 	xorq	%rdx,%r12
 	vpxor	%xmm9,%xmm11,%xmm11
 	rorq	$4,%r13
 	xorq	%r9,%r14
 	andq	%rbx,%r12
 	xorq	%rbx,%r13
 	vpaddq	%xmm11,%xmm1,%xmm1
 	addq	24(%rsp),%r8
 	movq	%r9,%rdi
 	xorq	%rdx,%r12
 	rorq	$6,%r14
 	vpaddq	-96(%rbp),%xmm1,%xmm10
 	xorq	%r10,%rdi
 	addq	%r12,%r8
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%r9,%r14
 	addq	%r13,%r8
 	xorq	%r10,%r15
 	rorq	$28,%r14
 	addq	%r8,%rax
 	addq	%r15,%r8
 	movq	%rax,%r13
 	addq	%r8,%r14
 	vmovdqa	%xmm10,16(%rsp)
 	vpalignr	$8,%xmm2,%xmm3,%xmm8
 	rorq	$23,%r13
 	movq	%r14,%r8
 	vpalignr	$8,%xmm6,%xmm7,%xmm11
 	movq	%rbx,%r12
 	rorq	$5,%r14
 .byte	143,72,120,195,200,56
 	xorq	%rax,%r13
 	xorq	%rcx,%r12
 	vpsrlq	$7,%xmm8,%xmm8
 	rorq	$4,%r13
 	xorq	%r8,%r14
 	vpaddq	%xmm11,%xmm2,%xmm2
 	andq	%rax,%r12
 	xorq	%rax,%r13
 	addq	32(%rsp),%rdx
 	movq	%r8,%r15
 .byte	143,72,120,195,209,7
 	xorq	%rcx,%r12
 	rorq	$6,%r14
 	vpxor	%xmm9,%xmm8,%xmm8
 	xorq	%r9,%r15
 	addq	%r12,%rdx
 	rorq	$14,%r13
 	andq	%r15,%rdi
 .byte	143,104,120,195,217,3
 	xorq	%r8,%r14
 	addq	%r13,%rdx
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%r9,%rdi
 	rorq	$28,%r14
 	vpsrlq	$6,%xmm1,%xmm10
 	addq	%rdx,%r11
 	addq	%rdi,%rdx
 	vpaddq	%xmm8,%xmm2,%xmm2
 	movq	%r11,%r13
 	addq	%rdx,%r14
 .byte	143,72,120,195,203,42
 	rorq	$23,%r13
 	movq	%r14,%rdx
 	vpxor	%xmm10,%xmm11,%xmm11
 	movq	%rax,%r12
 	rorq	$5,%r14
 	xorq	%r11,%r13
 	xorq	%rbx,%r12
 	vpxor	%xmm9,%xmm11,%xmm11
 	rorq	$4,%r13
 	xorq	%rdx,%r14
 	andq	%r11,%r12
 	xorq	%r11,%r13
 	vpaddq	%xmm11,%xmm2,%xmm2
 	addq	40(%rsp),%rcx
 	movq	%rdx,%rdi
 	xorq	%rbx,%r12
 	rorq	$6,%r14
 	vpaddq	-64(%rbp),%xmm2,%xmm10
 	xorq	%r8,%rdi
 	addq	%r12,%rcx
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%rdx,%r14
 	addq	%r13,%rcx
 	xorq	%r8,%r15
 	rorq	$28,%r14
 	addq	%rcx,%r10
 	addq	%r15,%rcx
 	movq	%r10,%r13
 	addq	%rcx,%r14
 	vmovdqa	%xmm10,32(%rsp)
 	vpalignr	$8,%xmm3,%xmm4,%xmm8
 	rorq	$23,%r13
 	movq	%r14,%rcx
 	vpalignr	$8,%xmm7,%xmm0,%xmm11
 	movq	%r11,%r12
 	rorq	$5,%r14
 .byte	143,72,120,195,200,56
 	xorq	%r10,%r13
 	xorq	%rax,%r12
 	vpsrlq	$7,%xmm8,%xmm8
 	rorq	$4,%r13
 	xorq	%rcx,%r14
 	vpaddq	%xmm11,%xmm3,%xmm3
 	andq	%r10,%r12
 	xorq	%r10,%r13
 	addq	48(%rsp),%rbx
 	movq	%rcx,%r15
 .byte	143,72,120,195,209,7
 	xorq	%rax,%r12
 	rorq	$6,%r14
 	vpxor	%xmm9,%xmm8,%xmm8
 	xorq	%rdx,%r15
 	addq	%r12,%rbx
 	rorq	$14,%r13
 	andq	%r15,%rdi
 .byte	143,104,120,195,218,3
 	xorq	%rcx,%r14
 	addq	%r13,%rbx
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%rdx,%rdi
 	rorq	$28,%r14
 	vpsrlq	$6,%xmm2,%xmm10
 	addq	%rbx,%r9
 	addq	%rdi,%rbx
 	vpaddq	%xmm8,%xmm3,%xmm3
 	movq	%r9,%r13
 	addq	%rbx,%r14
 .byte	143,72,120,195,203,42
 	rorq	$23,%r13
 	movq	%r14,%rbx
 	vpxor	%xmm10,%xmm11,%xmm11
 	movq	%r10,%r12
 	rorq	$5,%r14
 	xorq	%r9,%r13
 	xorq	%r11,%r12
 	vpxor	%xmm9,%xmm11,%xmm11
 	rorq	$4,%r13
 	xorq	%rbx,%r14
 	andq	%r9,%r12
 	xorq	%r9,%r13
 	vpaddq	%xmm11,%xmm3,%xmm3
 	addq	56(%rsp),%rax
 	movq	%rbx,%rdi
 	xorq	%r11,%r12
 	rorq	$6,%r14
 	vpaddq	-32(%rbp),%xmm3,%xmm10
 	xorq	%rcx,%rdi
 	addq	%r12,%rax
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%rbx,%r14
 	addq	%r13,%rax
 	xorq	%rcx,%r15
 	rorq	$28,%r14
 	addq	%rax,%r8
 	addq	%r15,%rax
 	movq	%r8,%r13
 	addq	%rax,%r14
 	vmovdqa	%xmm10,48(%rsp)
 	vpalignr	$8,%xmm4,%xmm5,%xmm8
 	rorq	$23,%r13
 	movq	%r14,%rax
 	vpalignr	$8,%xmm0,%xmm1,%xmm11
 	movq	%r9,%r12
 	rorq	$5,%r14
 .byte	143,72,120,195,200,56
 	xorq	%r8,%r13
 	xorq	%r10,%r12
 	vpsrlq	$7,%xmm8,%xmm8
 	rorq	$4,%r13
 	xorq	%rax,%r14
 	vpaddq	%xmm11,%xmm4,%xmm4
 	andq	%r8,%r12
 	xorq	%r8,%r13
 	addq	64(%rsp),%r11
 	movq	%rax,%r15
 .byte	143,72,120,195,209,7
 	xorq	%r10,%r12
 	rorq	$6,%r14
 	vpxor	%xmm9,%xmm8,%xmm8
 	xorq	%rbx,%r15
 	addq	%r12,%r11
 	rorq	$14,%r13
 	andq	%r15,%rdi
 .byte	143,104,120,195,219,3
 	xorq	%rax,%r14
 	addq	%r13,%r11
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%rbx,%rdi
 	rorq	$28,%r14
 	vpsrlq	$6,%xmm3,%xmm10
 	addq	%r11,%rdx
 	addq	%rdi,%r11
 	vpaddq	%xmm8,%xmm4,%xmm4
 	movq	%rdx,%r13
 	addq	%r11,%r14
 .byte	143,72,120,195,203,42
 	rorq	$23,%r13
 	movq	%r14,%r11
 	vpxor	%xmm10,%xmm11,%xmm11
 	movq	%r8,%r12
 	rorq	$5,%r14
 	xorq	%rdx,%r13
 	xorq	%r9,%r12
 	vpxor	%xmm9,%xmm11,%xmm11
 	rorq	$4,%r13
 	xorq	%r11,%r14
 	andq	%rdx,%r12
 	xorq	%rdx,%r13
 	vpaddq	%xmm11,%xmm4,%xmm4
 	addq	72(%rsp),%r10
 	movq	%r11,%rdi
 	xorq	%r9,%r12
 	rorq	$6,%r14
 	vpaddq	0(%rbp),%xmm4,%xmm10
 	xorq	%rax,%rdi
 	addq	%r12,%r10
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%r11,%r14
 	addq	%r13,%r10
 	xorq	%rax,%r15
 	rorq	$28,%r14
 	addq	%r10,%rcx
 	addq	%r15,%r10
 	movq	%rcx,%r13
 	addq	%r10,%r14
 	vmovdqa	%xmm10,64(%rsp)
 	vpalignr	$8,%xmm5,%xmm6,%xmm8
 	rorq	$23,%r13
 	movq	%r14,%r10
 	vpalignr	$8,%xmm1,%xmm2,%xmm11
 	movq	%rdx,%r12
 	rorq	$5,%r14
 .byte	143,72,120,195,200,56
 	xorq	%rcx,%r13
 	xorq	%r8,%r12
 	vpsrlq	$7,%xmm8,%xmm8
 	rorq	$4,%r13
 	xorq	%r10,%r14
 	vpaddq	%xmm11,%xmm5,%xmm5
 	andq	%rcx,%r12
 	xorq	%rcx,%r13
 	addq	80(%rsp),%r9
 	movq	%r10,%r15
 .byte	143,72,120,195,209,7
 	xorq	%r8,%r12
 	rorq	$6,%r14
 	vpxor	%xmm9,%xmm8,%xmm8
 	xorq	%r11,%r15
 	addq	%r12,%r9
 	rorq	$14,%r13
 	andq	%r15,%rdi
 .byte	143,104,120,195,220,3
 	xorq	%r10,%r14
 	addq	%r13,%r9
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%r11,%rdi
 	rorq	$28,%r14
 	vpsrlq	$6,%xmm4,%xmm10
 	addq	%r9,%rbx
 	addq	%rdi,%r9
 	vpaddq	%xmm8,%xmm5,%xmm5
 	movq	%rbx,%r13
 	addq	%r9,%r14
 .byte	143,72,120,195,203,42
 	rorq	$23,%r13
 	movq	%r14,%r9
 	vpxor	%xmm10,%xmm11,%xmm11
 	movq	%rcx,%r12
 	rorq	$5,%r14
 	xorq	%rbx,%r13
 	xorq	%rdx,%r12
 	vpxor	%xmm9,%xmm11,%xmm11
 	rorq	$4,%r13
 	xorq	%r9,%r14
 	andq	%rbx,%r12
 	xorq	%rbx,%r13
 	vpaddq	%xmm11,%xmm5,%xmm5
 	addq	88(%rsp),%r8
 	movq	%r9,%rdi
 	xorq	%rdx,%r12
 	rorq	$6,%r14
 	vpaddq	32(%rbp),%xmm5,%xmm10
 	xorq	%r10,%rdi
 	addq	%r12,%r8
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%r9,%r14
 	addq	%r13,%r8
 	xorq	%r10,%r15
 	rorq	$28,%r14
 	addq	%r8,%rax
 	addq	%r15,%r8
 	movq	%rax,%r13
 	addq	%r8,%r14
 	vmovdqa	%xmm10,80(%rsp)
 	vpalignr	$8,%xmm6,%xmm7,%xmm8
 	rorq	$23,%r13
 	movq	%r14,%r8
 	vpalignr	$8,%xmm2,%xmm3,%xmm11
 	movq	%rbx,%r12
 	rorq	$5,%r14
 .byte	143,72,120,195,200,56
 	xorq	%rax,%r13
 	xorq	%rcx,%r12
 	vpsrlq	$7,%xmm8,%xmm8
 	rorq	$4,%r13
 	xorq	%r8,%r14
 	vpaddq	%xmm11,%xmm6,%xmm6
 	andq	%rax,%r12
 	xorq	%rax,%r13
 	addq	96(%rsp),%rdx
 	movq	%r8,%r15
 .byte	143,72,120,195,209,7
 	xorq	%rcx,%r12
 	rorq	$6,%r14
 	vpxor	%xmm9,%xmm8,%xmm8
 	xorq	%r9,%r15
 	addq	%r12,%rdx
 	rorq	$14,%r13
 	andq	%r15,%rdi
 .byte	143,104,120,195,221,3
 	xorq	%r8,%r14
 	addq	%r13,%rdx
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%r9,%rdi
 	rorq	$28,%r14
 	vpsrlq	$6,%xmm5,%xmm10
 	addq	%rdx,%r11
 	addq	%rdi,%rdx
 	vpaddq	%xmm8,%xmm6,%xmm6
 	movq	%r11,%r13
 	addq	%rdx,%r14
 .byte	143,72,120,195,203,42
 	rorq	$23,%r13
 	movq	%r14,%rdx
 	vpxor	%xmm10,%xmm11,%xmm11
 	movq	%rax,%r12
 	rorq	$5,%r14
 	xorq	%r11,%r13
 	xorq	%rbx,%r12
 	vpxor	%xmm9,%xmm11,%xmm11
 	rorq	$4,%r13
 	xorq	%rdx,%r14
 	andq	%r11,%r12
 	xorq	%r11,%r13
 	vpaddq	%xmm11,%xmm6,%xmm6
 	addq	104(%rsp),%rcx
 	movq	%rdx,%rdi
 	xorq	%rbx,%r12
 	rorq	$6,%r14
 	vpaddq	64(%rbp),%xmm6,%xmm10
 	xorq	%r8,%rdi
 	addq	%r12,%rcx
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%rdx,%r14
 	addq	%r13,%rcx
 	xorq	%r8,%r15
 	rorq	$28,%r14
 	addq	%rcx,%r10
 	addq	%r15,%rcx
 	movq	%r10,%r13
 	addq	%rcx,%r14
 	vmovdqa	%xmm10,96(%rsp)
 	vpalignr	$8,%xmm7,%xmm0,%xmm8
 	rorq	$23,%r13
 	movq	%r14,%rcx
 	vpalignr	$8,%xmm3,%xmm4,%xmm11
 	movq	%r11,%r12
 	rorq	$5,%r14
 .byte	143,72,120,195,200,56
 	xorq	%r10,%r13
 	xorq	%rax,%r12
 	vpsrlq	$7,%xmm8,%xmm8
 	rorq	$4,%r13
 	xorq	%rcx,%r14
 	vpaddq	%xmm11,%xmm7,%xmm7
 	andq	%r10,%r12
 	xorq	%r10,%r13
 	addq	112(%rsp),%rbx
 	movq	%rcx,%r15
 .byte	143,72,120,195,209,7
 	xorq	%rax,%r12
 	rorq	$6,%r14
 	vpxor	%xmm9,%xmm8,%xmm8
 	xorq	%rdx,%r15
 	addq	%r12,%rbx
 	rorq	$14,%r13
 	andq	%r15,%rdi
 .byte	143,104,120,195,222,3
 	xorq	%rcx,%r14
 	addq	%r13,%rbx
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%rdx,%rdi
 	rorq	$28,%r14
 	vpsrlq	$6,%xmm6,%xmm10
 	addq	%rbx,%r9
 	addq	%rdi,%rbx
 	vpaddq	%xmm8,%xmm7,%xmm7
 	movq	%r9,%r13
 	addq	%rbx,%r14
 .byte	143,72,120,195,203,42
 	rorq	$23,%r13
 	movq	%r14,%rbx
 	vpxor	%xmm10,%xmm11,%xmm11
 	movq	%r10,%r12
 	rorq	$5,%r14
 	xorq	%r9,%r13
 	xorq	%r11,%r12
 	vpxor	%xmm9,%xmm11,%xmm11
 	rorq	$4,%r13
 	xorq	%rbx,%r14
 	andq	%r9,%r12
 	xorq	%r9,%r13
 	vpaddq	%xmm11,%xmm7,%xmm7
 	addq	120(%rsp),%rax
 	movq	%rbx,%rdi
 	xorq	%r11,%r12
 	rorq	$6,%r14
 	vpaddq	96(%rbp),%xmm7,%xmm10
 	xorq	%rcx,%rdi
 	addq	%r12,%rax
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%rbx,%r14
 	addq	%r13,%rax
 	xorq	%rcx,%r15
 	rorq	$28,%r14
 	addq	%rax,%r8
 	addq	%r15,%rax
 	movq	%r8,%r13
 	addq	%rax,%r14
 	vmovdqa	%xmm10,112(%rsp)
 	cmpb	$0,135(%rbp)
 	jne	.Lxop_00_47
 	rorq	$23,%r13
 	movq	%r14,%rax
 	movq	%r9,%r12
 	rorq	$5,%r14
 	xorq	%r8,%r13
 	xorq	%r10,%r12
 	rorq	$4,%r13
 	xorq	%rax,%r14
 	andq	%r8,%r12
 	xorq	%r8,%r13
 	addq	0(%rsp),%r11
 	movq	%rax,%r15
 	xorq	%r10,%r12
 	rorq	$6,%r14
 	xorq	%rbx,%r15
 	addq	%r12,%r11
 	rorq	$14,%r13
 	andq	%r15,%rdi
 	xorq	%rax,%r14
 	addq	%r13,%r11
 	xorq	%rbx,%rdi
 	rorq	$28,%r14
 	addq	%r11,%rdx
 	addq	%rdi,%r11
 	movq	%rdx,%r13
 	addq	%r11,%r14
 	rorq	$23,%r13
 	movq	%r14,%r11
 	movq	%r8,%r12
 	rorq	$5,%r14
 	xorq	%rdx,%r13
 	xorq	%r9,%r12
 	rorq	$4,%r13
 	xorq	%r11,%r14
 	andq	%rdx,%r12
 	xorq	%rdx,%r13
 	addq	8(%rsp),%r10
 	movq	%r11,%rdi
 	xorq	%r9,%r12
 	rorq	$6,%r14
 	xorq	%rax,%rdi
 	addq	%r12,%r10
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%r11,%r14
 	addq	%r13,%r10
 	xorq	%rax,%r15
 	rorq	$28,%r14
 	addq	%r10,%rcx
 	addq	%r15,%r10
 	movq	%rcx,%r13
 	addq	%r10,%r14
 	rorq	$23,%r13
 	movq	%r14,%r10
 	movq	%rdx,%r12
 	rorq	$5,%r14
 	xorq	%rcx,%r13
 	xorq	%r8,%r12
 	rorq	$4,%r13
 	xorq	%r10,%r14
 	andq	%rcx,%r12
 	xorq	%rcx,%r13
 	addq	16(%rsp),%r9
 	movq	%r10,%r15
 	xorq	%r8,%r12
 	rorq	$6,%r14
 	xorq	%r11,%r15
 	addq	%r12,%r9
 	rorq	$14,%r13
 	andq	%r15,%rdi
 	xorq	%r10,%r14
 	addq	%r13,%r9
 	xorq	%r11,%rdi
 	rorq	$28,%r14
 	addq	%r9,%rbx
 	addq	%rdi,%r9
 	movq	%rbx,%r13
 	addq	%r9,%r14
 	rorq	$23,%r13
 	movq	%r14,%r9
 	movq	%rcx,%r12
 	rorq	$5,%r14
 	xorq	%rbx,%r13
 	xorq	%rdx,%r12
 	rorq	$4,%r13
 	xorq	%r9,%r14
 	andq	%rbx,%r12
 	xorq	%rbx,%r13
 	addq	24(%rsp),%r8
 	movq	%r9,%rdi
 	xorq	%rdx,%r12
 	rorq	$6,%r14
 	xorq	%r10,%rdi
 	addq	%r12,%r8
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%r9,%r14
 	addq	%r13,%r8
 	xorq	%r10,%r15
 	rorq	$28,%r14
 	addq	%r8,%rax
 	addq	%r15,%r8
 	movq	%rax,%r13
 	addq	%r8,%r14
 	rorq	$23,%r13
 	movq	%r14,%r8
 	movq	%rbx,%r12
 	rorq	$5,%r14
 	xorq	%rax,%r13
 	xorq	%rcx,%r12
 	rorq	$4,%r13
 	xorq	%r8,%r14
 	andq	%rax,%r12
 	xorq	%rax,%r13
 	addq	32(%rsp),%rdx
 	movq	%r8,%r15
 	xorq	%rcx,%r12
 	rorq	$6,%r14
 	xorq	%r9,%r15
 	addq	%r12,%rdx
 	rorq	$14,%r13
 	andq	%r15,%rdi
 	xorq	%r8,%r14
 	addq	%r13,%rdx
 	xorq	%r9,%rdi
 	rorq	$28,%r14
 	addq	%rdx,%r11
 	addq	%rdi,%rdx
 	movq	%r11,%r13
 	addq	%rdx,%r14
 	rorq	$23,%r13
 	movq	%r14,%rdx
 	movq	%rax,%r12
 	rorq	$5,%r14
 	xorq	%r11,%r13
 	xorq	%rbx,%r12
 	rorq	$4,%r13
 	xorq	%rdx,%r14
 	andq	%r11,%r12
 	xorq	%r11,%r13
 	addq	40(%rsp),%rcx
 	movq	%rdx,%rdi
 	xorq	%rbx,%r12
 	rorq	$6,%r14
 	xorq	%r8,%rdi
 	addq	%r12,%rcx
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%rdx,%r14
 	addq	%r13,%rcx
 	xorq	%r8,%r15
 	rorq	$28,%r14
 	addq	%rcx,%r10
 	addq	%r15,%rcx
 	movq	%r10,%r13
 	addq	%rcx,%r14
 	rorq	$23,%r13
 	movq	%r14,%rcx
 	movq	%r11,%r12
 	rorq	$5,%r14
 	xorq	%r10,%r13
 	xorq	%rax,%r12
 	rorq	$4,%r13
 	xorq	%rcx,%r14
 	andq	%r10,%r12
 	xorq	%r10,%r13
 	addq	48(%rsp),%rbx
 	movq	%rcx,%r15
 	xorq	%rax,%r12
 	rorq	$6,%r14
 	xorq	%rdx,%r15
 	addq	%r12,%rbx
 	rorq	$14,%r13
 	andq	%r15,%rdi
 	xorq	%rcx,%r14
 	addq	%r13,%rbx
 	xorq	%rdx,%rdi
 	rorq	$28,%r14
 	addq	%rbx,%r9
 	addq	%rdi,%rbx
 	movq	%r9,%r13
 	addq	%rbx,%r14
 	rorq	$23,%r13
 	movq	%r14,%rbx
 	movq	%r10,%r12
 	rorq	$5,%r14
 	xorq	%r9,%r13
 	xorq	%r11,%r12
 	rorq	$4,%r13
 	xorq	%rbx,%r14
 	andq	%r9,%r12
 	xorq	%r9,%r13
 	addq	56(%rsp),%rax
 	movq	%rbx,%rdi
 	xorq	%r11,%r12
 	rorq	$6,%r14
 	xorq	%rcx,%rdi
 	addq	%r12,%rax
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%rbx,%r14
 	addq	%r13,%rax
 	xorq	%rcx,%r15
 	rorq	$28,%r14
 	addq	%rax,%r8
 	addq	%r15,%rax
 	movq	%r8,%r13
 	addq	%rax,%r14
 	rorq	$23,%r13
 	movq	%r14,%rax
 	movq	%r9,%r12
 	rorq	$5,%r14
 	xorq	%r8,%r13
 	xorq	%r10,%r12
 	rorq	$4,%r13
 	xorq	%rax,%r14
 	andq	%r8,%r12
 	xorq	%r8,%r13
 	addq	64(%rsp),%r11
 	movq	%rax,%r15
 	xorq	%r10,%r12
 	rorq	$6,%r14
 	xorq	%rbx,%r15
 	addq	%r12,%r11
 	rorq	$14,%r13
 	andq	%r15,%rdi
 	xorq	%rax,%r14
 	addq	%r13,%r11
 	xorq	%rbx,%rdi
 	rorq	$28,%r14
 	addq	%r11,%rdx
 	addq	%rdi,%r11
 	movq	%rdx,%r13
 	addq	%r11,%r14
 	rorq	$23,%r13
 	movq	%r14,%r11
 	movq	%r8,%r12
 	rorq	$5,%r14
 	xorq	%rdx,%r13
 	xorq	%r9,%r12
 	rorq	$4,%r13
 	xorq	%r11,%r14
 	andq	%rdx,%r12
 	xorq	%rdx,%r13
 	addq	72(%rsp),%r10
 	movq	%r11,%rdi
 	xorq	%r9,%r12
 	rorq	$6,%r14
 	xorq	%rax,%rdi
 	addq	%r12,%r10
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%r11,%r14
 	addq	%r13,%r10
 	xorq	%rax,%r15
 	rorq	$28,%r14
 	addq	%r10,%rcx
 	addq	%r15,%r10
 	movq	%rcx,%r13
 	addq	%r10,%r14
 	rorq	$23,%r13
 	movq	%r14,%r10
 	movq	%rdx,%r12
 	rorq	$5,%r14
 	xorq	%rcx,%r13
 	xorq	%r8,%r12
 	rorq	$4,%r13
 	xorq	%r10,%r14
 	andq	%rcx,%r12
 	xorq	%rcx,%r13
 	addq	80(%rsp),%r9
 	movq	%r10,%r15
 	xorq	%r8,%r12
 	rorq	$6,%r14
 	xorq	%r11,%r15
 	addq	%r12,%r9
 	rorq	$14,%r13
 	andq	%r15,%rdi
 	xorq	%r10,%r14
 	addq	%r13,%r9
 	xorq	%r11,%rdi
 	rorq	$28,%r14
 	addq	%r9,%rbx
 	addq	%rdi,%r9
 	movq	%rbx,%r13
 	addq	%r9,%r14
 	rorq	$23,%r13
 	movq	%r14,%r9
 	movq	%rcx,%r12
 	rorq	$5,%r14
 	xorq	%rbx,%r13
 	xorq	%rdx,%r12
 	rorq	$4,%r13
 	xorq	%r9,%r14
 	andq	%rbx,%r12
 	xorq	%rbx,%r13
 	addq	88(%rsp),%r8
 	movq	%r9,%rdi
 	xorq	%rdx,%r12
 	rorq	$6,%r14
 	xorq	%r10,%rdi
 	addq	%r12,%r8
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%r9,%r14
 	addq	%r13,%r8
 	xorq	%r10,%r15
 	rorq	$28,%r14
 	addq	%r8,%rax
 	addq	%r15,%r8
 	movq	%rax,%r13
 	addq	%r8,%r14
 	rorq	$23,%r13
 	movq	%r14,%r8
 	movq	%rbx,%r12
 	rorq	$5,%r14
 	xorq	%rax,%r13
 	xorq	%rcx,%r12
 	rorq	$4,%r13
 	xorq	%r8,%r14
 	andq	%rax,%r12
 	xorq	%rax,%r13
 	addq	96(%rsp),%rdx
 	movq	%r8,%r15
 	xorq	%rcx,%r12
 	rorq	$6,%r14
 	xorq	%r9,%r15
 	addq	%r12,%rdx
 	rorq	$14,%r13
 	andq	%r15,%rdi
 	xorq	%r8,%r14
 	addq	%r13,%rdx
 	xorq	%r9,%rdi
 	rorq	$28,%r14
 	addq	%rdx,%r11
 	addq	%rdi,%rdx
 	movq	%r11,%r13
 	addq	%rdx,%r14
 	rorq	$23,%r13
 	movq	%r14,%rdx
 	movq	%rax,%r12
 	rorq	$5,%r14
 	xorq	%r11,%r13
 	xorq	%rbx,%r12
 	rorq	$4,%r13
 	xorq	%rdx,%r14
 	andq	%r11,%r12
 	xorq	%r11,%r13
 	addq	104(%rsp),%rcx
 	movq	%rdx,%rdi
 	xorq	%rbx,%r12
 	rorq	$6,%r14
 	xorq	%r8,%rdi
 	addq	%r12,%rcx
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%rdx,%r14
 	addq	%r13,%rcx
 	xorq	%r8,%r15
 	rorq	$28,%r14
 	addq	%rcx,%r10
 	addq	%r15,%rcx
 	movq	%r10,%r13
 	addq	%rcx,%r14
 	rorq	$23,%r13
 	movq	%r14,%rcx
 	movq	%r11,%r12
 	rorq	$5,%r14
 	xorq	%r10,%r13
 	xorq	%rax,%r12
 	rorq	$4,%r13
 	xorq	%rcx,%r14
 	andq	%r10,%r12
 	xorq	%r10,%r13
 	addq	112(%rsp),%rbx
 	movq	%rcx,%r15
 	xorq	%rax,%r12
 	rorq	$6,%r14
 	xorq	%rdx,%r15
 	addq	%r12,%rbx
 	rorq	$14,%r13
 	andq	%r15,%rdi
 	xorq	%rcx,%r14
 	addq	%r13,%rbx
 	xorq	%rdx,%rdi
 	rorq	$28,%r14
 	addq	%rbx,%r9
 	addq	%rdi,%rbx
 	movq	%r9,%r13
 	addq	%rbx,%r14
 	rorq	$23,%r13
 	movq	%r14,%rbx
 	movq	%r10,%r12
 	rorq	$5,%r14
 	xorq	%r9,%r13
 	xorq	%r11,%r12
 	rorq	$4,%r13
 	xorq	%rbx,%r14
 	andq	%r9,%r12
 	xorq	%r9,%r13
 	addq	120(%rsp),%rax
 	movq	%rbx,%rdi
 	xorq	%r11,%r12
 	rorq	$6,%r14
 	xorq	%rcx,%rdi
 	addq	%r12,%rax
 	rorq	$14,%r13
 	andq	%rdi,%r15
 	xorq	%rbx,%r14
 	addq	%r13,%rax
 	xorq	%rcx,%r15
 	rorq	$28,%r14
 	addq	%rax,%r8
 	addq	%r15,%rax
 	movq	%r8,%r13
 	addq	%rax,%r14
 	movq	128+0(%rsp),%rdi
 	movq	%r14,%rax
 
 	addq	0(%rdi),%rax
 	leaq	128(%rsi),%rsi
 	addq	8(%rdi),%rbx
 	addq	16(%rdi),%rcx
 	addq	24(%rdi),%rdx
 	addq	32(%rdi),%r8
 	addq	40(%rdi),%r9
 	addq	48(%rdi),%r10
 	addq	56(%rdi),%r11
 
 	cmpq	128+16(%rsp),%rsi
 
 	movq	%rax,0(%rdi)
 	movq	%rbx,8(%rdi)
 	movq	%rcx,16(%rdi)
 	movq	%rdx,24(%rdi)
 	movq	%r8,32(%rdi)
 	movq	%r9,40(%rdi)
 	movq	%r10,48(%rdi)
 	movq	%r11,56(%rdi)
 	jb	.Lloop_xop
 
 	movq	128+24(%rsp),%rsi
 	vzeroupper
 	movq	(%rsi),%r15
 	movq	8(%rsi),%r14
 	movq	16(%rsi),%r13
 	movq	24(%rsi),%r12
 	movq	32(%rsi),%rbp
 	movq	40(%rsi),%rbx
 	leaq	48(%rsi),%rsp
 .Lepilogue_xop:
 	.byte	0xf3,0xc3
 .size	sha512_block_data_order_xop,.-sha512_block_data_order_xop
 .type	sha512_block_data_order_avx,@function
 .align	64
 sha512_block_data_order_avx:
 .Lavx_shortcut:
 	pushq	%rbx
 	pushq	%rbp
 	pushq	%r12
 	pushq	%r13
 	pushq	%r14
 	pushq	%r15
 	movq	%rsp,%r11
 	shlq	$4,%rdx
 	subq	$160,%rsp
 	leaq	(%rsi,%rdx,8),%rdx
 	andq	$-64,%rsp
 	movq	%rdi,128+0(%rsp)
 	movq	%rsi,128+8(%rsp)
 	movq	%rdx,128+16(%rsp)
 	movq	%r11,128+24(%rsp)
 .Lprologue_avx:
 
 	vzeroupper
 	movq	0(%rdi),%rax
 	movq	8(%rdi),%rbx
 	movq	16(%rdi),%rcx
 	movq	24(%rdi),%rdx
 	movq	32(%rdi),%r8
 	movq	40(%rdi),%r9
 	movq	48(%rdi),%r10
 	movq	56(%rdi),%r11
 	jmp	.Lloop_avx
 .align	16
 .Lloop_avx:
 	vmovdqa	K512+1280(%rip),%xmm11
 	vmovdqu	0(%rsi),%xmm0
 	leaq	K512+128(%rip),%rbp
 	vmovdqu	16(%rsi),%xmm1
 	vmovdqu	32(%rsi),%xmm2
 	vpshufb	%xmm11,%xmm0,%xmm0
 	vmovdqu	48(%rsi),%xmm3
 	vpshufb	%xmm11,%xmm1,%xmm1
 	vmovdqu	64(%rsi),%xmm4
 	vpshufb	%xmm11,%xmm2,%xmm2
 	vmovdqu	80(%rsi),%xmm5
 	vpshufb	%xmm11,%xmm3,%xmm3
 	vmovdqu	96(%rsi),%xmm6
 	vpshufb	%xmm11,%xmm4,%xmm4
 	vmovdqu	112(%rsi),%xmm7
 	vpshufb	%xmm11,%xmm5,%xmm5
 	vpaddq	-128(%rbp),%xmm0,%xmm8
 	vpshufb	%xmm11,%xmm6,%xmm6
 	vpaddq	-96(%rbp),%xmm1,%xmm9
 	vpshufb	%xmm11,%xmm7,%xmm7
 	vpaddq	-64(%rbp),%xmm2,%xmm10
 	vpaddq	-32(%rbp),%xmm3,%xmm11
 	vmovdqa	%xmm8,0(%rsp)
 	vpaddq	0(%rbp),%xmm4,%xmm8
 	vmovdqa	%xmm9,16(%rsp)
 	vpaddq	32(%rbp),%xmm5,%xmm9
 	vmovdqa	%xmm10,32(%rsp)
 	vpaddq	64(%rbp),%xmm6,%xmm10
 	vmovdqa	%xmm11,48(%rsp)
 	vpaddq	96(%rbp),%xmm7,%xmm11
 	vmovdqa	%xmm8,64(%rsp)
 	movq	%rax,%r14
 	vmovdqa	%xmm9,80(%rsp)
 	movq	%rbx,%rdi
 	vmovdqa	%xmm10,96(%rsp)
 	xorq	%rcx,%rdi
 	vmovdqa	%xmm11,112(%rsp)
 	movq	%r8,%r13
 	jmp	.Lavx_00_47
 
 .align	16
 .Lavx_00_47:
 	addq	$256,%rbp
 	vpalignr	$8,%xmm0,%xmm1,%xmm8
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rax
 	vpalignr	$8,%xmm4,%xmm5,%xmm11
 	movq	%r9,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$1,%xmm8,%xmm10
 	xorq	%r8,%r13
 	xorq	%r10,%r12
 	vpaddq	%xmm11,%xmm0,%xmm0
 	shrdq	$4,%r13,%r13
 	xorq	%rax,%r14
 	vpsrlq	$7,%xmm8,%xmm11
 	andq	%r8,%r12
 	xorq	%r8,%r13
 	vpsllq	$56,%xmm8,%xmm9
 	addq	0(%rsp),%r11
 	movq	%rax,%r15
 	vpxor	%xmm10,%xmm11,%xmm8
 	xorq	%r10,%r12
 	shrdq	$6,%r14,%r14
 	vpsrlq	$7,%xmm10,%xmm10
 	xorq	%rbx,%r15
 	addq	%r12,%r11
 	vpxor	%xmm9,%xmm8,%xmm8
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	vpsllq	$7,%xmm9,%xmm9
 	xorq	%rax,%r14
 	addq	%r13,%r11
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%rbx,%rdi
 	shrdq	$28,%r14,%r14
 	vpsrlq	$6,%xmm7,%xmm11
 	addq	%r11,%rdx
 	addq	%rdi,%r11
 	vpxor	%xmm9,%xmm8,%xmm8
 	movq	%rdx,%r13
 	addq	%r11,%r14
 	vpsllq	$3,%xmm7,%xmm10
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r11
 	vpaddq	%xmm8,%xmm0,%xmm0
 	movq	%r8,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$19,%xmm7,%xmm9
 	xorq	%rdx,%r13
 	xorq	%r9,%r12
 	vpxor	%xmm10,%xmm11,%xmm11
 	shrdq	$4,%r13,%r13
 	xorq	%r11,%r14
 	vpsllq	$42,%xmm10,%xmm10
 	andq	%rdx,%r12
 	xorq	%rdx,%r13
 	vpxor	%xmm9,%xmm11,%xmm11
 	addq	8(%rsp),%r10
 	movq	%r11,%rdi
 	vpsrlq	$42,%xmm9,%xmm9
 	xorq	%r9,%r12
 	shrdq	$6,%r14,%r14
 	vpxor	%xmm10,%xmm11,%xmm11
 	xorq	%rax,%rdi
 	addq	%r12,%r10
 	vpxor	%xmm9,%xmm11,%xmm11
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	vpaddq	%xmm11,%xmm0,%xmm0
 	xorq	%r11,%r14
 	addq	%r13,%r10
 	vpaddq	-128(%rbp),%xmm0,%xmm10
 	xorq	%rax,%r15
 	shrdq	$28,%r14,%r14
 	addq	%r10,%rcx
 	addq	%r15,%r10
 	movq	%rcx,%r13
 	addq	%r10,%r14
 	vmovdqa	%xmm10,0(%rsp)
 	vpalignr	$8,%xmm1,%xmm2,%xmm8
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r10
 	vpalignr	$8,%xmm5,%xmm6,%xmm11
 	movq	%rdx,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$1,%xmm8,%xmm10
 	xorq	%rcx,%r13
 	xorq	%r8,%r12
 	vpaddq	%xmm11,%xmm1,%xmm1
 	shrdq	$4,%r13,%r13
 	xorq	%r10,%r14
 	vpsrlq	$7,%xmm8,%xmm11
 	andq	%rcx,%r12
 	xorq	%rcx,%r13
 	vpsllq	$56,%xmm8,%xmm9
 	addq	16(%rsp),%r9
 	movq	%r10,%r15
 	vpxor	%xmm10,%xmm11,%xmm8
 	xorq	%r8,%r12
 	shrdq	$6,%r14,%r14
 	vpsrlq	$7,%xmm10,%xmm10
 	xorq	%r11,%r15
 	addq	%r12,%r9
 	vpxor	%xmm9,%xmm8,%xmm8
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	vpsllq	$7,%xmm9,%xmm9
 	xorq	%r10,%r14
 	addq	%r13,%r9
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%r11,%rdi
 	shrdq	$28,%r14,%r14
 	vpsrlq	$6,%xmm0,%xmm11
 	addq	%r9,%rbx
 	addq	%rdi,%r9
 	vpxor	%xmm9,%xmm8,%xmm8
 	movq	%rbx,%r13
 	addq	%r9,%r14
 	vpsllq	$3,%xmm0,%xmm10
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r9
 	vpaddq	%xmm8,%xmm1,%xmm1
 	movq	%rcx,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$19,%xmm0,%xmm9
 	xorq	%rbx,%r13
 	xorq	%rdx,%r12
 	vpxor	%xmm10,%xmm11,%xmm11
 	shrdq	$4,%r13,%r13
 	xorq	%r9,%r14
 	vpsllq	$42,%xmm10,%xmm10
 	andq	%rbx,%r12
 	xorq	%rbx,%r13
 	vpxor	%xmm9,%xmm11,%xmm11
 	addq	24(%rsp),%r8
 	movq	%r9,%rdi
 	vpsrlq	$42,%xmm9,%xmm9
 	xorq	%rdx,%r12
 	shrdq	$6,%r14,%r14
 	vpxor	%xmm10,%xmm11,%xmm11
 	xorq	%r10,%rdi
 	addq	%r12,%r8
 	vpxor	%xmm9,%xmm11,%xmm11
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	vpaddq	%xmm11,%xmm1,%xmm1
 	xorq	%r9,%r14
 	addq	%r13,%r8
 	vpaddq	-96(%rbp),%xmm1,%xmm10
 	xorq	%r10,%r15
 	shrdq	$28,%r14,%r14
 	addq	%r8,%rax
 	addq	%r15,%r8
 	movq	%rax,%r13
 	addq	%r8,%r14
 	vmovdqa	%xmm10,16(%rsp)
 	vpalignr	$8,%xmm2,%xmm3,%xmm8
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r8
 	vpalignr	$8,%xmm6,%xmm7,%xmm11
 	movq	%rbx,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$1,%xmm8,%xmm10
 	xorq	%rax,%r13
 	xorq	%rcx,%r12
 	vpaddq	%xmm11,%xmm2,%xmm2
 	shrdq	$4,%r13,%r13
 	xorq	%r8,%r14
 	vpsrlq	$7,%xmm8,%xmm11
 	andq	%rax,%r12
 	xorq	%rax,%r13
 	vpsllq	$56,%xmm8,%xmm9
 	addq	32(%rsp),%rdx
 	movq	%r8,%r15
 	vpxor	%xmm10,%xmm11,%xmm8
 	xorq	%rcx,%r12
 	shrdq	$6,%r14,%r14
 	vpsrlq	$7,%xmm10,%xmm10
 	xorq	%r9,%r15
 	addq	%r12,%rdx
 	vpxor	%xmm9,%xmm8,%xmm8
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	vpsllq	$7,%xmm9,%xmm9
 	xorq	%r8,%r14
 	addq	%r13,%rdx
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%r9,%rdi
 	shrdq	$28,%r14,%r14
 	vpsrlq	$6,%xmm1,%xmm11
 	addq	%rdx,%r11
 	addq	%rdi,%rdx
 	vpxor	%xmm9,%xmm8,%xmm8
 	movq	%r11,%r13
 	addq	%rdx,%r14
 	vpsllq	$3,%xmm1,%xmm10
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rdx
 	vpaddq	%xmm8,%xmm2,%xmm2
 	movq	%rax,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$19,%xmm1,%xmm9
 	xorq	%r11,%r13
 	xorq	%rbx,%r12
 	vpxor	%xmm10,%xmm11,%xmm11
 	shrdq	$4,%r13,%r13
 	xorq	%rdx,%r14
 	vpsllq	$42,%xmm10,%xmm10
 	andq	%r11,%r12
 	xorq	%r11,%r13
 	vpxor	%xmm9,%xmm11,%xmm11
 	addq	40(%rsp),%rcx
 	movq	%rdx,%rdi
 	vpsrlq	$42,%xmm9,%xmm9
 	xorq	%rbx,%r12
 	shrdq	$6,%r14,%r14
 	vpxor	%xmm10,%xmm11,%xmm11
 	xorq	%r8,%rdi
 	addq	%r12,%rcx
 	vpxor	%xmm9,%xmm11,%xmm11
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	vpaddq	%xmm11,%xmm2,%xmm2
 	xorq	%rdx,%r14
 	addq	%r13,%rcx
 	vpaddq	-64(%rbp),%xmm2,%xmm10
 	xorq	%r8,%r15
 	shrdq	$28,%r14,%r14
 	addq	%rcx,%r10
 	addq	%r15,%rcx
 	movq	%r10,%r13
 	addq	%rcx,%r14
 	vmovdqa	%xmm10,32(%rsp)
 	vpalignr	$8,%xmm3,%xmm4,%xmm8
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rcx
 	vpalignr	$8,%xmm7,%xmm0,%xmm11
 	movq	%r11,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$1,%xmm8,%xmm10
 	xorq	%r10,%r13
 	xorq	%rax,%r12
 	vpaddq	%xmm11,%xmm3,%xmm3
 	shrdq	$4,%r13,%r13
 	xorq	%rcx,%r14
 	vpsrlq	$7,%xmm8,%xmm11
 	andq	%r10,%r12
 	xorq	%r10,%r13
 	vpsllq	$56,%xmm8,%xmm9
 	addq	48(%rsp),%rbx
 	movq	%rcx,%r15
 	vpxor	%xmm10,%xmm11,%xmm8
 	xorq	%rax,%r12
 	shrdq	$6,%r14,%r14
 	vpsrlq	$7,%xmm10,%xmm10
 	xorq	%rdx,%r15
 	addq	%r12,%rbx
 	vpxor	%xmm9,%xmm8,%xmm8
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	vpsllq	$7,%xmm9,%xmm9
 	xorq	%rcx,%r14
 	addq	%r13,%rbx
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%rdx,%rdi
 	shrdq	$28,%r14,%r14
 	vpsrlq	$6,%xmm2,%xmm11
 	addq	%rbx,%r9
 	addq	%rdi,%rbx
 	vpxor	%xmm9,%xmm8,%xmm8
 	movq	%r9,%r13
 	addq	%rbx,%r14
 	vpsllq	$3,%xmm2,%xmm10
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rbx
 	vpaddq	%xmm8,%xmm3,%xmm3
 	movq	%r10,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$19,%xmm2,%xmm9
 	xorq	%r9,%r13
 	xorq	%r11,%r12
 	vpxor	%xmm10,%xmm11,%xmm11
 	shrdq	$4,%r13,%r13
 	xorq	%rbx,%r14
 	vpsllq	$42,%xmm10,%xmm10
 	andq	%r9,%r12
 	xorq	%r9,%r13
 	vpxor	%xmm9,%xmm11,%xmm11
 	addq	56(%rsp),%rax
 	movq	%rbx,%rdi
 	vpsrlq	$42,%xmm9,%xmm9
 	xorq	%r11,%r12
 	shrdq	$6,%r14,%r14
 	vpxor	%xmm10,%xmm11,%xmm11
 	xorq	%rcx,%rdi
 	addq	%r12,%rax
 	vpxor	%xmm9,%xmm11,%xmm11
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	vpaddq	%xmm11,%xmm3,%xmm3
 	xorq	%rbx,%r14
 	addq	%r13,%rax
 	vpaddq	-32(%rbp),%xmm3,%xmm10
 	xorq	%rcx,%r15
 	shrdq	$28,%r14,%r14
 	addq	%rax,%r8
 	addq	%r15,%rax
 	movq	%r8,%r13
 	addq	%rax,%r14
 	vmovdqa	%xmm10,48(%rsp)
 	vpalignr	$8,%xmm4,%xmm5,%xmm8
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rax
 	vpalignr	$8,%xmm0,%xmm1,%xmm11
 	movq	%r9,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$1,%xmm8,%xmm10
 	xorq	%r8,%r13
 	xorq	%r10,%r12
 	vpaddq	%xmm11,%xmm4,%xmm4
 	shrdq	$4,%r13,%r13
 	xorq	%rax,%r14
 	vpsrlq	$7,%xmm8,%xmm11
 	andq	%r8,%r12
 	xorq	%r8,%r13
 	vpsllq	$56,%xmm8,%xmm9
 	addq	64(%rsp),%r11
 	movq	%rax,%r15
 	vpxor	%xmm10,%xmm11,%xmm8
 	xorq	%r10,%r12
 	shrdq	$6,%r14,%r14
 	vpsrlq	$7,%xmm10,%xmm10
 	xorq	%rbx,%r15
 	addq	%r12,%r11
 	vpxor	%xmm9,%xmm8,%xmm8
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	vpsllq	$7,%xmm9,%xmm9
 	xorq	%rax,%r14
 	addq	%r13,%r11
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%rbx,%rdi
 	shrdq	$28,%r14,%r14
 	vpsrlq	$6,%xmm3,%xmm11
 	addq	%r11,%rdx
 	addq	%rdi,%r11
 	vpxor	%xmm9,%xmm8,%xmm8
 	movq	%rdx,%r13
 	addq	%r11,%r14
 	vpsllq	$3,%xmm3,%xmm10
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r11
 	vpaddq	%xmm8,%xmm4,%xmm4
 	movq	%r8,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$19,%xmm3,%xmm9
 	xorq	%rdx,%r13
 	xorq	%r9,%r12
 	vpxor	%xmm10,%xmm11,%xmm11
 	shrdq	$4,%r13,%r13
 	xorq	%r11,%r14
 	vpsllq	$42,%xmm10,%xmm10
 	andq	%rdx,%r12
 	xorq	%rdx,%r13
 	vpxor	%xmm9,%xmm11,%xmm11
 	addq	72(%rsp),%r10
 	movq	%r11,%rdi
 	vpsrlq	$42,%xmm9,%xmm9
 	xorq	%r9,%r12
 	shrdq	$6,%r14,%r14
 	vpxor	%xmm10,%xmm11,%xmm11
 	xorq	%rax,%rdi
 	addq	%r12,%r10
 	vpxor	%xmm9,%xmm11,%xmm11
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	vpaddq	%xmm11,%xmm4,%xmm4
 	xorq	%r11,%r14
 	addq	%r13,%r10
 	vpaddq	0(%rbp),%xmm4,%xmm10
 	xorq	%rax,%r15
 	shrdq	$28,%r14,%r14
 	addq	%r10,%rcx
 	addq	%r15,%r10
 	movq	%rcx,%r13
 	addq	%r10,%r14
 	vmovdqa	%xmm10,64(%rsp)
 	vpalignr	$8,%xmm5,%xmm6,%xmm8
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r10
 	vpalignr	$8,%xmm1,%xmm2,%xmm11
 	movq	%rdx,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$1,%xmm8,%xmm10
 	xorq	%rcx,%r13
 	xorq	%r8,%r12
 	vpaddq	%xmm11,%xmm5,%xmm5
 	shrdq	$4,%r13,%r13
 	xorq	%r10,%r14
 	vpsrlq	$7,%xmm8,%xmm11
 	andq	%rcx,%r12
 	xorq	%rcx,%r13
 	vpsllq	$56,%xmm8,%xmm9
 	addq	80(%rsp),%r9
 	movq	%r10,%r15
 	vpxor	%xmm10,%xmm11,%xmm8
 	xorq	%r8,%r12
 	shrdq	$6,%r14,%r14
 	vpsrlq	$7,%xmm10,%xmm10
 	xorq	%r11,%r15
 	addq	%r12,%r9
 	vpxor	%xmm9,%xmm8,%xmm8
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	vpsllq	$7,%xmm9,%xmm9
 	xorq	%r10,%r14
 	addq	%r13,%r9
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%r11,%rdi
 	shrdq	$28,%r14,%r14
 	vpsrlq	$6,%xmm4,%xmm11
 	addq	%r9,%rbx
 	addq	%rdi,%r9
 	vpxor	%xmm9,%xmm8,%xmm8
 	movq	%rbx,%r13
 	addq	%r9,%r14
 	vpsllq	$3,%xmm4,%xmm10
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r9
 	vpaddq	%xmm8,%xmm5,%xmm5
 	movq	%rcx,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$19,%xmm4,%xmm9
 	xorq	%rbx,%r13
 	xorq	%rdx,%r12
 	vpxor	%xmm10,%xmm11,%xmm11
 	shrdq	$4,%r13,%r13
 	xorq	%r9,%r14
 	vpsllq	$42,%xmm10,%xmm10
 	andq	%rbx,%r12
 	xorq	%rbx,%r13
 	vpxor	%xmm9,%xmm11,%xmm11
 	addq	88(%rsp),%r8
 	movq	%r9,%rdi
 	vpsrlq	$42,%xmm9,%xmm9
 	xorq	%rdx,%r12
 	shrdq	$6,%r14,%r14
 	vpxor	%xmm10,%xmm11,%xmm11
 	xorq	%r10,%rdi
 	addq	%r12,%r8
 	vpxor	%xmm9,%xmm11,%xmm11
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	vpaddq	%xmm11,%xmm5,%xmm5
 	xorq	%r9,%r14
 	addq	%r13,%r8
 	vpaddq	32(%rbp),%xmm5,%xmm10
 	xorq	%r10,%r15
 	shrdq	$28,%r14,%r14
 	addq	%r8,%rax
 	addq	%r15,%r8
 	movq	%rax,%r13
 	addq	%r8,%r14
 	vmovdqa	%xmm10,80(%rsp)
 	vpalignr	$8,%xmm6,%xmm7,%xmm8
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r8
 	vpalignr	$8,%xmm2,%xmm3,%xmm11
 	movq	%rbx,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$1,%xmm8,%xmm10
 	xorq	%rax,%r13
 	xorq	%rcx,%r12
 	vpaddq	%xmm11,%xmm6,%xmm6
 	shrdq	$4,%r13,%r13
 	xorq	%r8,%r14
 	vpsrlq	$7,%xmm8,%xmm11
 	andq	%rax,%r12
 	xorq	%rax,%r13
 	vpsllq	$56,%xmm8,%xmm9
 	addq	96(%rsp),%rdx
 	movq	%r8,%r15
 	vpxor	%xmm10,%xmm11,%xmm8
 	xorq	%rcx,%r12
 	shrdq	$6,%r14,%r14
 	vpsrlq	$7,%xmm10,%xmm10
 	xorq	%r9,%r15
 	addq	%r12,%rdx
 	vpxor	%xmm9,%xmm8,%xmm8
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	vpsllq	$7,%xmm9,%xmm9
 	xorq	%r8,%r14
 	addq	%r13,%rdx
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%r9,%rdi
 	shrdq	$28,%r14,%r14
 	vpsrlq	$6,%xmm5,%xmm11
 	addq	%rdx,%r11
 	addq	%rdi,%rdx
 	vpxor	%xmm9,%xmm8,%xmm8
 	movq	%r11,%r13
 	addq	%rdx,%r14
 	vpsllq	$3,%xmm5,%xmm10
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rdx
 	vpaddq	%xmm8,%xmm6,%xmm6
 	movq	%rax,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$19,%xmm5,%xmm9
 	xorq	%r11,%r13
 	xorq	%rbx,%r12
 	vpxor	%xmm10,%xmm11,%xmm11
 	shrdq	$4,%r13,%r13
 	xorq	%rdx,%r14
 	vpsllq	$42,%xmm10,%xmm10
 	andq	%r11,%r12
 	xorq	%r11,%r13
 	vpxor	%xmm9,%xmm11,%xmm11
 	addq	104(%rsp),%rcx
 	movq	%rdx,%rdi
 	vpsrlq	$42,%xmm9,%xmm9
 	xorq	%rbx,%r12
 	shrdq	$6,%r14,%r14
 	vpxor	%xmm10,%xmm11,%xmm11
 	xorq	%r8,%rdi
 	addq	%r12,%rcx
 	vpxor	%xmm9,%xmm11,%xmm11
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	vpaddq	%xmm11,%xmm6,%xmm6
 	xorq	%rdx,%r14
 	addq	%r13,%rcx
 	vpaddq	64(%rbp),%xmm6,%xmm10
 	xorq	%r8,%r15
 	shrdq	$28,%r14,%r14
 	addq	%rcx,%r10
 	addq	%r15,%rcx
 	movq	%r10,%r13
 	addq	%rcx,%r14
 	vmovdqa	%xmm10,96(%rsp)
 	vpalignr	$8,%xmm7,%xmm0,%xmm8
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rcx
 	vpalignr	$8,%xmm3,%xmm4,%xmm11
 	movq	%r11,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$1,%xmm8,%xmm10
 	xorq	%r10,%r13
 	xorq	%rax,%r12
 	vpaddq	%xmm11,%xmm7,%xmm7
 	shrdq	$4,%r13,%r13
 	xorq	%rcx,%r14
 	vpsrlq	$7,%xmm8,%xmm11
 	andq	%r10,%r12
 	xorq	%r10,%r13
 	vpsllq	$56,%xmm8,%xmm9
 	addq	112(%rsp),%rbx
 	movq	%rcx,%r15
 	vpxor	%xmm10,%xmm11,%xmm8
 	xorq	%rax,%r12
 	shrdq	$6,%r14,%r14
 	vpsrlq	$7,%xmm10,%xmm10
 	xorq	%rdx,%r15
 	addq	%r12,%rbx
 	vpxor	%xmm9,%xmm8,%xmm8
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	vpsllq	$7,%xmm9,%xmm9
 	xorq	%rcx,%r14
 	addq	%r13,%rbx
 	vpxor	%xmm10,%xmm8,%xmm8
 	xorq	%rdx,%rdi
 	shrdq	$28,%r14,%r14
 	vpsrlq	$6,%xmm6,%xmm11
 	addq	%rbx,%r9
 	addq	%rdi,%rbx
 	vpxor	%xmm9,%xmm8,%xmm8
 	movq	%r9,%r13
 	addq	%rbx,%r14
 	vpsllq	$3,%xmm6,%xmm10
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rbx
 	vpaddq	%xmm8,%xmm7,%xmm7
 	movq	%r10,%r12
 	shrdq	$5,%r14,%r14
 	vpsrlq	$19,%xmm6,%xmm9
 	xorq	%r9,%r13
 	xorq	%r11,%r12
 	vpxor	%xmm10,%xmm11,%xmm11
 	shrdq	$4,%r13,%r13
 	xorq	%rbx,%r14
 	vpsllq	$42,%xmm10,%xmm10
 	andq	%r9,%r12
 	xorq	%r9,%r13
 	vpxor	%xmm9,%xmm11,%xmm11
 	addq	120(%rsp),%rax
 	movq	%rbx,%rdi
 	vpsrlq	$42,%xmm9,%xmm9
 	xorq	%r11,%r12
 	shrdq	$6,%r14,%r14
 	vpxor	%xmm10,%xmm11,%xmm11
 	xorq	%rcx,%rdi
 	addq	%r12,%rax
 	vpxor	%xmm9,%xmm11,%xmm11
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	vpaddq	%xmm11,%xmm7,%xmm7
 	xorq	%rbx,%r14
 	addq	%r13,%rax
 	vpaddq	96(%rbp),%xmm7,%xmm10
 	xorq	%rcx,%r15
 	shrdq	$28,%r14,%r14
 	addq	%rax,%r8
 	addq	%r15,%rax
 	movq	%r8,%r13
 	addq	%rax,%r14
 	vmovdqa	%xmm10,112(%rsp)
 	cmpb	$0,135(%rbp)
 	jne	.Lavx_00_47
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rax
 	movq	%r9,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%r8,%r13
 	xorq	%r10,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%rax,%r14
 	andq	%r8,%r12
 	xorq	%r8,%r13
 	addq	0(%rsp),%r11
 	movq	%rax,%r15
 	xorq	%r10,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%rbx,%r15
 	addq	%r12,%r11
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	xorq	%rax,%r14
 	addq	%r13,%r11
 	xorq	%rbx,%rdi
 	shrdq	$28,%r14,%r14
 	addq	%r11,%rdx
 	addq	%rdi,%r11
 	movq	%rdx,%r13
 	addq	%r11,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r11
 	movq	%r8,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%rdx,%r13
 	xorq	%r9,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%r11,%r14
 	andq	%rdx,%r12
 	xorq	%rdx,%r13
 	addq	8(%rsp),%r10
 	movq	%r11,%rdi
 	xorq	%r9,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%rax,%rdi
 	addq	%r12,%r10
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	xorq	%r11,%r14
 	addq	%r13,%r10
 	xorq	%rax,%r15
 	shrdq	$28,%r14,%r14
 	addq	%r10,%rcx
 	addq	%r15,%r10
 	movq	%rcx,%r13
 	addq	%r10,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r10
 	movq	%rdx,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%rcx,%r13
 	xorq	%r8,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%r10,%r14
 	andq	%rcx,%r12
 	xorq	%rcx,%r13
 	addq	16(%rsp),%r9
 	movq	%r10,%r15
 	xorq	%r8,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%r11,%r15
 	addq	%r12,%r9
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	xorq	%r10,%r14
 	addq	%r13,%r9
 	xorq	%r11,%rdi
 	shrdq	$28,%r14,%r14
 	addq	%r9,%rbx
 	addq	%rdi,%r9
 	movq	%rbx,%r13
 	addq	%r9,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r9
 	movq	%rcx,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%rbx,%r13
 	xorq	%rdx,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%r9,%r14
 	andq	%rbx,%r12
 	xorq	%rbx,%r13
 	addq	24(%rsp),%r8
 	movq	%r9,%rdi
 	xorq	%rdx,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%r10,%rdi
 	addq	%r12,%r8
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	xorq	%r9,%r14
 	addq	%r13,%r8
 	xorq	%r10,%r15
 	shrdq	$28,%r14,%r14
 	addq	%r8,%rax
 	addq	%r15,%r8
 	movq	%rax,%r13
 	addq	%r8,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r8
 	movq	%rbx,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%rax,%r13
 	xorq	%rcx,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%r8,%r14
 	andq	%rax,%r12
 	xorq	%rax,%r13
 	addq	32(%rsp),%rdx
 	movq	%r8,%r15
 	xorq	%rcx,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%r9,%r15
 	addq	%r12,%rdx
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	xorq	%r8,%r14
 	addq	%r13,%rdx
 	xorq	%r9,%rdi
 	shrdq	$28,%r14,%r14
 	addq	%rdx,%r11
 	addq	%rdi,%rdx
 	movq	%r11,%r13
 	addq	%rdx,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rdx
 	movq	%rax,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%r11,%r13
 	xorq	%rbx,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%rdx,%r14
 	andq	%r11,%r12
 	xorq	%r11,%r13
 	addq	40(%rsp),%rcx
 	movq	%rdx,%rdi
 	xorq	%rbx,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%r8,%rdi
 	addq	%r12,%rcx
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	xorq	%rdx,%r14
 	addq	%r13,%rcx
 	xorq	%r8,%r15
 	shrdq	$28,%r14,%r14
 	addq	%rcx,%r10
 	addq	%r15,%rcx
 	movq	%r10,%r13
 	addq	%rcx,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rcx
 	movq	%r11,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%r10,%r13
 	xorq	%rax,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%rcx,%r14
 	andq	%r10,%r12
 	xorq	%r10,%r13
 	addq	48(%rsp),%rbx
 	movq	%rcx,%r15
 	xorq	%rax,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%rdx,%r15
 	addq	%r12,%rbx
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	xorq	%rcx,%r14
 	addq	%r13,%rbx
 	xorq	%rdx,%rdi
 	shrdq	$28,%r14,%r14
 	addq	%rbx,%r9
 	addq	%rdi,%rbx
 	movq	%r9,%r13
 	addq	%rbx,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rbx
 	movq	%r10,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%r9,%r13
 	xorq	%r11,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%rbx,%r14
 	andq	%r9,%r12
 	xorq	%r9,%r13
 	addq	56(%rsp),%rax
 	movq	%rbx,%rdi
 	xorq	%r11,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%rcx,%rdi
 	addq	%r12,%rax
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	xorq	%rbx,%r14
 	addq	%r13,%rax
 	xorq	%rcx,%r15
 	shrdq	$28,%r14,%r14
 	addq	%rax,%r8
 	addq	%r15,%rax
 	movq	%r8,%r13
 	addq	%rax,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rax
 	movq	%r9,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%r8,%r13
 	xorq	%r10,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%rax,%r14
 	andq	%r8,%r12
 	xorq	%r8,%r13
 	addq	64(%rsp),%r11
 	movq	%rax,%r15
 	xorq	%r10,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%rbx,%r15
 	addq	%r12,%r11
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	xorq	%rax,%r14
 	addq	%r13,%r11
 	xorq	%rbx,%rdi
 	shrdq	$28,%r14,%r14
 	addq	%r11,%rdx
 	addq	%rdi,%r11
 	movq	%rdx,%r13
 	addq	%r11,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r11
 	movq	%r8,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%rdx,%r13
 	xorq	%r9,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%r11,%r14
 	andq	%rdx,%r12
 	xorq	%rdx,%r13
 	addq	72(%rsp),%r10
 	movq	%r11,%rdi
 	xorq	%r9,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%rax,%rdi
 	addq	%r12,%r10
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	xorq	%r11,%r14
 	addq	%r13,%r10
 	xorq	%rax,%r15
 	shrdq	$28,%r14,%r14
 	addq	%r10,%rcx
 	addq	%r15,%r10
 	movq	%rcx,%r13
 	addq	%r10,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r10
 	movq	%rdx,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%rcx,%r13
 	xorq	%r8,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%r10,%r14
 	andq	%rcx,%r12
 	xorq	%rcx,%r13
 	addq	80(%rsp),%r9
 	movq	%r10,%r15
 	xorq	%r8,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%r11,%r15
 	addq	%r12,%r9
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	xorq	%r10,%r14
 	addq	%r13,%r9
 	xorq	%r11,%rdi
 	shrdq	$28,%r14,%r14
 	addq	%r9,%rbx
 	addq	%rdi,%r9
 	movq	%rbx,%r13
 	addq	%r9,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r9
 	movq	%rcx,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%rbx,%r13
 	xorq	%rdx,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%r9,%r14
 	andq	%rbx,%r12
 	xorq	%rbx,%r13
 	addq	88(%rsp),%r8
 	movq	%r9,%rdi
 	xorq	%rdx,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%r10,%rdi
 	addq	%r12,%r8
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	xorq	%r9,%r14
 	addq	%r13,%r8
 	xorq	%r10,%r15
 	shrdq	$28,%r14,%r14
 	addq	%r8,%rax
 	addq	%r15,%r8
 	movq	%rax,%r13
 	addq	%r8,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%r8
 	movq	%rbx,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%rax,%r13
 	xorq	%rcx,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%r8,%r14
 	andq	%rax,%r12
 	xorq	%rax,%r13
 	addq	96(%rsp),%rdx
 	movq	%r8,%r15
 	xorq	%rcx,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%r9,%r15
 	addq	%r12,%rdx
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	xorq	%r8,%r14
 	addq	%r13,%rdx
 	xorq	%r9,%rdi
 	shrdq	$28,%r14,%r14
 	addq	%rdx,%r11
 	addq	%rdi,%rdx
 	movq	%r11,%r13
 	addq	%rdx,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rdx
 	movq	%rax,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%r11,%r13
 	xorq	%rbx,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%rdx,%r14
 	andq	%r11,%r12
 	xorq	%r11,%r13
 	addq	104(%rsp),%rcx
 	movq	%rdx,%rdi
 	xorq	%rbx,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%r8,%rdi
 	addq	%r12,%rcx
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	xorq	%rdx,%r14
 	addq	%r13,%rcx
 	xorq	%r8,%r15
 	shrdq	$28,%r14,%r14
 	addq	%rcx,%r10
 	addq	%r15,%rcx
 	movq	%r10,%r13
 	addq	%rcx,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rcx
 	movq	%r11,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%r10,%r13
 	xorq	%rax,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%rcx,%r14
 	andq	%r10,%r12
 	xorq	%r10,%r13
 	addq	112(%rsp),%rbx
 	movq	%rcx,%r15
 	xorq	%rax,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%rdx,%r15
 	addq	%r12,%rbx
 	shrdq	$14,%r13,%r13
 	andq	%r15,%rdi
 	xorq	%rcx,%r14
 	addq	%r13,%rbx
 	xorq	%rdx,%rdi
 	shrdq	$28,%r14,%r14
 	addq	%rbx,%r9
 	addq	%rdi,%rbx
 	movq	%r9,%r13
 	addq	%rbx,%r14
 	shrdq	$23,%r13,%r13
 	movq	%r14,%rbx
 	movq	%r10,%r12
 	shrdq	$5,%r14,%r14
 	xorq	%r9,%r13
 	xorq	%r11,%r12
 	shrdq	$4,%r13,%r13
 	xorq	%rbx,%r14
 	andq	%r9,%r12
 	xorq	%r9,%r13
 	addq	120(%rsp),%rax
 	movq	%rbx,%rdi
 	xorq	%r11,%r12
 	shrdq	$6,%r14,%r14
 	xorq	%rcx,%rdi
 	addq	%r12,%rax
 	shrdq	$14,%r13,%r13
 	andq	%rdi,%r15
 	xorq	%rbx,%r14
 	addq	%r13,%rax
 	xorq	%rcx,%r15
 	shrdq	$28,%r14,%r14
 	addq	%rax,%r8
 	addq	%r15,%rax
 	movq	%r8,%r13
 	addq	%rax,%r14
 	movq	128+0(%rsp),%rdi
 	movq	%r14,%rax
 
 	addq	0(%rdi),%rax
 	leaq	128(%rsi),%rsi
 	addq	8(%rdi),%rbx
 	addq	16(%rdi),%rcx
 	addq	24(%rdi),%rdx
 	addq	32(%rdi),%r8
 	addq	40(%rdi),%r9
 	addq	48(%rdi),%r10
 	addq	56(%rdi),%r11
 
 	cmpq	128+16(%rsp),%rsi
 
 	movq	%rax,0(%rdi)
 	movq	%rbx,8(%rdi)
 	movq	%rcx,16(%rdi)
 	movq	%rdx,24(%rdi)
 	movq	%r8,32(%rdi)
 	movq	%r9,40(%rdi)
 	movq	%r10,48(%rdi)
 	movq	%r11,56(%rdi)
 	jb	.Lloop_avx
 
 	movq	128+24(%rsp),%rsi
 	vzeroupper
 	movq	(%rsi),%r15
 	movq	8(%rsi),%r14
 	movq	16(%rsi),%r13
 	movq	24(%rsi),%r12
 	movq	32(%rsi),%rbp
 	movq	40(%rsi),%rbx
 	leaq	48(%rsi),%rsp
 .Lepilogue_avx:
 	.byte	0xf3,0xc3
 .size	sha512_block_data_order_avx,.-sha512_block_data_order_avx
 .type	sha512_block_data_order_avx2,@function
 .align	64
 sha512_block_data_order_avx2:
 .Lavx2_shortcut:
 	pushq	%rbx
 	pushq	%rbp
 	pushq	%r12
 	pushq	%r13
 	pushq	%r14
 	pushq	%r15
 	movq	%rsp,%r11
 	subq	$1312,%rsp
 	shlq	$4,%rdx
 	andq	$-2048,%rsp
 	leaq	(%rsi,%rdx,8),%rdx
 	addq	$1152,%rsp
 	movq	%rdi,128+0(%rsp)
 	movq	%rsi,128+8(%rsp)
 	movq	%rdx,128+16(%rsp)
 	movq	%r11,128+24(%rsp)
 .Lprologue_avx2:
 
 	vzeroupper
 	subq	$-128,%rsi
 	movq	0(%rdi),%rax
 	movq	%rsi,%r12
 	movq	8(%rdi),%rbx
 	cmpq	%rdx,%rsi
 	movq	16(%rdi),%rcx
 	cmoveq	%rsp,%r12
 	movq	24(%rdi),%rdx
 	movq	32(%rdi),%r8
 	movq	40(%rdi),%r9
 	movq	48(%rdi),%r10
 	movq	56(%rdi),%r11
 	jmp	.Loop_avx2
 .align	16
 .Loop_avx2:
 	vmovdqu	-128(%rsi),%xmm0
 	vmovdqu	-128+16(%rsi),%xmm1
 	vmovdqu	-128+32(%rsi),%xmm2
 	leaq	K512+128(%rip),%rbp
 	vmovdqu	-128+48(%rsi),%xmm3
 	vmovdqu	-128+64(%rsi),%xmm4
 	vmovdqu	-128+80(%rsi),%xmm5
 	vmovdqu	-128+96(%rsi),%xmm6
 	vmovdqu	-128+112(%rsi),%xmm7
 
 	vmovdqa	1152(%rbp),%ymm10
 	vinserti128	$1,(%r12),%ymm0,%ymm0
 	vinserti128	$1,16(%r12),%ymm1,%ymm1
 	vpshufb	%ymm10,%ymm0,%ymm0
 	vinserti128	$1,32(%r12),%ymm2,%ymm2
 	vpshufb	%ymm10,%ymm1,%ymm1
 	vinserti128	$1,48(%r12),%ymm3,%ymm3
 	vpshufb	%ymm10,%ymm2,%ymm2
 	vinserti128	$1,64(%r12),%ymm4,%ymm4
 	vpshufb	%ymm10,%ymm3,%ymm3
 	vinserti128	$1,80(%r12),%ymm5,%ymm5
 	vpshufb	%ymm10,%ymm4,%ymm4
 	vinserti128	$1,96(%r12),%ymm6,%ymm6
 	vpshufb	%ymm10,%ymm5,%ymm5
 	vinserti128	$1,112(%r12),%ymm7,%ymm7
 
 	vpaddq	-128(%rbp),%ymm0,%ymm8
 	vpshufb	%ymm10,%ymm6,%ymm6
 	vpaddq	-96(%rbp),%ymm1,%ymm9
 	vpshufb	%ymm10,%ymm7,%ymm7
 	vpaddq	-64(%rbp),%ymm2,%ymm10
 	vpaddq	-32(%rbp),%ymm3,%ymm11
 	vmovdqa	%ymm8,0(%rsp)
 	vpaddq	0(%rbp),%ymm4,%ymm8
 	vmovdqa	%ymm9,32(%rsp)
 	vpaddq	32(%rbp),%ymm5,%ymm9
 	vmovdqa	%ymm10,64(%rsp)
 	vpaddq	64(%rbp),%ymm6,%ymm10
 	vmovdqa	%ymm11,96(%rsp)
 	leaq	-128(%rsp),%rsp
 	vpaddq	96(%rbp),%ymm7,%ymm11
 	vmovdqa	%ymm8,0(%rsp)
 	xorq	%r14,%r14
 	vmovdqa	%ymm9,32(%rsp)
 	movq	%rbx,%rdi
 	vmovdqa	%ymm10,64(%rsp)
 	xorq	%rcx,%rdi
 	vmovdqa	%ymm11,96(%rsp)
 	movq	%r9,%r12
 	addq	$32*8,%rbp
 	jmp	.Lavx2_00_47
 
 .align	16
 .Lavx2_00_47:
 	leaq	-128(%rsp),%rsp
 	vpalignr	$8,%ymm0,%ymm1,%ymm8
 	addq	0+256(%rsp),%r11
 	andq	%r8,%r12
 	rorxq	$41,%r8,%r13
 	vpalignr	$8,%ymm4,%ymm5,%ymm11
 	rorxq	$18,%r8,%r15
 	leaq	(%rax,%r14,1),%rax
 	leaq	(%r11,%r12,1),%r11
 	vpsrlq	$1,%ymm8,%ymm10
 	andnq	%r10,%r8,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r8,%r14
 	vpaddq	%ymm11,%ymm0,%ymm0
 	vpsrlq	$7,%ymm8,%ymm11
 	leaq	(%r11,%r12,1),%r11
 	xorq	%r14,%r13
 	movq	%rax,%r15
 	vpsllq	$56,%ymm8,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm8
 	rorxq	$39,%rax,%r12
 	leaq	(%r11,%r13,1),%r11
 	xorq	%rbx,%r15
 	vpsrlq	$7,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm8,%ymm8
 	rorxq	$34,%rax,%r14
 	rorxq	$28,%rax,%r13
 	leaq	(%rdx,%r11,1),%rdx
 	vpsllq	$7,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm8,%ymm8
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rbx,%rdi
 	vpsrlq	$6,%ymm7,%ymm11
 	vpxor	%ymm9,%ymm8,%ymm8
 	xorq	%r13,%r14
 	leaq	(%r11,%rdi,1),%r11
 	movq	%r8,%r12
 	vpsllq	$3,%ymm7,%ymm10
 	vpaddq	%ymm8,%ymm0,%ymm0
 	addq	8+256(%rsp),%r10
 	andq	%rdx,%r12
 	rorxq	$41,%rdx,%r13
 	vpsrlq	$19,%ymm7,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	rorxq	$18,%rdx,%rdi
 	leaq	(%r11,%r14,1),%r11
 	leaq	(%r10,%r12,1),%r10
 	vpsllq	$42,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm11,%ymm11
 	andnq	%r9,%rdx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rdx,%r14
 	vpsrlq	$42,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	leaq	(%r10,%r12,1),%r10
 	xorq	%r14,%r13
 	movq	%r11,%rdi
 	vpxor	%ymm9,%ymm11,%ymm11
 	rorxq	$39,%r11,%r12
 	leaq	(%r10,%r13,1),%r10
 	xorq	%rax,%rdi
 	vpaddq	%ymm11,%ymm0,%ymm0
 	rorxq	$34,%r11,%r14
 	rorxq	$28,%r11,%r13
 	leaq	(%rcx,%r10,1),%rcx
 	vpaddq	-128(%rbp),%ymm0,%ymm10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rax,%r15
 	xorq	%r13,%r14
 	leaq	(%r10,%r15,1),%r10
 	movq	%rdx,%r12
 	vmovdqa	%ymm10,0(%rsp)
 	vpalignr	$8,%ymm1,%ymm2,%ymm8
 	addq	32+256(%rsp),%r9
 	andq	%rcx,%r12
 	rorxq	$41,%rcx,%r13
 	vpalignr	$8,%ymm5,%ymm6,%ymm11
 	rorxq	$18,%rcx,%r15
 	leaq	(%r10,%r14,1),%r10
 	leaq	(%r9,%r12,1),%r9
 	vpsrlq	$1,%ymm8,%ymm10
 	andnq	%r8,%rcx,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rcx,%r14
 	vpaddq	%ymm11,%ymm1,%ymm1
 	vpsrlq	$7,%ymm8,%ymm11
 	leaq	(%r9,%r12,1),%r9
 	xorq	%r14,%r13
 	movq	%r10,%r15
 	vpsllq	$56,%ymm8,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm8
 	rorxq	$39,%r10,%r12
 	leaq	(%r9,%r13,1),%r9
 	xorq	%r11,%r15
 	vpsrlq	$7,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm8,%ymm8
 	rorxq	$34,%r10,%r14
 	rorxq	$28,%r10,%r13
 	leaq	(%rbx,%r9,1),%rbx
 	vpsllq	$7,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm8,%ymm8
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r11,%rdi
 	vpsrlq	$6,%ymm0,%ymm11
 	vpxor	%ymm9,%ymm8,%ymm8
 	xorq	%r13,%r14
 	leaq	(%r9,%rdi,1),%r9
 	movq	%rcx,%r12
 	vpsllq	$3,%ymm0,%ymm10
 	vpaddq	%ymm8,%ymm1,%ymm1
 	addq	40+256(%rsp),%r8
 	andq	%rbx,%r12
 	rorxq	$41,%rbx,%r13
 	vpsrlq	$19,%ymm0,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	rorxq	$18,%rbx,%rdi
 	leaq	(%r9,%r14,1),%r9
 	leaq	(%r8,%r12,1),%r8
 	vpsllq	$42,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm11,%ymm11
 	andnq	%rdx,%rbx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rbx,%r14
 	vpsrlq	$42,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	leaq	(%r8,%r12,1),%r8
 	xorq	%r14,%r13
 	movq	%r9,%rdi
 	vpxor	%ymm9,%ymm11,%ymm11
 	rorxq	$39,%r9,%r12
 	leaq	(%r8,%r13,1),%r8
 	xorq	%r10,%rdi
 	vpaddq	%ymm11,%ymm1,%ymm1
 	rorxq	$34,%r9,%r14
 	rorxq	$28,%r9,%r13
 	leaq	(%rax,%r8,1),%rax
 	vpaddq	-96(%rbp),%ymm1,%ymm10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r10,%r15
 	xorq	%r13,%r14
 	leaq	(%r8,%r15,1),%r8
 	movq	%rbx,%r12
 	vmovdqa	%ymm10,32(%rsp)
 	vpalignr	$8,%ymm2,%ymm3,%ymm8
 	addq	64+256(%rsp),%rdx
 	andq	%rax,%r12
 	rorxq	$41,%rax,%r13
 	vpalignr	$8,%ymm6,%ymm7,%ymm11
 	rorxq	$18,%rax,%r15
 	leaq	(%r8,%r14,1),%r8
 	leaq	(%rdx,%r12,1),%rdx
 	vpsrlq	$1,%ymm8,%ymm10
 	andnq	%rcx,%rax,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rax,%r14
 	vpaddq	%ymm11,%ymm2,%ymm2
 	vpsrlq	$7,%ymm8,%ymm11
 	leaq	(%rdx,%r12,1),%rdx
 	xorq	%r14,%r13
 	movq	%r8,%r15
 	vpsllq	$56,%ymm8,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm8
 	rorxq	$39,%r8,%r12
 	leaq	(%rdx,%r13,1),%rdx
 	xorq	%r9,%r15
 	vpsrlq	$7,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm8,%ymm8
 	rorxq	$34,%r8,%r14
 	rorxq	$28,%r8,%r13
 	leaq	(%r11,%rdx,1),%r11
 	vpsllq	$7,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm8,%ymm8
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r9,%rdi
 	vpsrlq	$6,%ymm1,%ymm11
 	vpxor	%ymm9,%ymm8,%ymm8
 	xorq	%r13,%r14
 	leaq	(%rdx,%rdi,1),%rdx
 	movq	%rax,%r12
 	vpsllq	$3,%ymm1,%ymm10
 	vpaddq	%ymm8,%ymm2,%ymm2
 	addq	72+256(%rsp),%rcx
 	andq	%r11,%r12
 	rorxq	$41,%r11,%r13
 	vpsrlq	$19,%ymm1,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	rorxq	$18,%r11,%rdi
 	leaq	(%rdx,%r14,1),%rdx
 	leaq	(%rcx,%r12,1),%rcx
 	vpsllq	$42,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm11,%ymm11
 	andnq	%rbx,%r11,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r11,%r14
 	vpsrlq	$42,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	leaq	(%rcx,%r12,1),%rcx
 	xorq	%r14,%r13
 	movq	%rdx,%rdi
 	vpxor	%ymm9,%ymm11,%ymm11
 	rorxq	$39,%rdx,%r12
 	leaq	(%rcx,%r13,1),%rcx
 	xorq	%r8,%rdi
 	vpaddq	%ymm11,%ymm2,%ymm2
 	rorxq	$34,%rdx,%r14
 	rorxq	$28,%rdx,%r13
 	leaq	(%r10,%rcx,1),%r10
 	vpaddq	-64(%rbp),%ymm2,%ymm10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r8,%r15
 	xorq	%r13,%r14
 	leaq	(%rcx,%r15,1),%rcx
 	movq	%r11,%r12
 	vmovdqa	%ymm10,64(%rsp)
 	vpalignr	$8,%ymm3,%ymm4,%ymm8
 	addq	96+256(%rsp),%rbx
 	andq	%r10,%r12
 	rorxq	$41,%r10,%r13
 	vpalignr	$8,%ymm7,%ymm0,%ymm11
 	rorxq	$18,%r10,%r15
 	leaq	(%rcx,%r14,1),%rcx
 	leaq	(%rbx,%r12,1),%rbx
 	vpsrlq	$1,%ymm8,%ymm10
 	andnq	%rax,%r10,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r10,%r14
 	vpaddq	%ymm11,%ymm3,%ymm3
 	vpsrlq	$7,%ymm8,%ymm11
 	leaq	(%rbx,%r12,1),%rbx
 	xorq	%r14,%r13
 	movq	%rcx,%r15
 	vpsllq	$56,%ymm8,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm8
 	rorxq	$39,%rcx,%r12
 	leaq	(%rbx,%r13,1),%rbx
 	xorq	%rdx,%r15
 	vpsrlq	$7,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm8,%ymm8
 	rorxq	$34,%rcx,%r14
 	rorxq	$28,%rcx,%r13
 	leaq	(%r9,%rbx,1),%r9
 	vpsllq	$7,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm8,%ymm8
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rdx,%rdi
 	vpsrlq	$6,%ymm2,%ymm11
 	vpxor	%ymm9,%ymm8,%ymm8
 	xorq	%r13,%r14
 	leaq	(%rbx,%rdi,1),%rbx
 	movq	%r10,%r12
 	vpsllq	$3,%ymm2,%ymm10
 	vpaddq	%ymm8,%ymm3,%ymm3
 	addq	104+256(%rsp),%rax
 	andq	%r9,%r12
 	rorxq	$41,%r9,%r13
 	vpsrlq	$19,%ymm2,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	rorxq	$18,%r9,%rdi
 	leaq	(%rbx,%r14,1),%rbx
 	leaq	(%rax,%r12,1),%rax
 	vpsllq	$42,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm11,%ymm11
 	andnq	%r11,%r9,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r9,%r14
 	vpsrlq	$42,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	leaq	(%rax,%r12,1),%rax
 	xorq	%r14,%r13
 	movq	%rbx,%rdi
 	vpxor	%ymm9,%ymm11,%ymm11
 	rorxq	$39,%rbx,%r12
 	leaq	(%rax,%r13,1),%rax
 	xorq	%rcx,%rdi
 	vpaddq	%ymm11,%ymm3,%ymm3
 	rorxq	$34,%rbx,%r14
 	rorxq	$28,%rbx,%r13
 	leaq	(%r8,%rax,1),%r8
 	vpaddq	-32(%rbp),%ymm3,%ymm10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rcx,%r15
 	xorq	%r13,%r14
 	leaq	(%rax,%r15,1),%rax
 	movq	%r9,%r12
 	vmovdqa	%ymm10,96(%rsp)
 	leaq	-128(%rsp),%rsp
 	vpalignr	$8,%ymm4,%ymm5,%ymm8
 	addq	0+256(%rsp),%r11
 	andq	%r8,%r12
 	rorxq	$41,%r8,%r13
 	vpalignr	$8,%ymm0,%ymm1,%ymm11
 	rorxq	$18,%r8,%r15
 	leaq	(%rax,%r14,1),%rax
 	leaq	(%r11,%r12,1),%r11
 	vpsrlq	$1,%ymm8,%ymm10
 	andnq	%r10,%r8,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r8,%r14
 	vpaddq	%ymm11,%ymm4,%ymm4
 	vpsrlq	$7,%ymm8,%ymm11
 	leaq	(%r11,%r12,1),%r11
 	xorq	%r14,%r13
 	movq	%rax,%r15
 	vpsllq	$56,%ymm8,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm8
 	rorxq	$39,%rax,%r12
 	leaq	(%r11,%r13,1),%r11
 	xorq	%rbx,%r15
 	vpsrlq	$7,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm8,%ymm8
 	rorxq	$34,%rax,%r14
 	rorxq	$28,%rax,%r13
 	leaq	(%rdx,%r11,1),%rdx
 	vpsllq	$7,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm8,%ymm8
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rbx,%rdi
 	vpsrlq	$6,%ymm3,%ymm11
 	vpxor	%ymm9,%ymm8,%ymm8
 	xorq	%r13,%r14
 	leaq	(%r11,%rdi,1),%r11
 	movq	%r8,%r12
 	vpsllq	$3,%ymm3,%ymm10
 	vpaddq	%ymm8,%ymm4,%ymm4
 	addq	8+256(%rsp),%r10
 	andq	%rdx,%r12
 	rorxq	$41,%rdx,%r13
 	vpsrlq	$19,%ymm3,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	rorxq	$18,%rdx,%rdi
 	leaq	(%r11,%r14,1),%r11
 	leaq	(%r10,%r12,1),%r10
 	vpsllq	$42,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm11,%ymm11
 	andnq	%r9,%rdx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rdx,%r14
 	vpsrlq	$42,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	leaq	(%r10,%r12,1),%r10
 	xorq	%r14,%r13
 	movq	%r11,%rdi
 	vpxor	%ymm9,%ymm11,%ymm11
 	rorxq	$39,%r11,%r12
 	leaq	(%r10,%r13,1),%r10
 	xorq	%rax,%rdi
 	vpaddq	%ymm11,%ymm4,%ymm4
 	rorxq	$34,%r11,%r14
 	rorxq	$28,%r11,%r13
 	leaq	(%rcx,%r10,1),%rcx
 	vpaddq	0(%rbp),%ymm4,%ymm10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rax,%r15
 	xorq	%r13,%r14
 	leaq	(%r10,%r15,1),%r10
 	movq	%rdx,%r12
 	vmovdqa	%ymm10,0(%rsp)
 	vpalignr	$8,%ymm5,%ymm6,%ymm8
 	addq	32+256(%rsp),%r9
 	andq	%rcx,%r12
 	rorxq	$41,%rcx,%r13
 	vpalignr	$8,%ymm1,%ymm2,%ymm11
 	rorxq	$18,%rcx,%r15
 	leaq	(%r10,%r14,1),%r10
 	leaq	(%r9,%r12,1),%r9
 	vpsrlq	$1,%ymm8,%ymm10
 	andnq	%r8,%rcx,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rcx,%r14
 	vpaddq	%ymm11,%ymm5,%ymm5
 	vpsrlq	$7,%ymm8,%ymm11
 	leaq	(%r9,%r12,1),%r9
 	xorq	%r14,%r13
 	movq	%r10,%r15
 	vpsllq	$56,%ymm8,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm8
 	rorxq	$39,%r10,%r12
 	leaq	(%r9,%r13,1),%r9
 	xorq	%r11,%r15
 	vpsrlq	$7,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm8,%ymm8
 	rorxq	$34,%r10,%r14
 	rorxq	$28,%r10,%r13
 	leaq	(%rbx,%r9,1),%rbx
 	vpsllq	$7,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm8,%ymm8
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r11,%rdi
 	vpsrlq	$6,%ymm4,%ymm11
 	vpxor	%ymm9,%ymm8,%ymm8
 	xorq	%r13,%r14
 	leaq	(%r9,%rdi,1),%r9
 	movq	%rcx,%r12
 	vpsllq	$3,%ymm4,%ymm10
 	vpaddq	%ymm8,%ymm5,%ymm5
 	addq	40+256(%rsp),%r8
 	andq	%rbx,%r12
 	rorxq	$41,%rbx,%r13
 	vpsrlq	$19,%ymm4,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	rorxq	$18,%rbx,%rdi
 	leaq	(%r9,%r14,1),%r9
 	leaq	(%r8,%r12,1),%r8
 	vpsllq	$42,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm11,%ymm11
 	andnq	%rdx,%rbx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rbx,%r14
 	vpsrlq	$42,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	leaq	(%r8,%r12,1),%r8
 	xorq	%r14,%r13
 	movq	%r9,%rdi
 	vpxor	%ymm9,%ymm11,%ymm11
 	rorxq	$39,%r9,%r12
 	leaq	(%r8,%r13,1),%r8
 	xorq	%r10,%rdi
 	vpaddq	%ymm11,%ymm5,%ymm5
 	rorxq	$34,%r9,%r14
 	rorxq	$28,%r9,%r13
 	leaq	(%rax,%r8,1),%rax
 	vpaddq	32(%rbp),%ymm5,%ymm10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r10,%r15
 	xorq	%r13,%r14
 	leaq	(%r8,%r15,1),%r8
 	movq	%rbx,%r12
 	vmovdqa	%ymm10,32(%rsp)
 	vpalignr	$8,%ymm6,%ymm7,%ymm8
 	addq	64+256(%rsp),%rdx
 	andq	%rax,%r12
 	rorxq	$41,%rax,%r13
 	vpalignr	$8,%ymm2,%ymm3,%ymm11
 	rorxq	$18,%rax,%r15
 	leaq	(%r8,%r14,1),%r8
 	leaq	(%rdx,%r12,1),%rdx
 	vpsrlq	$1,%ymm8,%ymm10
 	andnq	%rcx,%rax,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rax,%r14
 	vpaddq	%ymm11,%ymm6,%ymm6
 	vpsrlq	$7,%ymm8,%ymm11
 	leaq	(%rdx,%r12,1),%rdx
 	xorq	%r14,%r13
 	movq	%r8,%r15
 	vpsllq	$56,%ymm8,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm8
 	rorxq	$39,%r8,%r12
 	leaq	(%rdx,%r13,1),%rdx
 	xorq	%r9,%r15
 	vpsrlq	$7,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm8,%ymm8
 	rorxq	$34,%r8,%r14
 	rorxq	$28,%r8,%r13
 	leaq	(%r11,%rdx,1),%r11
 	vpsllq	$7,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm8,%ymm8
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r9,%rdi
 	vpsrlq	$6,%ymm5,%ymm11
 	vpxor	%ymm9,%ymm8,%ymm8
 	xorq	%r13,%r14
 	leaq	(%rdx,%rdi,1),%rdx
 	movq	%rax,%r12
 	vpsllq	$3,%ymm5,%ymm10
 	vpaddq	%ymm8,%ymm6,%ymm6
 	addq	72+256(%rsp),%rcx
 	andq	%r11,%r12
 	rorxq	$41,%r11,%r13
 	vpsrlq	$19,%ymm5,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	rorxq	$18,%r11,%rdi
 	leaq	(%rdx,%r14,1),%rdx
 	leaq	(%rcx,%r12,1),%rcx
 	vpsllq	$42,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm11,%ymm11
 	andnq	%rbx,%r11,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r11,%r14
 	vpsrlq	$42,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	leaq	(%rcx,%r12,1),%rcx
 	xorq	%r14,%r13
 	movq	%rdx,%rdi
 	vpxor	%ymm9,%ymm11,%ymm11
 	rorxq	$39,%rdx,%r12
 	leaq	(%rcx,%r13,1),%rcx
 	xorq	%r8,%rdi
 	vpaddq	%ymm11,%ymm6,%ymm6
 	rorxq	$34,%rdx,%r14
 	rorxq	$28,%rdx,%r13
 	leaq	(%r10,%rcx,1),%r10
 	vpaddq	64(%rbp),%ymm6,%ymm10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r8,%r15
 	xorq	%r13,%r14
 	leaq	(%rcx,%r15,1),%rcx
 	movq	%r11,%r12
 	vmovdqa	%ymm10,64(%rsp)
 	vpalignr	$8,%ymm7,%ymm0,%ymm8
 	addq	96+256(%rsp),%rbx
 	andq	%r10,%r12
 	rorxq	$41,%r10,%r13
 	vpalignr	$8,%ymm3,%ymm4,%ymm11
 	rorxq	$18,%r10,%r15
 	leaq	(%rcx,%r14,1),%rcx
 	leaq	(%rbx,%r12,1),%rbx
 	vpsrlq	$1,%ymm8,%ymm10
 	andnq	%rax,%r10,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r10,%r14
 	vpaddq	%ymm11,%ymm7,%ymm7
 	vpsrlq	$7,%ymm8,%ymm11
 	leaq	(%rbx,%r12,1),%rbx
 	xorq	%r14,%r13
 	movq	%rcx,%r15
 	vpsllq	$56,%ymm8,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm8
 	rorxq	$39,%rcx,%r12
 	leaq	(%rbx,%r13,1),%rbx
 	xorq	%rdx,%r15
 	vpsrlq	$7,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm8,%ymm8
 	rorxq	$34,%rcx,%r14
 	rorxq	$28,%rcx,%r13
 	leaq	(%r9,%rbx,1),%r9
 	vpsllq	$7,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm8,%ymm8
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rdx,%rdi
 	vpsrlq	$6,%ymm6,%ymm11
 	vpxor	%ymm9,%ymm8,%ymm8
 	xorq	%r13,%r14
 	leaq	(%rbx,%rdi,1),%rbx
 	movq	%r10,%r12
 	vpsllq	$3,%ymm6,%ymm10
 	vpaddq	%ymm8,%ymm7,%ymm7
 	addq	104+256(%rsp),%rax
 	andq	%r9,%r12
 	rorxq	$41,%r9,%r13
 	vpsrlq	$19,%ymm6,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	rorxq	$18,%r9,%rdi
 	leaq	(%rbx,%r14,1),%rbx
 	leaq	(%rax,%r12,1),%rax
 	vpsllq	$42,%ymm10,%ymm10
 	vpxor	%ymm9,%ymm11,%ymm11
 	andnq	%r11,%r9,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r9,%r14
 	vpsrlq	$42,%ymm9,%ymm9
 	vpxor	%ymm10,%ymm11,%ymm11
 	leaq	(%rax,%r12,1),%rax
 	xorq	%r14,%r13
 	movq	%rbx,%rdi
 	vpxor	%ymm9,%ymm11,%ymm11
 	rorxq	$39,%rbx,%r12
 	leaq	(%rax,%r13,1),%rax
 	xorq	%rcx,%rdi
 	vpaddq	%ymm11,%ymm7,%ymm7
 	rorxq	$34,%rbx,%r14
 	rorxq	$28,%rbx,%r13
 	leaq	(%r8,%rax,1),%r8
 	vpaddq	96(%rbp),%ymm7,%ymm10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rcx,%r15
 	xorq	%r13,%r14
 	leaq	(%rax,%r15,1),%rax
 	movq	%r9,%r12
 	vmovdqa	%ymm10,96(%rsp)
 	leaq	256(%rbp),%rbp
 	cmpb	$0,-121(%rbp)
 	jne	.Lavx2_00_47
 	addq	0+128(%rsp),%r11
 	andq	%r8,%r12
 	rorxq	$41,%r8,%r13
 	rorxq	$18,%r8,%r15
 	leaq	(%rax,%r14,1),%rax
 	leaq	(%r11,%r12,1),%r11
 	andnq	%r10,%r8,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r8,%r14
 	leaq	(%r11,%r12,1),%r11
 	xorq	%r14,%r13
 	movq	%rax,%r15
 	rorxq	$39,%rax,%r12
 	leaq	(%r11,%r13,1),%r11
 	xorq	%rbx,%r15
 	rorxq	$34,%rax,%r14
 	rorxq	$28,%rax,%r13
 	leaq	(%rdx,%r11,1),%rdx
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rbx,%rdi
 	xorq	%r13,%r14
 	leaq	(%r11,%rdi,1),%r11
 	movq	%r8,%r12
 	addq	8+128(%rsp),%r10
 	andq	%rdx,%r12
 	rorxq	$41,%rdx,%r13
 	rorxq	$18,%rdx,%rdi
 	leaq	(%r11,%r14,1),%r11
 	leaq	(%r10,%r12,1),%r10
 	andnq	%r9,%rdx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rdx,%r14
 	leaq	(%r10,%r12,1),%r10
 	xorq	%r14,%r13
 	movq	%r11,%rdi
 	rorxq	$39,%r11,%r12
 	leaq	(%r10,%r13,1),%r10
 	xorq	%rax,%rdi
 	rorxq	$34,%r11,%r14
 	rorxq	$28,%r11,%r13
 	leaq	(%rcx,%r10,1),%rcx
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rax,%r15
 	xorq	%r13,%r14
 	leaq	(%r10,%r15,1),%r10
 	movq	%rdx,%r12
 	addq	32+128(%rsp),%r9
 	andq	%rcx,%r12
 	rorxq	$41,%rcx,%r13
 	rorxq	$18,%rcx,%r15
 	leaq	(%r10,%r14,1),%r10
 	leaq	(%r9,%r12,1),%r9
 	andnq	%r8,%rcx,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rcx,%r14
 	leaq	(%r9,%r12,1),%r9
 	xorq	%r14,%r13
 	movq	%r10,%r15
 	rorxq	$39,%r10,%r12
 	leaq	(%r9,%r13,1),%r9
 	xorq	%r11,%r15
 	rorxq	$34,%r10,%r14
 	rorxq	$28,%r10,%r13
 	leaq	(%rbx,%r9,1),%rbx
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r11,%rdi
 	xorq	%r13,%r14
 	leaq	(%r9,%rdi,1),%r9
 	movq	%rcx,%r12
 	addq	40+128(%rsp),%r8
 	andq	%rbx,%r12
 	rorxq	$41,%rbx,%r13
 	rorxq	$18,%rbx,%rdi
 	leaq	(%r9,%r14,1),%r9
 	leaq	(%r8,%r12,1),%r8
 	andnq	%rdx,%rbx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rbx,%r14
 	leaq	(%r8,%r12,1),%r8
 	xorq	%r14,%r13
 	movq	%r9,%rdi
 	rorxq	$39,%r9,%r12
 	leaq	(%r8,%r13,1),%r8
 	xorq	%r10,%rdi
 	rorxq	$34,%r9,%r14
 	rorxq	$28,%r9,%r13
 	leaq	(%rax,%r8,1),%rax
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r10,%r15
 	xorq	%r13,%r14
 	leaq	(%r8,%r15,1),%r8
 	movq	%rbx,%r12
 	addq	64+128(%rsp),%rdx
 	andq	%rax,%r12
 	rorxq	$41,%rax,%r13
 	rorxq	$18,%rax,%r15
 	leaq	(%r8,%r14,1),%r8
 	leaq	(%rdx,%r12,1),%rdx
 	andnq	%rcx,%rax,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rax,%r14
 	leaq	(%rdx,%r12,1),%rdx
 	xorq	%r14,%r13
 	movq	%r8,%r15
 	rorxq	$39,%r8,%r12
 	leaq	(%rdx,%r13,1),%rdx
 	xorq	%r9,%r15
 	rorxq	$34,%r8,%r14
 	rorxq	$28,%r8,%r13
 	leaq	(%r11,%rdx,1),%r11
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r9,%rdi
 	xorq	%r13,%r14
 	leaq	(%rdx,%rdi,1),%rdx
 	movq	%rax,%r12
 	addq	72+128(%rsp),%rcx
 	andq	%r11,%r12
 	rorxq	$41,%r11,%r13
 	rorxq	$18,%r11,%rdi
 	leaq	(%rdx,%r14,1),%rdx
 	leaq	(%rcx,%r12,1),%rcx
 	andnq	%rbx,%r11,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r11,%r14
 	leaq	(%rcx,%r12,1),%rcx
 	xorq	%r14,%r13
 	movq	%rdx,%rdi
 	rorxq	$39,%rdx,%r12
 	leaq	(%rcx,%r13,1),%rcx
 	xorq	%r8,%rdi
 	rorxq	$34,%rdx,%r14
 	rorxq	$28,%rdx,%r13
 	leaq	(%r10,%rcx,1),%r10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r8,%r15
 	xorq	%r13,%r14
 	leaq	(%rcx,%r15,1),%rcx
 	movq	%r11,%r12
 	addq	96+128(%rsp),%rbx
 	andq	%r10,%r12
 	rorxq	$41,%r10,%r13
 	rorxq	$18,%r10,%r15
 	leaq	(%rcx,%r14,1),%rcx
 	leaq	(%rbx,%r12,1),%rbx
 	andnq	%rax,%r10,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r10,%r14
 	leaq	(%rbx,%r12,1),%rbx
 	xorq	%r14,%r13
 	movq	%rcx,%r15
 	rorxq	$39,%rcx,%r12
 	leaq	(%rbx,%r13,1),%rbx
 	xorq	%rdx,%r15
 	rorxq	$34,%rcx,%r14
 	rorxq	$28,%rcx,%r13
 	leaq	(%r9,%rbx,1),%r9
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rdx,%rdi
 	xorq	%r13,%r14
 	leaq	(%rbx,%rdi,1),%rbx
 	movq	%r10,%r12
 	addq	104+128(%rsp),%rax
 	andq	%r9,%r12
 	rorxq	$41,%r9,%r13
 	rorxq	$18,%r9,%rdi
 	leaq	(%rbx,%r14,1),%rbx
 	leaq	(%rax,%r12,1),%rax
 	andnq	%r11,%r9,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r9,%r14
 	leaq	(%rax,%r12,1),%rax
 	xorq	%r14,%r13
 	movq	%rbx,%rdi
 	rorxq	$39,%rbx,%r12
 	leaq	(%rax,%r13,1),%rax
 	xorq	%rcx,%rdi
 	rorxq	$34,%rbx,%r14
 	rorxq	$28,%rbx,%r13
 	leaq	(%r8,%rax,1),%r8
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rcx,%r15
 	xorq	%r13,%r14
 	leaq	(%rax,%r15,1),%rax
 	movq	%r9,%r12
 	addq	0(%rsp),%r11
 	andq	%r8,%r12
 	rorxq	$41,%r8,%r13
 	rorxq	$18,%r8,%r15
 	leaq	(%rax,%r14,1),%rax
 	leaq	(%r11,%r12,1),%r11
 	andnq	%r10,%r8,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r8,%r14
 	leaq	(%r11,%r12,1),%r11
 	xorq	%r14,%r13
 	movq	%rax,%r15
 	rorxq	$39,%rax,%r12
 	leaq	(%r11,%r13,1),%r11
 	xorq	%rbx,%r15
 	rorxq	$34,%rax,%r14
 	rorxq	$28,%rax,%r13
 	leaq	(%rdx,%r11,1),%rdx
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rbx,%rdi
 	xorq	%r13,%r14
 	leaq	(%r11,%rdi,1),%r11
 	movq	%r8,%r12
 	addq	8(%rsp),%r10
 	andq	%rdx,%r12
 	rorxq	$41,%rdx,%r13
 	rorxq	$18,%rdx,%rdi
 	leaq	(%r11,%r14,1),%r11
 	leaq	(%r10,%r12,1),%r10
 	andnq	%r9,%rdx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rdx,%r14
 	leaq	(%r10,%r12,1),%r10
 	xorq	%r14,%r13
 	movq	%r11,%rdi
 	rorxq	$39,%r11,%r12
 	leaq	(%r10,%r13,1),%r10
 	xorq	%rax,%rdi
 	rorxq	$34,%r11,%r14
 	rorxq	$28,%r11,%r13
 	leaq	(%rcx,%r10,1),%rcx
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rax,%r15
 	xorq	%r13,%r14
 	leaq	(%r10,%r15,1),%r10
 	movq	%rdx,%r12
 	addq	32(%rsp),%r9
 	andq	%rcx,%r12
 	rorxq	$41,%rcx,%r13
 	rorxq	$18,%rcx,%r15
 	leaq	(%r10,%r14,1),%r10
 	leaq	(%r9,%r12,1),%r9
 	andnq	%r8,%rcx,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rcx,%r14
 	leaq	(%r9,%r12,1),%r9
 	xorq	%r14,%r13
 	movq	%r10,%r15
 	rorxq	$39,%r10,%r12
 	leaq	(%r9,%r13,1),%r9
 	xorq	%r11,%r15
 	rorxq	$34,%r10,%r14
 	rorxq	$28,%r10,%r13
 	leaq	(%rbx,%r9,1),%rbx
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r11,%rdi
 	xorq	%r13,%r14
 	leaq	(%r9,%rdi,1),%r9
 	movq	%rcx,%r12
 	addq	40(%rsp),%r8
 	andq	%rbx,%r12
 	rorxq	$41,%rbx,%r13
 	rorxq	$18,%rbx,%rdi
 	leaq	(%r9,%r14,1),%r9
 	leaq	(%r8,%r12,1),%r8
 	andnq	%rdx,%rbx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rbx,%r14
 	leaq	(%r8,%r12,1),%r8
 	xorq	%r14,%r13
 	movq	%r9,%rdi
 	rorxq	$39,%r9,%r12
 	leaq	(%r8,%r13,1),%r8
 	xorq	%r10,%rdi
 	rorxq	$34,%r9,%r14
 	rorxq	$28,%r9,%r13
 	leaq	(%rax,%r8,1),%rax
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r10,%r15
 	xorq	%r13,%r14
 	leaq	(%r8,%r15,1),%r8
 	movq	%rbx,%r12
 	addq	64(%rsp),%rdx
 	andq	%rax,%r12
 	rorxq	$41,%rax,%r13
 	rorxq	$18,%rax,%r15
 	leaq	(%r8,%r14,1),%r8
 	leaq	(%rdx,%r12,1),%rdx
 	andnq	%rcx,%rax,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rax,%r14
 	leaq	(%rdx,%r12,1),%rdx
 	xorq	%r14,%r13
 	movq	%r8,%r15
 	rorxq	$39,%r8,%r12
 	leaq	(%rdx,%r13,1),%rdx
 	xorq	%r9,%r15
 	rorxq	$34,%r8,%r14
 	rorxq	$28,%r8,%r13
 	leaq	(%r11,%rdx,1),%r11
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r9,%rdi
 	xorq	%r13,%r14
 	leaq	(%rdx,%rdi,1),%rdx
 	movq	%rax,%r12
 	addq	72(%rsp),%rcx
 	andq	%r11,%r12
 	rorxq	$41,%r11,%r13
 	rorxq	$18,%r11,%rdi
 	leaq	(%rdx,%r14,1),%rdx
 	leaq	(%rcx,%r12,1),%rcx
 	andnq	%rbx,%r11,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r11,%r14
 	leaq	(%rcx,%r12,1),%rcx
 	xorq	%r14,%r13
 	movq	%rdx,%rdi
 	rorxq	$39,%rdx,%r12
 	leaq	(%rcx,%r13,1),%rcx
 	xorq	%r8,%rdi
 	rorxq	$34,%rdx,%r14
 	rorxq	$28,%rdx,%r13
 	leaq	(%r10,%rcx,1),%r10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r8,%r15
 	xorq	%r13,%r14
 	leaq	(%rcx,%r15,1),%rcx
 	movq	%r11,%r12
 	addq	96(%rsp),%rbx
 	andq	%r10,%r12
 	rorxq	$41,%r10,%r13
 	rorxq	$18,%r10,%r15
 	leaq	(%rcx,%r14,1),%rcx
 	leaq	(%rbx,%r12,1),%rbx
 	andnq	%rax,%r10,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r10,%r14
 	leaq	(%rbx,%r12,1),%rbx
 	xorq	%r14,%r13
 	movq	%rcx,%r15
 	rorxq	$39,%rcx,%r12
 	leaq	(%rbx,%r13,1),%rbx
 	xorq	%rdx,%r15
 	rorxq	$34,%rcx,%r14
 	rorxq	$28,%rcx,%r13
 	leaq	(%r9,%rbx,1),%r9
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rdx,%rdi
 	xorq	%r13,%r14
 	leaq	(%rbx,%rdi,1),%rbx
 	movq	%r10,%r12
 	addq	104(%rsp),%rax
 	andq	%r9,%r12
 	rorxq	$41,%r9,%r13
 	rorxq	$18,%r9,%rdi
 	leaq	(%rbx,%r14,1),%rbx
 	leaq	(%rax,%r12,1),%rax
 	andnq	%r11,%r9,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r9,%r14
 	leaq	(%rax,%r12,1),%rax
 	xorq	%r14,%r13
 	movq	%rbx,%rdi
 	rorxq	$39,%rbx,%r12
 	leaq	(%rax,%r13,1),%rax
 	xorq	%rcx,%rdi
 	rorxq	$34,%rbx,%r14
 	rorxq	$28,%rbx,%r13
 	leaq	(%r8,%rax,1),%r8
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rcx,%r15
 	xorq	%r13,%r14
 	leaq	(%rax,%r15,1),%rax
 	movq	%r9,%r12
 	movq	1280(%rsp),%rdi
 	addq	%r14,%rax
 
 	leaq	1152(%rsp),%rbp
 
 	addq	0(%rdi),%rax
 	addq	8(%rdi),%rbx
 	addq	16(%rdi),%rcx
 	addq	24(%rdi),%rdx
 	addq	32(%rdi),%r8
 	addq	40(%rdi),%r9
 	addq	48(%rdi),%r10
 	addq	56(%rdi),%r11
 
 	movq	%rax,0(%rdi)
 	movq	%rbx,8(%rdi)
 	movq	%rcx,16(%rdi)
 	movq	%rdx,24(%rdi)
 	movq	%r8,32(%rdi)
 	movq	%r9,40(%rdi)
 	movq	%r10,48(%rdi)
 	movq	%r11,56(%rdi)
 
 	cmpq	144(%rbp),%rsi
 	je	.Ldone_avx2
 
 	xorq	%r14,%r14
 	movq	%rbx,%rdi
 	xorq	%rcx,%rdi
 	movq	%r9,%r12
 	jmp	.Lower_avx2
 .align	16
 .Lower_avx2:
 	addq	0+16(%rbp),%r11
 	andq	%r8,%r12
 	rorxq	$41,%r8,%r13
 	rorxq	$18,%r8,%r15
 	leaq	(%rax,%r14,1),%rax
 	leaq	(%r11,%r12,1),%r11
 	andnq	%r10,%r8,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r8,%r14
 	leaq	(%r11,%r12,1),%r11
 	xorq	%r14,%r13
 	movq	%rax,%r15
 	rorxq	$39,%rax,%r12
 	leaq	(%r11,%r13,1),%r11
 	xorq	%rbx,%r15
 	rorxq	$34,%rax,%r14
 	rorxq	$28,%rax,%r13
 	leaq	(%rdx,%r11,1),%rdx
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rbx,%rdi
 	xorq	%r13,%r14
 	leaq	(%r11,%rdi,1),%r11
 	movq	%r8,%r12
 	addq	8+16(%rbp),%r10
 	andq	%rdx,%r12
 	rorxq	$41,%rdx,%r13
 	rorxq	$18,%rdx,%rdi
 	leaq	(%r11,%r14,1),%r11
 	leaq	(%r10,%r12,1),%r10
 	andnq	%r9,%rdx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rdx,%r14
 	leaq	(%r10,%r12,1),%r10
 	xorq	%r14,%r13
 	movq	%r11,%rdi
 	rorxq	$39,%r11,%r12
 	leaq	(%r10,%r13,1),%r10
 	xorq	%rax,%rdi
 	rorxq	$34,%r11,%r14
 	rorxq	$28,%r11,%r13
 	leaq	(%rcx,%r10,1),%rcx
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rax,%r15
 	xorq	%r13,%r14
 	leaq	(%r10,%r15,1),%r10
 	movq	%rdx,%r12
 	addq	32+16(%rbp),%r9
 	andq	%rcx,%r12
 	rorxq	$41,%rcx,%r13
 	rorxq	$18,%rcx,%r15
 	leaq	(%r10,%r14,1),%r10
 	leaq	(%r9,%r12,1),%r9
 	andnq	%r8,%rcx,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rcx,%r14
 	leaq	(%r9,%r12,1),%r9
 	xorq	%r14,%r13
 	movq	%r10,%r15
 	rorxq	$39,%r10,%r12
 	leaq	(%r9,%r13,1),%r9
 	xorq	%r11,%r15
 	rorxq	$34,%r10,%r14
 	rorxq	$28,%r10,%r13
 	leaq	(%rbx,%r9,1),%rbx
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r11,%rdi
 	xorq	%r13,%r14
 	leaq	(%r9,%rdi,1),%r9
 	movq	%rcx,%r12
 	addq	40+16(%rbp),%r8
 	andq	%rbx,%r12
 	rorxq	$41,%rbx,%r13
 	rorxq	$18,%rbx,%rdi
 	leaq	(%r9,%r14,1),%r9
 	leaq	(%r8,%r12,1),%r8
 	andnq	%rdx,%rbx,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%rbx,%r14
 	leaq	(%r8,%r12,1),%r8
 	xorq	%r14,%r13
 	movq	%r9,%rdi
 	rorxq	$39,%r9,%r12
 	leaq	(%r8,%r13,1),%r8
 	xorq	%r10,%rdi
 	rorxq	$34,%r9,%r14
 	rorxq	$28,%r9,%r13
 	leaq	(%rax,%r8,1),%rax
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r10,%r15
 	xorq	%r13,%r14
 	leaq	(%r8,%r15,1),%r8
 	movq	%rbx,%r12
 	addq	64+16(%rbp),%rdx
 	andq	%rax,%r12
 	rorxq	$41,%rax,%r13
 	rorxq	$18,%rax,%r15
 	leaq	(%r8,%r14,1),%r8
 	leaq	(%rdx,%r12,1),%rdx
 	andnq	%rcx,%rax,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%rax,%r14
 	leaq	(%rdx,%r12,1),%rdx
 	xorq	%r14,%r13
 	movq	%r8,%r15
 	rorxq	$39,%r8,%r12
 	leaq	(%rdx,%r13,1),%rdx
 	xorq	%r9,%r15
 	rorxq	$34,%r8,%r14
 	rorxq	$28,%r8,%r13
 	leaq	(%r11,%rdx,1),%r11
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%r9,%rdi
 	xorq	%r13,%r14
 	leaq	(%rdx,%rdi,1),%rdx
 	movq	%rax,%r12
 	addq	72+16(%rbp),%rcx
 	andq	%r11,%r12
 	rorxq	$41,%r11,%r13
 	rorxq	$18,%r11,%rdi
 	leaq	(%rdx,%r14,1),%rdx
 	leaq	(%rcx,%r12,1),%rcx
 	andnq	%rbx,%r11,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r11,%r14
 	leaq	(%rcx,%r12,1),%rcx
 	xorq	%r14,%r13
 	movq	%rdx,%rdi
 	rorxq	$39,%rdx,%r12
 	leaq	(%rcx,%r13,1),%rcx
 	xorq	%r8,%rdi
 	rorxq	$34,%rdx,%r14
 	rorxq	$28,%rdx,%r13
 	leaq	(%r10,%rcx,1),%r10
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%r8,%r15
 	xorq	%r13,%r14
 	leaq	(%rcx,%r15,1),%rcx
 	movq	%r11,%r12
 	addq	96+16(%rbp),%rbx
 	andq	%r10,%r12
 	rorxq	$41,%r10,%r13
 	rorxq	$18,%r10,%r15
 	leaq	(%rcx,%r14,1),%rcx
 	leaq	(%rbx,%r12,1),%rbx
 	andnq	%rax,%r10,%r12
 	xorq	%r15,%r13
 	rorxq	$14,%r10,%r14
 	leaq	(%rbx,%r12,1),%rbx
 	xorq	%r14,%r13
 	movq	%rcx,%r15
 	rorxq	$39,%rcx,%r12
 	leaq	(%rbx,%r13,1),%rbx
 	xorq	%rdx,%r15
 	rorxq	$34,%rcx,%r14
 	rorxq	$28,%rcx,%r13
 	leaq	(%r9,%rbx,1),%r9
 	andq	%r15,%rdi
 	xorq	%r12,%r14
 	xorq	%rdx,%rdi
 	xorq	%r13,%r14
 	leaq	(%rbx,%rdi,1),%rbx
 	movq	%r10,%r12
 	addq	104+16(%rbp),%rax
 	andq	%r9,%r12
 	rorxq	$41,%r9,%r13
 	rorxq	$18,%r9,%rdi
 	leaq	(%rbx,%r14,1),%rbx
 	leaq	(%rax,%r12,1),%rax
 	andnq	%r11,%r9,%r12
 	xorq	%rdi,%r13
 	rorxq	$14,%r9,%r14
 	leaq	(%rax,%r12,1),%rax
 	xorq	%r14,%r13
 	movq	%rbx,%rdi
 	rorxq	$39,%rbx,%r12
 	leaq	(%rax,%r13,1),%rax
 	xorq	%rcx,%rdi
 	rorxq	$34,%rbx,%r14
 	rorxq	$28,%rbx,%r13
 	leaq	(%r8,%rax,1),%r8
 	andq	%rdi,%r15
 	xorq	%r12,%r14
 	xorq	%rcx,%r15
 	xorq	%r13,%r14
 	leaq	(%rax,%r15,1),%rax
 	movq	%r9,%r12
 	leaq	-128(%rbp),%rbp
 	cmpq	%rsp,%rbp
 	jae	.Lower_avx2
 
 	movq	1280(%rsp),%rdi
 	addq	%r14,%rax
 
 	leaq	1152(%rsp),%rsp
 
 	addq	0(%rdi),%rax
 	addq	8(%rdi),%rbx
 	addq	16(%rdi),%rcx
 	addq	24(%rdi),%rdx
 	addq	32(%rdi),%r8
 	addq	40(%rdi),%r9
 	leaq	256(%rsi),%rsi
 	addq	48(%rdi),%r10
 	movq	%rsi,%r12
 	addq	56(%rdi),%r11
 	cmpq	128+16(%rsp),%rsi
 
 	movq	%rax,0(%rdi)
 	cmoveq	%rsp,%r12
 	movq	%rbx,8(%rdi)
 	movq	%rcx,16(%rdi)
 	movq	%rdx,24(%rdi)
 	movq	%r8,32(%rdi)
 	movq	%r9,40(%rdi)
 	movq	%r10,48(%rdi)
 	movq	%r11,56(%rdi)
 
 	jbe	.Loop_avx2
 	leaq	(%rsp),%rbp
 
 .Ldone_avx2:
 	leaq	(%rbp),%rsp
 	movq	128+24(%rsp),%rsi
 	vzeroupper
 	movq	(%rsi),%r15
 	movq	8(%rsi),%r14
 	movq	16(%rsi),%r13
 	movq	24(%rsi),%r12
 	movq	32(%rsi),%rbp
 	movq	40(%rsi),%rbx
 	leaq	48(%rsi),%rsp
 .Lepilogue_avx2:
 	.byte	0xf3,0xc3
 .size	sha512_block_data_order_avx2,.-sha512_block_data_order_avx2
Index: head/secure/lib/libcrypto/arm/aesv8-armx.S
===================================================================
--- head/secure/lib/libcrypto/arm/aesv8-armx.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/aesv8-armx.S	(revision 304638)
@@ -1,756 +1,756 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from aesv8-armx.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from aesv8-armx.pl.
 #include "arm_arch.h"
 
 #if __ARM_MAX_ARCH__>=7
 .text
 .arch	armv7-a
 .fpu	neon
 .code	32
 .align	5
 rcon:
 .long	0x01,0x01,0x01,0x01
 .long	0x0c0f0e0d,0x0c0f0e0d,0x0c0f0e0d,0x0c0f0e0d	@ rotate-n-splat
 .long	0x1b,0x1b,0x1b,0x1b
 
 .globl	aes_v8_set_encrypt_key
 .type	aes_v8_set_encrypt_key,%function
 .align	5
 aes_v8_set_encrypt_key:
 .Lenc_key:
 	mov	r3,#-1
 	cmp	r0,#0
 	beq	.Lenc_key_abort
 	cmp	r2,#0
 	beq	.Lenc_key_abort
 	mov	r3,#-2
 	cmp	r1,#128
 	blt	.Lenc_key_abort
 	cmp	r1,#256
 	bgt	.Lenc_key_abort
 	tst	r1,#0x3f
 	bne	.Lenc_key_abort
 
 	adr	r3,rcon
 	cmp	r1,#192
 
 	veor	q0,q0,q0
 	vld1.8	{q3},[r0]!
 	mov	r1,#8		@ reuse r1
 	vld1.32	{q1,q2},[r3]!
 
 	blt	.Loop128
 	beq	.L192
 	b	.L256
 
 .align	4
 .Loop128:
 	vtbl.8	d20,{q3},d4
 	vtbl.8	d21,{q3},d5
 	vext.8	q9,q0,q3,#12
 	vst1.32	{q3},[r2]!
 	.byte	0x00,0x43,0xf0,0xf3	@ aese q10,q0
 	subs	r1,r1,#1
 
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	 veor	q10,q10,q1
 	veor	q3,q3,q9
 	vshl.u8	q1,q1,#1
 	veor	q3,q3,q10
 	bne	.Loop128
 
 	vld1.32	{q1},[r3]
 
 	vtbl.8	d20,{q3},d4
 	vtbl.8	d21,{q3},d5
 	vext.8	q9,q0,q3,#12
 	vst1.32	{q3},[r2]!
 	.byte	0x00,0x43,0xf0,0xf3	@ aese q10,q0
 
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	 veor	q10,q10,q1
 	veor	q3,q3,q9
 	vshl.u8	q1,q1,#1
 	veor	q3,q3,q10
 
 	vtbl.8	d20,{q3},d4
 	vtbl.8	d21,{q3},d5
 	vext.8	q9,q0,q3,#12
 	vst1.32	{q3},[r2]!
 	.byte	0x00,0x43,0xf0,0xf3	@ aese q10,q0
 
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	 veor	q10,q10,q1
 	veor	q3,q3,q9
 	veor	q3,q3,q10
 	vst1.32	{q3},[r2]
 	add	r2,r2,#0x50
 
 	mov	r12,#10
 	b	.Ldone
 
 .align	4
 .L192:
 	vld1.8	{d16},[r0]!
 	vmov.i8	q10,#8			@ borrow q10
 	vst1.32	{q3},[r2]!
 	vsub.i8	q2,q2,q10	@ adjust the mask
 
 .Loop192:
 	vtbl.8	d20,{q8},d4
 	vtbl.8	d21,{q8},d5
 	vext.8	q9,q0,q3,#12
 	vst1.32	{d16},[r2]!
 	.byte	0x00,0x43,0xf0,0xf3	@ aese q10,q0
 	subs	r1,r1,#1
 
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	veor	q3,q3,q9
 
 	vdup.32	q9,d7[1]
 	veor	q9,q9,q8
 	 veor	q10,q10,q1
 	vext.8	q8,q0,q8,#12
 	vshl.u8	q1,q1,#1
 	veor	q8,q8,q9
 	veor	q3,q3,q10
 	veor	q8,q8,q10
 	vst1.32	{q3},[r2]!
 	bne	.Loop192
 
 	mov	r12,#12
 	add	r2,r2,#0x20
 	b	.Ldone
 
 .align	4
 .L256:
 	vld1.8	{q8},[r0]
 	mov	r1,#7
 	mov	r12,#14
 	vst1.32	{q3},[r2]!
 
 .Loop256:
 	vtbl.8	d20,{q8},d4
 	vtbl.8	d21,{q8},d5
 	vext.8	q9,q0,q3,#12
 	vst1.32	{q8},[r2]!
 	.byte	0x00,0x43,0xf0,0xf3	@ aese q10,q0
 	subs	r1,r1,#1
 
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	veor	q3,q3,q9
 	vext.8	q9,q0,q9,#12
 	 veor	q10,q10,q1
 	veor	q3,q3,q9
 	vshl.u8	q1,q1,#1
 	veor	q3,q3,q10
 	vst1.32	{q3},[r2]!
 	beq	.Ldone
 
 	vdup.32	q10,d7[1]
 	vext.8	q9,q0,q8,#12
 	.byte	0x00,0x43,0xf0,0xf3	@ aese q10,q0
 
 	veor	q8,q8,q9
 	vext.8	q9,q0,q9,#12
 	veor	q8,q8,q9
 	vext.8	q9,q0,q9,#12
 	veor	q8,q8,q9
 
 	veor	q8,q8,q10
 	b	.Loop256
 
 .Ldone:
 	str	r12,[r2]
 	mov	r3,#0
 
 .Lenc_key_abort:
 	mov	r0,r3			@ return value
 	
 	bx	lr
 .size	aes_v8_set_encrypt_key,.-aes_v8_set_encrypt_key
 
 .globl	aes_v8_set_decrypt_key
 .type	aes_v8_set_decrypt_key,%function
 .align	5
 aes_v8_set_decrypt_key:
 	stmdb	sp!,{r4,lr}
 	bl	.Lenc_key
 
 	cmp	r0,#0
 	bne	.Ldec_key_abort
 
 	sub	r2,r2,#240		@ restore original r2
 	mov	r4,#-16
 	add	r0,r2,r12,lsl#4	@ end of key schedule
 
 	vld1.32	{q0},[r2]
 	vld1.32	{q1},[r0]
 	vst1.32	{q0},[r0],r4
 	vst1.32	{q1},[r2]!
 
 .Loop_imc:
 	vld1.32	{q0},[r2]
 	vld1.32	{q1},[r0]
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	vst1.32	{q0},[r0],r4
 	vst1.32	{q1},[r2]!
 	cmp	r0,r2
 	bhi	.Loop_imc
 
 	vld1.32	{q0},[r2]
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	vst1.32	{q0},[r0]
 
 	eor	r0,r0,r0		@ return value
 .Ldec_key_abort:
 	ldmia	sp!,{r4,pc}
 .size	aes_v8_set_decrypt_key,.-aes_v8_set_decrypt_key
 .globl	aes_v8_encrypt
 .type	aes_v8_encrypt,%function
 .align	5
 aes_v8_encrypt:
 	ldr	r3,[r2,#240]
 	vld1.32	{q0},[r2]!
 	vld1.8	{q2},[r0]
 	sub	r3,r3,#2
 	vld1.32	{q1},[r2]!
 
 .Loop_enc:
 	.byte	0x00,0x43,0xb0,0xf3	@ aese q2,q0
 	.byte	0x84,0x43,0xb0,0xf3	@ aesmc q2,q2
 	vld1.32	{q0},[r2]!
 	subs	r3,r3,#2
 	.byte	0x02,0x43,0xb0,0xf3	@ aese q2,q1
 	.byte	0x84,0x43,0xb0,0xf3	@ aesmc q2,q2
 	vld1.32	{q1},[r2]!
 	bgt	.Loop_enc
 
 	.byte	0x00,0x43,0xb0,0xf3	@ aese q2,q0
 	.byte	0x84,0x43,0xb0,0xf3	@ aesmc q2,q2
 	vld1.32	{q0},[r2]
 	.byte	0x02,0x43,0xb0,0xf3	@ aese q2,q1
 	veor	q2,q2,q0
 
 	vst1.8	{q2},[r1]
 	bx	lr
 .size	aes_v8_encrypt,.-aes_v8_encrypt
 .globl	aes_v8_decrypt
 .type	aes_v8_decrypt,%function
 .align	5
 aes_v8_decrypt:
 	ldr	r3,[r2,#240]
 	vld1.32	{q0},[r2]!
 	vld1.8	{q2},[r0]
 	sub	r3,r3,#2
 	vld1.32	{q1},[r2]!
 
 .Loop_dec:
 	.byte	0x40,0x43,0xb0,0xf3	@ aesd q2,q0
 	.byte	0xc4,0x43,0xb0,0xf3	@ aesimc q2,q2
 	vld1.32	{q0},[r2]!
 	subs	r3,r3,#2
 	.byte	0x42,0x43,0xb0,0xf3	@ aesd q2,q1
 	.byte	0xc4,0x43,0xb0,0xf3	@ aesimc q2,q2
 	vld1.32	{q1},[r2]!
 	bgt	.Loop_dec
 
 	.byte	0x40,0x43,0xb0,0xf3	@ aesd q2,q0
 	.byte	0xc4,0x43,0xb0,0xf3	@ aesimc q2,q2
 	vld1.32	{q0},[r2]
 	.byte	0x42,0x43,0xb0,0xf3	@ aesd q2,q1
 	veor	q2,q2,q0
 
 	vst1.8	{q2},[r1]
 	bx	lr
 .size	aes_v8_decrypt,.-aes_v8_decrypt
 .globl	aes_v8_cbc_encrypt
 .type	aes_v8_cbc_encrypt,%function
 .align	5
 aes_v8_cbc_encrypt:
 	mov	ip,sp
 	stmdb	sp!,{r4-r8,lr}
 	vstmdb	sp!,{d8-d15}            @ ABI specification says so
 	ldmia	ip,{r4-r5}		@ load remaining args
 	subs	r2,r2,#16
 	mov	r8,#16
 	blo	.Lcbc_abort
 	moveq	r8,#0
 
 	cmp	r5,#0			@ en- or decrypting?
 	ldr	r5,[r3,#240]
 	and	r2,r2,#-16
 	vld1.8	{q6},[r4]
 	vld1.8	{q0},[r0],r8
 
 	vld1.32	{q8-q9},[r3]		@ load key schedule...
 	sub	r5,r5,#6
 	add	r7,r3,r5,lsl#4	@ pointer to last 7 round keys
 	sub	r5,r5,#2
 	vld1.32	{q10-q11},[r7]!
 	vld1.32	{q12-q13},[r7]!
 	vld1.32	{q14-q15},[r7]!
 	vld1.32	{q7},[r7]
 
 	add	r7,r3,#32
 	mov	r6,r5
 	beq	.Lcbc_dec
 
 	cmp	r5,#2
 	veor	q0,q0,q6
 	veor	q5,q8,q7
 	beq	.Lcbc_enc128
 
 	vld1.32	{q2-q3},[r7]
 	add	r7,r3,#16
 	add	r6,r3,#16*4
 	add	r12,r3,#16*5
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	add	r14,r3,#16*6
 	add	r3,r3,#16*7
 	b	.Lenter_cbc_enc
 
 .align	4
 .Loop_cbc_enc:
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 vst1.8	{q6},[r1]!
 .Lenter_cbc_enc:
 	.byte	0x22,0x03,0xb0,0xf3	@ aese q0,q9
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x04,0x03,0xb0,0xf3	@ aese q0,q2
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	vld1.32	{q8},[r6]
 	cmp	r5,#4
 	.byte	0x06,0x03,0xb0,0xf3	@ aese q0,q3
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	vld1.32	{q9},[r12]
 	beq	.Lcbc_enc192
 
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	vld1.32	{q8},[r14]
 	.byte	0x22,0x03,0xb0,0xf3	@ aese q0,q9
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	vld1.32	{q9},[r3]
 	nop
 
 .Lcbc_enc192:
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 subs	r2,r2,#16
 	.byte	0x22,0x03,0xb0,0xf3	@ aese q0,q9
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 moveq	r8,#0
 	.byte	0x24,0x03,0xb0,0xf3	@ aese q0,q10
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x26,0x03,0xb0,0xf3	@ aese q0,q11
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 vld1.8	{q8},[r0],r8
 	.byte	0x28,0x03,0xb0,0xf3	@ aese q0,q12
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 veor	q8,q8,q5
 	.byte	0x2a,0x03,0xb0,0xf3	@ aese q0,q13
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 vld1.32 {q9},[r7]		@ re-pre-load rndkey[1]
 	.byte	0x2c,0x03,0xb0,0xf3	@ aese q0,q14
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x2e,0x03,0xb0,0xf3	@ aese q0,q15
 	veor	q6,q0,q7
 	bhs	.Loop_cbc_enc
 
 	vst1.8	{q6},[r1]!
 	b	.Lcbc_done
 
 .align	5
 .Lcbc_enc128:
 	vld1.32	{q2-q3},[r7]
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	b	.Lenter_cbc_enc128
 .Loop_cbc_enc128:
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 vst1.8	{q6},[r1]!
 .Lenter_cbc_enc128:
 	.byte	0x22,0x03,0xb0,0xf3	@ aese q0,q9
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 subs	r2,r2,#16
 	.byte	0x04,0x03,0xb0,0xf3	@ aese q0,q2
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 moveq	r8,#0
 	.byte	0x06,0x03,0xb0,0xf3	@ aese q0,q3
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x24,0x03,0xb0,0xf3	@ aese q0,q10
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x26,0x03,0xb0,0xf3	@ aese q0,q11
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 vld1.8	{q8},[r0],r8
 	.byte	0x28,0x03,0xb0,0xf3	@ aese q0,q12
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x2a,0x03,0xb0,0xf3	@ aese q0,q13
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x2c,0x03,0xb0,0xf3	@ aese q0,q14
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	 veor	q8,q8,q5
 	.byte	0x2e,0x03,0xb0,0xf3	@ aese q0,q15
 	veor	q6,q0,q7
 	bhs	.Loop_cbc_enc128
 
 	vst1.8	{q6},[r1]!
 	b	.Lcbc_done
 .align	5
 .Lcbc_dec:
 	vld1.8	{q10},[r0]!
 	subs	r2,r2,#32		@ bias
 	add	r6,r5,#2
 	vorr	q3,q0,q0
 	vorr	q1,q0,q0
 	vorr	q11,q10,q10
 	blo	.Lcbc_dec_tail
 
 	vorr	q1,q10,q10
 	vld1.8	{q10},[r0]!
 	vorr	q2,q0,q0
 	vorr	q3,q1,q1
 	vorr	q11,q10,q10
 
 .Loop3x_cbc_dec:
 	.byte	0x60,0x03,0xb0,0xf3	@ aesd q0,q8
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	.byte	0x60,0x23,0xb0,0xf3	@ aesd q1,q8
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x60,0x43,0xf0,0xf3	@ aesd q10,q8
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	vld1.32	{q8},[r7]!
 	subs	r6,r6,#2
 	.byte	0x62,0x03,0xb0,0xf3	@ aesd q0,q9
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	.byte	0x62,0x23,0xb0,0xf3	@ aesd q1,q9
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x62,0x43,0xf0,0xf3	@ aesd q10,q9
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	vld1.32	{q9},[r7]!
 	bgt	.Loop3x_cbc_dec
 
 	.byte	0x60,0x03,0xb0,0xf3	@ aesd q0,q8
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	.byte	0x60,0x23,0xb0,0xf3	@ aesd q1,q8
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x60,0x43,0xf0,0xf3	@ aesd q10,q8
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	 veor	q4,q6,q7
 	 subs	r2,r2,#0x30
 	 veor	q5,q2,q7
 	 movlo	r6,r2			@ r6, r6, is zero at this point
 	.byte	0x62,0x03,0xb0,0xf3	@ aesd q0,q9
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	.byte	0x62,0x23,0xb0,0xf3	@ aesd q1,q9
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x62,0x43,0xf0,0xf3	@ aesd q10,q9
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	 veor	q9,q3,q7
 	 add	r0,r0,r6		@ r0 is adjusted in such way that
 					@ at exit from the loop q1-q10
 					@ are loaded with last "words"
 	 vorr	q6,q11,q11
 	 mov	r7,r3
 	.byte	0x68,0x03,0xb0,0xf3	@ aesd q0,q12
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	.byte	0x68,0x23,0xb0,0xf3	@ aesd q1,q12
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x68,0x43,0xf0,0xf3	@ aesd q10,q12
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	 vld1.8	{q2},[r0]!
 	.byte	0x6a,0x03,0xb0,0xf3	@ aesd q0,q13
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	.byte	0x6a,0x23,0xb0,0xf3	@ aesd q1,q13
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x6a,0x43,0xf0,0xf3	@ aesd q10,q13
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	 vld1.8	{q3},[r0]!
 	.byte	0x6c,0x03,0xb0,0xf3	@ aesd q0,q14
 	.byte	0xc0,0x03,0xb0,0xf3	@ aesimc q0,q0
 	.byte	0x6c,0x23,0xb0,0xf3	@ aesd q1,q14
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x6c,0x43,0xf0,0xf3	@ aesd q10,q14
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	 vld1.8	{q11},[r0]!
 	.byte	0x6e,0x03,0xb0,0xf3	@ aesd q0,q15
 	.byte	0x6e,0x23,0xb0,0xf3	@ aesd q1,q15
 	.byte	0x6e,0x43,0xf0,0xf3	@ aesd q10,q15
 	 vld1.32 {q8},[r7]!	@ re-pre-load rndkey[0]
 	 add	r6,r5,#2
 	veor	q4,q4,q0
 	veor	q5,q5,q1
 	veor	q10,q10,q9
 	 vld1.32 {q9},[r7]!	@ re-pre-load rndkey[1]
 	vst1.8	{q4},[r1]!
 	 vorr	q0,q2,q2
 	vst1.8	{q5},[r1]!
 	 vorr	q1,q3,q3
 	vst1.8	{q10},[r1]!
 	 vorr	q10,q11,q11
 	bhs	.Loop3x_cbc_dec
 
 	cmn	r2,#0x30
 	beq	.Lcbc_done
 	nop
 
 .Lcbc_dec_tail:
 	.byte	0x60,0x23,0xb0,0xf3	@ aesd q1,q8
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x60,0x43,0xf0,0xf3	@ aesd q10,q8
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	vld1.32	{q8},[r7]!
 	subs	r6,r6,#2
 	.byte	0x62,0x23,0xb0,0xf3	@ aesd q1,q9
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x62,0x43,0xf0,0xf3	@ aesd q10,q9
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	vld1.32	{q9},[r7]!
 	bgt	.Lcbc_dec_tail
 
 	.byte	0x60,0x23,0xb0,0xf3	@ aesd q1,q8
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x60,0x43,0xf0,0xf3	@ aesd q10,q8
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	.byte	0x62,0x23,0xb0,0xf3	@ aesd q1,q9
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x62,0x43,0xf0,0xf3	@ aesd q10,q9
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	.byte	0x68,0x23,0xb0,0xf3	@ aesd q1,q12
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x68,0x43,0xf0,0xf3	@ aesd q10,q12
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	 cmn	r2,#0x20
 	.byte	0x6a,0x23,0xb0,0xf3	@ aesd q1,q13
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x6a,0x43,0xf0,0xf3	@ aesd q10,q13
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	 veor	q5,q6,q7
 	.byte	0x6c,0x23,0xb0,0xf3	@ aesd q1,q14
 	.byte	0xc2,0x23,0xb0,0xf3	@ aesimc q1,q1
 	.byte	0x6c,0x43,0xf0,0xf3	@ aesd q10,q14
 	.byte	0xe4,0x43,0xf0,0xf3	@ aesimc q10,q10
 	 veor	q9,q3,q7
 	.byte	0x6e,0x23,0xb0,0xf3	@ aesd q1,q15
 	.byte	0x6e,0x43,0xf0,0xf3	@ aesd q10,q15
 	beq	.Lcbc_dec_one
 	veor	q5,q5,q1
 	veor	q9,q9,q10
 	 vorr	q6,q11,q11
 	vst1.8	{q5},[r1]!
 	vst1.8	{q9},[r1]!
 	b	.Lcbc_done
 
 .Lcbc_dec_one:
 	veor	q5,q5,q10
 	 vorr	q6,q11,q11
 	vst1.8	{q5},[r1]!
 
 .Lcbc_done:
 	vst1.8	{q6},[r4]
 .Lcbc_abort:
 	vldmia	sp!,{d8-d15}
 	ldmia	sp!,{r4-r8,pc}
 .size	aes_v8_cbc_encrypt,.-aes_v8_cbc_encrypt
 .globl	aes_v8_ctr32_encrypt_blocks
 .type	aes_v8_ctr32_encrypt_blocks,%function
 .align	5
 aes_v8_ctr32_encrypt_blocks:
 	mov		ip,sp
 	stmdb		sp!,{r4-r10,lr}
 	vstmdb		sp!,{d8-d15}            @ ABI specification says so
 	ldr		r4, [ip]		@ load remaining arg
 	ldr		r5,[r3,#240]
 
 	ldr		r8, [r4, #12]
 	vld1.32		{q0},[r4]
 
 	vld1.32		{q8-q9},[r3]		@ load key schedule...
 	sub		r5,r5,#4
 	mov		r12,#16
 	cmp		r2,#2
 	add		r7,r3,r5,lsl#4	@ pointer to last 5 round keys
 	sub		r5,r5,#2
 	vld1.32		{q12-q13},[r7]!
 	vld1.32		{q14-q15},[r7]!
 	vld1.32		{q7},[r7]
 	add		r7,r3,#32
 	mov		r6,r5
 	movlo	r12,#0
 #ifndef __ARMEB__
 	rev		r8, r8
 #endif
 	vorr		q1,q0,q0
 	add		r10, r8, #1
 	vorr		q10,q0,q0
 	add		r8, r8, #2
 	vorr		q6,q0,q0
 	rev		r10, r10
 	vmov.32	d3[1],r10
 	bls		.Lctr32_tail
 	rev		r12, r8
 	sub		r2,r2,#3		@ bias
 	vmov.32	d21[1],r12
 	b		.Loop3x_ctr32
 
 .align	4
 .Loop3x_ctr32:
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x20,0x23,0xb0,0xf3	@ aese q1,q8
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	.byte	0x20,0x43,0xf0,0xf3	@ aese q10,q8
 	.byte	0xa4,0x43,0xf0,0xf3	@ aesmc q10,q10
 	vld1.32		{q8},[r7]!
 	subs		r6,r6,#2
 	.byte	0x22,0x03,0xb0,0xf3	@ aese q0,q9
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x22,0x23,0xb0,0xf3	@ aese q1,q9
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	.byte	0x22,0x43,0xf0,0xf3	@ aese q10,q9
 	.byte	0xa4,0x43,0xf0,0xf3	@ aesmc q10,q10
 	vld1.32		{q9},[r7]!
 	bgt		.Loop3x_ctr32
 
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x83,0xb0,0xf3	@ aesmc q4,q0
 	.byte	0x20,0x23,0xb0,0xf3	@ aese q1,q8
 	.byte	0x82,0xa3,0xb0,0xf3	@ aesmc q5,q1
 	 vld1.8		{q2},[r0]!
 	 vorr		q0,q6,q6
 	.byte	0x20,0x43,0xf0,0xf3	@ aese q10,q8
 	.byte	0xa4,0x43,0xf0,0xf3	@ aesmc q10,q10
 	 vld1.8		{q3},[r0]!
 	 vorr		q1,q6,q6
 	.byte	0x22,0x83,0xb0,0xf3	@ aese q4,q9
 	.byte	0x88,0x83,0xb0,0xf3	@ aesmc q4,q4
 	.byte	0x22,0xa3,0xb0,0xf3	@ aese q5,q9
 	.byte	0x8a,0xa3,0xb0,0xf3	@ aesmc q5,q5
 	 vld1.8		{q11},[r0]!
 	 mov		r7,r3
 	.byte	0x22,0x43,0xf0,0xf3	@ aese q10,q9
 	.byte	0xa4,0x23,0xf0,0xf3	@ aesmc q9,q10
 	 vorr		q10,q6,q6
 	 add		r9,r8,#1
 	.byte	0x28,0x83,0xb0,0xf3	@ aese q4,q12
 	.byte	0x88,0x83,0xb0,0xf3	@ aesmc q4,q4
 	.byte	0x28,0xa3,0xb0,0xf3	@ aese q5,q12
 	.byte	0x8a,0xa3,0xb0,0xf3	@ aesmc q5,q5
 	 veor		q2,q2,q7
 	 add		r10,r8,#2
 	.byte	0x28,0x23,0xf0,0xf3	@ aese q9,q12
 	.byte	0xa2,0x23,0xf0,0xf3	@ aesmc q9,q9
 	 veor		q3,q3,q7
 	 add		r8,r8,#3
 	.byte	0x2a,0x83,0xb0,0xf3	@ aese q4,q13
 	.byte	0x88,0x83,0xb0,0xf3	@ aesmc q4,q4
 	.byte	0x2a,0xa3,0xb0,0xf3	@ aese q5,q13
 	.byte	0x8a,0xa3,0xb0,0xf3	@ aesmc q5,q5
 	 veor		q11,q11,q7
 	 rev		r9,r9
 	.byte	0x2a,0x23,0xf0,0xf3	@ aese q9,q13
 	.byte	0xa2,0x23,0xf0,0xf3	@ aesmc q9,q9
 	 vmov.32	d1[1], r9
 	 rev		r10,r10
 	.byte	0x2c,0x83,0xb0,0xf3	@ aese q4,q14
 	.byte	0x88,0x83,0xb0,0xf3	@ aesmc q4,q4
 	.byte	0x2c,0xa3,0xb0,0xf3	@ aese q5,q14
 	.byte	0x8a,0xa3,0xb0,0xf3	@ aesmc q5,q5
 	 vmov.32	d3[1], r10
 	 rev		r12,r8
 	.byte	0x2c,0x23,0xf0,0xf3	@ aese q9,q14
 	.byte	0xa2,0x23,0xf0,0xf3	@ aesmc q9,q9
 	 vmov.32	d21[1], r12
 	 subs		r2,r2,#3
 	.byte	0x2e,0x83,0xb0,0xf3	@ aese q4,q15
 	.byte	0x2e,0xa3,0xb0,0xf3	@ aese q5,q15
 	.byte	0x2e,0x23,0xf0,0xf3	@ aese q9,q15
 
 	veor		q2,q2,q4
 	 vld1.32	 {q8},[r7]!	@ re-pre-load rndkey[0]
 	vst1.8		{q2},[r1]!
 	veor		q3,q3,q5
 	 mov		r6,r5
 	vst1.8		{q3},[r1]!
 	veor		q11,q11,q9
 	 vld1.32	 {q9},[r7]!	@ re-pre-load rndkey[1]
 	vst1.8		{q11},[r1]!
 	bhs		.Loop3x_ctr32
 
 	adds		r2,r2,#3
 	beq		.Lctr32_done
 	cmp		r2,#1
 	mov		r12,#16
 	moveq	r12,#0
 
 .Lctr32_tail:
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x20,0x23,0xb0,0xf3	@ aese q1,q8
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	vld1.32		{q8},[r7]!
 	subs		r6,r6,#2
 	.byte	0x22,0x03,0xb0,0xf3	@ aese q0,q9
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x22,0x23,0xb0,0xf3	@ aese q1,q9
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	vld1.32		{q9},[r7]!
 	bgt		.Lctr32_tail
 
 	.byte	0x20,0x03,0xb0,0xf3	@ aese q0,q8
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x20,0x23,0xb0,0xf3	@ aese q1,q8
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	.byte	0x22,0x03,0xb0,0xf3	@ aese q0,q9
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x22,0x23,0xb0,0xf3	@ aese q1,q9
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	 vld1.8		{q2},[r0],r12
 	.byte	0x28,0x03,0xb0,0xf3	@ aese q0,q12
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x28,0x23,0xb0,0xf3	@ aese q1,q12
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	 vld1.8		{q3},[r0]
 	.byte	0x2a,0x03,0xb0,0xf3	@ aese q0,q13
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x2a,0x23,0xb0,0xf3	@ aese q1,q13
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	 veor		q2,q2,q7
 	.byte	0x2c,0x03,0xb0,0xf3	@ aese q0,q14
 	.byte	0x80,0x03,0xb0,0xf3	@ aesmc q0,q0
 	.byte	0x2c,0x23,0xb0,0xf3	@ aese q1,q14
 	.byte	0x82,0x23,0xb0,0xf3	@ aesmc q1,q1
 	 veor		q3,q3,q7
 	.byte	0x2e,0x03,0xb0,0xf3	@ aese q0,q15
 	.byte	0x2e,0x23,0xb0,0xf3	@ aese q1,q15
 
 	cmp		r2,#1
 	veor		q2,q2,q0
 	veor		q3,q3,q1
 	vst1.8		{q2},[r1]!
 	beq		.Lctr32_done
 	vst1.8		{q3},[r1]
 
 .Lctr32_done:
 	vldmia		sp!,{d8-d15}
 	ldmia		sp!,{r4-r10,pc}
 .size	aes_v8_ctr32_encrypt_blocks,.-aes_v8_ctr32_encrypt_blocks
 #endif
Index: head/secure/lib/libcrypto/arm/armv4-gf2m.S
===================================================================
--- head/secure/lib/libcrypto/arm/armv4-gf2m.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/armv4-gf2m.S	(revision 304638)
@@ -1,205 +1,205 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from armv4-gf2m.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from armv4-gf2m.pl.
 #include "arm_arch.h"
 
 .text
 .code	32
 .type	mul_1x1_ialu,%function
 .align	5
 mul_1x1_ialu:
 	mov	r4,#0
 	bic	r5,r1,#3<<30		@ a1=a&0x3fffffff
 	str	r4,[sp,#0]		@ tab[0]=0
 	add	r6,r5,r5		@ a2=a1<<1
 	str	r5,[sp,#4]		@ tab[1]=a1
 	eor	r7,r5,r6		@ a1^a2
 	str	r6,[sp,#8]		@ tab[2]=a2
 	mov	r8,r5,lsl#2		@ a4=a1<<2
 	str	r7,[sp,#12]		@ tab[3]=a1^a2
 	eor	r9,r5,r8		@ a1^a4
 	str	r8,[sp,#16]		@ tab[4]=a4
 	eor	r4,r6,r8		@ a2^a4
 	str	r9,[sp,#20]		@ tab[5]=a1^a4
 	eor	r7,r7,r8		@ a1^a2^a4
 	str	r4,[sp,#24]		@ tab[6]=a2^a4
 	and	r8,r12,r0,lsl#2
 	str	r7,[sp,#28]		@ tab[7]=a1^a2^a4
 
 	and	r9,r12,r0,lsr#1
 	ldr	r5,[sp,r8]		@ tab[b       & 0x7]
 	and	r8,r12,r0,lsr#4
 	ldr	r7,[sp,r9]		@ tab[b >>  3 & 0x7]
 	and	r9,r12,r0,lsr#7
 	ldr	r6,[sp,r8]		@ tab[b >>  6 & 0x7]
 	eor	r5,r5,r7,lsl#3	@ stall
 	mov	r4,r7,lsr#29
 	ldr	r7,[sp,r9]		@ tab[b >>  9 & 0x7]
 
 	and	r8,r12,r0,lsr#10
 	eor	r5,r5,r6,lsl#6
 	eor	r4,r4,r6,lsr#26
 	ldr	r6,[sp,r8]		@ tab[b >> 12 & 0x7]
 
 	and	r9,r12,r0,lsr#13
 	eor	r5,r5,r7,lsl#9
 	eor	r4,r4,r7,lsr#23
 	ldr	r7,[sp,r9]		@ tab[b >> 15 & 0x7]
 
 	and	r8,r12,r0,lsr#16
 	eor	r5,r5,r6,lsl#12
 	eor	r4,r4,r6,lsr#20
 	ldr	r6,[sp,r8]		@ tab[b >> 18 & 0x7]
 
 	and	r9,r12,r0,lsr#19
 	eor	r5,r5,r7,lsl#15
 	eor	r4,r4,r7,lsr#17
 	ldr	r7,[sp,r9]		@ tab[b >> 21 & 0x7]
 
 	and	r8,r12,r0,lsr#22
 	eor	r5,r5,r6,lsl#18
 	eor	r4,r4,r6,lsr#14
 	ldr	r6,[sp,r8]		@ tab[b >> 24 & 0x7]
 
 	and	r9,r12,r0,lsr#25
 	eor	r5,r5,r7,lsl#21
 	eor	r4,r4,r7,lsr#11
 	ldr	r7,[sp,r9]		@ tab[b >> 27 & 0x7]
 
 	tst	r1,#1<<30
 	and	r8,r12,r0,lsr#28
 	eor	r5,r5,r6,lsl#24
 	eor	r4,r4,r6,lsr#8
 	ldr	r6,[sp,r8]		@ tab[b >> 30      ]
 
 	eorne	r5,r5,r0,lsl#30
 	eorne	r4,r4,r0,lsr#2
 	tst	r1,#1<<31
 	eor	r5,r5,r7,lsl#27
 	eor	r4,r4,r7,lsr#5
 	eorne	r5,r5,r0,lsl#31
 	eorne	r4,r4,r0,lsr#1
 	eor	r5,r5,r6,lsl#30
 	eor	r4,r4,r6,lsr#2
 
 	mov	pc,lr
 .size	mul_1x1_ialu,.-mul_1x1_ialu
 .global	bn_GF2m_mul_2x2
 .type	bn_GF2m_mul_2x2,%function
 .align	5
 bn_GF2m_mul_2x2:
 #if __ARM_MAX_ARCH__>=7
 	ldr	r12,.LOPENSSL_armcap
 .Lpic:	ldr	r12,[pc,r12]
 	tst	r12,#1
 	bne	.LNEON
 #endif
 	stmdb	sp!,{r4-r10,lr}
 	mov	r10,r0			@ reassign 1st argument
 	mov	r0,r3			@ r0=b1
 	ldr	r3,[sp,#32]		@ load b0
 	mov	r12,#7<<2
 	sub	sp,sp,#32		@ allocate tab[8]
 
 	bl	mul_1x1_ialu		@ a1·b1
 	str	r5,[r10,#8]
 	str	r4,[r10,#12]
 
 	eor	r0,r0,r3		@ flip b0 and b1
 	 eor	r1,r1,r2		@ flip a0 and a1
 	eor	r3,r3,r0
 	 eor	r2,r2,r1
 	eor	r0,r0,r3
 	 eor	r1,r1,r2
 	bl	mul_1x1_ialu		@ a0·b0
 	str	r5,[r10]
 	str	r4,[r10,#4]
 
 	eor	r1,r1,r2
 	eor	r0,r0,r3
 	bl	mul_1x1_ialu		@ (a1+a0)·(b1+b0)
 	ldmia	r10,{r6-r9}
 	eor	r5,r5,r4
 	eor	r4,r4,r7
 	eor	r5,r5,r6
 	eor	r4,r4,r8
 	eor	r5,r5,r9
 	eor	r4,r4,r9
 	str	r4,[r10,#8]
 	eor	r5,r5,r4
 	add	sp,sp,#32		@ destroy tab[8]
 	str	r5,[r10,#4]
 
 #if __ARM_ARCH__>=5
 	ldmia	sp!,{r4-r10,pc}
 #else
 	ldmia	sp!,{r4-r10,lr}
 	tst	lr,#1
 	moveq	pc,lr			@ be binary compatible with V4, yet
 	.word	0xe12fff1e			@ interoperable with Thumb ISA:-)
 #endif
 #if __ARM_MAX_ARCH__>=7
 .arch	armv7-a
 .fpu	neon
 
 .align	5
 .LNEON:
 	ldr		r12, [sp]		@ 5th argument
 	vmov		d26, r2, r1
 	vmov		d27, r12, r3
 	vmov.i64	d28, #0x0000ffffffffffff
 	vmov.i64	d29, #0x00000000ffffffff
 	vmov.i64	d30, #0x000000000000ffff
 
 	vext.8		d2, d26, d26, #1	@ A1
 	vmull.p8	q1, d2, d27		@ F = A1*B
 	vext.8		d0, d27, d27, #1	@ B1
 	vmull.p8	q0, d26, d0		@ E = A*B1
 	vext.8		d4, d26, d26, #2	@ A2
 	vmull.p8	q2, d4, d27		@ H = A2*B
 	vext.8		d16, d27, d27, #2	@ B2
 	vmull.p8	q8, d26, d16		@ G = A*B2
 	vext.8		d6, d26, d26, #3	@ A3
 	veor		q1, q1, q0		@ L = E + F
 	vmull.p8	q3, d6, d27		@ J = A3*B
 	vext.8		d0, d27, d27, #3	@ B3
 	veor		q2, q2, q8		@ M = G + H
 	vmull.p8	q0, d26, d0		@ I = A*B3
 	veor		d2, d2, d3	@ t0 = (L) (P0 + P1) << 8
 	vand		d3, d3, d28
 	vext.8		d16, d27, d27, #4	@ B4
 	veor		d4, d4, d5	@ t1 = (M) (P2 + P3) << 16
 	vand		d5, d5, d29
 	vmull.p8	q8, d26, d16		@ K = A*B4
 	veor		q3, q3, q0		@ N = I + J
 	veor		d2, d2, d3
 	veor		d4, d4, d5
 	veor		d6, d6, d7	@ t2 = (N) (P4 + P5) << 24
 	vand		d7, d7, d30
 	vext.8		q1, q1, q1, #15
 	veor		d16, d16, d17	@ t3 = (K) (P6 + P7) << 32
 	vmov.i64	d17, #0
 	vext.8		q2, q2, q2, #14
 	veor		d6, d6, d7
 	vmull.p8	q0, d26, d27		@ D = A*B
 	vext.8		q8, q8, q8, #12
 	vext.8		q3, q3, q3, #13
 	veor		q1, q1, q2
 	veor		q3, q3, q8
 	veor		q0, q0, q1
 	veor		q0, q0, q3
 
 	vst1.32		{q0}, [r0]
 	bx	lr		@ bx lr
 #endif
 .size	bn_GF2m_mul_2x2,.-bn_GF2m_mul_2x2
 #if __ARM_MAX_ARCH__>=7
 .align	5
 .LOPENSSL_armcap:
 .word	OPENSSL_armcap_P-(.Lpic+8)
 #endif
 .asciz	"GF(2^m) Multiplication for ARMv4/NEON, CRYPTOGAMS by <appro@openssl.org>"
 .align	5
 
 #if __ARM_MAX_ARCH__>=7
 .comm	OPENSSL_armcap_P,4,4
 #endif
Index: head/secure/lib/libcrypto/arm/armv4-mont.S
===================================================================
--- head/secure/lib/libcrypto/arm/armv4-mont.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/armv4-mont.S	(revision 304638)
@@ -1,582 +1,582 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from armv4-mont.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from armv4-mont.pl.
 #include "arm_arch.h"
 
 .text
 .code	32
 
 #if __ARM_MAX_ARCH__>=7
 .align	5
 .LOPENSSL_armcap:
 .word	OPENSSL_armcap_P-bn_mul_mont
 #endif
 
 .global	bn_mul_mont
 .type	bn_mul_mont,%function
 
 .align	5
 bn_mul_mont:
 	ldr	ip,[sp,#4]		@ load num
 	stmdb	sp!,{r0,r2}		@ sp points at argument block
 #if __ARM_MAX_ARCH__>=7
 	tst	ip,#7
 	bne	.Lialu
 	adr	r0,bn_mul_mont
 	ldr	r2,.LOPENSSL_armcap
 	ldr	r0,[r0,r2]
 	tst	r0,#1			@ NEON available?
 	ldmia	sp, {r0,r2}
 	beq	.Lialu
 	add	sp,sp,#8
 	b	bn_mul8x_mont_neon
 .align	4
 .Lialu:
 #endif
 	cmp	ip,#2
 	mov	r0,ip			@ load num
 	movlt	r0,#0
 	addlt	sp,sp,#2*4
 	blt	.Labrt
 
 	stmdb	sp!,{r4-r12,lr}		@ save 10 registers
 
 	mov	r0,r0,lsl#2		@ rescale r0 for byte count
 	sub	sp,sp,r0		@ alloca(4*num)
 	sub	sp,sp,#4		@ +extra dword
 	sub	r0,r0,#4		@ "num=num-1"
 	add	r4,r2,r0		@ &bp[num-1]
 
 	add	r0,sp,r0		@ r0 to point at &tp[num-1]
 	ldr	r8,[r0,#14*4]		@ &n0
 	ldr	r2,[r2]		@ bp[0]
 	ldr	r5,[r1],#4		@ ap[0],ap++
 	ldr	r6,[r3],#4		@ np[0],np++
 	ldr	r8,[r8]		@ *n0
 	str	r4,[r0,#15*4]		@ save &bp[num]
 
 	umull	r10,r11,r5,r2	@ ap[0]*bp[0]
 	str	r8,[r0,#14*4]		@ save n0 value
 	mul	r8,r10,r8		@ "tp[0]"*n0
 	mov	r12,#0
 	umlal	r10,r12,r6,r8	@ np[0]*n0+"t[0]"
 	mov	r4,sp
 
 .L1st:
 	ldr	r5,[r1],#4		@ ap[j],ap++
 	mov	r10,r11
 	ldr	r6,[r3],#4		@ np[j],np++
 	mov	r11,#0
 	umlal	r10,r11,r5,r2	@ ap[j]*bp[0]
 	mov	r14,#0
 	umlal	r12,r14,r6,r8	@ np[j]*n0
 	adds	r12,r12,r10
 	str	r12,[r4],#4		@ tp[j-1]=,tp++
 	adc	r12,r14,#0
 	cmp	r4,r0
 	bne	.L1st
 
 	adds	r12,r12,r11
 	ldr	r4,[r0,#13*4]		@ restore bp
 	mov	r14,#0
 	ldr	r8,[r0,#14*4]		@ restore n0
 	adc	r14,r14,#0
 	str	r12,[r0]		@ tp[num-1]=
 	str	r14,[r0,#4]		@ tp[num]=
 
 .Louter:
 	sub	r7,r0,sp		@ "original" r0-1 value
 	sub	r1,r1,r7		@ "rewind" ap to &ap[1]
 	ldr	r2,[r4,#4]!		@ *(++bp)
 	sub	r3,r3,r7		@ "rewind" np to &np[1]
 	ldr	r5,[r1,#-4]		@ ap[0]
 	ldr	r10,[sp]		@ tp[0]
 	ldr	r6,[r3,#-4]		@ np[0]
 	ldr	r7,[sp,#4]		@ tp[1]
 
 	mov	r11,#0
 	umlal	r10,r11,r5,r2	@ ap[0]*bp[i]+tp[0]
 	str	r4,[r0,#13*4]		@ save bp
 	mul	r8,r10,r8
 	mov	r12,#0
 	umlal	r10,r12,r6,r8	@ np[0]*n0+"tp[0]"
 	mov	r4,sp
 
 .Linner:
 	ldr	r5,[r1],#4		@ ap[j],ap++
 	adds	r10,r11,r7		@ +=tp[j]
 	ldr	r6,[r3],#4		@ np[j],np++
 	mov	r11,#0
 	umlal	r10,r11,r5,r2	@ ap[j]*bp[i]
 	mov	r14,#0
 	umlal	r12,r14,r6,r8	@ np[j]*n0
 	adc	r11,r11,#0
 	ldr	r7,[r4,#8]		@ tp[j+1]
 	adds	r12,r12,r10
 	str	r12,[r4],#4		@ tp[j-1]=,tp++
 	adc	r12,r14,#0
 	cmp	r4,r0
 	bne	.Linner
 
 	adds	r12,r12,r11
 	mov	r14,#0
 	ldr	r4,[r0,#13*4]		@ restore bp
 	adc	r14,r14,#0
 	ldr	r8,[r0,#14*4]		@ restore n0
 	adds	r12,r12,r7
 	ldr	r7,[r0,#15*4]		@ restore &bp[num]
 	adc	r14,r14,#0
 	str	r12,[r0]		@ tp[num-1]=
 	str	r14,[r0,#4]		@ tp[num]=
 
 	cmp	r4,r7
 	bne	.Louter
 
 	ldr	r2,[r0,#12*4]		@ pull rp
 	add	r0,r0,#4		@ r0 to point at &tp[num]
 	sub	r5,r0,sp		@ "original" num value
 	mov	r4,sp			@ "rewind" r4
 	mov	r1,r4			@ "borrow" r1
 	sub	r3,r3,r5		@ "rewind" r3 to &np[0]
 
 	subs	r7,r7,r7		@ "clear" carry flag
 .Lsub:	ldr	r7,[r4],#4
 	ldr	r6,[r3],#4
 	sbcs	r7,r7,r6		@ tp[j]-np[j]
 	str	r7,[r2],#4		@ rp[j]=
 	teq	r4,r0		@ preserve carry
 	bne	.Lsub
 	sbcs	r14,r14,#0		@ upmost carry
 	mov	r4,sp			@ "rewind" r4
 	sub	r2,r2,r5		@ "rewind" r2
 
 	and	r1,r4,r14
 	bic	r3,r2,r14
 	orr	r1,r1,r3		@ ap=borrow?tp:rp
 
 .Lcopy:	ldr	r7,[r1],#4		@ copy or in-place refresh
 	str	sp,[r4],#4		@ zap tp
 	str	r7,[r2],#4
 	cmp	r4,r0
 	bne	.Lcopy
 
 	add	sp,r0,#4		@ skip over tp[num+1]
 	ldmia	sp!,{r4-r12,lr}		@ restore registers
 	add	sp,sp,#2*4		@ skip over {r0,r2}
 	mov	r0,#1
 .Labrt:
 #if __ARM_ARCH__>=5
 	bx	lr				@ .word	0xe12fff1e
 #else
 	tst	lr,#1
 	moveq	pc,lr			@ be binary compatible with V4, yet
 	.word	0xe12fff1e			@ interoperable with Thumb ISA:-)
 #endif
 .size	bn_mul_mont,.-bn_mul_mont
 #if __ARM_MAX_ARCH__>=7
 .arch	armv7-a
 .fpu	neon
 
 .type	bn_mul8x_mont_neon,%function
 .align	5
 bn_mul8x_mont_neon:
 	mov	ip,sp
 	stmdb	sp!,{r4-r11}
 	vstmdb	sp!,{d8-d15}		@ ABI specification says so
 	ldmia	ip,{r4-r5}		@ load rest of parameter block
 
 	sub		r7,sp,#16
 	vld1.32		{d28[0]}, [r2,:32]!
 	sub		r7,r7,r5,lsl#4
 	vld1.32		{d0-d3},  [r1]!		@ can't specify :32 :-(
 	and		r7,r7,#-64
 	vld1.32		{d30[0]}, [r4,:32]
 	mov		sp,r7			@ alloca
 	veor		d8,d8,d8
 	subs		r8,r5,#8
 	vzip.16		d28,d8
 
 	vmull.u32	q6,d28,d0[0]
 	vmull.u32	q7,d28,d0[1]
 	vmull.u32	q8,d28,d1[0]
 	vshl.i64	d10,d13,#16
 	vmull.u32	q9,d28,d1[1]
 
 	vadd.u64	d10,d10,d12
 	veor		d8,d8,d8
 	vmul.u32	d29,d10,d30
 
 	vmull.u32	q10,d28,d2[0]
 	 vld1.32	{d4-d7}, [r3]!
 	vmull.u32	q11,d28,d2[1]
 	vmull.u32	q12,d28,d3[0]
 	vzip.16		d29,d8
 	vmull.u32	q13,d28,d3[1]
 
 	bne	.LNEON_1st
 
 	@ special case for num=8, everything is in register bank...
 
 	vmlal.u32	q6,d29,d4[0]
 	sub		r9,r5,#1
 	vmlal.u32	q7,d29,d4[1]
 	vmlal.u32	q8,d29,d5[0]
 	vmlal.u32	q9,d29,d5[1]
 
 	vmlal.u32	q10,d29,d6[0]
 	vmov		q5,q6
 	vmlal.u32	q11,d29,d6[1]
 	vmov		q6,q7
 	vmlal.u32	q12,d29,d7[0]
 	vmov		q7,q8
 	vmlal.u32	q13,d29,d7[1]
 	vmov		q8,q9
 	vmov		q9,q10
 	vshr.u64	d10,d10,#16
 	vmov		q10,q11
 	vmov		q11,q12
 	vadd.u64	d10,d10,d11
 	vmov		q12,q13
 	veor		q13,q13
 	vshr.u64	d10,d10,#16
 
 	b	.LNEON_outer8
 
 .align	4
 .LNEON_outer8:
 	vld1.32		{d28[0]}, [r2,:32]!
 	veor		d8,d8,d8
 	vzip.16		d28,d8
 	vadd.u64	d12,d12,d10
 
 	vmlal.u32	q6,d28,d0[0]
 	vmlal.u32	q7,d28,d0[1]
 	vmlal.u32	q8,d28,d1[0]
 	vshl.i64	d10,d13,#16
 	vmlal.u32	q9,d28,d1[1]
 
 	vadd.u64	d10,d10,d12
 	veor		d8,d8,d8
 	subs		r9,r9,#1
 	vmul.u32	d29,d10,d30
 
 	vmlal.u32	q10,d28,d2[0]
 	vmlal.u32	q11,d28,d2[1]
 	vmlal.u32	q12,d28,d3[0]
 	vzip.16		d29,d8
 	vmlal.u32	q13,d28,d3[1]
 
 	vmlal.u32	q6,d29,d4[0]
 	vmlal.u32	q7,d29,d4[1]
 	vmlal.u32	q8,d29,d5[0]
 	vmlal.u32	q9,d29,d5[1]
 
 	vmlal.u32	q10,d29,d6[0]
 	vmov		q5,q6
 	vmlal.u32	q11,d29,d6[1]
 	vmov		q6,q7
 	vmlal.u32	q12,d29,d7[0]
 	vmov		q7,q8
 	vmlal.u32	q13,d29,d7[1]
 	vmov		q8,q9
 	vmov		q9,q10
 	vshr.u64	d10,d10,#16
 	vmov		q10,q11
 	vmov		q11,q12
 	vadd.u64	d10,d10,d11
 	vmov		q12,q13
 	veor		q13,q13
 	vshr.u64	d10,d10,#16
 
 	bne	.LNEON_outer8
 
 	vadd.u64	d12,d12,d10
 	mov		r7,sp
 	vshr.u64	d10,d12,#16
 	mov		r8,r5
 	vadd.u64	d13,d13,d10
 	add		r6,sp,#16
 	vshr.u64	d10,d13,#16
 	vzip.16		d12,d13
 
 	b	.LNEON_tail2
 
 .align	4
 .LNEON_1st:
 	vmlal.u32	q6,d29,d4[0]
 	 vld1.32	{d0-d3}, [r1]!
 	vmlal.u32	q7,d29,d4[1]
 	subs		r8,r8,#8
 	vmlal.u32	q8,d29,d5[0]
 	vmlal.u32	q9,d29,d5[1]
 
 	vmlal.u32	q10,d29,d6[0]
 	 vld1.32	{d4-d5}, [r3]!
 	vmlal.u32	q11,d29,d6[1]
 	 vst1.64	{q6-q7}, [r7,:256]!
 	vmlal.u32	q12,d29,d7[0]
 	vmlal.u32	q13,d29,d7[1]
 	 vst1.64	{q8-q9}, [r7,:256]!
 
 	vmull.u32	q6,d28,d0[0]
 	 vld1.32	{d6-d7}, [r3]!
 	vmull.u32	q7,d28,d0[1]
 	 vst1.64	{q10-q11}, [r7,:256]!
 	vmull.u32	q8,d28,d1[0]
 	vmull.u32	q9,d28,d1[1]
 	 vst1.64	{q12-q13}, [r7,:256]!
 
 	vmull.u32	q10,d28,d2[0]
 	vmull.u32	q11,d28,d2[1]
 	vmull.u32	q12,d28,d3[0]
 	vmull.u32	q13,d28,d3[1]
 
 	bne	.LNEON_1st
 
 	vmlal.u32	q6,d29,d4[0]
 	add		r6,sp,#16
 	vmlal.u32	q7,d29,d4[1]
 	sub		r1,r1,r5,lsl#2		@ rewind r1
 	vmlal.u32	q8,d29,d5[0]
 	 vld1.64	{q5}, [sp,:128]
 	vmlal.u32	q9,d29,d5[1]
 	sub		r9,r5,#1
 
 	vmlal.u32	q10,d29,d6[0]
 	vst1.64		{q6-q7}, [r7,:256]!
 	vmlal.u32	q11,d29,d6[1]
 	vshr.u64	d10,d10,#16
 	 vld1.64	{q6},       [r6, :128]!
 	vmlal.u32	q12,d29,d7[0]
 	vst1.64		{q8-q9}, [r7,:256]!
 	vmlal.u32	q13,d29,d7[1]
 
 	vst1.64		{q10-q11}, [r7,:256]!
 	vadd.u64	d10,d10,d11
 	veor		q4,q4,q4
 	vst1.64		{q12-q13}, [r7,:256]!
 	 vld1.64	{q7-q8}, [r6, :256]!
 	vst1.64		{q4},          [r7,:128]
 	vshr.u64	d10,d10,#16
 
 	b		.LNEON_outer
 
 .align	4
 .LNEON_outer:
 	vld1.32		{d28[0]}, [r2,:32]!
 	sub		r3,r3,r5,lsl#2		@ rewind r3
 	vld1.32		{d0-d3},  [r1]!
 	veor		d8,d8,d8
 	mov		r7,sp
 	vzip.16		d28,d8
 	sub		r8,r5,#8
 	vadd.u64	d12,d12,d10
 
 	vmlal.u32	q6,d28,d0[0]
 	 vld1.64	{q9-q10},[r6,:256]!
 	vmlal.u32	q7,d28,d0[1]
 	vmlal.u32	q8,d28,d1[0]
 	 vld1.64	{q11-q12},[r6,:256]!
 	vmlal.u32	q9,d28,d1[1]
 
 	vshl.i64	d10,d13,#16
 	veor		d8,d8,d8
 	vadd.u64	d10,d10,d12
 	 vld1.64	{q13},[r6,:128]!
 	vmul.u32	d29,d10,d30
 
 	vmlal.u32	q10,d28,d2[0]
 	 vld1.32	{d4-d7}, [r3]!
 	vmlal.u32	q11,d28,d2[1]
 	vmlal.u32	q12,d28,d3[0]
 	vzip.16		d29,d8
 	vmlal.u32	q13,d28,d3[1]
 
 .LNEON_inner:
 	vmlal.u32	q6,d29,d4[0]
 	 vld1.32	{d0-d3}, [r1]!
 	vmlal.u32	q7,d29,d4[1]
 	 subs		r8,r8,#8
 	vmlal.u32	q8,d29,d5[0]
 	vmlal.u32	q9,d29,d5[1]
 	vst1.64		{q6-q7}, [r7,:256]!
 
 	vmlal.u32	q10,d29,d6[0]
 	 vld1.64	{q6},       [r6, :128]!
 	vmlal.u32	q11,d29,d6[1]
 	vst1.64		{q8-q9}, [r7,:256]!
 	vmlal.u32	q12,d29,d7[0]
 	 vld1.64	{q7-q8}, [r6, :256]!
 	vmlal.u32	q13,d29,d7[1]
 	vst1.64		{q10-q11}, [r7,:256]!
 
 	vmlal.u32	q6,d28,d0[0]
 	 vld1.64	{q9-q10}, [r6, :256]!
 	vmlal.u32	q7,d28,d0[1]
 	vst1.64		{q12-q13}, [r7,:256]!
 	vmlal.u32	q8,d28,d1[0]
 	 vld1.64	{q11-q12}, [r6, :256]!
 	vmlal.u32	q9,d28,d1[1]
 	 vld1.32	{d4-d7}, [r3]!
 
 	vmlal.u32	q10,d28,d2[0]
 	 vld1.64	{q13},       [r6, :128]!
 	vmlal.u32	q11,d28,d2[1]
 	vmlal.u32	q12,d28,d3[0]
 	vmlal.u32	q13,d28,d3[1]
 
 	bne	.LNEON_inner
 
 	vmlal.u32	q6,d29,d4[0]
 	add		r6,sp,#16
 	vmlal.u32	q7,d29,d4[1]
 	sub		r1,r1,r5,lsl#2		@ rewind r1
 	vmlal.u32	q8,d29,d5[0]
 	 vld1.64	{q5}, [sp,:128]
 	vmlal.u32	q9,d29,d5[1]
 	subs		r9,r9,#1
 
 	vmlal.u32	q10,d29,d6[0]
 	vst1.64		{q6-q7}, [r7,:256]!
 	vmlal.u32	q11,d29,d6[1]
 	 vld1.64	{q6},       [r6, :128]!
 	vshr.u64	d10,d10,#16
 	vst1.64		{q8-q9}, [r7,:256]!
 	vmlal.u32	q12,d29,d7[0]
 	 vld1.64	{q7-q8}, [r6, :256]!
 	vmlal.u32	q13,d29,d7[1]
 
 	vst1.64		{q10-q11}, [r7,:256]!
 	vadd.u64	d10,d10,d11
 	vst1.64		{q12-q13}, [r7,:256]!
 	vshr.u64	d10,d10,#16
 
 	bne	.LNEON_outer
 
 	mov		r7,sp
 	mov		r8,r5
 
 .LNEON_tail:
 	vadd.u64	d12,d12,d10
 	vld1.64		{q9-q10}, [r6, :256]!
 	vshr.u64	d10,d12,#16
 	vadd.u64	d13,d13,d10
 	vld1.64		{q11-q12}, [r6, :256]!
 	vshr.u64	d10,d13,#16
 	vld1.64		{q13},       [r6, :128]!
 	vzip.16		d12,d13
 
 .LNEON_tail2:
 	vadd.u64	d14,d14,d10
 	vst1.32		{d12[0]}, [r7, :32]!
 	vshr.u64	d10,d14,#16
 	vadd.u64	d15,d15,d10
 	vshr.u64	d10,d15,#16
 	vzip.16		d14,d15
 
 	vadd.u64	d16,d16,d10
 	vst1.32		{d14[0]}, [r7, :32]!
 	vshr.u64	d10,d16,#16
 	vadd.u64	d17,d17,d10
 	vshr.u64	d10,d17,#16
 	vzip.16		d16,d17
 
 	vadd.u64	d18,d18,d10
 	vst1.32		{d16[0]}, [r7, :32]!
 	vshr.u64	d10,d18,#16
 	vadd.u64	d19,d19,d10
 	vshr.u64	d10,d19,#16
 	vzip.16		d18,d19
 
 	vadd.u64	d20,d20,d10
 	vst1.32		{d18[0]}, [r7, :32]!
 	vshr.u64	d10,d20,#16
 	vadd.u64	d21,d21,d10
 	vshr.u64	d10,d21,#16
 	vzip.16		d20,d21
 
 	vadd.u64	d22,d22,d10
 	vst1.32		{d20[0]}, [r7, :32]!
 	vshr.u64	d10,d22,#16
 	vadd.u64	d23,d23,d10
 	vshr.u64	d10,d23,#16
 	vzip.16		d22,d23
 
 	vadd.u64	d24,d24,d10
 	vst1.32		{d22[0]}, [r7, :32]!
 	vshr.u64	d10,d24,#16
 	vadd.u64	d25,d25,d10
 	vld1.64		{q6}, [r6, :128]!
 	vshr.u64	d10,d25,#16
 	vzip.16		d24,d25
 
 	vadd.u64	d26,d26,d10
 	vst1.32		{d24[0]}, [r7, :32]!
 	vshr.u64	d10,d26,#16
 	vadd.u64	d27,d27,d10
 	vld1.64		{q7-q8},	[r6, :256]!
 	vshr.u64	d10,d27,#16
 	vzip.16		d26,d27
 	subs		r8,r8,#8
 	vst1.32		{d26[0]}, [r7, :32]!
 
 	bne	.LNEON_tail
 
 	vst1.32	{d10[0]}, [r7, :32]		@ top-most bit
 	sub	r3,r3,r5,lsl#2			@ rewind r3
 	subs	r1,sp,#0				@ clear carry flag
 	add	r2,sp,r5,lsl#2
 
 .LNEON_sub:
 	ldmia	r1!, {r4-r7}
 	ldmia	r3!, {r8-r11}
 	sbcs	r8, r4,r8
 	sbcs	r9, r5,r9
 	sbcs	r10,r6,r10
 	sbcs	r11,r7,r11
 	teq	r1,r2				@ preserves carry
 	stmia	r0!, {r8-r11}
 	bne	.LNEON_sub
 
 	ldr	r10, [r1]				@ load top-most bit
 	veor	q0,q0,q0
 	sub	r11,r2,sp				@ this is num*4
 	veor	q1,q1,q1
 	mov	r1,sp
 	sub	r0,r0,r11				@ rewind r0
 	mov	r3,r2				@ second 3/4th of frame
 	sbcs	r10,r10,#0				@ result is carry flag
 
 .LNEON_copy_n_zap:
 	ldmia	r1!, {r4-r7}
 	ldmia	r0,  {r8-r11}
 	movcc	r8, r4
 	vst1.64	{q0-q1}, [r3,:256]!			@ wipe
 	movcc	r9, r5
 	movcc	r10,r6
 	vst1.64	{q0-q1}, [r3,:256]!			@ wipe
 	movcc	r11,r7
 	ldmia	r1, {r4-r7}
 	stmia	r0!, {r8-r11}
 	sub	r1,r1,#16
 	ldmia	r0, {r8-r11}
 	movcc	r8, r4
 	vst1.64	{q0-q1}, [r1,:256]!			@ wipe
 	movcc	r9, r5
 	movcc	r10,r6
 	vst1.64	{q0-q1}, [r3,:256]!			@ wipe
 	movcc	r11,r7
 	teq	r1,r2				@ preserves carry
 	stmia	r0!, {r8-r11}
 	bne	.LNEON_copy_n_zap
 
 	sub	sp,ip,#96
         vldmia  sp!,{d8-d15}
         ldmia   sp!,{r4-r11}
 	bx	lr						@ .word	0xe12fff1e
 .size	bn_mul8x_mont_neon,.-bn_mul8x_mont_neon
 #endif
 .asciz	"Montgomery multiplication for ARMv4/NEON, CRYPTOGAMS by <appro@openssl.org>"
 .align	2
 #if __ARM_MAX_ARCH__>=7
 .comm	OPENSSL_armcap_P,4,4
 #endif
Index: head/secure/lib/libcrypto/arm/bsaes-armv7.S
===================================================================
--- head/secure/lib/libcrypto/arm/bsaes-armv7.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/bsaes-armv7.S	(revision 304638)
@@ -1,2548 +1,2548 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from bsaes-armv7.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from bsaes-armv7.pl.
 
 @ ====================================================================
 @ Written by Andy Polyakov <appro@openssl.org> for the OpenSSL
 @ project. The module is, however, dual licensed under OpenSSL and
 @ CRYPTOGAMS licenses depending on where you obtain it. For further
 @ details see http://www.openssl.org/~appro/cryptogams/.
 @
 @ Specific modes and adaptation for Linux kernel by Ard Biesheuvel
 @ <ard.biesheuvel@linaro.org>. Permission to use under GPL terms is
 @ granted.
 @ ====================================================================
 
 @ Bit-sliced AES for ARM NEON
 @
 @ February 2012.
 @
 @ This implementation is direct adaptation of bsaes-x86_64 module for
 @ ARM NEON. Except that this module is endian-neutral [in sense that
 @ it can be compiled for either endianness] by courtesy of vld1.8's
 @ neutrality. Initial version doesn't implement interface to OpenSSL,
 @ only low-level primitives and unsupported entry points, just enough
 @ to collect performance results, which for Cortex-A8 core are:
 @
 @ encrypt	19.5 cycles per byte processed with 128-bit key
 @ decrypt	22.1 cycles per byte processed with 128-bit key
 @ key conv.	440  cycles per 128-bit key/0.18 of 8x block
 @
 @ Snapdragon S4 encrypts byte in 17.6 cycles and decrypts in 19.7,
 @ which is [much] worse than anticipated (for further details see
 @ http://www.openssl.org/~appro/Snapdragon-S4.html).
 @
 @ Cortex-A15 manages in 14.2/16.1 cycles [when integer-only code
 @ manages in 20.0 cycles].
 @
 @ When comparing to x86_64 results keep in mind that NEON unit is
 @ [mostly] single-issue and thus can't [fully] benefit from
 @ instruction-level parallelism. And when comparing to aes-armv4
 @ results keep in mind key schedule conversion overhead (see
 @ bsaes-x86_64.pl for further details)...
 @
 @						<appro@openssl.org>
 
 @ April-August 2013
 @
 @ Add CBC, CTR and XTS subroutines, adapt for kernel use.
 @
 @					<ard.biesheuvel@linaro.org>
 
 #ifndef __KERNEL__
 # include "arm_arch.h"
 
 # define VFP_ABI_PUSH	vstmdb	sp!,{d8-d15}
 # define VFP_ABI_POP	vldmia	sp!,{d8-d15}
 # define VFP_ABI_FRAME	0x40
 #else
 # define VFP_ABI_PUSH
 # define VFP_ABI_POP
 # define VFP_ABI_FRAME	0
 # define BSAES_ASM_EXTENDED_KEY
 # define XTS_CHAIN_TWEAK
 # define __ARM_ARCH__ __LINUX_ARM_ARCH__
 # define __ARM_MAX_ARCH__ __LINUX_ARM_ARCH__
 #endif
 
 #ifdef __thumb__
 # define adrl adr
 #endif
 
 #if __ARM_MAX_ARCH__>=7
 .arch	armv7-a
 .fpu	neon
 
 .text
 .syntax	unified 	@ ARMv7-capable assembler is expected to handle this
 #ifdef __thumb2__
 .thumb
 #else
 .code   32
 #endif
 
 .type	_bsaes_decrypt8,%function
 .align	4
 _bsaes_decrypt8:
 	adr	r6,_bsaes_decrypt8
 	vldmia	r4!, {q9}		@ round 0 key
 	add	r6,r6,#.LM0ISR-_bsaes_decrypt8
 
 	vldmia	r6!, {q8}		@ .LM0ISR
 	veor	q10, q0, q9	@ xor with round0 key
 	veor	q11, q1, q9
 	 vtbl.8	d0, {q10}, d16
 	 vtbl.8	d1, {q10}, d17
 	veor	q12, q2, q9
 	 vtbl.8	d2, {q11}, d16
 	 vtbl.8	d3, {q11}, d17
 	veor	q13, q3, q9
 	 vtbl.8	d4, {q12}, d16
 	 vtbl.8	d5, {q12}, d17
 	veor	q14, q4, q9
 	 vtbl.8	d6, {q13}, d16
 	 vtbl.8	d7, {q13}, d17
 	veor	q15, q5, q9
 	 vtbl.8	d8, {q14}, d16
 	 vtbl.8	d9, {q14}, d17
 	veor	q10, q6, q9
 	 vtbl.8	d10, {q15}, d16
 	 vtbl.8	d11, {q15}, d17
 	veor	q11, q7, q9
 	 vtbl.8	d12, {q10}, d16
 	 vtbl.8	d13, {q10}, d17
 	 vtbl.8	d14, {q11}, d16
 	 vtbl.8	d15, {q11}, d17
 	vmov.i8	q8,#0x55			@ compose .LBS0
 	vmov.i8	q9,#0x33			@ compose .LBS1
 	vshr.u64	q10, q6, #1
 	 vshr.u64	q11, q4, #1
 	veor		q10, q10, q7
 	 veor		q11, q11, q5
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q7, q7, q10
 	vshl.u64	q10, q10, #1
 	 veor		q5, q5, q11
 	 vshl.u64	q11, q11, #1
 	veor		q6, q6, q10
 	 veor		q4, q4, q11
 	vshr.u64	q10, q2, #1
 	 vshr.u64	q11, q0, #1
 	veor		q10, q10, q3
 	 veor		q11, q11, q1
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q3, q3, q10
 	vshl.u64	q10, q10, #1
 	 veor		q1, q1, q11
 	 vshl.u64	q11, q11, #1
 	veor		q2, q2, q10
 	 veor		q0, q0, q11
 	vmov.i8	q8,#0x0f			@ compose .LBS2
 	vshr.u64	q10, q5, #2
 	 vshr.u64	q11, q4, #2
 	veor		q10, q10, q7
 	 veor		q11, q11, q6
 	vand		q10, q10, q9
 	 vand		q11, q11, q9
 	veor		q7, q7, q10
 	vshl.u64	q10, q10, #2
 	 veor		q6, q6, q11
 	 vshl.u64	q11, q11, #2
 	veor		q5, q5, q10
 	 veor		q4, q4, q11
 	vshr.u64	q10, q1, #2
 	 vshr.u64	q11, q0, #2
 	veor		q10, q10, q3
 	 veor		q11, q11, q2
 	vand		q10, q10, q9
 	 vand		q11, q11, q9
 	veor		q3, q3, q10
 	vshl.u64	q10, q10, #2
 	 veor		q2, q2, q11
 	 vshl.u64	q11, q11, #2
 	veor		q1, q1, q10
 	 veor		q0, q0, q11
 	vshr.u64	q10, q3, #4
 	 vshr.u64	q11, q2, #4
 	veor		q10, q10, q7
 	 veor		q11, q11, q6
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q7, q7, q10
 	vshl.u64	q10, q10, #4
 	 veor		q6, q6, q11
 	 vshl.u64	q11, q11, #4
 	veor		q3, q3, q10
 	 veor		q2, q2, q11
 	vshr.u64	q10, q1, #4
 	 vshr.u64	q11, q0, #4
 	veor		q10, q10, q5
 	 veor		q11, q11, q4
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q5, q5, q10
 	vshl.u64	q10, q10, #4
 	 veor		q4, q4, q11
 	 vshl.u64	q11, q11, #4
 	veor		q1, q1, q10
 	 veor		q0, q0, q11
 	sub	r5,r5,#1
 	b	.Ldec_sbox
 .align	4
 .Ldec_loop:
 	vldmia	r4!, {q8-q11}
 	veor	q8, q8, q0
 	veor	q9, q9, q1
 	vtbl.8	d0, {q8}, d24
 	vtbl.8	d1, {q8}, d25
 	vldmia	r4!, {q8}
 	veor	q10, q10, q2
 	vtbl.8	d2, {q9}, d24
 	vtbl.8	d3, {q9}, d25
 	vldmia	r4!, {q9}
 	veor	q11, q11, q3
 	vtbl.8	d4, {q10}, d24
 	vtbl.8	d5, {q10}, d25
 	vldmia	r4!, {q10}
 	vtbl.8	d6, {q11}, d24
 	vtbl.8	d7, {q11}, d25
 	vldmia	r4!, {q11}
 	veor	q8, q8, q4
 	veor	q9, q9, q5
 	vtbl.8	d8, {q8}, d24
 	vtbl.8	d9, {q8}, d25
 	veor	q10, q10, q6
 	vtbl.8	d10, {q9}, d24
 	vtbl.8	d11, {q9}, d25
 	veor	q11, q11, q7
 	vtbl.8	d12, {q10}, d24
 	vtbl.8	d13, {q10}, d25
 	vtbl.8	d14, {q11}, d24
 	vtbl.8	d15, {q11}, d25
 .Ldec_sbox:
 	 veor	q1, q1, q4
 	veor	q3, q3, q4
 
 	veor	q4, q4, q7
 	 veor	q1, q1, q6
 	veor	q2, q2, q7
 	veor	q6, q6, q4
 
 	veor	q0, q0, q1
 	veor	q2, q2, q5
 	 veor	q7, q7, q6
 	veor	q3, q3, q0
 	veor	q5, q5, q0
 	veor	q1, q1, q3
 	veor	q11, q3, q0
 	veor	q10, q7, q4
 	veor	q9, q1, q6
 	veor	q13, q4, q0
 	 vmov	q8, q10
 	veor	q12, q5, q2
 
 	vorr	q10, q10, q9
 	veor	q15, q11, q8
 	vand	q14, q11, q12
 	vorr	q11, q11, q12
 	veor	q12, q12, q9
 	vand	q8, q8, q9
 	veor	q9, q6, q2
 	vand	q15, q15, q12
 	vand	q13, q13, q9
 	veor	q9, q3, q7
 	veor	q12, q1, q5
 	veor	q11, q11, q13
 	veor	q10, q10, q13
 	vand	q13, q9, q12
 	vorr	q9, q9, q12
 	veor	q11, q11, q15
 	veor	q8, q8, q13
 	veor	q10, q10, q14
 	veor	q9, q9, q15
 	veor	q8, q8, q14
 	vand	q12, q4, q6
 	veor	q9, q9, q14
 	vand	q13, q0, q2
 	vand	q14, q7, q1
 	vorr	q15, q3, q5
 	veor	q11, q11, q12
 	veor	q9, q9, q14
 	veor	q8, q8, q15
 	veor	q10, q10, q13
 
 	@ Inv_GF16 	0, 	1, 	2, 	3, s0, s1, s2, s3
 
 	@ new smaller inversion
 
 	vand	q14, q11, q9
 	vmov	q12, q8
 
 	veor	q13, q10, q14
 	veor	q15, q8, q14
 	veor	q14, q8, q14	@ q14=q15
 
 	vbsl	q13, q9, q8
 	vbsl	q15, q11, q10
 	veor	q11, q11, q10
 
 	vbsl	q12, q13, q14
 	vbsl	q8, q14, q13
 
 	vand	q14, q12, q15
 	veor	q9, q9, q8
 
 	veor	q14, q14, q11
 	veor	q12, q5, q2
 	veor	q8, q1, q6
 	veor 	q10, q15, q14
 	vand	q10, q10, q5
 	veor	q5, q5, q1
 	vand	q11, q1, q15
 	vand	q5, q5, q14
 	veor	q1, q11, q10
 	veor	q5, q5, q11
 	veor	q15, q15, q13
 	veor	q14, q14, q9
 	veor	q11, q15, q14
 	 veor 	q10, q13, q9
 	vand	q11, q11, q12
 	 vand	q10, q10, q2
 	veor	q12, q12, q8
 	 veor	q2, q2, q6
 	vand	q8, q8, q15
 	 vand	q6, q6, q13
 	vand	q12, q12, q14
 	 vand	q2, q2, q9
 	veor	q8, q8, q12
 	 veor	q2, q2, q6
 	veor	q12, q12, q11
 	 veor	q6, q6, q10
 	veor	q5, q5, q12
 	veor	q2, q2, q12
 	veor	q1, q1, q8
 	veor	q6, q6, q8
 
 	veor	q12, q3, q0
 	veor	q8, q7, q4
 	veor	q11, q15, q14
 	 veor 	q10, q13, q9
 	vand	q11, q11, q12
 	 vand	q10, q10, q0
 	veor	q12, q12, q8
 	 veor	q0, q0, q4
 	vand	q8, q8, q15
 	 vand	q4, q4, q13
 	vand	q12, q12, q14
 	 vand	q0, q0, q9
 	veor	q8, q8, q12
 	 veor	q0, q0, q4
 	veor	q12, q12, q11
 	 veor	q4, q4, q10
 	veor	q15, q15, q13
 	veor	q14, q14, q9
 	veor 	q10, q15, q14
 	vand	q10, q10, q3
 	veor	q3, q3, q7
 	vand	q11, q7, q15
 	vand	q3, q3, q14
 	veor	q7, q11, q10
 	veor	q3, q3, q11
 	veor	q3, q3, q12
 	veor	q0, q0, q12
 	veor	q7, q7, q8
 	veor	q4, q4, q8
 	veor	q1, q1, q7
 	veor	q6, q6, q5
 
 	veor	q4, q4, q1
 	veor	q2, q2, q7
 	veor	q5, q5, q7
 	veor	q4, q4, q2
 	 veor 	q7, q7, q0
 	veor	q4, q4, q5
 	 veor	q3, q3, q6
 	 veor	q6, q6, q1
 	veor	q3, q3, q4
 
 	veor	q4, q4, q0
 	veor	q7, q7, q3
 	subs	r5,r5,#1
 	bcc	.Ldec_done
 	@ multiplication by 0x05-0x00-0x04-0x00
 	vext.8	q8, q0, q0, #8
 	vext.8	q14, q3, q3, #8
 	vext.8	q15, q5, q5, #8
 	veor	q8, q8, q0
 	vext.8	q9, q1, q1, #8
 	veor	q14, q14, q3
 	vext.8	q10, q6, q6, #8
 	veor	q15, q15, q5
 	vext.8	q11, q4, q4, #8
 	veor	q9, q9, q1
 	vext.8	q12, q2, q2, #8
 	veor	q10, q10, q6
 	vext.8	q13, q7, q7, #8
 	veor	q11, q11, q4
 	veor	q12, q12, q2
 	veor	q13, q13, q7
 
 	 veor	q0, q0, q14
 	 veor	q1, q1, q14
 	 veor	q6, q6, q8
 	 veor	q2, q2, q10
 	 veor	q4, q4, q9
 	 veor	q1, q1, q15
 	 veor	q6, q6, q15
 	 veor	q2, q2, q14
 	 veor	q7, q7, q11
 	 veor	q4, q4, q14
 	 veor	q3, q3, q12
 	 veor	q2, q2, q15
 	 veor	q7, q7, q15
 	 veor	q5, q5, q13
 	vext.8	q8, q0, q0, #12	@ x0 <<< 32
 	vext.8	q9, q1, q1, #12
 	 veor	q0, q0, q8		@ x0 ^ (x0 <<< 32)
 	vext.8	q10, q6, q6, #12
 	 veor	q1, q1, q9
 	vext.8	q11, q4, q4, #12
 	 veor	q6, q6, q10
 	vext.8	q12, q2, q2, #12
 	 veor	q4, q4, q11
 	vext.8	q13, q7, q7, #12
 	 veor	q2, q2, q12
 	vext.8	q14, q3, q3, #12
 	 veor	q7, q7, q13
 	vext.8	q15, q5, q5, #12
 	 veor	q3, q3, q14
 
 	veor	q9, q9, q0
 	 veor	q5, q5, q15
 	 vext.8	q0, q0, q0, #8		@ (x0 ^ (x0 <<< 32)) <<< 64)
 	veor	q10, q10, q1
 	veor	q8, q8, q5
 	veor	q9, q9, q5
 	 vext.8	q1, q1, q1, #8
 	veor	q13, q13, q2
 	 veor	q0, q0, q8
 	veor	q14, q14, q7
 	 veor	q1, q1, q9
 	 vext.8	q8, q2, q2, #8
 	veor	q12, q12, q4
 	 vext.8	q9, q7, q7, #8
 	veor	q15, q15, q3
 	 vext.8	q2, q4, q4, #8
 	veor	q11, q11, q6
 	 vext.8	q7, q5, q5, #8
 	veor	q12, q12, q5
 	 vext.8	q4, q3, q3, #8
 	veor	q11, q11, q5
 	 vext.8	q3, q6, q6, #8
 	veor	q5, q9, q13
 	veor	q11, q11, q2
 	veor	q7, q7, q15
 	veor	q6, q4, q14
 	veor	q4, q8, q12
 	veor	q2, q3, q10
 	vmov	q3, q11
 	 @ vmov	q5, q9
 	vldmia	r6, {q12}		@ .LISR
 	ite	eq				@ Thumb2 thing, sanity check in ARM
 	addeq	r6,r6,#0x10
 	bne	.Ldec_loop
 	vldmia	r6, {q12}		@ .LISRM0
 	b	.Ldec_loop
 .align	4
 .Ldec_done:
 	vmov.i8	q8,#0x55			@ compose .LBS0
 	vmov.i8	q9,#0x33			@ compose .LBS1
 	vshr.u64	q10, q3, #1
 	 vshr.u64	q11, q2, #1
 	veor		q10, q10, q5
 	 veor		q11, q11, q7
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q5, q5, q10
 	vshl.u64	q10, q10, #1
 	 veor		q7, q7, q11
 	 vshl.u64	q11, q11, #1
 	veor		q3, q3, q10
 	 veor		q2, q2, q11
 	vshr.u64	q10, q6, #1
 	 vshr.u64	q11, q0, #1
 	veor		q10, q10, q4
 	 veor		q11, q11, q1
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q4, q4, q10
 	vshl.u64	q10, q10, #1
 	 veor		q1, q1, q11
 	 vshl.u64	q11, q11, #1
 	veor		q6, q6, q10
 	 veor		q0, q0, q11
 	vmov.i8	q8,#0x0f			@ compose .LBS2
 	vshr.u64	q10, q7, #2
 	 vshr.u64	q11, q2, #2
 	veor		q10, q10, q5
 	 veor		q11, q11, q3
 	vand		q10, q10, q9
 	 vand		q11, q11, q9
 	veor		q5, q5, q10
 	vshl.u64	q10, q10, #2
 	 veor		q3, q3, q11
 	 vshl.u64	q11, q11, #2
 	veor		q7, q7, q10
 	 veor		q2, q2, q11
 	vshr.u64	q10, q1, #2
 	 vshr.u64	q11, q0, #2
 	veor		q10, q10, q4
 	 veor		q11, q11, q6
 	vand		q10, q10, q9
 	 vand		q11, q11, q9
 	veor		q4, q4, q10
 	vshl.u64	q10, q10, #2
 	 veor		q6, q6, q11
 	 vshl.u64	q11, q11, #2
 	veor		q1, q1, q10
 	 veor		q0, q0, q11
 	vshr.u64	q10, q4, #4
 	 vshr.u64	q11, q6, #4
 	veor		q10, q10, q5
 	 veor		q11, q11, q3
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q5, q5, q10
 	vshl.u64	q10, q10, #4
 	 veor		q3, q3, q11
 	 vshl.u64	q11, q11, #4
 	veor		q4, q4, q10
 	 veor		q6, q6, q11
 	vshr.u64	q10, q1, #4
 	 vshr.u64	q11, q0, #4
 	veor		q10, q10, q7
 	 veor		q11, q11, q2
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q7, q7, q10
 	vshl.u64	q10, q10, #4
 	 veor		q2, q2, q11
 	 vshl.u64	q11, q11, #4
 	veor		q1, q1, q10
 	 veor		q0, q0, q11
 	vldmia	r4, {q8}			@ last round key
 	veor	q6, q6, q8
 	veor	q4, q4, q8
 	veor	q2, q2, q8
 	veor	q7, q7, q8
 	veor	q3, q3, q8
 	veor	q5, q5, q8
 	veor	q0, q0, q8
 	veor	q1, q1, q8
 	bx	lr
 .size	_bsaes_decrypt8,.-_bsaes_decrypt8
 
 .type	_bsaes_const,%object
 .align	6
 _bsaes_const:
 .LM0ISR:	@ InvShiftRows constants
 	.quad	0x0a0e0206070b0f03, 0x0004080c0d010509
 .LISR:
 	.quad	0x0504070602010003, 0x0f0e0d0c080b0a09
 .LISRM0:
 	.quad	0x01040b0e0205080f, 0x0306090c00070a0d
 .LM0SR:		@ ShiftRows constants
 	.quad	0x0a0e02060f03070b, 0x0004080c05090d01
 .LSR:
 	.quad	0x0504070600030201, 0x0f0e0d0c0a09080b
 .LSRM0:
 	.quad	0x0304090e00050a0f, 0x01060b0c0207080d
 .LM0:
 	.quad	0x02060a0e03070b0f, 0x0004080c0105090d
 .LREVM0SR:
 	.quad	0x090d01050c000408, 0x03070b0f060a0e02
 .asciz	"Bit-sliced AES for NEON, CRYPTOGAMS by <appro@openssl.org>"
 .align	6
 .size	_bsaes_const,.-_bsaes_const
 
 .type	_bsaes_encrypt8,%function
 .align	4
 _bsaes_encrypt8:
 	adr	r6,_bsaes_encrypt8
 	vldmia	r4!, {q9}		@ round 0 key
 	sub	r6,r6,#_bsaes_encrypt8-.LM0SR
 
 	vldmia	r6!, {q8}		@ .LM0SR
 _bsaes_encrypt8_alt:
 	veor	q10, q0, q9	@ xor with round0 key
 	veor	q11, q1, q9
 	 vtbl.8	d0, {q10}, d16
 	 vtbl.8	d1, {q10}, d17
 	veor	q12, q2, q9
 	 vtbl.8	d2, {q11}, d16
 	 vtbl.8	d3, {q11}, d17
 	veor	q13, q3, q9
 	 vtbl.8	d4, {q12}, d16
 	 vtbl.8	d5, {q12}, d17
 	veor	q14, q4, q9
 	 vtbl.8	d6, {q13}, d16
 	 vtbl.8	d7, {q13}, d17
 	veor	q15, q5, q9
 	 vtbl.8	d8, {q14}, d16
 	 vtbl.8	d9, {q14}, d17
 	veor	q10, q6, q9
 	 vtbl.8	d10, {q15}, d16
 	 vtbl.8	d11, {q15}, d17
 	veor	q11, q7, q9
 	 vtbl.8	d12, {q10}, d16
 	 vtbl.8	d13, {q10}, d17
 	 vtbl.8	d14, {q11}, d16
 	 vtbl.8	d15, {q11}, d17
 _bsaes_encrypt8_bitslice:
 	vmov.i8	q8,#0x55			@ compose .LBS0
 	vmov.i8	q9,#0x33			@ compose .LBS1
 	vshr.u64	q10, q6, #1
 	 vshr.u64	q11, q4, #1
 	veor		q10, q10, q7
 	 veor		q11, q11, q5
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q7, q7, q10
 	vshl.u64	q10, q10, #1
 	 veor		q5, q5, q11
 	 vshl.u64	q11, q11, #1
 	veor		q6, q6, q10
 	 veor		q4, q4, q11
 	vshr.u64	q10, q2, #1
 	 vshr.u64	q11, q0, #1
 	veor		q10, q10, q3
 	 veor		q11, q11, q1
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q3, q3, q10
 	vshl.u64	q10, q10, #1
 	 veor		q1, q1, q11
 	 vshl.u64	q11, q11, #1
 	veor		q2, q2, q10
 	 veor		q0, q0, q11
 	vmov.i8	q8,#0x0f			@ compose .LBS2
 	vshr.u64	q10, q5, #2
 	 vshr.u64	q11, q4, #2
 	veor		q10, q10, q7
 	 veor		q11, q11, q6
 	vand		q10, q10, q9
 	 vand		q11, q11, q9
 	veor		q7, q7, q10
 	vshl.u64	q10, q10, #2
 	 veor		q6, q6, q11
 	 vshl.u64	q11, q11, #2
 	veor		q5, q5, q10
 	 veor		q4, q4, q11
 	vshr.u64	q10, q1, #2
 	 vshr.u64	q11, q0, #2
 	veor		q10, q10, q3
 	 veor		q11, q11, q2
 	vand		q10, q10, q9
 	 vand		q11, q11, q9
 	veor		q3, q3, q10
 	vshl.u64	q10, q10, #2
 	 veor		q2, q2, q11
 	 vshl.u64	q11, q11, #2
 	veor		q1, q1, q10
 	 veor		q0, q0, q11
 	vshr.u64	q10, q3, #4
 	 vshr.u64	q11, q2, #4
 	veor		q10, q10, q7
 	 veor		q11, q11, q6
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q7, q7, q10
 	vshl.u64	q10, q10, #4
 	 veor		q6, q6, q11
 	 vshl.u64	q11, q11, #4
 	veor		q3, q3, q10
 	 veor		q2, q2, q11
 	vshr.u64	q10, q1, #4
 	 vshr.u64	q11, q0, #4
 	veor		q10, q10, q5
 	 veor		q11, q11, q4
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q5, q5, q10
 	vshl.u64	q10, q10, #4
 	 veor		q4, q4, q11
 	 vshl.u64	q11, q11, #4
 	veor		q1, q1, q10
 	 veor		q0, q0, q11
 	sub	r5,r5,#1
 	b	.Lenc_sbox
 .align	4
 .Lenc_loop:
 	vldmia	r4!, {q8-q11}
 	veor	q8, q8, q0
 	veor	q9, q9, q1
 	vtbl.8	d0, {q8}, d24
 	vtbl.8	d1, {q8}, d25
 	vldmia	r4!, {q8}
 	veor	q10, q10, q2
 	vtbl.8	d2, {q9}, d24
 	vtbl.8	d3, {q9}, d25
 	vldmia	r4!, {q9}
 	veor	q11, q11, q3
 	vtbl.8	d4, {q10}, d24
 	vtbl.8	d5, {q10}, d25
 	vldmia	r4!, {q10}
 	vtbl.8	d6, {q11}, d24
 	vtbl.8	d7, {q11}, d25
 	vldmia	r4!, {q11}
 	veor	q8, q8, q4
 	veor	q9, q9, q5
 	vtbl.8	d8, {q8}, d24
 	vtbl.8	d9, {q8}, d25
 	veor	q10, q10, q6
 	vtbl.8	d10, {q9}, d24
 	vtbl.8	d11, {q9}, d25
 	veor	q11, q11, q7
 	vtbl.8	d12, {q10}, d24
 	vtbl.8	d13, {q10}, d25
 	vtbl.8	d14, {q11}, d24
 	vtbl.8	d15, {q11}, d25
 .Lenc_sbox:
 	veor	q2, q2, q1
 	veor	q5, q5, q6
 	veor	q3, q3, q0
 	veor	q6, q6, q2
 	veor	q5, q5, q0
 
 	veor	q6, q6, q3
 	veor	q3, q3, q7
 	veor	q7, q7, q5
 	veor	q3, q3, q4
 	veor	q4, q4, q5
 
 	veor	q2, q2, q7
 	veor	q3, q3, q1
 	veor	q1, q1, q5
 	veor	q11, q7, q4
 	veor	q10, q1, q2
 	veor	q9, q5, q3
 	veor	q13, q2, q4
 	 vmov	q8, q10
 	veor	q12, q6, q0
 
 	vorr	q10, q10, q9
 	veor	q15, q11, q8
 	vand	q14, q11, q12
 	vorr	q11, q11, q12
 	veor	q12, q12, q9
 	vand	q8, q8, q9
 	veor	q9, q3, q0
 	vand	q15, q15, q12
 	vand	q13, q13, q9
 	veor	q9, q7, q1
 	veor	q12, q5, q6
 	veor	q11, q11, q13
 	veor	q10, q10, q13
 	vand	q13, q9, q12
 	vorr	q9, q9, q12
 	veor	q11, q11, q15
 	veor	q8, q8, q13
 	veor	q10, q10, q14
 	veor	q9, q9, q15
 	veor	q8, q8, q14
 	vand	q12, q2, q3
 	veor	q9, q9, q14
 	vand	q13, q4, q0
 	vand	q14, q1, q5
 	vorr	q15, q7, q6
 	veor	q11, q11, q12
 	veor	q9, q9, q14
 	veor	q8, q8, q15
 	veor	q10, q10, q13
 
 	@ Inv_GF16 	0, 	1, 	2, 	3, s0, s1, s2, s3
 
 	@ new smaller inversion
 
 	vand	q14, q11, q9
 	vmov	q12, q8
 
 	veor	q13, q10, q14
 	veor	q15, q8, q14
 	veor	q14, q8, q14	@ q14=q15
 
 	vbsl	q13, q9, q8
 	vbsl	q15, q11, q10
 	veor	q11, q11, q10
 
 	vbsl	q12, q13, q14
 	vbsl	q8, q14, q13
 
 	vand	q14, q12, q15
 	veor	q9, q9, q8
 
 	veor	q14, q14, q11
 	veor	q12, q6, q0
 	veor	q8, q5, q3
 	veor 	q10, q15, q14
 	vand	q10, q10, q6
 	veor	q6, q6, q5
 	vand	q11, q5, q15
 	vand	q6, q6, q14
 	veor	q5, q11, q10
 	veor	q6, q6, q11
 	veor	q15, q15, q13
 	veor	q14, q14, q9
 	veor	q11, q15, q14
 	 veor 	q10, q13, q9
 	vand	q11, q11, q12
 	 vand	q10, q10, q0
 	veor	q12, q12, q8
 	 veor	q0, q0, q3
 	vand	q8, q8, q15
 	 vand	q3, q3, q13
 	vand	q12, q12, q14
 	 vand	q0, q0, q9
 	veor	q8, q8, q12
 	 veor	q0, q0, q3
 	veor	q12, q12, q11
 	 veor	q3, q3, q10
 	veor	q6, q6, q12
 	veor	q0, q0, q12
 	veor	q5, q5, q8
 	veor	q3, q3, q8
 
 	veor	q12, q7, q4
 	veor	q8, q1, q2
 	veor	q11, q15, q14
 	 veor 	q10, q13, q9
 	vand	q11, q11, q12
 	 vand	q10, q10, q4
 	veor	q12, q12, q8
 	 veor	q4, q4, q2
 	vand	q8, q8, q15
 	 vand	q2, q2, q13
 	vand	q12, q12, q14
 	 vand	q4, q4, q9
 	veor	q8, q8, q12
 	 veor	q4, q4, q2
 	veor	q12, q12, q11
 	 veor	q2, q2, q10
 	veor	q15, q15, q13
 	veor	q14, q14, q9
 	veor 	q10, q15, q14
 	vand	q10, q10, q7
 	veor	q7, q7, q1
 	vand	q11, q1, q15
 	vand	q7, q7, q14
 	veor	q1, q11, q10
 	veor	q7, q7, q11
 	veor	q7, q7, q12
 	veor	q4, q4, q12
 	veor	q1, q1, q8
 	veor	q2, q2, q8
 	veor	q7, q7, q0
 	veor	q1, q1, q6
 	veor	q6, q6, q0
 	veor	q4, q4, q7
 	veor	q0, q0, q1
 
 	veor	q1, q1, q5
 	veor	q5, q5, q2
 	veor	q2, q2, q3
 	veor	q3, q3, q5
 	veor	q4, q4, q5
 
 	veor	q6, q6, q3
 	subs	r5,r5,#1
 	bcc	.Lenc_done
 	vext.8	q8, q0, q0, #12	@ x0 <<< 32
 	vext.8	q9, q1, q1, #12
 	 veor	q0, q0, q8		@ x0 ^ (x0 <<< 32)
 	vext.8	q10, q4, q4, #12
 	 veor	q1, q1, q9
 	vext.8	q11, q6, q6, #12
 	 veor	q4, q4, q10
 	vext.8	q12, q3, q3, #12
 	 veor	q6, q6, q11
 	vext.8	q13, q7, q7, #12
 	 veor	q3, q3, q12
 	vext.8	q14, q2, q2, #12
 	 veor	q7, q7, q13
 	vext.8	q15, q5, q5, #12
 	 veor	q2, q2, q14
 
 	veor	q9, q9, q0
 	 veor	q5, q5, q15
 	 vext.8	q0, q0, q0, #8		@ (x0 ^ (x0 <<< 32)) <<< 64)
 	veor	q10, q10, q1
 	veor	q8, q8, q5
 	veor	q9, q9, q5
 	 vext.8	q1, q1, q1, #8
 	veor	q13, q13, q3
 	 veor	q0, q0, q8
 	veor	q14, q14, q7
 	 veor	q1, q1, q9
 	 vext.8	q8, q3, q3, #8
 	veor	q12, q12, q6
 	 vext.8	q9, q7, q7, #8
 	veor	q15, q15, q2
 	 vext.8	q3, q6, q6, #8
 	veor	q11, q11, q4
 	 vext.8	q7, q5, q5, #8
 	veor	q12, q12, q5
 	 vext.8	q6, q2, q2, #8
 	veor	q11, q11, q5
 	 vext.8	q2, q4, q4, #8
 	veor	q5, q9, q13
 	veor	q4, q8, q12
 	veor	q3, q3, q11
 	veor	q7, q7, q15
 	veor	q6, q6, q14
 	 @ vmov	q4, q8
 	veor	q2, q2, q10
 	 @ vmov	q5, q9
 	vldmia	r6, {q12}		@ .LSR
 	ite	eq				@ Thumb2 thing, samity check in ARM
 	addeq	r6,r6,#0x10
 	bne	.Lenc_loop
 	vldmia	r6, {q12}		@ .LSRM0
 	b	.Lenc_loop
 .align	4
 .Lenc_done:
 	vmov.i8	q8,#0x55			@ compose .LBS0
 	vmov.i8	q9,#0x33			@ compose .LBS1
 	vshr.u64	q10, q2, #1
 	 vshr.u64	q11, q3, #1
 	veor		q10, q10, q5
 	 veor		q11, q11, q7
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q5, q5, q10
 	vshl.u64	q10, q10, #1
 	 veor		q7, q7, q11
 	 vshl.u64	q11, q11, #1
 	veor		q2, q2, q10
 	 veor		q3, q3, q11
 	vshr.u64	q10, q4, #1
 	 vshr.u64	q11, q0, #1
 	veor		q10, q10, q6
 	 veor		q11, q11, q1
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q6, q6, q10
 	vshl.u64	q10, q10, #1
 	 veor		q1, q1, q11
 	 vshl.u64	q11, q11, #1
 	veor		q4, q4, q10
 	 veor		q0, q0, q11
 	vmov.i8	q8,#0x0f			@ compose .LBS2
 	vshr.u64	q10, q7, #2
 	 vshr.u64	q11, q3, #2
 	veor		q10, q10, q5
 	 veor		q11, q11, q2
 	vand		q10, q10, q9
 	 vand		q11, q11, q9
 	veor		q5, q5, q10
 	vshl.u64	q10, q10, #2
 	 veor		q2, q2, q11
 	 vshl.u64	q11, q11, #2
 	veor		q7, q7, q10
 	 veor		q3, q3, q11
 	vshr.u64	q10, q1, #2
 	 vshr.u64	q11, q0, #2
 	veor		q10, q10, q6
 	 veor		q11, q11, q4
 	vand		q10, q10, q9
 	 vand		q11, q11, q9
 	veor		q6, q6, q10
 	vshl.u64	q10, q10, #2
 	 veor		q4, q4, q11
 	 vshl.u64	q11, q11, #2
 	veor		q1, q1, q10
 	 veor		q0, q0, q11
 	vshr.u64	q10, q6, #4
 	 vshr.u64	q11, q4, #4
 	veor		q10, q10, q5
 	 veor		q11, q11, q2
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q5, q5, q10
 	vshl.u64	q10, q10, #4
 	 veor		q2, q2, q11
 	 vshl.u64	q11, q11, #4
 	veor		q6, q6, q10
 	 veor		q4, q4, q11
 	vshr.u64	q10, q1, #4
 	 vshr.u64	q11, q0, #4
 	veor		q10, q10, q7
 	 veor		q11, q11, q3
 	vand		q10, q10, q8
 	 vand		q11, q11, q8
 	veor		q7, q7, q10
 	vshl.u64	q10, q10, #4
 	 veor		q3, q3, q11
 	 vshl.u64	q11, q11, #4
 	veor		q1, q1, q10
 	 veor		q0, q0, q11
 	vldmia	r4, {q8}			@ last round key
 	veor	q4, q4, q8
 	veor	q6, q6, q8
 	veor	q3, q3, q8
 	veor	q7, q7, q8
 	veor	q2, q2, q8
 	veor	q5, q5, q8
 	veor	q0, q0, q8
 	veor	q1, q1, q8
 	bx	lr
 .size	_bsaes_encrypt8,.-_bsaes_encrypt8
 .type	_bsaes_key_convert,%function
 .align	4
 _bsaes_key_convert:
 	adr	r6,_bsaes_key_convert
 	vld1.8	{q7},  [r4]!		@ load round 0 key
 	sub	r6,r6,#_bsaes_key_convert-.LM0
 	vld1.8	{q15}, [r4]!		@ load round 1 key
 
 	vmov.i8	q8,  #0x01			@ bit masks
 	vmov.i8	q9,  #0x02
 	vmov.i8	q10, #0x04
 	vmov.i8	q11, #0x08
 	vmov.i8	q12, #0x10
 	vmov.i8	q13, #0x20
 	vldmia	r6, {q14}		@ .LM0
 
 #ifdef __ARMEL__
 	vrev32.8	q7,  q7
 	vrev32.8	q15, q15
 #endif
 	sub	r5,r5,#1
 	vstmia	r12!, {q7}		@ save round 0 key
 	b	.Lkey_loop
 
 .align	4
 .Lkey_loop:
 	vtbl.8	d14,{q15},d28
 	vtbl.8	d15,{q15},d29
 	vmov.i8	q6,  #0x40
 	vmov.i8	q15, #0x80
 
 	vtst.8	q0, q7, q8
 	vtst.8	q1, q7, q9
 	vtst.8	q2, q7, q10
 	vtst.8	q3, q7, q11
 	vtst.8	q4, q7, q12
 	vtst.8	q5, q7, q13
 	vtst.8	q6, q7, q6
 	vtst.8	q7, q7, q15
 	vld1.8	{q15}, [r4]!		@ load next round key
 	vmvn	q0, q0		@ "pnot"
 	vmvn	q1, q1
 	vmvn	q5, q5
 	vmvn	q6, q6
 #ifdef __ARMEL__
 	vrev32.8	q15, q15
 #endif
 	subs	r5,r5,#1
 	vstmia	r12!,{q0-q7}		@ write bit-sliced round key
 	bne	.Lkey_loop
 
 	vmov.i8	q7,#0x63			@ compose .L63
 	@ don't save last round key
 	bx	lr
 .size	_bsaes_key_convert,.-_bsaes_key_convert
 .extern AES_cbc_encrypt
 .extern AES_decrypt
 
 .global	bsaes_cbc_encrypt
 .type	bsaes_cbc_encrypt,%function
 .align	5
 bsaes_cbc_encrypt:
 #ifndef	__KERNEL__
 	cmp	r2, #128
 #ifndef	__thumb__
 	blo	AES_cbc_encrypt
 #else
 	bhs	1f
 	b	AES_cbc_encrypt
 1:
 #endif
 #endif
 
 	@ it is up to the caller to make sure we are called with enc == 0
 
 	mov	ip, sp
 	stmdb	sp!, {r4-r10, lr}
 	VFP_ABI_PUSH
 	ldr	r8, [ip]			@ IV is 1st arg on the stack
 	mov	r2, r2, lsr#4		@ len in 16 byte blocks
 	sub	sp, #0x10			@ scratch space to carry over the IV
 	mov	r9, sp				@ save sp
 
 	ldr	r10, [r3, #240]		@ get # of rounds
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	@ allocate the key schedule on the stack
 	sub	r12, sp, r10, lsl#7		@ 128 bytes per inner round key
 	add	r12, #96			@ sifze of bit-slices key schedule
 
 	@ populate the key schedule
 	mov	r4, r3			@ pass key
 	mov	r5, r10			@ pass # of rounds
 	mov	sp, r12				@ sp is sp
 	bl	_bsaes_key_convert
 	vldmia	sp, {q6}
 	vstmia	r12,  {q15}		@ save last round key
 	veor	q7, q7, q6	@ fix up round 0 key
 	vstmia	sp, {q7}
 #else
 	ldr	r12, [r3, #244]
 	eors	r12, #1
 	beq	0f
 
 	@ populate the key schedule
 	str	r12, [r3, #244]
 	mov	r4, r3			@ pass key
 	mov	r5, r10			@ pass # of rounds
 	add	r12, r3, #248			@ pass key schedule
 	bl	_bsaes_key_convert
 	add	r4, r3, #248
 	vldmia	r4, {q6}
 	vstmia	r12, {q15}			@ save last round key
 	veor	q7, q7, q6	@ fix up round 0 key
 	vstmia	r4, {q7}
 
 .align	2
 0:
 #endif
 
 	vld1.8	{q15}, [r8]		@ load IV
 	b	.Lcbc_dec_loop
 
 .align	4
 .Lcbc_dec_loop:
 	subs	r2, r2, #0x8
 	bmi	.Lcbc_dec_loop_finish
 
 	vld1.8	{q0-q1}, [r0]!	@ load input
 	vld1.8	{q2-q3}, [r0]!
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	mov	r4, sp			@ pass the key
 #else
 	add	r4, r3, #248
 #endif
 	vld1.8	{q4-q5}, [r0]!
 	mov	r5, r10
 	vld1.8	{q6-q7}, [r0]
 	sub	r0, r0, #0x60
 	vstmia	r9, {q15}			@ put aside IV
 
 	bl	_bsaes_decrypt8
 
 	vldmia	r9, {q14}			@ reload IV
 	vld1.8	{q8-q9}, [r0]!	@ reload input
 	veor	q0, q0, q14	@ ^= IV
 	vld1.8	{q10-q11}, [r0]!
 	veor	q1, q1, q8
 	veor	q6, q6, q9
 	vld1.8	{q12-q13}, [r0]!
 	veor	q4, q4, q10
 	veor	q2, q2, q11
 	vld1.8	{q14-q15}, [r0]!
 	veor	q7, q7, q12
 	vst1.8	{q0-q1}, [r1]!	@ write output
 	veor	q3, q3, q13
 	vst1.8	{q6}, [r1]!
 	veor	q5, q5, q14
 	vst1.8	{q4}, [r1]!
 	vst1.8	{q2}, [r1]!
 	vst1.8	{q7}, [r1]!
 	vst1.8	{q3}, [r1]!
 	vst1.8	{q5}, [r1]!
 
 	b	.Lcbc_dec_loop
 
 .Lcbc_dec_loop_finish:
 	adds	r2, r2, #8
 	beq	.Lcbc_dec_done
 
 	vld1.8	{q0}, [r0]!		@ load input
 	cmp	r2, #2
 	blo	.Lcbc_dec_one
 	vld1.8	{q1}, [r0]!
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	mov	r4, sp			@ pass the key
 #else
 	add	r4, r3, #248
 #endif
 	mov	r5, r10
 	vstmia	r9, {q15}			@ put aside IV
 	beq	.Lcbc_dec_two
 	vld1.8	{q2}, [r0]!
 	cmp	r2, #4
 	blo	.Lcbc_dec_three
 	vld1.8	{q3}, [r0]!
 	beq	.Lcbc_dec_four
 	vld1.8	{q4}, [r0]!
 	cmp	r2, #6
 	blo	.Lcbc_dec_five
 	vld1.8	{q5}, [r0]!
 	beq	.Lcbc_dec_six
 	vld1.8	{q6}, [r0]!
 	sub	r0, r0, #0x70
 
 	bl	_bsaes_decrypt8
 
 	vldmia	r9, {q14}			@ reload IV
 	vld1.8	{q8-q9}, [r0]!	@ reload input
 	veor	q0, q0, q14	@ ^= IV
 	vld1.8	{q10-q11}, [r0]!
 	veor	q1, q1, q8
 	veor	q6, q6, q9
 	vld1.8	{q12-q13}, [r0]!
 	veor	q4, q4, q10
 	veor	q2, q2, q11
 	vld1.8	{q15}, [r0]!
 	veor	q7, q7, q12
 	vst1.8	{q0-q1}, [r1]!	@ write output
 	veor	q3, q3, q13
 	vst1.8	{q6}, [r1]!
 	vst1.8	{q4}, [r1]!
 	vst1.8	{q2}, [r1]!
 	vst1.8	{q7}, [r1]!
 	vst1.8	{q3}, [r1]!
 	b	.Lcbc_dec_done
 .align	4
 .Lcbc_dec_six:
 	sub	r0, r0, #0x60
 	bl	_bsaes_decrypt8
 	vldmia	r9,{q14}			@ reload IV
 	vld1.8	{q8-q9}, [r0]!	@ reload input
 	veor	q0, q0, q14	@ ^= IV
 	vld1.8	{q10-q11}, [r0]!
 	veor	q1, q1, q8
 	veor	q6, q6, q9
 	vld1.8	{q12}, [r0]!
 	veor	q4, q4, q10
 	veor	q2, q2, q11
 	vld1.8	{q15}, [r0]!
 	veor	q7, q7, q12
 	vst1.8	{q0-q1}, [r1]!	@ write output
 	vst1.8	{q6}, [r1]!
 	vst1.8	{q4}, [r1]!
 	vst1.8	{q2}, [r1]!
 	vst1.8	{q7}, [r1]!
 	b	.Lcbc_dec_done
 .align	4
 .Lcbc_dec_five:
 	sub	r0, r0, #0x50
 	bl	_bsaes_decrypt8
 	vldmia	r9, {q14}			@ reload IV
 	vld1.8	{q8-q9}, [r0]!	@ reload input
 	veor	q0, q0, q14	@ ^= IV
 	vld1.8	{q10-q11}, [r0]!
 	veor	q1, q1, q8
 	veor	q6, q6, q9
 	vld1.8	{q15}, [r0]!
 	veor	q4, q4, q10
 	vst1.8	{q0-q1}, [r1]!	@ write output
 	veor	q2, q2, q11
 	vst1.8	{q6}, [r1]!
 	vst1.8	{q4}, [r1]!
 	vst1.8	{q2}, [r1]!
 	b	.Lcbc_dec_done
 .align	4
 .Lcbc_dec_four:
 	sub	r0, r0, #0x40
 	bl	_bsaes_decrypt8
 	vldmia	r9, {q14}			@ reload IV
 	vld1.8	{q8-q9}, [r0]!	@ reload input
 	veor	q0, q0, q14	@ ^= IV
 	vld1.8	{q10}, [r0]!
 	veor	q1, q1, q8
 	veor	q6, q6, q9
 	vld1.8	{q15}, [r0]!
 	veor	q4, q4, q10
 	vst1.8	{q0-q1}, [r1]!	@ write output
 	vst1.8	{q6}, [r1]!
 	vst1.8	{q4}, [r1]!
 	b	.Lcbc_dec_done
 .align	4
 .Lcbc_dec_three:
 	sub	r0, r0, #0x30
 	bl	_bsaes_decrypt8
 	vldmia	r9, {q14}			@ reload IV
 	vld1.8	{q8-q9}, [r0]!	@ reload input
 	veor	q0, q0, q14	@ ^= IV
 	vld1.8	{q15}, [r0]!
 	veor	q1, q1, q8
 	veor	q6, q6, q9
 	vst1.8	{q0-q1}, [r1]!	@ write output
 	vst1.8	{q6}, [r1]!
 	b	.Lcbc_dec_done
 .align	4
 .Lcbc_dec_two:
 	sub	r0, r0, #0x20
 	bl	_bsaes_decrypt8
 	vldmia	r9, {q14}			@ reload IV
 	vld1.8	{q8}, [r0]!		@ reload input
 	veor	q0, q0, q14	@ ^= IV
 	vld1.8	{q15}, [r0]!		@ reload input
 	veor	q1, q1, q8
 	vst1.8	{q0-q1}, [r1]!	@ write output
 	b	.Lcbc_dec_done
 .align	4
 .Lcbc_dec_one:
 	sub	r0, r0, #0x10
 	mov	r10, r1			@ save original out pointer
 	mov	r1, r9			@ use the iv scratch space as out buffer
 	mov	r2, r3
 	vmov	q4,q15		@ just in case ensure that IV
 	vmov	q5,q0			@ and input are preserved
 	bl	AES_decrypt
 	vld1.8	{q0}, [r9,:64]		@ load result
 	veor	q0, q0, q4	@ ^= IV
 	vmov	q15, q5		@ q5 holds input
 	vst1.8	{q0}, [r10]		@ write output
 
 .Lcbc_dec_done:
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	vmov.i32	q0, #0
 	vmov.i32	q1, #0
 .Lcbc_dec_bzero:				@ wipe key schedule [if any]
 	vstmia		sp!, {q0-q1}
 	cmp		sp, r9
 	bne		.Lcbc_dec_bzero
 #endif
 
 	mov	sp, r9
 	add	sp, #0x10			@ add sp,r9,#0x10 is no good for thumb
 	vst1.8	{q15}, [r8]		@ return IV
 	VFP_ABI_POP
 	ldmia	sp!, {r4-r10, pc}
 .size	bsaes_cbc_encrypt,.-bsaes_cbc_encrypt
 .extern	AES_encrypt
 .global	bsaes_ctr32_encrypt_blocks
 .type	bsaes_ctr32_encrypt_blocks,%function
 .align	5
 bsaes_ctr32_encrypt_blocks:
 	cmp	r2, #8			@ use plain AES for
 	blo	.Lctr_enc_short			@ small sizes
 
 	mov	ip, sp
 	stmdb	sp!, {r4-r10, lr}
 	VFP_ABI_PUSH
 	ldr	r8, [ip]			@ ctr is 1st arg on the stack
 	sub	sp, sp, #0x10			@ scratch space to carry over the ctr
 	mov	r9, sp				@ save sp
 
 	ldr	r10, [r3, #240]		@ get # of rounds
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	@ allocate the key schedule on the stack
 	sub	r12, sp, r10, lsl#7		@ 128 bytes per inner round key
 	add	r12, #96			@ size of bit-sliced key schedule
 
 	@ populate the key schedule
 	mov	r4, r3			@ pass key
 	mov	r5, r10			@ pass # of rounds
 	mov	sp, r12				@ sp is sp
 	bl	_bsaes_key_convert
 	veor	q7,q7,q15	@ fix up last round key
 	vstmia	r12, {q7}			@ save last round key
 
 	vld1.8	{q0}, [r8]		@ load counter
 	add	r8, r6, #.LREVM0SR-.LM0	@ borrow r8
 	vldmia	sp, {q4}		@ load round0 key
 #else
 	ldr	r12, [r3, #244]
 	eors	r12, #1
 	beq	0f
 
 	@ populate the key schedule
 	str	r12, [r3, #244]
 	mov	r4, r3			@ pass key
 	mov	r5, r10			@ pass # of rounds
 	add	r12, r3, #248			@ pass key schedule
 	bl	_bsaes_key_convert
 	veor	q7,q7,q15	@ fix up last round key
 	vstmia	r12, {q7}			@ save last round key
 
 .align	2
 0:	add	r12, r3, #248
 	vld1.8	{q0}, [r8]		@ load counter
 	adrl	r8, .LREVM0SR			@ borrow r8
 	vldmia	r12, {q4}			@ load round0 key
 	sub	sp, #0x10			@ place for adjusted round0 key
 #endif
 
 	vmov.i32	q8,#1		@ compose 1<<96
 	veor		q9,q9,q9
 	vrev32.8	q0,q0
 	vext.8		q8,q9,q8,#4
 	vrev32.8	q4,q4
 	vadd.u32	q9,q8,q8	@ compose 2<<96
 	vstmia	sp, {q4}		@ save adjusted round0 key
 	b	.Lctr_enc_loop
 
 .align	4
 .Lctr_enc_loop:
 	vadd.u32	q10, q8, q9	@ compose 3<<96
 	vadd.u32	q1, q0, q8	@ +1
 	vadd.u32	q2, q0, q9	@ +2
 	vadd.u32	q3, q0, q10	@ +3
 	vadd.u32	q4, q1, q10
 	vadd.u32	q5, q2, q10
 	vadd.u32	q6, q3, q10
 	vadd.u32	q7, q4, q10
 	vadd.u32	q10, q5, q10	@ next counter
 
 	@ Borrow prologue from _bsaes_encrypt8 to use the opportunity
 	@ to flip byte order in 32-bit counter
 
 	vldmia		sp, {q9}		@ load round0 key
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x10		@ pass next round key
 #else
 	add		r4, r3, #264
 #endif
 	vldmia		r8, {q8}			@ .LREVM0SR
 	mov		r5, r10			@ pass rounds
 	vstmia		r9, {q10}			@ save next counter
 	sub		r6, r8, #.LREVM0SR-.LSR	@ pass constants
 
 	bl		_bsaes_encrypt8_alt
 
 	subs		r2, r2, #8
 	blo		.Lctr_enc_loop_done
 
 	vld1.8		{q8-q9}, [r0]!	@ load input
 	vld1.8		{q10-q11}, [r0]!
 	veor		q0, q8
 	veor		q1, q9
 	vld1.8		{q12-q13}, [r0]!
 	veor		q4, q10
 	veor		q6, q11
 	vld1.8		{q14-q15}, [r0]!
 	veor		q3, q12
 	vst1.8		{q0-q1}, [r1]!	@ write output
 	veor		q7, q13
 	veor		q2, q14
 	vst1.8		{q4}, [r1]!
 	veor		q5, q15
 	vst1.8		{q6}, [r1]!
 	vmov.i32	q8, #1			@ compose 1<<96
 	vst1.8		{q3}, [r1]!
 	veor		q9, q9, q9
 	vst1.8		{q7}, [r1]!
 	vext.8		q8, q9, q8, #4
 	vst1.8		{q2}, [r1]!
 	vadd.u32	q9,q8,q8		@ compose 2<<96
 	vst1.8		{q5}, [r1]!
 	vldmia		r9, {q0}			@ load counter
 
 	bne		.Lctr_enc_loop
 	b		.Lctr_enc_done
 
 .align	4
 .Lctr_enc_loop_done:
 	add		r2, r2, #8
 	vld1.8		{q8}, [r0]!	@ load input
 	veor		q0, q8
 	vst1.8		{q0}, [r1]!	@ write output
 	cmp		r2, #2
 	blo		.Lctr_enc_done
 	vld1.8		{q9}, [r0]!
 	veor		q1, q9
 	vst1.8		{q1}, [r1]!
 	beq		.Lctr_enc_done
 	vld1.8		{q10}, [r0]!
 	veor		q4, q10
 	vst1.8		{q4}, [r1]!
 	cmp		r2, #4
 	blo		.Lctr_enc_done
 	vld1.8		{q11}, [r0]!
 	veor		q6, q11
 	vst1.8		{q6}, [r1]!
 	beq		.Lctr_enc_done
 	vld1.8		{q12}, [r0]!
 	veor		q3, q12
 	vst1.8		{q3}, [r1]!
 	cmp		r2, #6
 	blo		.Lctr_enc_done
 	vld1.8		{q13}, [r0]!
 	veor		q7, q13
 	vst1.8		{q7}, [r1]!
 	beq		.Lctr_enc_done
 	vld1.8		{q14}, [r0]
 	veor		q2, q14
 	vst1.8		{q2}, [r1]!
 
 .Lctr_enc_done:
 	vmov.i32	q0, #0
 	vmov.i32	q1, #0
 #ifndef	BSAES_ASM_EXTENDED_KEY
 .Lctr_enc_bzero:			@ wipe key schedule [if any]
 	vstmia		sp!, {q0-q1}
 	cmp		sp, r9
 	bne		.Lctr_enc_bzero
 #else
 	vstmia		sp, {q0-q1}
 #endif
 
 	mov	sp, r9
 	add	sp, #0x10		@ add sp,r9,#0x10 is no good for thumb
 	VFP_ABI_POP
 	ldmia	sp!, {r4-r10, pc}	@ return
 
 .align	4
 .Lctr_enc_short:
 	ldr	ip, [sp]		@ ctr pointer is passed on stack
 	stmdb	sp!, {r4-r8, lr}
 
 	mov	r4, r0		@ copy arguments
 	mov	r5, r1
 	mov	r6, r2
 	mov	r7, r3
 	ldr	r8, [ip, #12]		@ load counter LSW
 	vld1.8	{q1}, [ip]		@ load whole counter value
 #ifdef __ARMEL__
 	rev	r8, r8
 #endif
 	sub	sp, sp, #0x10
 	vst1.8	{q1}, [sp,:64]	@ copy counter value
 	sub	sp, sp, #0x10
 
 .Lctr_enc_short_loop:
 	add	r0, sp, #0x10		@ input counter value
 	mov	r1, sp			@ output on the stack
 	mov	r2, r7			@ key
 
 	bl	AES_encrypt
 
 	vld1.8	{q0}, [r4]!	@ load input
 	vld1.8	{q1}, [sp,:64]	@ load encrypted counter
 	add	r8, r8, #1
 #ifdef __ARMEL__
 	rev	r0, r8
 	str	r0, [sp, #0x1c]		@ next counter value
 #else
 	str	r8, [sp, #0x1c]		@ next counter value
 #endif
 	veor	q0,q0,q1
 	vst1.8	{q0}, [r5]!	@ store output
 	subs	r6, r6, #1
 	bne	.Lctr_enc_short_loop
 
 	vmov.i32	q0, #0
 	vmov.i32	q1, #0
 	vstmia		sp!, {q0-q1}
 
 	ldmia	sp!, {r4-r8, pc}
 .size	bsaes_ctr32_encrypt_blocks,.-bsaes_ctr32_encrypt_blocks
 .globl	bsaes_xts_encrypt
 .type	bsaes_xts_encrypt,%function
 .align	4
 bsaes_xts_encrypt:
 	mov	ip, sp
 	stmdb	sp!, {r4-r10, lr}		@ 0x20
 	VFP_ABI_PUSH
 	mov	r6, sp				@ future r3
 
 	mov	r7, r0
 	mov	r8, r1
 	mov	r9, r2
 	mov	r10, r3
 
 	sub	r0, sp, #0x10			@ 0x10
 	bic	r0, #0xf			@ align at 16 bytes
 	mov	sp, r0
 
 #ifdef	XTS_CHAIN_TWEAK
 	ldr	r0, [ip]			@ pointer to input tweak
 #else
 	@ generate initial tweak
 	ldr	r0, [ip, #4]			@ iv[]
 	mov	r1, sp
 	ldr	r2, [ip, #0]			@ key2
 	bl	AES_encrypt
 	mov	r0,sp				@ pointer to initial tweak
 #endif
 
 	ldr	r1, [r10, #240]		@ get # of rounds
 	mov	r3, r6
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	@ allocate the key schedule on the stack
 	sub	r12, sp, r1, lsl#7		@ 128 bytes per inner round key
 	@ add	r12, #96			@ size of bit-sliced key schedule
 	sub	r12, #48			@ place for tweak[9]
 
 	@ populate the key schedule
 	mov	r4, r10			@ pass key
 	mov	r5, r1			@ pass # of rounds
 	mov	sp, r12
 	add	r12, #0x90			@ pass key schedule
 	bl	_bsaes_key_convert
 	veor	q7, q7, q15	@ fix up last round key
 	vstmia	r12, {q7}			@ save last round key
 #else
 	ldr	r12, [r10, #244]
 	eors	r12, #1
 	beq	0f
 
 	str	r12, [r10, #244]
 	mov	r4, r10			@ pass key
 	mov	r5, r1			@ pass # of rounds
 	add	r12, r10, #248			@ pass key schedule
 	bl	_bsaes_key_convert
 	veor	q7, q7, q15	@ fix up last round key
 	vstmia	r12, {q7}
 
 .align	2
 0:	sub	sp, #0x90			@ place for tweak[9]
 #endif
 
 	vld1.8	{q8}, [r0]			@ initial tweak
 	adr	r2, .Lxts_magic
 
 	subs	r9, #0x80
 	blo	.Lxts_enc_short
 	b	.Lxts_enc_loop
 
 .align	4
 .Lxts_enc_loop:
 	vldmia		r2, {q5}	@ load XTS magic
 	vshr.s64	q6, q8, #63
 	mov		r0, sp
 	vand		q6, q6, q5
 	vadd.u64	q9, q8, q8
 	vst1.64		{q8}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q9, #63
 	veor		q9, q9, q6
 	vand		q7, q7, q5
 	vadd.u64	q10, q9, q9
 	vst1.64		{q9}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q10, #63
 	veor		q10, q10, q7
 	vand		q6, q6, q5
 	vld1.8		{q0}, [r7]!
 	vadd.u64	q11, q10, q10
 	vst1.64		{q10}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q11, #63
 	veor		q11, q11, q6
 	vand		q7, q7, q5
 	vld1.8		{q1}, [r7]!
 	veor		q0, q0, q8
 	vadd.u64	q12, q11, q11
 	vst1.64		{q11}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q12, #63
 	veor		q12, q12, q7
 	vand		q6, q6, q5
 	vld1.8		{q2}, [r7]!
 	veor		q1, q1, q9
 	vadd.u64	q13, q12, q12
 	vst1.64		{q12}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q13, #63
 	veor		q13, q13, q6
 	vand		q7, q7, q5
 	vld1.8		{q3}, [r7]!
 	veor		q2, q2, q10
 	vadd.u64	q14, q13, q13
 	vst1.64		{q13}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q14, #63
 	veor		q14, q14, q7
 	vand		q6, q6, q5
 	vld1.8		{q4}, [r7]!
 	veor		q3, q3, q11
 	vadd.u64	q15, q14, q14
 	vst1.64		{q14}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q15, #63
 	veor		q15, q15, q6
 	vand		q7, q7, q5
 	vld1.8		{q5}, [r7]!
 	veor		q4, q4, q12
 	vadd.u64	q8, q15, q15
 	vst1.64		{q15}, [r0,:128]!
 	vswp		d15,d14
 	veor		q8, q8, q7
 	vst1.64		{q8}, [r0,:128]		@ next round tweak
 
 	vld1.8		{q6-q7}, [r7]!
 	veor		q5, q5, q13
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q6, q6, q14
 	mov		r5, r1			@ pass rounds
 	veor		q7, q7, q15
 	mov		r0, sp
 
 	bl		_bsaes_encrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	vld1.64		{q12-q13}, [r0,:128]!
 	veor		q1, q1, q9
 	veor		q8, q4, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q6, q11
 	vld1.64		{q14-q15}, [r0,:128]!
 	veor		q10, q3, q12
 	vst1.8		{q8-q9}, [r8]!
 	veor		q11, q7, q13
 	veor		q12, q2, q14
 	vst1.8		{q10-q11}, [r8]!
 	veor		q13, q5, q15
 	vst1.8		{q12-q13}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 
 	subs		r9, #0x80
 	bpl		.Lxts_enc_loop
 
 .Lxts_enc_short:
 	adds		r9, #0x70
 	bmi		.Lxts_enc_done
 
 	vldmia		r2, {q5}	@ load XTS magic
 	vshr.s64	q7, q8, #63
 	mov		r0, sp
 	vand		q7, q7, q5
 	vadd.u64	q9, q8, q8
 	vst1.64		{q8}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q9, #63
 	veor		q9, q9, q7
 	vand		q6, q6, q5
 	vadd.u64	q10, q9, q9
 	vst1.64		{q9}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q10, #63
 	veor		q10, q10, q6
 	vand		q7, q7, q5
 	vld1.8		{q0}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_enc_1
 	vadd.u64	q11, q10, q10
 	vst1.64		{q10}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q11, #63
 	veor		q11, q11, q7
 	vand		q6, q6, q5
 	vld1.8		{q1}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_enc_2
 	veor		q0, q0, q8
 	vadd.u64	q12, q11, q11
 	vst1.64		{q11}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q12, #63
 	veor		q12, q12, q6
 	vand		q7, q7, q5
 	vld1.8		{q2}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_enc_3
 	veor		q1, q1, q9
 	vadd.u64	q13, q12, q12
 	vst1.64		{q12}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q13, #63
 	veor		q13, q13, q7
 	vand		q6, q6, q5
 	vld1.8		{q3}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_enc_4
 	veor		q2, q2, q10
 	vadd.u64	q14, q13, q13
 	vst1.64		{q13}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q14, #63
 	veor		q14, q14, q6
 	vand		q7, q7, q5
 	vld1.8		{q4}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_enc_5
 	veor		q3, q3, q11
 	vadd.u64	q15, q14, q14
 	vst1.64		{q14}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q15, #63
 	veor		q15, q15, q7
 	vand		q6, q6, q5
 	vld1.8		{q5}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_enc_6
 	veor		q4, q4, q12
 	sub		r9, #0x10
 	vst1.64		{q15}, [r0,:128]		@ next round tweak
 
 	vld1.8		{q6}, [r7]!
 	veor		q5, q5, q13
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q6, q6, q14
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_encrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	vld1.64		{q12-q13}, [r0,:128]!
 	veor		q1, q1, q9
 	veor		q8, q4, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q6, q11
 	vld1.64		{q14}, [r0,:128]!
 	veor		q10, q3, q12
 	vst1.8		{q8-q9}, [r8]!
 	veor		q11, q7, q13
 	veor		q12, q2, q14
 	vst1.8		{q10-q11}, [r8]!
 	vst1.8		{q12}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_enc_done
 .align	4
 .Lxts_enc_6:
 	vst1.64		{q14}, [r0,:128]		@ next round tweak
 
 	veor		q4, q4, q12
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q5, q5, q13
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_encrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	vld1.64		{q12-q13}, [r0,:128]!
 	veor		q1, q1, q9
 	veor		q8, q4, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q6, q11
 	veor		q10, q3, q12
 	vst1.8		{q8-q9}, [r8]!
 	veor		q11, q7, q13
 	vst1.8		{q10-q11}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_enc_done
 
 @ put this in range for both ARM and Thumb mode adr instructions
 .align	5
 .Lxts_magic:
 	.quad	1, 0x87
 
 .align	5
 .Lxts_enc_5:
 	vst1.64		{q13}, [r0,:128]		@ next round tweak
 
 	veor		q3, q3, q11
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q4, q4, q12
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_encrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	vld1.64		{q12}, [r0,:128]!
 	veor		q1, q1, q9
 	veor		q8, q4, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q6, q11
 	veor		q10, q3, q12
 	vst1.8		{q8-q9}, [r8]!
 	vst1.8		{q10}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_enc_done
 .align	4
 .Lxts_enc_4:
 	vst1.64		{q12}, [r0,:128]		@ next round tweak
 
 	veor		q2, q2, q10
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q3, q3, q11
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_encrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	veor		q1, q1, q9
 	veor		q8, q4, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q6, q11
 	vst1.8		{q8-q9}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_enc_done
 .align	4
 .Lxts_enc_3:
 	vst1.64		{q11}, [r0,:128]		@ next round tweak
 
 	veor		q1, q1, q9
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q2, q2, q10
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_encrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10}, [r0,:128]!
 	veor		q0, q0, q8
 	veor		q1, q1, q9
 	veor		q8, q4, q10
 	vst1.8		{q0-q1}, [r8]!
 	vst1.8		{q8}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_enc_done
 .align	4
 .Lxts_enc_2:
 	vst1.64		{q10}, [r0,:128]		@ next round tweak
 
 	veor		q0, q0, q8
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q1, q1, q9
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_encrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	veor		q0, q0, q8
 	veor		q1, q1, q9
 	vst1.8		{q0-q1}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_enc_done
 .align	4
 .Lxts_enc_1:
 	mov		r0, sp
 	veor		q0, q8
 	mov		r1, sp
 	vst1.8		{q0}, [sp,:128]
 	mov		r2, r10
 	mov		r4, r3				@ preserve fp
 
 	bl		AES_encrypt
 
 	vld1.8		{q0}, [sp,:128]
 	veor		q0, q0, q8
 	vst1.8		{q0}, [r8]!
 	mov		r3, r4
 
 	vmov		q8, q9		@ next round tweak
 
 .Lxts_enc_done:
 #ifndef	XTS_CHAIN_TWEAK
 	adds		r9, #0x10
 	beq		.Lxts_enc_ret
 	sub		r6, r8, #0x10
 
 .Lxts_enc_steal:
 	ldrb		r0, [r7], #1
 	ldrb		r1, [r8, #-0x10]
 	strb		r0, [r8, #-0x10]
 	strb		r1, [r8], #1
 
 	subs		r9, #1
 	bhi		.Lxts_enc_steal
 
 	vld1.8		{q0}, [r6]
 	mov		r0, sp
 	veor		q0, q0, q8
 	mov		r1, sp
 	vst1.8		{q0}, [sp,:128]
 	mov		r2, r10
 	mov		r4, r3			@ preserve fp
 
 	bl		AES_encrypt
 
 	vld1.8		{q0}, [sp,:128]
 	veor		q0, q0, q8
 	vst1.8		{q0}, [r6]
 	mov		r3, r4
 #endif
 
 .Lxts_enc_ret:
 	bic		r0, r3, #0xf
 	vmov.i32	q0, #0
 	vmov.i32	q1, #0
 #ifdef	XTS_CHAIN_TWEAK
 	ldr		r1, [r3, #0x20+VFP_ABI_FRAME]	@ chain tweak
 #endif
 .Lxts_enc_bzero:				@ wipe key schedule [if any]
 	vstmia		sp!, {q0-q1}
 	cmp		sp, r0
 	bne		.Lxts_enc_bzero
 
 	mov		sp, r3
 #ifdef	XTS_CHAIN_TWEAK
 	vst1.8		{q8}, [r1]
 #endif
 	VFP_ABI_POP
 	ldmia		sp!, {r4-r10, pc}	@ return
 
 .size	bsaes_xts_encrypt,.-bsaes_xts_encrypt
 
 .globl	bsaes_xts_decrypt
 .type	bsaes_xts_decrypt,%function
 .align	4
 bsaes_xts_decrypt:
 	mov	ip, sp
 	stmdb	sp!, {r4-r10, lr}		@ 0x20
 	VFP_ABI_PUSH
 	mov	r6, sp				@ future r3
 
 	mov	r7, r0
 	mov	r8, r1
 	mov	r9, r2
 	mov	r10, r3
 
 	sub	r0, sp, #0x10			@ 0x10
 	bic	r0, #0xf			@ align at 16 bytes
 	mov	sp, r0
 
 #ifdef	XTS_CHAIN_TWEAK
 	ldr	r0, [ip]			@ pointer to input tweak
 #else
 	@ generate initial tweak
 	ldr	r0, [ip, #4]			@ iv[]
 	mov	r1, sp
 	ldr	r2, [ip, #0]			@ key2
 	bl	AES_encrypt
 	mov	r0, sp				@ pointer to initial tweak
 #endif
 
 	ldr	r1, [r10, #240]		@ get # of rounds
 	mov	r3, r6
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	@ allocate the key schedule on the stack
 	sub	r12, sp, r1, lsl#7		@ 128 bytes per inner round key
 	@ add	r12, #96			@ size of bit-sliced key schedule
 	sub	r12, #48			@ place for tweak[9]
 
 	@ populate the key schedule
 	mov	r4, r10			@ pass key
 	mov	r5, r1			@ pass # of rounds
 	mov	sp, r12
 	add	r12, #0x90			@ pass key schedule
 	bl	_bsaes_key_convert
 	add	r4, sp, #0x90
 	vldmia	r4, {q6}
 	vstmia	r12,  {q15}		@ save last round key
 	veor	q7, q7, q6	@ fix up round 0 key
 	vstmia	r4, {q7}
 #else
 	ldr	r12, [r10, #244]
 	eors	r12, #1
 	beq	0f
 
 	str	r12, [r10, #244]
 	mov	r4, r10			@ pass key
 	mov	r5, r1			@ pass # of rounds
 	add	r12, r10, #248			@ pass key schedule
 	bl	_bsaes_key_convert
 	add	r4, r10, #248
 	vldmia	r4, {q6}
 	vstmia	r12,  {q15}		@ save last round key
 	veor	q7, q7, q6	@ fix up round 0 key
 	vstmia	r4, {q7}
 
 .align	2
 0:	sub	sp, #0x90			@ place for tweak[9]
 #endif
 	vld1.8	{q8}, [r0]			@ initial tweak
 	adr	r2, .Lxts_magic
 
 	tst	r9, #0xf			@ if not multiple of 16
 	it	ne				@ Thumb2 thing, sanity check in ARM
 	subne	r9, #0x10			@ subtract another 16 bytes
 	subs	r9, #0x80
 
 	blo	.Lxts_dec_short
 	b	.Lxts_dec_loop
 
 .align	4
 .Lxts_dec_loop:
 	vldmia		r2, {q5}	@ load XTS magic
 	vshr.s64	q6, q8, #63
 	mov		r0, sp
 	vand		q6, q6, q5
 	vadd.u64	q9, q8, q8
 	vst1.64		{q8}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q9, #63
 	veor		q9, q9, q6
 	vand		q7, q7, q5
 	vadd.u64	q10, q9, q9
 	vst1.64		{q9}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q10, #63
 	veor		q10, q10, q7
 	vand		q6, q6, q5
 	vld1.8		{q0}, [r7]!
 	vadd.u64	q11, q10, q10
 	vst1.64		{q10}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q11, #63
 	veor		q11, q11, q6
 	vand		q7, q7, q5
 	vld1.8		{q1}, [r7]!
 	veor		q0, q0, q8
 	vadd.u64	q12, q11, q11
 	vst1.64		{q11}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q12, #63
 	veor		q12, q12, q7
 	vand		q6, q6, q5
 	vld1.8		{q2}, [r7]!
 	veor		q1, q1, q9
 	vadd.u64	q13, q12, q12
 	vst1.64		{q12}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q13, #63
 	veor		q13, q13, q6
 	vand		q7, q7, q5
 	vld1.8		{q3}, [r7]!
 	veor		q2, q2, q10
 	vadd.u64	q14, q13, q13
 	vst1.64		{q13}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q14, #63
 	veor		q14, q14, q7
 	vand		q6, q6, q5
 	vld1.8		{q4}, [r7]!
 	veor		q3, q3, q11
 	vadd.u64	q15, q14, q14
 	vst1.64		{q14}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q15, #63
 	veor		q15, q15, q6
 	vand		q7, q7, q5
 	vld1.8		{q5}, [r7]!
 	veor		q4, q4, q12
 	vadd.u64	q8, q15, q15
 	vst1.64		{q15}, [r0,:128]!
 	vswp		d15,d14
 	veor		q8, q8, q7
 	vst1.64		{q8}, [r0,:128]		@ next round tweak
 
 	vld1.8		{q6-q7}, [r7]!
 	veor		q5, q5, q13
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q6, q6, q14
 	mov		r5, r1			@ pass rounds
 	veor		q7, q7, q15
 	mov		r0, sp
 
 	bl		_bsaes_decrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	vld1.64		{q12-q13}, [r0,:128]!
 	veor		q1, q1, q9
 	veor		q8, q6, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q4, q11
 	vld1.64		{q14-q15}, [r0,:128]!
 	veor		q10, q2, q12
 	vst1.8		{q8-q9}, [r8]!
 	veor		q11, q7, q13
 	veor		q12, q3, q14
 	vst1.8		{q10-q11}, [r8]!
 	veor		q13, q5, q15
 	vst1.8		{q12-q13}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 
 	subs		r9, #0x80
 	bpl		.Lxts_dec_loop
 
 .Lxts_dec_short:
 	adds		r9, #0x70
 	bmi		.Lxts_dec_done
 
 	vldmia		r2, {q5}	@ load XTS magic
 	vshr.s64	q7, q8, #63
 	mov		r0, sp
 	vand		q7, q7, q5
 	vadd.u64	q9, q8, q8
 	vst1.64		{q8}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q9, #63
 	veor		q9, q9, q7
 	vand		q6, q6, q5
 	vadd.u64	q10, q9, q9
 	vst1.64		{q9}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q10, #63
 	veor		q10, q10, q6
 	vand		q7, q7, q5
 	vld1.8		{q0}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_dec_1
 	vadd.u64	q11, q10, q10
 	vst1.64		{q10}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q11, #63
 	veor		q11, q11, q7
 	vand		q6, q6, q5
 	vld1.8		{q1}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_dec_2
 	veor		q0, q0, q8
 	vadd.u64	q12, q11, q11
 	vst1.64		{q11}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q12, #63
 	veor		q12, q12, q6
 	vand		q7, q7, q5
 	vld1.8		{q2}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_dec_3
 	veor		q1, q1, q9
 	vadd.u64	q13, q12, q12
 	vst1.64		{q12}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q13, #63
 	veor		q13, q13, q7
 	vand		q6, q6, q5
 	vld1.8		{q3}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_dec_4
 	veor		q2, q2, q10
 	vadd.u64	q14, q13, q13
 	vst1.64		{q13}, [r0,:128]!
 	vswp		d13,d12
 	vshr.s64	q7, q14, #63
 	veor		q14, q14, q6
 	vand		q7, q7, q5
 	vld1.8		{q4}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_dec_5
 	veor		q3, q3, q11
 	vadd.u64	q15, q14, q14
 	vst1.64		{q14}, [r0,:128]!
 	vswp		d15,d14
 	vshr.s64	q6, q15, #63
 	veor		q15, q15, q7
 	vand		q6, q6, q5
 	vld1.8		{q5}, [r7]!
 	subs		r9, #0x10
 	bmi		.Lxts_dec_6
 	veor		q4, q4, q12
 	sub		r9, #0x10
 	vst1.64		{q15}, [r0,:128]		@ next round tweak
 
 	vld1.8		{q6}, [r7]!
 	veor		q5, q5, q13
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q6, q6, q14
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_decrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	vld1.64		{q12-q13}, [r0,:128]!
 	veor		q1, q1, q9
 	veor		q8, q6, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q4, q11
 	vld1.64		{q14}, [r0,:128]!
 	veor		q10, q2, q12
 	vst1.8		{q8-q9}, [r8]!
 	veor		q11, q7, q13
 	veor		q12, q3, q14
 	vst1.8		{q10-q11}, [r8]!
 	vst1.8		{q12}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_dec_done
 .align	4
 .Lxts_dec_6:
 	vst1.64		{q14}, [r0,:128]		@ next round tweak
 
 	veor		q4, q4, q12
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q5, q5, q13
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_decrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	vld1.64		{q12-q13}, [r0,:128]!
 	veor		q1, q1, q9
 	veor		q8, q6, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q4, q11
 	veor		q10, q2, q12
 	vst1.8		{q8-q9}, [r8]!
 	veor		q11, q7, q13
 	vst1.8		{q10-q11}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_dec_done
 .align	4
 .Lxts_dec_5:
 	vst1.64		{q13}, [r0,:128]		@ next round tweak
 
 	veor		q3, q3, q11
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q4, q4, q12
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_decrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	vld1.64		{q12}, [r0,:128]!
 	veor		q1, q1, q9
 	veor		q8, q6, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q4, q11
 	veor		q10, q2, q12
 	vst1.8		{q8-q9}, [r8]!
 	vst1.8		{q10}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_dec_done
 .align	4
 .Lxts_dec_4:
 	vst1.64		{q12}, [r0,:128]		@ next round tweak
 
 	veor		q2, q2, q10
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q3, q3, q11
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_decrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10-q11}, [r0,:128]!
 	veor		q0, q0, q8
 	veor		q1, q1, q9
 	veor		q8, q6, q10
 	vst1.8		{q0-q1}, [r8]!
 	veor		q9, q4, q11
 	vst1.8		{q8-q9}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_dec_done
 .align	4
 .Lxts_dec_3:
 	vst1.64		{q11}, [r0,:128]		@ next round tweak
 
 	veor		q1, q1, q9
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q2, q2, q10
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_decrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	vld1.64		{q10}, [r0,:128]!
 	veor		q0, q0, q8
 	veor		q1, q1, q9
 	veor		q8, q6, q10
 	vst1.8		{q0-q1}, [r8]!
 	vst1.8		{q8}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_dec_done
 .align	4
 .Lxts_dec_2:
 	vst1.64		{q10}, [r0,:128]		@ next round tweak
 
 	veor		q0, q0, q8
 #ifndef	BSAES_ASM_EXTENDED_KEY
 	add		r4, sp, #0x90			@ pass key schedule
 #else
 	add		r4, r10, #248			@ pass key schedule
 #endif
 	veor		q1, q1, q9
 	mov		r5, r1			@ pass rounds
 	mov		r0, sp
 
 	bl		_bsaes_decrypt8
 
 	vld1.64		{q8-q9}, [r0,:128]!
 	veor		q0, q0, q8
 	veor		q1, q1, q9
 	vst1.8		{q0-q1}, [r8]!
 
 	vld1.64		{q8}, [r0,:128]		@ next round tweak
 	b		.Lxts_dec_done
 .align	4
 .Lxts_dec_1:
 	mov		r0, sp
 	veor		q0, q8
 	mov		r1, sp
 	vst1.8		{q0}, [sp,:128]
 	mov		r2, r10
 	mov		r4, r3				@ preserve fp
 	mov		r5, r2			@ preserve magic
 
 	bl		AES_decrypt
 
 	vld1.8		{q0}, [sp,:128]
 	veor		q0, q0, q8
 	vst1.8		{q0}, [r8]!
 	mov		r3, r4
 	mov		r2, r5
 
 	vmov		q8, q9		@ next round tweak
 
 .Lxts_dec_done:
 #ifndef	XTS_CHAIN_TWEAK
 	adds		r9, #0x10
 	beq		.Lxts_dec_ret
 
 	@ calculate one round of extra tweak for the stolen ciphertext
 	vldmia		r2, {q5}
 	vshr.s64	q6, q8, #63
 	vand		q6, q6, q5
 	vadd.u64	q9, q8, q8
 	vswp		d13,d12
 	veor		q9, q9, q6
 
 	@ perform the final decryption with the last tweak value
 	vld1.8		{q0}, [r7]!
 	mov		r0, sp
 	veor		q0, q0, q9
 	mov		r1, sp
 	vst1.8		{q0}, [sp,:128]
 	mov		r2, r10
 	mov		r4, r3			@ preserve fp
 
 	bl		AES_decrypt
 
 	vld1.8		{q0}, [sp,:128]
 	veor		q0, q0, q9
 	vst1.8		{q0}, [r8]
 
 	mov		r6, r8
 .Lxts_dec_steal:
 	ldrb		r1, [r8]
 	ldrb		r0, [r7], #1
 	strb		r1, [r8, #0x10]
 	strb		r0, [r8], #1
 
 	subs		r9, #1
 	bhi		.Lxts_dec_steal
 
 	vld1.8		{q0}, [r6]
 	mov		r0, sp
 	veor		q0, q8
 	mov		r1, sp
 	vst1.8		{q0}, [sp,:128]
 	mov		r2, r10
 
 	bl		AES_decrypt
 
 	vld1.8		{q0}, [sp,:128]
 	veor		q0, q0, q8
 	vst1.8		{q0}, [r6]
 	mov		r3, r4
 #endif
 
 .Lxts_dec_ret:
 	bic		r0, r3, #0xf
 	vmov.i32	q0, #0
 	vmov.i32	q1, #0
 #ifdef	XTS_CHAIN_TWEAK
 	ldr		r1, [r3, #0x20+VFP_ABI_FRAME]	@ chain tweak
 #endif
 .Lxts_dec_bzero:				@ wipe key schedule [if any]
 	vstmia		sp!, {q0-q1}
 	cmp		sp, r0
 	bne		.Lxts_dec_bzero
 
 	mov		sp, r3
 #ifdef	XTS_CHAIN_TWEAK
 	vst1.8		{q8}, [r1]
 #endif
 	VFP_ABI_POP
 	ldmia		sp!, {r4-r10, pc}	@ return
 
 .size	bsaes_xts_decrypt,.-bsaes_xts_decrypt
 #endif
Index: head/secure/lib/libcrypto/arm/ghash-armv4.S
===================================================================
--- head/secure/lib/libcrypto/arm/ghash-armv4.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/ghash-armv4.S	(revision 304638)
@@ -1,530 +1,530 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from ghash-armv4.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from ghash-armv4.pl.
 #include "arm_arch.h"
 
 .text
 .code	32
 
 #ifdef __clang__
 #define ldrplb	ldrbpl
 #define ldrneb	ldrbne
 #endif
 
 .type	rem_4bit,%object
 .align	5
 rem_4bit:
 .short	0x0000,0x1C20,0x3840,0x2460
 .short	0x7080,0x6CA0,0x48C0,0x54E0
 .short	0xE100,0xFD20,0xD940,0xC560
 .short	0x9180,0x8DA0,0xA9C0,0xB5E0
 .size	rem_4bit,.-rem_4bit
 
 .type	rem_4bit_get,%function
 rem_4bit_get:
 	sub	r2,pc,#8
 	sub	r2,r2,#32	@ &rem_4bit
 	b	.Lrem_4bit_got
 	nop
 .size	rem_4bit_get,.-rem_4bit_get
 
 .global	gcm_ghash_4bit
 .type	gcm_ghash_4bit,%function
 gcm_ghash_4bit:
 	sub	r12,pc,#8
 	add	r3,r2,r3		@ r3 to point at the end
 	stmdb	sp!,{r3-r11,lr}		@ save r3/end too
 	sub	r12,r12,#48		@ &rem_4bit
 
 	ldmia	r12,{r4-r11}		@ copy rem_4bit ...
 	stmdb	sp!,{r4-r11}		@ ... to stack
 
 	ldrb	r12,[r2,#15]
 	ldrb	r14,[r0,#15]
 .Louter:
 	eor	r12,r12,r14
 	and	r14,r12,#0xf0
 	and	r12,r12,#0x0f
 	mov	r3,#14
 
 	add	r7,r1,r12,lsl#4
 	ldmia	r7,{r4-r7}	@ load Htbl[nlo]
 	add	r11,r1,r14
 	ldrb	r12,[r2,#14]
 
 	and	r14,r4,#0xf		@ rem
 	ldmia	r11,{r8-r11}	@ load Htbl[nhi]
 	add	r14,r14,r14
 	eor	r4,r8,r4,lsr#4
 	ldrh	r8,[sp,r14]		@ rem_4bit[rem]
 	eor	r4,r4,r5,lsl#28
 	ldrb	r14,[r0,#14]
 	eor	r5,r9,r5,lsr#4
 	eor	r5,r5,r6,lsl#28
 	eor	r6,r10,r6,lsr#4
 	eor	r6,r6,r7,lsl#28
 	eor	r7,r11,r7,lsr#4
 	eor	r12,r12,r14
 	and	r14,r12,#0xf0
 	and	r12,r12,#0x0f
 	eor	r7,r7,r8,lsl#16
 
 .Linner:
 	add	r11,r1,r12,lsl#4
 	and	r12,r4,#0xf		@ rem
 	subs	r3,r3,#1
 	add	r12,r12,r12
 	ldmia	r11,{r8-r11}	@ load Htbl[nlo]
 	eor	r4,r8,r4,lsr#4
 	eor	r4,r4,r5,lsl#28
 	eor	r5,r9,r5,lsr#4
 	eor	r5,r5,r6,lsl#28
 	ldrh	r8,[sp,r12]		@ rem_4bit[rem]
 	eor	r6,r10,r6,lsr#4
 	ldrplb	r12,[r2,r3]
 	eor	r6,r6,r7,lsl#28
 	eor	r7,r11,r7,lsr#4
 
 	add	r11,r1,r14
 	and	r14,r4,#0xf		@ rem
 	eor	r7,r7,r8,lsl#16	@ ^= rem_4bit[rem]
 	add	r14,r14,r14
 	ldmia	r11,{r8-r11}	@ load Htbl[nhi]
 	eor	r4,r8,r4,lsr#4
 	ldrplb	r8,[r0,r3]
 	eor	r4,r4,r5,lsl#28
 	eor	r5,r9,r5,lsr#4
 	ldrh	r9,[sp,r14]
 	eor	r5,r5,r6,lsl#28
 	eor	r6,r10,r6,lsr#4
 	eor	r6,r6,r7,lsl#28
 	eorpl	r12,r12,r8
 	eor	r7,r11,r7,lsr#4
 	andpl	r14,r12,#0xf0
 	andpl	r12,r12,#0x0f
 	eor	r7,r7,r9,lsl#16	@ ^= rem_4bit[rem]
 	bpl	.Linner
 
 	ldr	r3,[sp,#32]		@ re-load r3/end
 	add	r2,r2,#16
 	mov	r14,r4
 #if __ARM_ARCH__>=7 && defined(__ARMEL__)
 	rev	r4,r4
 	str	r4,[r0,#12]
 #elif defined(__ARMEB__)
 	str	r4,[r0,#12]
 #else
 	mov	r9,r4,lsr#8
 	strb	r4,[r0,#12+3]
 	mov	r10,r4,lsr#16
 	strb	r9,[r0,#12+2]
 	mov	r11,r4,lsr#24
 	strb	r10,[r0,#12+1]
 	strb	r11,[r0,#12]
 #endif
 	cmp	r2,r3
 #if __ARM_ARCH__>=7 && defined(__ARMEL__)
 	rev	r5,r5
 	str	r5,[r0,#8]
 #elif defined(__ARMEB__)
 	str	r5,[r0,#8]
 #else
 	mov	r9,r5,lsr#8
 	strb	r5,[r0,#8+3]
 	mov	r10,r5,lsr#16
 	strb	r9,[r0,#8+2]
 	mov	r11,r5,lsr#24
 	strb	r10,[r0,#8+1]
 	strb	r11,[r0,#8]
 #endif
 	ldrneb	r12,[r2,#15]
 #if __ARM_ARCH__>=7 && defined(__ARMEL__)
 	rev	r6,r6
 	str	r6,[r0,#4]
 #elif defined(__ARMEB__)
 	str	r6,[r0,#4]
 #else
 	mov	r9,r6,lsr#8
 	strb	r6,[r0,#4+3]
 	mov	r10,r6,lsr#16
 	strb	r9,[r0,#4+2]
 	mov	r11,r6,lsr#24
 	strb	r10,[r0,#4+1]
 	strb	r11,[r0,#4]
 #endif
 	
 #if __ARM_ARCH__>=7 && defined(__ARMEL__)
 	rev	r7,r7
 	str	r7,[r0,#0]
 #elif defined(__ARMEB__)
 	str	r7,[r0,#0]
 #else
 	mov	r9,r7,lsr#8
 	strb	r7,[r0,#0+3]
 	mov	r10,r7,lsr#16
 	strb	r9,[r0,#0+2]
 	mov	r11,r7,lsr#24
 	strb	r10,[r0,#0+1]
 	strb	r11,[r0,#0]
 #endif
 	
 	bne	.Louter
 
 	add	sp,sp,#36
 #if __ARM_ARCH__>=5
 	ldmia	sp!,{r4-r11,pc}
 #else
 	ldmia	sp!,{r4-r11,lr}
 	tst	lr,#1
 	moveq	pc,lr			@ be binary compatible with V4, yet
 	.word	0xe12fff1e			@ interoperable with Thumb ISA:-)
 #endif
 .size	gcm_ghash_4bit,.-gcm_ghash_4bit
 
 .global	gcm_gmult_4bit
 .type	gcm_gmult_4bit,%function
 gcm_gmult_4bit:
 	stmdb	sp!,{r4-r11,lr}
 	ldrb	r12,[r0,#15]
 	b	rem_4bit_get
 .Lrem_4bit_got:
 	and	r14,r12,#0xf0
 	and	r12,r12,#0x0f
 	mov	r3,#14
 
 	add	r7,r1,r12,lsl#4
 	ldmia	r7,{r4-r7}	@ load Htbl[nlo]
 	ldrb	r12,[r0,#14]
 
 	add	r11,r1,r14
 	and	r14,r4,#0xf		@ rem
 	ldmia	r11,{r8-r11}	@ load Htbl[nhi]
 	add	r14,r14,r14
 	eor	r4,r8,r4,lsr#4
 	ldrh	r8,[r2,r14]	@ rem_4bit[rem]
 	eor	r4,r4,r5,lsl#28
 	eor	r5,r9,r5,lsr#4
 	eor	r5,r5,r6,lsl#28
 	eor	r6,r10,r6,lsr#4
 	eor	r6,r6,r7,lsl#28
 	eor	r7,r11,r7,lsr#4
 	and	r14,r12,#0xf0
 	eor	r7,r7,r8,lsl#16
 	and	r12,r12,#0x0f
 
 .Loop:
 	add	r11,r1,r12,lsl#4
 	and	r12,r4,#0xf		@ rem
 	subs	r3,r3,#1
 	add	r12,r12,r12
 	ldmia	r11,{r8-r11}	@ load Htbl[nlo]
 	eor	r4,r8,r4,lsr#4
 	eor	r4,r4,r5,lsl#28
 	eor	r5,r9,r5,lsr#4
 	eor	r5,r5,r6,lsl#28
 	ldrh	r8,[r2,r12]	@ rem_4bit[rem]
 	eor	r6,r10,r6,lsr#4
 	ldrplb	r12,[r0,r3]
 	eor	r6,r6,r7,lsl#28
 	eor	r7,r11,r7,lsr#4
 
 	add	r11,r1,r14
 	and	r14,r4,#0xf		@ rem
 	eor	r7,r7,r8,lsl#16	@ ^= rem_4bit[rem]
 	add	r14,r14,r14
 	ldmia	r11,{r8-r11}	@ load Htbl[nhi]
 	eor	r4,r8,r4,lsr#4
 	eor	r4,r4,r5,lsl#28
 	eor	r5,r9,r5,lsr#4
 	ldrh	r8,[r2,r14]	@ rem_4bit[rem]
 	eor	r5,r5,r6,lsl#28
 	eor	r6,r10,r6,lsr#4
 	eor	r6,r6,r7,lsl#28
 	eor	r7,r11,r7,lsr#4
 	andpl	r14,r12,#0xf0
 	andpl	r12,r12,#0x0f
 	eor	r7,r7,r8,lsl#16	@ ^= rem_4bit[rem]
 	bpl	.Loop
 #if __ARM_ARCH__>=7 && defined(__ARMEL__)
 	rev	r4,r4
 	str	r4,[r0,#12]
 #elif defined(__ARMEB__)
 	str	r4,[r0,#12]
 #else
 	mov	r9,r4,lsr#8
 	strb	r4,[r0,#12+3]
 	mov	r10,r4,lsr#16
 	strb	r9,[r0,#12+2]
 	mov	r11,r4,lsr#24
 	strb	r10,[r0,#12+1]
 	strb	r11,[r0,#12]
 #endif
 	
 #if __ARM_ARCH__>=7 && defined(__ARMEL__)
 	rev	r5,r5
 	str	r5,[r0,#8]
 #elif defined(__ARMEB__)
 	str	r5,[r0,#8]
 #else
 	mov	r9,r5,lsr#8
 	strb	r5,[r0,#8+3]
 	mov	r10,r5,lsr#16
 	strb	r9,[r0,#8+2]
 	mov	r11,r5,lsr#24
 	strb	r10,[r0,#8+1]
 	strb	r11,[r0,#8]
 #endif
 	
 #if __ARM_ARCH__>=7 && defined(__ARMEL__)
 	rev	r6,r6
 	str	r6,[r0,#4]
 #elif defined(__ARMEB__)
 	str	r6,[r0,#4]
 #else
 	mov	r9,r6,lsr#8
 	strb	r6,[r0,#4+3]
 	mov	r10,r6,lsr#16
 	strb	r9,[r0,#4+2]
 	mov	r11,r6,lsr#24
 	strb	r10,[r0,#4+1]
 	strb	r11,[r0,#4]
 #endif
 	
 #if __ARM_ARCH__>=7 && defined(__ARMEL__)
 	rev	r7,r7
 	str	r7,[r0,#0]
 #elif defined(__ARMEB__)
 	str	r7,[r0,#0]
 #else
 	mov	r9,r7,lsr#8
 	strb	r7,[r0,#0+3]
 	mov	r10,r7,lsr#16
 	strb	r9,[r0,#0+2]
 	mov	r11,r7,lsr#24
 	strb	r10,[r0,#0+1]
 	strb	r11,[r0,#0]
 #endif
 	
 #if __ARM_ARCH__>=5
 	ldmia	sp!,{r4-r11,pc}
 #else
 	ldmia	sp!,{r4-r11,lr}
 	tst	lr,#1
 	moveq	pc,lr			@ be binary compatible with V4, yet
 	.word	0xe12fff1e			@ interoperable with Thumb ISA:-)
 #endif
 .size	gcm_gmult_4bit,.-gcm_gmult_4bit
 #if __ARM_MAX_ARCH__>=7
 .arch	armv7-a
 .fpu	neon
 
 .global	gcm_init_neon
 .type	gcm_init_neon,%function
 .align	4
 gcm_init_neon:
 	vld1.64		d7,[r1,:64]!	@ load H
 	vmov.i8		q8,#0xe1
 	vld1.64		d6,[r1,:64]
 	vshl.i64	d17,#57
 	vshr.u64	d16,#63		@ t0=0xc2....01
 	vdup.8		q9,d7[7]
 	vshr.u64	d26,d6,#63
 	vshr.s8		q9,#7			@ broadcast carry bit
 	vshl.i64	q3,q3,#1
 	vand		q8,q8,q9
 	vorr		d7,d26		@ H<<<=1
 	veor		q3,q3,q8		@ twisted H
 	vstmia		r0,{q3}
 
 	bx	lr					@ bx lr
 .size	gcm_init_neon,.-gcm_init_neon
 
 .global	gcm_gmult_neon
 .type	gcm_gmult_neon,%function
 .align	4
 gcm_gmult_neon:
 	vld1.64		d7,[r0,:64]!	@ load Xi
 	vld1.64		d6,[r0,:64]!
 	vmov.i64	d29,#0x0000ffffffffffff
 	vldmia		r1,{d26-d27}	@ load twisted H
 	vmov.i64	d30,#0x00000000ffffffff
 #ifdef __ARMEL__
 	vrev64.8	q3,q3
 #endif
 	vmov.i64	d31,#0x000000000000ffff
 	veor		d28,d26,d27		@ Karatsuba pre-processing
 	mov		r3,#16
 	b		.Lgmult_neon
 .size	gcm_gmult_neon,.-gcm_gmult_neon
 
 .global	gcm_ghash_neon
 .type	gcm_ghash_neon,%function
 .align	4
 gcm_ghash_neon:
 	vld1.64		d1,[r0,:64]!	@ load Xi
 	vld1.64		d0,[r0,:64]!
 	vmov.i64	d29,#0x0000ffffffffffff
 	vldmia		r1,{d26-d27}	@ load twisted H
 	vmov.i64	d30,#0x00000000ffffffff
 #ifdef __ARMEL__
 	vrev64.8	q0,q0
 #endif
 	vmov.i64	d31,#0x000000000000ffff
 	veor		d28,d26,d27		@ Karatsuba pre-processing
 
 .Loop_neon:
 	vld1.64		d7,[r2]!		@ load inp
 	vld1.64		d6,[r2]!
 #ifdef __ARMEL__
 	vrev64.8	q3,q3
 #endif
 	veor		q3,q0			@ inp^=Xi
 .Lgmult_neon:
 	vext.8		d16, d26, d26, #1	@ A1
 	vmull.p8	q8, d16, d6		@ F = A1*B
 	vext.8		d0, d6, d6, #1	@ B1
 	vmull.p8	q0, d26, d0		@ E = A*B1
 	vext.8		d18, d26, d26, #2	@ A2
 	vmull.p8	q9, d18, d6		@ H = A2*B
 	vext.8		d22, d6, d6, #2	@ B2
 	vmull.p8	q11, d26, d22		@ G = A*B2
 	vext.8		d20, d26, d26, #3	@ A3
 	veor		q8, q8, q0		@ L = E + F
 	vmull.p8	q10, d20, d6		@ J = A3*B
 	vext.8		d0, d6, d6, #3	@ B3
 	veor		q9, q9, q11		@ M = G + H
 	vmull.p8	q0, d26, d0		@ I = A*B3
 	veor		d16, d16, d17	@ t0 = (L) (P0 + P1) << 8
 	vand		d17, d17, d29
 	vext.8		d22, d6, d6, #4	@ B4
 	veor		d18, d18, d19	@ t1 = (M) (P2 + P3) << 16
 	vand		d19, d19, d30
 	vmull.p8	q11, d26, d22		@ K = A*B4
 	veor		q10, q10, q0		@ N = I + J
 	veor		d16, d16, d17
 	veor		d18, d18, d19
 	veor		d20, d20, d21	@ t2 = (N) (P4 + P5) << 24
 	vand		d21, d21, d31
 	vext.8		q8, q8, q8, #15
 	veor		d22, d22, d23	@ t3 = (K) (P6 + P7) << 32
 	vmov.i64	d23, #0
 	vext.8		q9, q9, q9, #14
 	veor		d20, d20, d21
 	vmull.p8	q0, d26, d6		@ D = A*B
 	vext.8		q11, q11, q11, #12
 	vext.8		q10, q10, q10, #13
 	veor		q8, q8, q9
 	veor		q10, q10, q11
 	veor		q0, q0, q8
 	veor		q0, q0, q10
 	veor		d6,d6,d7	@ Karatsuba pre-processing
 	vext.8		d16, d28, d28, #1	@ A1
 	vmull.p8	q8, d16, d6		@ F = A1*B
 	vext.8		d2, d6, d6, #1	@ B1
 	vmull.p8	q1, d28, d2		@ E = A*B1
 	vext.8		d18, d28, d28, #2	@ A2
 	vmull.p8	q9, d18, d6		@ H = A2*B
 	vext.8		d22, d6, d6, #2	@ B2
 	vmull.p8	q11, d28, d22		@ G = A*B2
 	vext.8		d20, d28, d28, #3	@ A3
 	veor		q8, q8, q1		@ L = E + F
 	vmull.p8	q10, d20, d6		@ J = A3*B
 	vext.8		d2, d6, d6, #3	@ B3
 	veor		q9, q9, q11		@ M = G + H
 	vmull.p8	q1, d28, d2		@ I = A*B3
 	veor		d16, d16, d17	@ t0 = (L) (P0 + P1) << 8
 	vand		d17, d17, d29
 	vext.8		d22, d6, d6, #4	@ B4
 	veor		d18, d18, d19	@ t1 = (M) (P2 + P3) << 16
 	vand		d19, d19, d30
 	vmull.p8	q11, d28, d22		@ K = A*B4
 	veor		q10, q10, q1		@ N = I + J
 	veor		d16, d16, d17
 	veor		d18, d18, d19
 	veor		d20, d20, d21	@ t2 = (N) (P4 + P5) << 24
 	vand		d21, d21, d31
 	vext.8		q8, q8, q8, #15
 	veor		d22, d22, d23	@ t3 = (K) (P6 + P7) << 32
 	vmov.i64	d23, #0
 	vext.8		q9, q9, q9, #14
 	veor		d20, d20, d21
 	vmull.p8	q1, d28, d6		@ D = A*B
 	vext.8		q11, q11, q11, #12
 	vext.8		q10, q10, q10, #13
 	veor		q8, q8, q9
 	veor		q10, q10, q11
 	veor		q1, q1, q8
 	veor		q1, q1, q10
 	vext.8		d16, d27, d27, #1	@ A1
 	vmull.p8	q8, d16, d7		@ F = A1*B
 	vext.8		d4, d7, d7, #1	@ B1
 	vmull.p8	q2, d27, d4		@ E = A*B1
 	vext.8		d18, d27, d27, #2	@ A2
 	vmull.p8	q9, d18, d7		@ H = A2*B
 	vext.8		d22, d7, d7, #2	@ B2
 	vmull.p8	q11, d27, d22		@ G = A*B2
 	vext.8		d20, d27, d27, #3	@ A3
 	veor		q8, q8, q2		@ L = E + F
 	vmull.p8	q10, d20, d7		@ J = A3*B
 	vext.8		d4, d7, d7, #3	@ B3
 	veor		q9, q9, q11		@ M = G + H
 	vmull.p8	q2, d27, d4		@ I = A*B3
 	veor		d16, d16, d17	@ t0 = (L) (P0 + P1) << 8
 	vand		d17, d17, d29
 	vext.8		d22, d7, d7, #4	@ B4
 	veor		d18, d18, d19	@ t1 = (M) (P2 + P3) << 16
 	vand		d19, d19, d30
 	vmull.p8	q11, d27, d22		@ K = A*B4
 	veor		q10, q10, q2		@ N = I + J
 	veor		d16, d16, d17
 	veor		d18, d18, d19
 	veor		d20, d20, d21	@ t2 = (N) (P4 + P5) << 24
 	vand		d21, d21, d31
 	vext.8		q8, q8, q8, #15
 	veor		d22, d22, d23	@ t3 = (K) (P6 + P7) << 32
 	vmov.i64	d23, #0
 	vext.8		q9, q9, q9, #14
 	veor		d20, d20, d21
 	vmull.p8	q2, d27, d7		@ D = A*B
 	vext.8		q11, q11, q11, #12
 	vext.8		q10, q10, q10, #13
 	veor		q8, q8, q9
 	veor		q10, q10, q11
 	veor		q2, q2, q8
 	veor		q2, q2, q10
 	veor		q1,q1,q0		@ Karatsuba post-processing
 	veor		q1,q1,q2
 	veor		d1,d1,d2
 	veor		d4,d4,d3	@ Xh|Xl - 256-bit result
 
 	@ equivalent of reduction_avx from ghash-x86_64.pl
 	vshl.i64	q9,q0,#57		@ 1st phase
 	vshl.i64	q10,q0,#62
 	veor		q10,q10,q9		@
 	vshl.i64	q9,q0,#63
 	veor		q10, q10, q9		@
  	veor		d1,d1,d20	@
 	veor		d4,d4,d21
 
 	vshr.u64	q10,q0,#1		@ 2nd phase
 	veor		q2,q2,q0
 	veor		q0,q0,q10		@
 	vshr.u64	q10,q10,#6
 	vshr.u64	q0,q0,#1		@
 	veor		q0,q0,q2		@
 	veor		q0,q0,q10		@
 
 	subs		r3,#16
 	bne		.Loop_neon
 
 #ifdef __ARMEL__
 	vrev64.8	q0,q0
 #endif
 	sub		r0,#16	
 	vst1.64		d1,[r0,:64]!	@ write out Xi
 	vst1.64		d0,[r0,:64]
 
 	bx	lr					@ bx lr
 .size	gcm_ghash_neon,.-gcm_ghash_neon
 #endif
 .asciz  "GHASH for ARMv4/NEON, CRYPTOGAMS by <appro@openssl.org>"
 .align  2
Index: head/secure/lib/libcrypto/arm/ghashv8-armx.S
===================================================================
--- head/secure/lib/libcrypto/arm/ghashv8-armx.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/ghashv8-armx.S	(revision 304638)
@@ -1,232 +1,232 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from ghashv8-armx.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from ghashv8-armx.pl.
 #include "arm_arch.h"
 
 .text
 .fpu	neon
 .code	32
 .global	gcm_init_v8
 .type	gcm_init_v8,%function
 .align	4
 gcm_init_v8:
 	vld1.64		{q9},[r1]		@ load input H
 	vmov.i8		q11,#0xe1
 	vshl.i64	q11,q11,#57		@ 0xc2.0
 	vext.8		q3,q9,q9,#8
 	vshr.u64	q10,q11,#63
 	vdup.32	q9,d18[1]
 	vext.8		q8,q10,q11,#8		@ t0=0xc2....01
 	vshr.u64	q10,q3,#63
 	vshr.s32	q9,q9,#31		@ broadcast carry bit
 	vand		q10,q10,q8
 	vshl.i64	q3,q3,#1
 	vext.8		q10,q10,q10,#8
 	vand		q8,q8,q9
 	vorr		q3,q3,q10		@ H<<<=1
 	veor		q12,q3,q8		@ twisted H
 	vst1.64		{q12},[r0]!		@ store Htable[0]
 
 	@ calculate H^2
 	vext.8		q8,q12,q12,#8		@ Karatsuba pre-processing
 	.byte	0xa8,0x0e,0xa8,0xf2	@ pmull q0,q12,q12
 	veor		q8,q8,q12
 	.byte	0xa9,0x4e,0xa9,0xf2	@ pmull2 q2,q12,q12
 	.byte	0xa0,0x2e,0xa0,0xf2	@ pmull q1,q8,q8
 
 	vext.8		q9,q0,q2,#8		@ Karatsuba post-processing
 	veor		q10,q0,q2
 	veor		q1,q1,q9
 	veor		q1,q1,q10
 	.byte	0x26,0x4e,0xe0,0xf2	@ pmull q10,q0,q11		@ 1st phase
 
 	vmov		d4,d3		@ Xh|Xm - 256-bit result
 	vmov		d3,d0		@ Xm is rotated Xl
 	veor		q0,q1,q10
 
 	vext.8		q10,q0,q0,#8		@ 2nd phase
 	.byte	0x26,0x0e,0xa0,0xf2	@ pmull q0,q0,q11
 	veor		q10,q10,q2
 	veor		q14,q0,q10
 
 	vext.8		q9,q14,q14,#8		@ Karatsuba pre-processing
 	veor		q9,q9,q14
 	vext.8		q13,q8,q9,#8		@ pack Karatsuba pre-processed
 	vst1.64		{q13-q14},[r0]		@ store Htable[1..2]
 
 	bx	lr
 .size	gcm_init_v8,.-gcm_init_v8
 .global	gcm_gmult_v8
 .type	gcm_gmult_v8,%function
 .align	4
 gcm_gmult_v8:
 	vld1.64		{q9},[r0]		@ load Xi
 	vmov.i8		q11,#0xe1
 	vld1.64		{q12-q13},[r1]	@ load twisted H, ...
 	vshl.u64	q11,q11,#57
 #ifndef __ARMEB__
 	vrev64.8	q9,q9
 #endif
 	vext.8		q3,q9,q9,#8
 
 	.byte	0x86,0x0e,0xa8,0xf2	@ pmull q0,q12,q3		@ H.lo·Xi.lo
 	veor		q9,q9,q3		@ Karatsuba pre-processing
 	.byte	0x87,0x4e,0xa9,0xf2	@ pmull2 q2,q12,q3		@ H.hi·Xi.hi
 	.byte	0xa2,0x2e,0xaa,0xf2	@ pmull q1,q13,q9		@ (H.lo+H.hi)·(Xi.lo+Xi.hi)
 
 	vext.8		q9,q0,q2,#8		@ Karatsuba post-processing
 	veor		q10,q0,q2
 	veor		q1,q1,q9
 	veor		q1,q1,q10
 	.byte	0x26,0x4e,0xe0,0xf2	@ pmull q10,q0,q11		@ 1st phase of reduction
 
 	vmov		d4,d3		@ Xh|Xm - 256-bit result
 	vmov		d3,d0		@ Xm is rotated Xl
 	veor		q0,q1,q10
 
 	vext.8		q10,q0,q0,#8		@ 2nd phase of reduction
 	.byte	0x26,0x0e,0xa0,0xf2	@ pmull q0,q0,q11
 	veor		q10,q10,q2
 	veor		q0,q0,q10
 
 #ifndef __ARMEB__
 	vrev64.8	q0,q0
 #endif
 	vext.8		q0,q0,q0,#8
 	vst1.64		{q0},[r0]		@ write out Xi
 
 	bx	lr
 .size	gcm_gmult_v8,.-gcm_gmult_v8
 .global	gcm_ghash_v8
 .type	gcm_ghash_v8,%function
 .align	4
 gcm_ghash_v8:
 	vstmdb		sp!,{d8-d15}		@ 32-bit ABI says so
 	vld1.64		{q0},[r0]		@ load [rotated] Xi
 						@ "[rotated]" means that
 						@ loaded value would have
 						@ to be rotated in order to
 						@ make it appear as in
 						@ alorithm specification
 	subs		r3,r3,#32		@ see if r3 is 32 or larger
 	mov		r12,#16		@ r12 is used as post-
 						@ increment for input pointer;
 						@ as loop is modulo-scheduled
 						@ r12 is zeroed just in time
 						@ to preclude oversteping
 						@ inp[len], which means that
 						@ last block[s] are actually
 						@ loaded twice, but last
 						@ copy is not processed
 	vld1.64		{q12-q13},[r1]!	@ load twisted H, ..., H^2
 	vmov.i8		q11,#0xe1
 	vld1.64		{q14},[r1]
 	moveq	r12,#0			@ is it time to zero r12?
 	vext.8		q0,q0,q0,#8		@ rotate Xi
 	vld1.64		{q8},[r2]!	@ load [rotated] I[0]
 	vshl.u64	q11,q11,#57		@ compose 0xc2.0 constant
 #ifndef __ARMEB__
 	vrev64.8	q8,q8
 	vrev64.8	q0,q0
 #endif
 	vext.8		q3,q8,q8,#8		@ rotate I[0]
 	blo		.Lodd_tail_v8		@ r3 was less than 32
 	vld1.64		{q9},[r2],r12	@ load [rotated] I[1]
 #ifndef __ARMEB__
 	vrev64.8	q9,q9
 #endif
 	vext.8		q7,q9,q9,#8
 	veor		q3,q3,q0		@ I[i]^=Xi
 	.byte	0x8e,0x8e,0xa8,0xf2	@ pmull q4,q12,q7		@ H·Ii+1
 	veor		q9,q9,q7		@ Karatsuba pre-processing
 	.byte	0x8f,0xce,0xa9,0xf2	@ pmull2 q6,q12,q7
 	b		.Loop_mod2x_v8
 
 .align	4
 .Loop_mod2x_v8:
 	vext.8		q10,q3,q3,#8
 	subs		r3,r3,#32		@ is there more data?
 	.byte	0x86,0x0e,0xac,0xf2	@ pmull q0,q14,q3		@ H^2.lo·Xi.lo
 	movlo	r12,#0			@ is it time to zero r12?
 
 	 .byte	0xa2,0xae,0xaa,0xf2	@ pmull q5,q13,q9
 	veor		q10,q10,q3		@ Karatsuba pre-processing
 	.byte	0x87,0x4e,0xad,0xf2	@ pmull2 q2,q14,q3		@ H^2.hi·Xi.hi
 	veor		q0,q0,q4		@ accumulate
 	.byte	0xa5,0x2e,0xab,0xf2	@ pmull2 q1,q13,q10		@ (H^2.lo+H^2.hi)·(Xi.lo+Xi.hi)
 	 vld1.64	{q8},[r2],r12	@ load [rotated] I[i+2]
 
 	veor		q2,q2,q6
 	 moveq	r12,#0			@ is it time to zero r12?
 	veor		q1,q1,q5
 
 	vext.8		q9,q0,q2,#8		@ Karatsuba post-processing
 	veor		q10,q0,q2
 	veor		q1,q1,q9
 	 vld1.64	{q9},[r2],r12	@ load [rotated] I[i+3]
 #ifndef __ARMEB__
 	 vrev64.8	q8,q8
 #endif
 	veor		q1,q1,q10
 	.byte	0x26,0x4e,0xe0,0xf2	@ pmull q10,q0,q11		@ 1st phase of reduction
 
 #ifndef __ARMEB__
 	 vrev64.8	q9,q9
 #endif
 	vmov		d4,d3		@ Xh|Xm - 256-bit result
 	vmov		d3,d0		@ Xm is rotated Xl
 	 vext.8		q7,q9,q9,#8
 	 vext.8		q3,q8,q8,#8
 	veor		q0,q1,q10
 	 .byte	0x8e,0x8e,0xa8,0xf2	@ pmull q4,q12,q7		@ H·Ii+1
 	veor		q3,q3,q2		@ accumulate q3 early
 
 	vext.8		q10,q0,q0,#8		@ 2nd phase of reduction
 	.byte	0x26,0x0e,0xa0,0xf2	@ pmull q0,q0,q11
 	veor		q3,q3,q10
 	 veor		q9,q9,q7		@ Karatsuba pre-processing
 	veor		q3,q3,q0
 	 .byte	0x8f,0xce,0xa9,0xf2	@ pmull2 q6,q12,q7
 	bhs		.Loop_mod2x_v8		@ there was at least 32 more bytes
 
 	veor		q2,q2,q10
 	vext.8		q3,q8,q8,#8		@ re-construct q3
 	adds		r3,r3,#32		@ re-construct r3
 	veor		q0,q0,q2		@ re-construct q0
 	beq		.Ldone_v8		@ is r3 zero?
 .Lodd_tail_v8:
 	vext.8		q10,q0,q0,#8
 	veor		q3,q3,q0		@ inp^=Xi
 	veor		q9,q8,q10		@ q9 is rotated inp^Xi
 
 	.byte	0x86,0x0e,0xa8,0xf2	@ pmull q0,q12,q3		@ H.lo·Xi.lo
 	veor		q9,q9,q3		@ Karatsuba pre-processing
 	.byte	0x87,0x4e,0xa9,0xf2	@ pmull2 q2,q12,q3		@ H.hi·Xi.hi
 	.byte	0xa2,0x2e,0xaa,0xf2	@ pmull q1,q13,q9		@ (H.lo+H.hi)·(Xi.lo+Xi.hi)
 
 	vext.8		q9,q0,q2,#8		@ Karatsuba post-processing
 	veor		q10,q0,q2
 	veor		q1,q1,q9
 	veor		q1,q1,q10
 	.byte	0x26,0x4e,0xe0,0xf2	@ pmull q10,q0,q11		@ 1st phase of reduction
 
 	vmov		d4,d3		@ Xh|Xm - 256-bit result
 	vmov		d3,d0		@ Xm is rotated Xl
 	veor		q0,q1,q10
 
 	vext.8		q10,q0,q0,#8		@ 2nd phase of reduction
 	.byte	0x26,0x0e,0xa0,0xf2	@ pmull q0,q0,q11
 	veor		q10,q10,q2
 	veor		q0,q0,q10
 
 .Ldone_v8:
 #ifndef __ARMEB__
 	vrev64.8	q0,q0
 #endif
 	vext.8		q0,q0,q0,#8
 	vst1.64		{q0},[r0]		@ write out Xi
 
 	vldmia		sp!,{d8-d15}		@ 32-bit ABI says so
 	bx	lr
 .size	gcm_ghash_v8,.-gcm_ghash_v8
 .asciz  "GHASH for ARMv8, CRYPTOGAMS by <appro@openssl.org>"
 .align  2
Index: head/secure/lib/libcrypto/arm/sha1-armv4-large.S
===================================================================
--- head/secure/lib/libcrypto/arm/sha1-armv4-large.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/sha1-armv4-large.S	(revision 304638)
@@ -1,1457 +1,1457 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from sha1-armv4-large.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from sha1-armv4-large.pl.
 #include "arm_arch.h"
 
 .text
 .code	32
 
 .global	sha1_block_data_order
 .type	sha1_block_data_order,%function
 
 .align	5
 sha1_block_data_order:
 #if __ARM_MAX_ARCH__>=7
 	sub	r3,pc,#8		@ sha1_block_data_order
 	ldr	r12,.LOPENSSL_armcap
 	ldr	r12,[r3,r12]		@ OPENSSL_armcap_P
 	tst	r12,#ARMV8_SHA1
 	bne	.LARMv8
 	tst	r12,#ARMV7_NEON
 	bne	.LNEON
 #endif
 	stmdb	sp!,{r4-r12,lr}
 	add	r2,r1,r2,lsl#6	@ r2 to point at the end of r1
 	ldmia	r0,{r3,r4,r5,r6,r7}
 .Lloop:
 	ldr	r8,.LK_00_19
 	mov	r14,sp
 	sub	sp,sp,#15*4
 	mov	r5,r5,ror#30
 	mov	r6,r6,ror#30
 	mov	r7,r7,ror#30		@ [6]
 .L_00_15:
 #if __ARM_ARCH__<7
 	ldrb	r10,[r1,#2]
 	ldrb	r9,[r1,#3]
 	ldrb	r11,[r1,#1]
 	add	r7,r8,r7,ror#2			@ E+=K_00_19
 	ldrb	r12,[r1],#4
 	orr	r9,r9,r10,lsl#8
 	eor	r10,r5,r6			@ F_xx_xx
 	orr	r9,r9,r11,lsl#16
 	add	r7,r7,r3,ror#27			@ E+=ROR(A,27)
 	orr	r9,r9,r12,lsl#24
 #else
 	ldr	r9,[r1],#4			@ handles unaligned
 	add	r7,r8,r7,ror#2			@ E+=K_00_19
 	eor	r10,r5,r6			@ F_xx_xx
 	add	r7,r7,r3,ror#27			@ E+=ROR(A,27)
 #ifdef __ARMEL__
 	rev	r9,r9				@ byte swap
 #endif
 #endif
 	and	r10,r4,r10,ror#2
 	add	r7,r7,r9			@ E+=X[i]
 	eor	r10,r10,r6,ror#2		@ F_00_19(B,C,D)
 	str	r9,[r14,#-4]!
 	add	r7,r7,r10			@ E+=F_00_19(B,C,D)
 #if __ARM_ARCH__<7
 	ldrb	r10,[r1,#2]
 	ldrb	r9,[r1,#3]
 	ldrb	r11,[r1,#1]
 	add	r6,r8,r6,ror#2			@ E+=K_00_19
 	ldrb	r12,[r1],#4
 	orr	r9,r9,r10,lsl#8
 	eor	r10,r4,r5			@ F_xx_xx
 	orr	r9,r9,r11,lsl#16
 	add	r6,r6,r7,ror#27			@ E+=ROR(A,27)
 	orr	r9,r9,r12,lsl#24
 #else
 	ldr	r9,[r1],#4			@ handles unaligned
 	add	r6,r8,r6,ror#2			@ E+=K_00_19
 	eor	r10,r4,r5			@ F_xx_xx
 	add	r6,r6,r7,ror#27			@ E+=ROR(A,27)
 #ifdef __ARMEL__
 	rev	r9,r9				@ byte swap
 #endif
 #endif
 	and	r10,r3,r10,ror#2
 	add	r6,r6,r9			@ E+=X[i]
 	eor	r10,r10,r5,ror#2		@ F_00_19(B,C,D)
 	str	r9,[r14,#-4]!
 	add	r6,r6,r10			@ E+=F_00_19(B,C,D)
 #if __ARM_ARCH__<7
 	ldrb	r10,[r1,#2]
 	ldrb	r9,[r1,#3]
 	ldrb	r11,[r1,#1]
 	add	r5,r8,r5,ror#2			@ E+=K_00_19
 	ldrb	r12,[r1],#4
 	orr	r9,r9,r10,lsl#8
 	eor	r10,r3,r4			@ F_xx_xx
 	orr	r9,r9,r11,lsl#16
 	add	r5,r5,r6,ror#27			@ E+=ROR(A,27)
 	orr	r9,r9,r12,lsl#24
 #else
 	ldr	r9,[r1],#4			@ handles unaligned
 	add	r5,r8,r5,ror#2			@ E+=K_00_19
 	eor	r10,r3,r4			@ F_xx_xx
 	add	r5,r5,r6,ror#27			@ E+=ROR(A,27)
 #ifdef __ARMEL__
 	rev	r9,r9				@ byte swap
 #endif
 #endif
 	and	r10,r7,r10,ror#2
 	add	r5,r5,r9			@ E+=X[i]
 	eor	r10,r10,r4,ror#2		@ F_00_19(B,C,D)
 	str	r9,[r14,#-4]!
 	add	r5,r5,r10			@ E+=F_00_19(B,C,D)
 #if __ARM_ARCH__<7
 	ldrb	r10,[r1,#2]
 	ldrb	r9,[r1,#3]
 	ldrb	r11,[r1,#1]
 	add	r4,r8,r4,ror#2			@ E+=K_00_19
 	ldrb	r12,[r1],#4
 	orr	r9,r9,r10,lsl#8
 	eor	r10,r7,r3			@ F_xx_xx
 	orr	r9,r9,r11,lsl#16
 	add	r4,r4,r5,ror#27			@ E+=ROR(A,27)
 	orr	r9,r9,r12,lsl#24
 #else
 	ldr	r9,[r1],#4			@ handles unaligned
 	add	r4,r8,r4,ror#2			@ E+=K_00_19
 	eor	r10,r7,r3			@ F_xx_xx
 	add	r4,r4,r5,ror#27			@ E+=ROR(A,27)
 #ifdef __ARMEL__
 	rev	r9,r9				@ byte swap
 #endif
 #endif
 	and	r10,r6,r10,ror#2
 	add	r4,r4,r9			@ E+=X[i]
 	eor	r10,r10,r3,ror#2		@ F_00_19(B,C,D)
 	str	r9,[r14,#-4]!
 	add	r4,r4,r10			@ E+=F_00_19(B,C,D)
 #if __ARM_ARCH__<7
 	ldrb	r10,[r1,#2]
 	ldrb	r9,[r1,#3]
 	ldrb	r11,[r1,#1]
 	add	r3,r8,r3,ror#2			@ E+=K_00_19
 	ldrb	r12,[r1],#4
 	orr	r9,r9,r10,lsl#8
 	eor	r10,r6,r7			@ F_xx_xx
 	orr	r9,r9,r11,lsl#16
 	add	r3,r3,r4,ror#27			@ E+=ROR(A,27)
 	orr	r9,r9,r12,lsl#24
 #else
 	ldr	r9,[r1],#4			@ handles unaligned
 	add	r3,r8,r3,ror#2			@ E+=K_00_19
 	eor	r10,r6,r7			@ F_xx_xx
 	add	r3,r3,r4,ror#27			@ E+=ROR(A,27)
 #ifdef __ARMEL__
 	rev	r9,r9				@ byte swap
 #endif
 #endif
 	and	r10,r5,r10,ror#2
 	add	r3,r3,r9			@ E+=X[i]
 	eor	r10,r10,r7,ror#2		@ F_00_19(B,C,D)
 	str	r9,[r14,#-4]!
 	add	r3,r3,r10			@ E+=F_00_19(B,C,D)
 	teq	r14,sp
 	bne	.L_00_15		@ [((11+4)*5+2)*3]
 	sub	sp,sp,#25*4
 #if __ARM_ARCH__<7
 	ldrb	r10,[r1,#2]
 	ldrb	r9,[r1,#3]
 	ldrb	r11,[r1,#1]
 	add	r7,r8,r7,ror#2			@ E+=K_00_19
 	ldrb	r12,[r1],#4
 	orr	r9,r9,r10,lsl#8
 	eor	r10,r5,r6			@ F_xx_xx
 	orr	r9,r9,r11,lsl#16
 	add	r7,r7,r3,ror#27			@ E+=ROR(A,27)
 	orr	r9,r9,r12,lsl#24
 #else
 	ldr	r9,[r1],#4			@ handles unaligned
 	add	r7,r8,r7,ror#2			@ E+=K_00_19
 	eor	r10,r5,r6			@ F_xx_xx
 	add	r7,r7,r3,ror#27			@ E+=ROR(A,27)
 #ifdef __ARMEL__
 	rev	r9,r9				@ byte swap
 #endif
 #endif
 	and	r10,r4,r10,ror#2
 	add	r7,r7,r9			@ E+=X[i]
 	eor	r10,r10,r6,ror#2		@ F_00_19(B,C,D)
 	str	r9,[r14,#-4]!
 	add	r7,r7,r10			@ E+=F_00_19(B,C,D)
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r6,r8,r6,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r4,r5			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r6,r6,r7,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r3,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r6,r6,r9			@ E+=X[i]
 	eor	r10,r10,r5,ror#2		@ F_00_19(B,C,D)
 	add	r6,r6,r10			@ E+=F_00_19(B,C,D)
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r5,r8,r5,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r3,r4			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r5,r5,r6,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r7,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r5,r5,r9			@ E+=X[i]
 	eor	r10,r10,r4,ror#2		@ F_00_19(B,C,D)
 	add	r5,r5,r10			@ E+=F_00_19(B,C,D)
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r4,r8,r4,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r7,r3			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r4,r4,r5,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r6,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r4,r4,r9			@ E+=X[i]
 	eor	r10,r10,r3,ror#2		@ F_00_19(B,C,D)
 	add	r4,r4,r10			@ E+=F_00_19(B,C,D)
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r3,r8,r3,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r6,r7			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r3,r3,r4,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r5,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r3,r3,r9			@ E+=X[i]
 	eor	r10,r10,r7,ror#2		@ F_00_19(B,C,D)
 	add	r3,r3,r10			@ E+=F_00_19(B,C,D)
 
 	ldr	r8,.LK_20_39		@ [+15+16*4]
 	cmn	sp,#0			@ [+3], clear carry to denote 20_39
 .L_20_39_or_60_79:
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r7,r8,r7,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r5,r6			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r7,r7,r3,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	eor r10,r4,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r7,r7,r9			@ E+=X[i]
 	add	r7,r7,r10			@ E+=F_20_39(B,C,D)
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r6,r8,r6,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r4,r5			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r6,r6,r7,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	eor r10,r3,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r6,r6,r9			@ E+=X[i]
 	add	r6,r6,r10			@ E+=F_20_39(B,C,D)
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r5,r8,r5,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r3,r4			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r5,r5,r6,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	eor r10,r7,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r5,r5,r9			@ E+=X[i]
 	add	r5,r5,r10			@ E+=F_20_39(B,C,D)
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r4,r8,r4,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r7,r3			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r4,r4,r5,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	eor r10,r6,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r4,r4,r9			@ E+=X[i]
 	add	r4,r4,r10			@ E+=F_20_39(B,C,D)
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r3,r8,r3,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r6,r7			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r3,r3,r4,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	eor r10,r5,r10,ror#2					@ F_xx_xx
 						@ F_xx_xx
 	add	r3,r3,r9			@ E+=X[i]
 	add	r3,r3,r10			@ E+=F_20_39(B,C,D)
 	teq	r14,sp			@ preserve carry
 	bne	.L_20_39_or_60_79	@ [+((12+3)*5+2)*4]
 	bcs	.L_done			@ [+((12+3)*5+2)*4], spare 300 bytes
 
 	ldr	r8,.LK_40_59
 	sub	sp,sp,#20*4		@ [+2]
 .L_40_59:
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r7,r8,r7,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r5,r6			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r7,r7,r3,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r4,r10,ror#2					@ F_xx_xx
 	and r11,r5,r6					@ F_xx_xx
 	add	r7,r7,r9			@ E+=X[i]
 	add	r7,r7,r10			@ E+=F_40_59(B,C,D)
 	add	r7,r7,r11,ror#2
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r6,r8,r6,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r4,r5			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r6,r6,r7,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r3,r10,ror#2					@ F_xx_xx
 	and r11,r4,r5					@ F_xx_xx
 	add	r6,r6,r9			@ E+=X[i]
 	add	r6,r6,r10			@ E+=F_40_59(B,C,D)
 	add	r6,r6,r11,ror#2
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r5,r8,r5,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r3,r4			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r5,r5,r6,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r7,r10,ror#2					@ F_xx_xx
 	and r11,r3,r4					@ F_xx_xx
 	add	r5,r5,r9			@ E+=X[i]
 	add	r5,r5,r10			@ E+=F_40_59(B,C,D)
 	add	r5,r5,r11,ror#2
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r4,r8,r4,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r7,r3			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r4,r4,r5,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r6,r10,ror#2					@ F_xx_xx
 	and r11,r7,r3					@ F_xx_xx
 	add	r4,r4,r9			@ E+=X[i]
 	add	r4,r4,r10			@ E+=F_40_59(B,C,D)
 	add	r4,r4,r11,ror#2
 	ldr	r9,[r14,#15*4]
 	ldr	r10,[r14,#13*4]
 	ldr	r11,[r14,#7*4]
 	add	r3,r8,r3,ror#2			@ E+=K_xx_xx
 	ldr	r12,[r14,#2*4]
 	eor	r9,r9,r10
 	eor	r11,r11,r12			@ 1 cycle stall
 	eor	r10,r6,r7			@ F_xx_xx
 	mov	r9,r9,ror#31
 	add	r3,r3,r4,ror#27			@ E+=ROR(A,27)
 	eor	r9,r9,r11,ror#31
 	str	r9,[r14,#-4]!
 	and r10,r5,r10,ror#2					@ F_xx_xx
 	and r11,r6,r7					@ F_xx_xx
 	add	r3,r3,r9			@ E+=X[i]
 	add	r3,r3,r10			@ E+=F_40_59(B,C,D)
 	add	r3,r3,r11,ror#2
 	teq	r14,sp
 	bne	.L_40_59		@ [+((12+5)*5+2)*4]
 
 	ldr	r8,.LK_60_79
 	sub	sp,sp,#20*4
 	cmp	sp,#0			@ set carry to denote 60_79
 	b	.L_20_39_or_60_79	@ [+4], spare 300 bytes
 .L_done:
 	add	sp,sp,#80*4		@ "deallocate" stack frame
 	ldmia	r0,{r8,r9,r10,r11,r12}
 	add	r3,r8,r3
 	add	r4,r9,r4
 	add	r5,r10,r5,ror#2
 	add	r6,r11,r6,ror#2
 	add	r7,r12,r7,ror#2
 	stmia	r0,{r3,r4,r5,r6,r7}
 	teq	r1,r2
 	bne	.Lloop			@ [+18], total 1307
 
 #if __ARM_ARCH__>=5
 	ldmia	sp!,{r4-r12,pc}
 #else
 	ldmia	sp!,{r4-r12,lr}
 	tst	lr,#1
 	moveq	pc,lr			@ be binary compatible with V4, yet
 	.word	0xe12fff1e			@ interoperable with Thumb ISA:-)
 #endif
 .size	sha1_block_data_order,.-sha1_block_data_order
 
 .align	5
 .LK_00_19:	.word	0x5a827999
 .LK_20_39:	.word	0x6ed9eba1
 .LK_40_59:	.word	0x8f1bbcdc
 .LK_60_79:	.word	0xca62c1d6
 #if __ARM_MAX_ARCH__>=7
 .LOPENSSL_armcap:
 .word	OPENSSL_armcap_P-sha1_block_data_order
 #endif
 .asciz	"SHA1 block transform for ARMv4/NEON/ARMv8, CRYPTOGAMS by <appro@openssl.org>"
 .align	5
 #if __ARM_MAX_ARCH__>=7
 .arch	armv7-a
 .fpu	neon
 
 .type	sha1_block_data_order_neon,%function
 .align	4
 sha1_block_data_order_neon:
 .LNEON:
 	stmdb	sp!,{r4-r12,lr}
 	add	r2,r1,r2,lsl#6	@ r2 to point at the end of r1
 	@ dmb				@ errata #451034 on early Cortex A8
 	@ vstmdb	sp!,{d8-d15}	@ ABI specification says so
 	mov	r14,sp
 	sub	sp,sp,#64		@ alloca
 	adr	r8,.LK_00_19
 	bic	sp,sp,#15		@ align for 128-bit stores
 
 	ldmia	r0,{r3,r4,r5,r6,r7}	@ load context
 	mov	r12,sp
 
 	vld1.8		{q0-q1},[r1]!	@ handles unaligned
 	veor		q15,q15,q15
 	vld1.8		{q2-q3},[r1]!
 	vld1.32		{d28[],d29[]},[r8,:32]!	@ load K_00_19
 	vrev32.8	q0,q0		@ yes, even on
 	vrev32.8	q1,q1		@ big-endian...
 	vrev32.8	q2,q2
 	vadd.i32	q8,q0,q14
 	vrev32.8	q3,q3
 	vadd.i32	q9,q1,q14
 	vst1.32		{q8},[r12,:128]!
 	vadd.i32	q10,q2,q14
 	vst1.32		{q9},[r12,:128]!
 	vst1.32		{q10},[r12,:128]!
 	ldr		r9,[sp]			@ big RAW stall
 
 .Loop_neon:
 	vext.8	q8,q0,q1,#8
 	bic	r10,r6,r4
 	add	r7,r7,r9
 	and	r11,r5,r4
 	vadd.i32	q13,q3,q14
 	ldr	r9,[sp,#4]
 	add	r7,r7,r3,ror#27
 	vext.8	q12,q3,q15,#4
 	eor	r11,r11,r10
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	veor	q8,q8,q0
 	bic	r10,r5,r3
 	add	r6,r6,r9
 	veor	q12,q12,q2
 	and	r11,r4,r3
 	ldr	r9,[sp,#8]
 	veor	q12,q12,q8
 	add	r6,r6,r7,ror#27
 	eor	r11,r11,r10
 	vst1.32	{q13},[r12,:128]!
 	sub	r12,r12,#64
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	vext.8	q13,q15,q12,#4
 	bic	r10,r4,r7
 	add	r5,r5,r9
 	vadd.i32	q8,q12,q12
 	and	r11,r3,r7
 	ldr	r9,[sp,#12]
 	vsri.32	q8,q12,#31
 	add	r5,r5,r6,ror#27
 	eor	r11,r11,r10
 	mov	r7,r7,ror#2
 	vshr.u32	q12,q13,#30
 	add	r5,r5,r11
 	bic	r10,r3,r6
 	vshl.u32	q13,q13,#2
 	add	r4,r4,r9
 	and	r11,r7,r6
 	veor	q8,q8,q12
 	ldr	r9,[sp,#16]
 	add	r4,r4,r5,ror#27
 	veor	q8,q8,q13
 	eor	r11,r11,r10
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	vext.8	q9,q1,q2,#8
 	bic	r10,r7,r5
 	add	r3,r3,r9
 	and	r11,r6,r5
 	vadd.i32	q13,q8,q14
 	ldr	r9,[sp,#20]
 	vld1.32	{d28[],d29[]},[r8,:32]!
 	add	r3,r3,r4,ror#27
 	vext.8	q12,q8,q15,#4
 	eor	r11,r11,r10
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	veor	q9,q9,q1
 	bic	r10,r6,r4
 	add	r7,r7,r9
 	veor	q12,q12,q3
 	and	r11,r5,r4
 	ldr	r9,[sp,#24]
 	veor	q12,q12,q9
 	add	r7,r7,r3,ror#27
 	eor	r11,r11,r10
 	vst1.32	{q13},[r12,:128]!
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	vext.8	q13,q15,q12,#4
 	bic	r10,r5,r3
 	add	r6,r6,r9
 	vadd.i32	q9,q12,q12
 	and	r11,r4,r3
 	ldr	r9,[sp,#28]
 	vsri.32	q9,q12,#31
 	add	r6,r6,r7,ror#27
 	eor	r11,r11,r10
 	mov	r3,r3,ror#2
 	vshr.u32	q12,q13,#30
 	add	r6,r6,r11
 	bic	r10,r4,r7
 	vshl.u32	q13,q13,#2
 	add	r5,r5,r9
 	and	r11,r3,r7
 	veor	q9,q9,q12
 	ldr	r9,[sp,#32]
 	add	r5,r5,r6,ror#27
 	veor	q9,q9,q13
 	eor	r11,r11,r10
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	vext.8	q10,q2,q3,#8
 	bic	r10,r3,r6
 	add	r4,r4,r9
 	and	r11,r7,r6
 	vadd.i32	q13,q9,q14
 	ldr	r9,[sp,#36]
 	add	r4,r4,r5,ror#27
 	vext.8	q12,q9,q15,#4
 	eor	r11,r11,r10
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	veor	q10,q10,q2
 	bic	r10,r7,r5
 	add	r3,r3,r9
 	veor	q12,q12,q8
 	and	r11,r6,r5
 	ldr	r9,[sp,#40]
 	veor	q12,q12,q10
 	add	r3,r3,r4,ror#27
 	eor	r11,r11,r10
 	vst1.32	{q13},[r12,:128]!
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	vext.8	q13,q15,q12,#4
 	bic	r10,r6,r4
 	add	r7,r7,r9
 	vadd.i32	q10,q12,q12
 	and	r11,r5,r4
 	ldr	r9,[sp,#44]
 	vsri.32	q10,q12,#31
 	add	r7,r7,r3,ror#27
 	eor	r11,r11,r10
 	mov	r4,r4,ror#2
 	vshr.u32	q12,q13,#30
 	add	r7,r7,r11
 	bic	r10,r5,r3
 	vshl.u32	q13,q13,#2
 	add	r6,r6,r9
 	and	r11,r4,r3
 	veor	q10,q10,q12
 	ldr	r9,[sp,#48]
 	add	r6,r6,r7,ror#27
 	veor	q10,q10,q13
 	eor	r11,r11,r10
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	vext.8	q11,q3,q8,#8
 	bic	r10,r4,r7
 	add	r5,r5,r9
 	and	r11,r3,r7
 	vadd.i32	q13,q10,q14
 	ldr	r9,[sp,#52]
 	add	r5,r5,r6,ror#27
 	vext.8	q12,q10,q15,#4
 	eor	r11,r11,r10
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	veor	q11,q11,q3
 	bic	r10,r3,r6
 	add	r4,r4,r9
 	veor	q12,q12,q9
 	and	r11,r7,r6
 	ldr	r9,[sp,#56]
 	veor	q12,q12,q11
 	add	r4,r4,r5,ror#27
 	eor	r11,r11,r10
 	vst1.32	{q13},[r12,:128]!
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	vext.8	q13,q15,q12,#4
 	bic	r10,r7,r5
 	add	r3,r3,r9
 	vadd.i32	q11,q12,q12
 	and	r11,r6,r5
 	ldr	r9,[sp,#60]
 	vsri.32	q11,q12,#31
 	add	r3,r3,r4,ror#27
 	eor	r11,r11,r10
 	mov	r5,r5,ror#2
 	vshr.u32	q12,q13,#30
 	add	r3,r3,r11
 	bic	r10,r6,r4
 	vshl.u32	q13,q13,#2
 	add	r7,r7,r9
 	and	r11,r5,r4
 	veor	q11,q11,q12
 	ldr	r9,[sp,#0]
 	add	r7,r7,r3,ror#27
 	veor	q11,q11,q13
 	eor	r11,r11,r10
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	vext.8	q12,q10,q11,#8
 	bic	r10,r5,r3
 	add	r6,r6,r9
 	and	r11,r4,r3
 	veor	q0,q0,q8
 	ldr	r9,[sp,#4]
 	add	r6,r6,r7,ror#27
 	veor	q0,q0,q1
 	eor	r11,r11,r10
 	mov	r3,r3,ror#2
 	vadd.i32	q13,q11,q14
 	add	r6,r6,r11
 	bic	r10,r4,r7
 	veor	q12,q12,q0
 	add	r5,r5,r9
 	and	r11,r3,r7
 	vshr.u32	q0,q12,#30
 	ldr	r9,[sp,#8]
 	add	r5,r5,r6,ror#27
 	vst1.32	{q13},[r12,:128]!
 	sub	r12,r12,#64
 	eor	r11,r11,r10
 	mov	r7,r7,ror#2
 	vsli.32	q0,q12,#2
 	add	r5,r5,r11
 	bic	r10,r3,r6
 	add	r4,r4,r9
 	and	r11,r7,r6
 	ldr	r9,[sp,#12]
 	add	r4,r4,r5,ror#27
 	eor	r11,r11,r10
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	bic	r10,r7,r5
 	add	r3,r3,r9
 	and	r11,r6,r5
 	ldr	r9,[sp,#16]
 	add	r3,r3,r4,ror#27
 	eor	r11,r11,r10
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	vext.8	q12,q11,q0,#8
 	eor	r10,r4,r6
 	add	r7,r7,r9
 	ldr	r9,[sp,#20]
 	veor	q1,q1,q9
 	eor	r11,r10,r5
 	add	r7,r7,r3,ror#27
 	veor	q1,q1,q2
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	vadd.i32	q13,q0,q14
 	eor	r10,r3,r5
 	add	r6,r6,r9
 	veor	q12,q12,q1
 	ldr	r9,[sp,#24]
 	eor	r11,r10,r4
 	vshr.u32	q1,q12,#30
 	add	r6,r6,r7,ror#27
 	mov	r3,r3,ror#2
 	vst1.32	{q13},[r12,:128]!
 	add	r6,r6,r11
 	eor	r10,r7,r4
 	vsli.32	q1,q12,#2
 	add	r5,r5,r9
 	ldr	r9,[sp,#28]
 	eor	r11,r10,r3
 	add	r5,r5,r6,ror#27
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	eor	r10,r6,r3
 	add	r4,r4,r9
 	ldr	r9,[sp,#32]
 	eor	r11,r10,r7
 	add	r4,r4,r5,ror#27
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	vext.8	q12,q0,q1,#8
 	eor	r10,r5,r7
 	add	r3,r3,r9
 	ldr	r9,[sp,#36]
 	veor	q2,q2,q10
 	eor	r11,r10,r6
 	add	r3,r3,r4,ror#27
 	veor	q2,q2,q3
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	vadd.i32	q13,q1,q14
 	eor	r10,r4,r6
 	vld1.32	{d28[],d29[]},[r8,:32]!
 	add	r7,r7,r9
 	veor	q12,q12,q2
 	ldr	r9,[sp,#40]
 	eor	r11,r10,r5
 	vshr.u32	q2,q12,#30
 	add	r7,r7,r3,ror#27
 	mov	r4,r4,ror#2
 	vst1.32	{q13},[r12,:128]!
 	add	r7,r7,r11
 	eor	r10,r3,r5
 	vsli.32	q2,q12,#2
 	add	r6,r6,r9
 	ldr	r9,[sp,#44]
 	eor	r11,r10,r4
 	add	r6,r6,r7,ror#27
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	eor	r10,r7,r4
 	add	r5,r5,r9
 	ldr	r9,[sp,#48]
 	eor	r11,r10,r3
 	add	r5,r5,r6,ror#27
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	vext.8	q12,q1,q2,#8
 	eor	r10,r6,r3
 	add	r4,r4,r9
 	ldr	r9,[sp,#52]
 	veor	q3,q3,q11
 	eor	r11,r10,r7
 	add	r4,r4,r5,ror#27
 	veor	q3,q3,q8
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	vadd.i32	q13,q2,q14
 	eor	r10,r5,r7
 	add	r3,r3,r9
 	veor	q12,q12,q3
 	ldr	r9,[sp,#56]
 	eor	r11,r10,r6
 	vshr.u32	q3,q12,#30
 	add	r3,r3,r4,ror#27
 	mov	r5,r5,ror#2
 	vst1.32	{q13},[r12,:128]!
 	add	r3,r3,r11
 	eor	r10,r4,r6
 	vsli.32	q3,q12,#2
 	add	r7,r7,r9
 	ldr	r9,[sp,#60]
 	eor	r11,r10,r5
 	add	r7,r7,r3,ror#27
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	eor	r10,r3,r5
 	add	r6,r6,r9
 	ldr	r9,[sp,#0]
 	eor	r11,r10,r4
 	add	r6,r6,r7,ror#27
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	vext.8	q12,q2,q3,#8
 	eor	r10,r7,r4
 	add	r5,r5,r9
 	ldr	r9,[sp,#4]
 	veor	q8,q8,q0
 	eor	r11,r10,r3
 	add	r5,r5,r6,ror#27
 	veor	q8,q8,q9
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	vadd.i32	q13,q3,q14
 	eor	r10,r6,r3
 	add	r4,r4,r9
 	veor	q12,q12,q8
 	ldr	r9,[sp,#8]
 	eor	r11,r10,r7
 	vshr.u32	q8,q12,#30
 	add	r4,r4,r5,ror#27
 	mov	r6,r6,ror#2
 	vst1.32	{q13},[r12,:128]!
 	sub	r12,r12,#64
 	add	r4,r4,r11
 	eor	r10,r5,r7
 	vsli.32	q8,q12,#2
 	add	r3,r3,r9
 	ldr	r9,[sp,#12]
 	eor	r11,r10,r6
 	add	r3,r3,r4,ror#27
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	eor	r10,r4,r6
 	add	r7,r7,r9
 	ldr	r9,[sp,#16]
 	eor	r11,r10,r5
 	add	r7,r7,r3,ror#27
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	vext.8	q12,q3,q8,#8
 	eor	r10,r3,r5
 	add	r6,r6,r9
 	ldr	r9,[sp,#20]
 	veor	q9,q9,q1
 	eor	r11,r10,r4
 	add	r6,r6,r7,ror#27
 	veor	q9,q9,q10
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	vadd.i32	q13,q8,q14
 	eor	r10,r7,r4
 	add	r5,r5,r9
 	veor	q12,q12,q9
 	ldr	r9,[sp,#24]
 	eor	r11,r10,r3
 	vshr.u32	q9,q12,#30
 	add	r5,r5,r6,ror#27
 	mov	r7,r7,ror#2
 	vst1.32	{q13},[r12,:128]!
 	add	r5,r5,r11
 	eor	r10,r6,r3
 	vsli.32	q9,q12,#2
 	add	r4,r4,r9
 	ldr	r9,[sp,#28]
 	eor	r11,r10,r7
 	add	r4,r4,r5,ror#27
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	eor	r10,r5,r7
 	add	r3,r3,r9
 	ldr	r9,[sp,#32]
 	eor	r11,r10,r6
 	add	r3,r3,r4,ror#27
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	vext.8	q12,q8,q9,#8
 	add	r7,r7,r9
 	and	r10,r5,r6
 	ldr	r9,[sp,#36]
 	veor	q10,q10,q2
 	add	r7,r7,r3,ror#27
 	eor	r11,r5,r6
 	veor	q10,q10,q11
 	add	r7,r7,r10
 	and	r11,r11,r4
 	vadd.i32	q13,q9,q14
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	veor	q12,q12,q10
 	add	r6,r6,r9
 	and	r10,r4,r5
 	vshr.u32	q10,q12,#30
 	ldr	r9,[sp,#40]
 	add	r6,r6,r7,ror#27
 	vst1.32	{q13},[r12,:128]!
 	eor	r11,r4,r5
 	add	r6,r6,r10
 	vsli.32	q10,q12,#2
 	and	r11,r11,r3
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	add	r5,r5,r9
 	and	r10,r3,r4
 	ldr	r9,[sp,#44]
 	add	r5,r5,r6,ror#27
 	eor	r11,r3,r4
 	add	r5,r5,r10
 	and	r11,r11,r7
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	add	r4,r4,r9
 	and	r10,r7,r3
 	ldr	r9,[sp,#48]
 	add	r4,r4,r5,ror#27
 	eor	r11,r7,r3
 	add	r4,r4,r10
 	and	r11,r11,r6
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	vext.8	q12,q9,q10,#8
 	add	r3,r3,r9
 	and	r10,r6,r7
 	ldr	r9,[sp,#52]
 	veor	q11,q11,q3
 	add	r3,r3,r4,ror#27
 	eor	r11,r6,r7
 	veor	q11,q11,q0
 	add	r3,r3,r10
 	and	r11,r11,r5
 	vadd.i32	q13,q10,q14
 	mov	r5,r5,ror#2
 	vld1.32	{d28[],d29[]},[r8,:32]!
 	add	r3,r3,r11
 	veor	q12,q12,q11
 	add	r7,r7,r9
 	and	r10,r5,r6
 	vshr.u32	q11,q12,#30
 	ldr	r9,[sp,#56]
 	add	r7,r7,r3,ror#27
 	vst1.32	{q13},[r12,:128]!
 	eor	r11,r5,r6
 	add	r7,r7,r10
 	vsli.32	q11,q12,#2
 	and	r11,r11,r4
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	add	r6,r6,r9
 	and	r10,r4,r5
 	ldr	r9,[sp,#60]
 	add	r6,r6,r7,ror#27
 	eor	r11,r4,r5
 	add	r6,r6,r10
 	and	r11,r11,r3
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	add	r5,r5,r9
 	and	r10,r3,r4
 	ldr	r9,[sp,#0]
 	add	r5,r5,r6,ror#27
 	eor	r11,r3,r4
 	add	r5,r5,r10
 	and	r11,r11,r7
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	vext.8	q12,q10,q11,#8
 	add	r4,r4,r9
 	and	r10,r7,r3
 	ldr	r9,[sp,#4]
 	veor	q0,q0,q8
 	add	r4,r4,r5,ror#27
 	eor	r11,r7,r3
 	veor	q0,q0,q1
 	add	r4,r4,r10
 	and	r11,r11,r6
 	vadd.i32	q13,q11,q14
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	veor	q12,q12,q0
 	add	r3,r3,r9
 	and	r10,r6,r7
 	vshr.u32	q0,q12,#30
 	ldr	r9,[sp,#8]
 	add	r3,r3,r4,ror#27
 	vst1.32	{q13},[r12,:128]!
 	sub	r12,r12,#64
 	eor	r11,r6,r7
 	add	r3,r3,r10
 	vsli.32	q0,q12,#2
 	and	r11,r11,r5
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	add	r7,r7,r9
 	and	r10,r5,r6
 	ldr	r9,[sp,#12]
 	add	r7,r7,r3,ror#27
 	eor	r11,r5,r6
 	add	r7,r7,r10
 	and	r11,r11,r4
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	add	r6,r6,r9
 	and	r10,r4,r5
 	ldr	r9,[sp,#16]
 	add	r6,r6,r7,ror#27
 	eor	r11,r4,r5
 	add	r6,r6,r10
 	and	r11,r11,r3
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	vext.8	q12,q11,q0,#8
 	add	r5,r5,r9
 	and	r10,r3,r4
 	ldr	r9,[sp,#20]
 	veor	q1,q1,q9
 	add	r5,r5,r6,ror#27
 	eor	r11,r3,r4
 	veor	q1,q1,q2
 	add	r5,r5,r10
 	and	r11,r11,r7
 	vadd.i32	q13,q0,q14
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	veor	q12,q12,q1
 	add	r4,r4,r9
 	and	r10,r7,r3
 	vshr.u32	q1,q12,#30
 	ldr	r9,[sp,#24]
 	add	r4,r4,r5,ror#27
 	vst1.32	{q13},[r12,:128]!
 	eor	r11,r7,r3
 	add	r4,r4,r10
 	vsli.32	q1,q12,#2
 	and	r11,r11,r6
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	add	r3,r3,r9
 	and	r10,r6,r7
 	ldr	r9,[sp,#28]
 	add	r3,r3,r4,ror#27
 	eor	r11,r6,r7
 	add	r3,r3,r10
 	and	r11,r11,r5
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	add	r7,r7,r9
 	and	r10,r5,r6
 	ldr	r9,[sp,#32]
 	add	r7,r7,r3,ror#27
 	eor	r11,r5,r6
 	add	r7,r7,r10
 	and	r11,r11,r4
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	vext.8	q12,q0,q1,#8
 	add	r6,r6,r9
 	and	r10,r4,r5
 	ldr	r9,[sp,#36]
 	veor	q2,q2,q10
 	add	r6,r6,r7,ror#27
 	eor	r11,r4,r5
 	veor	q2,q2,q3
 	add	r6,r6,r10
 	and	r11,r11,r3
 	vadd.i32	q13,q1,q14
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	veor	q12,q12,q2
 	add	r5,r5,r9
 	and	r10,r3,r4
 	vshr.u32	q2,q12,#30
 	ldr	r9,[sp,#40]
 	add	r5,r5,r6,ror#27
 	vst1.32	{q13},[r12,:128]!
 	eor	r11,r3,r4
 	add	r5,r5,r10
 	vsli.32	q2,q12,#2
 	and	r11,r11,r7
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	add	r4,r4,r9
 	and	r10,r7,r3
 	ldr	r9,[sp,#44]
 	add	r4,r4,r5,ror#27
 	eor	r11,r7,r3
 	add	r4,r4,r10
 	and	r11,r11,r6
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	add	r3,r3,r9
 	and	r10,r6,r7
 	ldr	r9,[sp,#48]
 	add	r3,r3,r4,ror#27
 	eor	r11,r6,r7
 	add	r3,r3,r10
 	and	r11,r11,r5
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	vext.8	q12,q1,q2,#8
 	eor	r10,r4,r6
 	add	r7,r7,r9
 	ldr	r9,[sp,#52]
 	veor	q3,q3,q11
 	eor	r11,r10,r5
 	add	r7,r7,r3,ror#27
 	veor	q3,q3,q8
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	vadd.i32	q13,q2,q14
 	eor	r10,r3,r5
 	add	r6,r6,r9
 	veor	q12,q12,q3
 	ldr	r9,[sp,#56]
 	eor	r11,r10,r4
 	vshr.u32	q3,q12,#30
 	add	r6,r6,r7,ror#27
 	mov	r3,r3,ror#2
 	vst1.32	{q13},[r12,:128]!
 	add	r6,r6,r11
 	eor	r10,r7,r4
 	vsli.32	q3,q12,#2
 	add	r5,r5,r9
 	ldr	r9,[sp,#60]
 	eor	r11,r10,r3
 	add	r5,r5,r6,ror#27
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	eor	r10,r6,r3
 	add	r4,r4,r9
 	ldr	r9,[sp,#0]
 	eor	r11,r10,r7
 	add	r4,r4,r5,ror#27
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	vadd.i32	q13,q3,q14
 	eor	r10,r5,r7
 	add	r3,r3,r9
 	vst1.32	{q13},[r12,:128]!
 	sub	r12,r12,#64
 	teq	r1,r2
 	sub	r8,r8,#16
 	subeq	r1,r1,#64
 	vld1.8	{q0-q1},[r1]!
 	ldr	r9,[sp,#4]
 	eor	r11,r10,r6
 	vld1.8	{q2-q3},[r1]!
 	add	r3,r3,r4,ror#27
 	mov	r5,r5,ror#2
 	vld1.32	{d28[],d29[]},[r8,:32]!
 	add	r3,r3,r11
 	eor	r10,r4,r6
 	vrev32.8	q0,q0
 	add	r7,r7,r9
 	ldr	r9,[sp,#8]
 	eor	r11,r10,r5
 	add	r7,r7,r3,ror#27
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	eor	r10,r3,r5
 	add	r6,r6,r9
 	ldr	r9,[sp,#12]
 	eor	r11,r10,r4
 	add	r6,r6,r7,ror#27
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	eor	r10,r7,r4
 	add	r5,r5,r9
 	ldr	r9,[sp,#16]
 	eor	r11,r10,r3
 	add	r5,r5,r6,ror#27
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	vrev32.8	q1,q1
 	eor	r10,r6,r3
 	add	r4,r4,r9
 	vadd.i32	q8,q0,q14
 	ldr	r9,[sp,#20]
 	eor	r11,r10,r7
 	vst1.32	{q8},[r12,:128]!
 	add	r4,r4,r5,ror#27
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	eor	r10,r5,r7
 	add	r3,r3,r9
 	ldr	r9,[sp,#24]
 	eor	r11,r10,r6
 	add	r3,r3,r4,ror#27
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	eor	r10,r4,r6
 	add	r7,r7,r9
 	ldr	r9,[sp,#28]
 	eor	r11,r10,r5
 	add	r7,r7,r3,ror#27
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	eor	r10,r3,r5
 	add	r6,r6,r9
 	ldr	r9,[sp,#32]
 	eor	r11,r10,r4
 	add	r6,r6,r7,ror#27
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	vrev32.8	q2,q2
 	eor	r10,r7,r4
 	add	r5,r5,r9
 	vadd.i32	q9,q1,q14
 	ldr	r9,[sp,#36]
 	eor	r11,r10,r3
 	vst1.32	{q9},[r12,:128]!
 	add	r5,r5,r6,ror#27
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	eor	r10,r6,r3
 	add	r4,r4,r9
 	ldr	r9,[sp,#40]
 	eor	r11,r10,r7
 	add	r4,r4,r5,ror#27
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	eor	r10,r5,r7
 	add	r3,r3,r9
 	ldr	r9,[sp,#44]
 	eor	r11,r10,r6
 	add	r3,r3,r4,ror#27
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	eor	r10,r4,r6
 	add	r7,r7,r9
 	ldr	r9,[sp,#48]
 	eor	r11,r10,r5
 	add	r7,r7,r3,ror#27
 	mov	r4,r4,ror#2
 	add	r7,r7,r11
 	vrev32.8	q3,q3
 	eor	r10,r3,r5
 	add	r6,r6,r9
 	vadd.i32	q10,q2,q14
 	ldr	r9,[sp,#52]
 	eor	r11,r10,r4
 	vst1.32	{q10},[r12,:128]!
 	add	r6,r6,r7,ror#27
 	mov	r3,r3,ror#2
 	add	r6,r6,r11
 	eor	r10,r7,r4
 	add	r5,r5,r9
 	ldr	r9,[sp,#56]
 	eor	r11,r10,r3
 	add	r5,r5,r6,ror#27
 	mov	r7,r7,ror#2
 	add	r5,r5,r11
 	eor	r10,r6,r3
 	add	r4,r4,r9
 	ldr	r9,[sp,#60]
 	eor	r11,r10,r7
 	add	r4,r4,r5,ror#27
 	mov	r6,r6,ror#2
 	add	r4,r4,r11
 	eor	r10,r5,r7
 	add	r3,r3,r9
 	eor	r11,r10,r6
 	add	r3,r3,r4,ror#27
 	mov	r5,r5,ror#2
 	add	r3,r3,r11
 	ldmia	r0,{r9,r10,r11,r12}	@ accumulate context
 	add	r3,r3,r9
 	ldr	r9,[r0,#16]
 	add	r4,r4,r10
 	add	r5,r5,r11
 	add	r6,r6,r12
 	moveq	sp,r14
 	add	r7,r7,r9
 	ldrne	r9,[sp]
 	stmia	r0,{r3,r4,r5,r6,r7}
 	addne	r12,sp,#3*16
 	bne	.Loop_neon
 
 	@ vldmia	sp!,{d8-d15}
 	ldmia	sp!,{r4-r12,pc}
 .size	sha1_block_data_order_neon,.-sha1_block_data_order_neon
 #endif
 #if __ARM_MAX_ARCH__>=7
 .type	sha1_block_data_order_armv8,%function
 .align	5
 sha1_block_data_order_armv8:
 .LARMv8:
 	vstmdb	sp!,{d8-d15}		@ ABI specification says so
 
 	veor	q1,q1,q1
 	adr	r3,.LK_00_19
 	vld1.32	{q0},[r0]!
 	vld1.32	{d2[0]},[r0]
 	sub	r0,r0,#16
 	vld1.32	{d16[],d17[]},[r3,:32]!
 	vld1.32	{d18[],d19[]},[r3,:32]!
 	vld1.32	{d20[],d21[]},[r3,:32]!
 	vld1.32	{d22[],d23[]},[r3,:32]
 
 .Loop_v8:
 	vld1.8		{q4-q5},[r1]!
 	vld1.8		{q6-q7},[r1]!
 	vrev32.8	q4,q4
 	vrev32.8	q5,q5
 
 	vadd.i32	q12,q8,q4
 	vrev32.8	q6,q6
 	vmov		q14,q0	@ offload
 	subs		r2,r2,#1
 
 	vadd.i32	q13,q8,q5
 	vrev32.8	q7,q7
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 0
 	.byte	0x68,0x0c,0x02,0xf2	@ sha1c q0,q1,q12
 	vadd.i32	q12,q8,q6
 	.byte	0x4c,0x8c,0x3a,0xf2	@ sha1su0 q4,q5,q6
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 1
 	.byte	0x6a,0x0c,0x06,0xf2	@ sha1c q0,q3,q13
 	vadd.i32	q13,q8,q7
 	.byte	0x8e,0x83,0xba,0xf3	@ sha1su1 q4,q7
 	.byte	0x4e,0xac,0x3c,0xf2	@ sha1su0 q5,q6,q7
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 2
 	.byte	0x68,0x0c,0x04,0xf2	@ sha1c q0,q2,q12
 	vadd.i32	q12,q8,q4
 	.byte	0x88,0xa3,0xba,0xf3	@ sha1su1 q5,q4
 	.byte	0x48,0xcc,0x3e,0xf2	@ sha1su0 q6,q7,q4
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 3
 	.byte	0x6a,0x0c,0x06,0xf2	@ sha1c q0,q3,q13
 	vadd.i32	q13,q9,q5
 	.byte	0x8a,0xc3,0xba,0xf3	@ sha1su1 q6,q5
 	.byte	0x4a,0xec,0x38,0xf2	@ sha1su0 q7,q4,q5
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 4
 	.byte	0x68,0x0c,0x04,0xf2	@ sha1c q0,q2,q12
 	vadd.i32	q12,q9,q6
 	.byte	0x8c,0xe3,0xba,0xf3	@ sha1su1 q7,q6
 	.byte	0x4c,0x8c,0x3a,0xf2	@ sha1su0 q4,q5,q6
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 5
 	.byte	0x6a,0x0c,0x16,0xf2	@ sha1p q0,q3,q13
 	vadd.i32	q13,q9,q7
 	.byte	0x8e,0x83,0xba,0xf3	@ sha1su1 q4,q7
 	.byte	0x4e,0xac,0x3c,0xf2	@ sha1su0 q5,q6,q7
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 6
 	.byte	0x68,0x0c,0x14,0xf2	@ sha1p q0,q2,q12
 	vadd.i32	q12,q9,q4
 	.byte	0x88,0xa3,0xba,0xf3	@ sha1su1 q5,q4
 	.byte	0x48,0xcc,0x3e,0xf2	@ sha1su0 q6,q7,q4
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 7
 	.byte	0x6a,0x0c,0x16,0xf2	@ sha1p q0,q3,q13
 	vadd.i32	q13,q9,q5
 	.byte	0x8a,0xc3,0xba,0xf3	@ sha1su1 q6,q5
 	.byte	0x4a,0xec,0x38,0xf2	@ sha1su0 q7,q4,q5
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 8
 	.byte	0x68,0x0c,0x14,0xf2	@ sha1p q0,q2,q12
 	vadd.i32	q12,q10,q6
 	.byte	0x8c,0xe3,0xba,0xf3	@ sha1su1 q7,q6
 	.byte	0x4c,0x8c,0x3a,0xf2	@ sha1su0 q4,q5,q6
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 9
 	.byte	0x6a,0x0c,0x16,0xf2	@ sha1p q0,q3,q13
 	vadd.i32	q13,q10,q7
 	.byte	0x8e,0x83,0xba,0xf3	@ sha1su1 q4,q7
 	.byte	0x4e,0xac,0x3c,0xf2	@ sha1su0 q5,q6,q7
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 10
 	.byte	0x68,0x0c,0x24,0xf2	@ sha1m q0,q2,q12
 	vadd.i32	q12,q10,q4
 	.byte	0x88,0xa3,0xba,0xf3	@ sha1su1 q5,q4
 	.byte	0x48,0xcc,0x3e,0xf2	@ sha1su0 q6,q7,q4
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 11
 	.byte	0x6a,0x0c,0x26,0xf2	@ sha1m q0,q3,q13
 	vadd.i32	q13,q10,q5
 	.byte	0x8a,0xc3,0xba,0xf3	@ sha1su1 q6,q5
 	.byte	0x4a,0xec,0x38,0xf2	@ sha1su0 q7,q4,q5
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 12
 	.byte	0x68,0x0c,0x24,0xf2	@ sha1m q0,q2,q12
 	vadd.i32	q12,q10,q6
 	.byte	0x8c,0xe3,0xba,0xf3	@ sha1su1 q7,q6
 	.byte	0x4c,0x8c,0x3a,0xf2	@ sha1su0 q4,q5,q6
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 13
 	.byte	0x6a,0x0c,0x26,0xf2	@ sha1m q0,q3,q13
 	vadd.i32	q13,q11,q7
 	.byte	0x8e,0x83,0xba,0xf3	@ sha1su1 q4,q7
 	.byte	0x4e,0xac,0x3c,0xf2	@ sha1su0 q5,q6,q7
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 14
 	.byte	0x68,0x0c,0x24,0xf2	@ sha1m q0,q2,q12
 	vadd.i32	q12,q11,q4
 	.byte	0x88,0xa3,0xba,0xf3	@ sha1su1 q5,q4
 	.byte	0x48,0xcc,0x3e,0xf2	@ sha1su0 q6,q7,q4
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 15
 	.byte	0x6a,0x0c,0x16,0xf2	@ sha1p q0,q3,q13
 	vadd.i32	q13,q11,q5
 	.byte	0x8a,0xc3,0xba,0xf3	@ sha1su1 q6,q5
 	.byte	0x4a,0xec,0x38,0xf2	@ sha1su0 q7,q4,q5
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 16
 	.byte	0x68,0x0c,0x14,0xf2	@ sha1p q0,q2,q12
 	vadd.i32	q12,q11,q6
 	.byte	0x8c,0xe3,0xba,0xf3	@ sha1su1 q7,q6
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 17
 	.byte	0x6a,0x0c,0x16,0xf2	@ sha1p q0,q3,q13
 	vadd.i32	q13,q11,q7
 
 	.byte	0xc0,0x62,0xb9,0xf3	@ sha1h q3,q0		@ 18
 	.byte	0x68,0x0c,0x14,0xf2	@ sha1p q0,q2,q12
 
 	.byte	0xc0,0x42,0xb9,0xf3	@ sha1h q2,q0		@ 19
 	.byte	0x6a,0x0c,0x16,0xf2	@ sha1p q0,q3,q13
 
 	vadd.i32	q1,q1,q2
 	vadd.i32	q0,q0,q14
 	bne		.Loop_v8
 
 	vst1.32		{q0},[r0]!
 	vst1.32		{d2[0]},[r0]
 
 	vldmia	sp!,{d8-d15}
 	bx	lr					@ bx lr
 .size	sha1_block_data_order_armv8,.-sha1_block_data_order_armv8
 #endif
 #if __ARM_MAX_ARCH__>=7
 .comm	OPENSSL_armcap_P,4,4
 #endif
Index: head/secure/lib/libcrypto/arm/sha256-armv4.S
===================================================================
--- head/secure/lib/libcrypto/arm/sha256-armv4.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/sha256-armv4.S	(revision 304638)
@@ -1,2777 +1,2777 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from sha256-armv4.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from sha256-armv4.pl.
 
 @ ====================================================================
 @ Written by Andy Polyakov <appro@openssl.org> for the OpenSSL
 @ project. The module is, however, dual licensed under OpenSSL and
 @ CRYPTOGAMS licenses depending on where you obtain it. For further
 @ details see http://www.openssl.org/~appro/cryptogams/.
 @
 @ Permission to use under GPL terms is granted.
 @ ====================================================================
 
 @ SHA256 block procedure for ARMv4. May 2007.
 
 @ Performance is ~2x better than gcc 3.4 generated code and in "abso-
 @ lute" terms is ~2250 cycles per 64-byte block or ~35 cycles per
 @ byte [on single-issue Xscale PXA250 core].
 
 @ July 2010.
 @
 @ Rescheduling for dual-issue pipeline resulted in 22% improvement on
 @ Cortex A8 core and ~20 cycles per processed byte.
 
 @ February 2011.
 @
 @ Profiler-assisted and platform-specific optimization resulted in 16%
 @ improvement on Cortex A8 core and ~15.4 cycles per processed byte.
 
 @ September 2013.
 @
 @ Add NEON implementation. On Cortex A8 it was measured to process one
 @ byte in 12.5 cycles or 23% faster than integer-only code. Snapdragon
 @ S4 does it in 12.5 cycles too, but it's 50% faster than integer-only
 @ code (meaning that latter performs sub-optimally, nothing was done
 @ about it).
 
 @ May 2014.
 @
 @ Add ARMv8 code path performing at 2.0 cpb on Apple A7.
 
 #ifndef __KERNEL__
 # include "arm_arch.h"
 #else
 # define __ARM_ARCH__ __LINUX_ARM_ARCH__
 # define __ARM_MAX_ARCH__ 7
 #endif
 
 .text
 #if __ARM_ARCH__<7
 .code	32
 #else
 .syntax unified
 # ifdef __thumb2__
 .thumb
 # else
 .code   32
 # endif
 #endif
 
 .type	K256,%object
 .align	5
 K256:
 .word	0x428a2f98,0x71374491,0xb5c0fbcf,0xe9b5dba5
 .word	0x3956c25b,0x59f111f1,0x923f82a4,0xab1c5ed5
 .word	0xd807aa98,0x12835b01,0x243185be,0x550c7dc3
 .word	0x72be5d74,0x80deb1fe,0x9bdc06a7,0xc19bf174
 .word	0xe49b69c1,0xefbe4786,0x0fc19dc6,0x240ca1cc
 .word	0x2de92c6f,0x4a7484aa,0x5cb0a9dc,0x76f988da
 .word	0x983e5152,0xa831c66d,0xb00327c8,0xbf597fc7
 .word	0xc6e00bf3,0xd5a79147,0x06ca6351,0x14292967
 .word	0x27b70a85,0x2e1b2138,0x4d2c6dfc,0x53380d13
 .word	0x650a7354,0x766a0abb,0x81c2c92e,0x92722c85
 .word	0xa2bfe8a1,0xa81a664b,0xc24b8b70,0xc76c51a3
 .word	0xd192e819,0xd6990624,0xf40e3585,0x106aa070
 .word	0x19a4c116,0x1e376c08,0x2748774c,0x34b0bcb5
 .word	0x391c0cb3,0x4ed8aa4a,0x5b9cca4f,0x682e6ff3
 .word	0x748f82ee,0x78a5636f,0x84c87814,0x8cc70208
 .word	0x90befffa,0xa4506ceb,0xbef9a3f7,0xc67178f2
 .size	K256,.-K256
 .word	0				@ terminator
 #if __ARM_MAX_ARCH__>=7 && !defined(__KERNEL__)
 .LOPENSSL_armcap:
 .word	OPENSSL_armcap_P-sha256_block_data_order
 #endif
 .align	5
 
 .global	sha256_block_data_order
 .type	sha256_block_data_order,%function
 sha256_block_data_order:
 #if __ARM_ARCH__<7
 	sub	r3,pc,#8		@ sha256_block_data_order
 #else
 	adr	r3,sha256_block_data_order
 #endif
 #if __ARM_MAX_ARCH__>=7 && !defined(__KERNEL__)
 	ldr	r12,.LOPENSSL_armcap
 	ldr	r12,[r3,r12]		@ OPENSSL_armcap_P
 	tst	r12,#ARMV8_SHA256
 	bne	.LARMv8
 	tst	r12,#ARMV7_NEON
 	bne	.LNEON
 #endif
 	add	r2,r1,r2,lsl#6	@ len to point at the end of inp
 	stmdb	sp!,{r0,r1,r2,r4-r11,lr}
 	ldmia	r0,{r4,r5,r6,r7,r8,r9,r10,r11}
 	sub	r14,r3,#256+32	@ K256
 	sub	sp,sp,#16*4		@ alloca(X[16])
 .Loop:
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r5,r6		@ magic
 	eor	r12,r12,r12
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 0
 # if 0==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r8,r8,ror#5
 	add	r4,r4,r12			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r8,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 0
 	add	r4,r4,r12			@ h+=Maj(a,b,c) from the past
 	ldrb	r12,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r12,lsl#8
 	ldrb	r12,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 0==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r8,r8,ror#5
 	orr	r2,r2,r12,lsl#24
 	eor	r0,r0,r8,ror#19	@ Sigma1(e)
 #endif
 	ldr	r12,[r14],#4			@ *K256++
 	add	r11,r11,r2			@ h+=X[i]
 	str	r2,[sp,#0*4]
 	eor	r2,r9,r10
 	add	r11,r11,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r8
 	add	r11,r11,r12			@ h+=K256[i]
 	eor	r2,r2,r10			@ Ch(e,f,g)
 	eor	r0,r4,r4,ror#11
 	add	r11,r11,r2			@ h+=Ch(e,f,g)
 #if 0==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 0<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r4,r5			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#2*4]		@ from future BODY_16_xx
 	eor	r12,r4,r5			@ a^b, b^c in next round
 	ldr	r1,[sp,#15*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r4,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r7,r7,r11			@ d+=h
 	eor	r3,r3,r5			@ Maj(a,b,c)
 	add	r11,r11,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r11,r11,r3			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 1
 # if 1==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r7,r7,ror#5
 	add	r11,r11,r3			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r7,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 1
 	add	r11,r11,r3			@ h+=Maj(a,b,c) from the past
 	ldrb	r3,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r3,lsl#8
 	ldrb	r3,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 1==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r7,r7,ror#5
 	orr	r2,r2,r3,lsl#24
 	eor	r0,r0,r7,ror#19	@ Sigma1(e)
 #endif
 	ldr	r3,[r14],#4			@ *K256++
 	add	r10,r10,r2			@ h+=X[i]
 	str	r2,[sp,#1*4]
 	eor	r2,r8,r9
 	add	r10,r10,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r7
 	add	r10,r10,r3			@ h+=K256[i]
 	eor	r2,r2,r9			@ Ch(e,f,g)
 	eor	r0,r11,r11,ror#11
 	add	r10,r10,r2			@ h+=Ch(e,f,g)
 #if 1==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 1<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r11,r4			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#3*4]		@ from future BODY_16_xx
 	eor	r3,r11,r4			@ a^b, b^c in next round
 	ldr	r1,[sp,#0*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r11,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r6,r6,r10			@ d+=h
 	eor	r12,r12,r4			@ Maj(a,b,c)
 	add	r10,r10,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r10,r10,r12			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 2
 # if 2==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r6,r6,ror#5
 	add	r10,r10,r12			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r6,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 2
 	add	r10,r10,r12			@ h+=Maj(a,b,c) from the past
 	ldrb	r12,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r12,lsl#8
 	ldrb	r12,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 2==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r6,r6,ror#5
 	orr	r2,r2,r12,lsl#24
 	eor	r0,r0,r6,ror#19	@ Sigma1(e)
 #endif
 	ldr	r12,[r14],#4			@ *K256++
 	add	r9,r9,r2			@ h+=X[i]
 	str	r2,[sp,#2*4]
 	eor	r2,r7,r8
 	add	r9,r9,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r6
 	add	r9,r9,r12			@ h+=K256[i]
 	eor	r2,r2,r8			@ Ch(e,f,g)
 	eor	r0,r10,r10,ror#11
 	add	r9,r9,r2			@ h+=Ch(e,f,g)
 #if 2==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 2<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r10,r11			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#4*4]		@ from future BODY_16_xx
 	eor	r12,r10,r11			@ a^b, b^c in next round
 	ldr	r1,[sp,#1*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r10,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r5,r5,r9			@ d+=h
 	eor	r3,r3,r11			@ Maj(a,b,c)
 	add	r9,r9,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r9,r9,r3			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 3
 # if 3==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r5,r5,ror#5
 	add	r9,r9,r3			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r5,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 3
 	add	r9,r9,r3			@ h+=Maj(a,b,c) from the past
 	ldrb	r3,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r3,lsl#8
 	ldrb	r3,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 3==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r5,r5,ror#5
 	orr	r2,r2,r3,lsl#24
 	eor	r0,r0,r5,ror#19	@ Sigma1(e)
 #endif
 	ldr	r3,[r14],#4			@ *K256++
 	add	r8,r8,r2			@ h+=X[i]
 	str	r2,[sp,#3*4]
 	eor	r2,r6,r7
 	add	r8,r8,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r5
 	add	r8,r8,r3			@ h+=K256[i]
 	eor	r2,r2,r7			@ Ch(e,f,g)
 	eor	r0,r9,r9,ror#11
 	add	r8,r8,r2			@ h+=Ch(e,f,g)
 #if 3==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 3<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r9,r10			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#5*4]		@ from future BODY_16_xx
 	eor	r3,r9,r10			@ a^b, b^c in next round
 	ldr	r1,[sp,#2*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r9,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r4,r4,r8			@ d+=h
 	eor	r12,r12,r10			@ Maj(a,b,c)
 	add	r8,r8,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r8,r8,r12			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 4
 # if 4==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r4,r4,ror#5
 	add	r8,r8,r12			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r4,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 4
 	add	r8,r8,r12			@ h+=Maj(a,b,c) from the past
 	ldrb	r12,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r12,lsl#8
 	ldrb	r12,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 4==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r4,r4,ror#5
 	orr	r2,r2,r12,lsl#24
 	eor	r0,r0,r4,ror#19	@ Sigma1(e)
 #endif
 	ldr	r12,[r14],#4			@ *K256++
 	add	r7,r7,r2			@ h+=X[i]
 	str	r2,[sp,#4*4]
 	eor	r2,r5,r6
 	add	r7,r7,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r4
 	add	r7,r7,r12			@ h+=K256[i]
 	eor	r2,r2,r6			@ Ch(e,f,g)
 	eor	r0,r8,r8,ror#11
 	add	r7,r7,r2			@ h+=Ch(e,f,g)
 #if 4==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 4<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r8,r9			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#6*4]		@ from future BODY_16_xx
 	eor	r12,r8,r9			@ a^b, b^c in next round
 	ldr	r1,[sp,#3*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r8,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r11,r11,r7			@ d+=h
 	eor	r3,r3,r9			@ Maj(a,b,c)
 	add	r7,r7,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r7,r7,r3			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 5
 # if 5==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r11,r11,ror#5
 	add	r7,r7,r3			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r11,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 5
 	add	r7,r7,r3			@ h+=Maj(a,b,c) from the past
 	ldrb	r3,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r3,lsl#8
 	ldrb	r3,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 5==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r11,r11,ror#5
 	orr	r2,r2,r3,lsl#24
 	eor	r0,r0,r11,ror#19	@ Sigma1(e)
 #endif
 	ldr	r3,[r14],#4			@ *K256++
 	add	r6,r6,r2			@ h+=X[i]
 	str	r2,[sp,#5*4]
 	eor	r2,r4,r5
 	add	r6,r6,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r11
 	add	r6,r6,r3			@ h+=K256[i]
 	eor	r2,r2,r5			@ Ch(e,f,g)
 	eor	r0,r7,r7,ror#11
 	add	r6,r6,r2			@ h+=Ch(e,f,g)
 #if 5==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 5<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r7,r8			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#7*4]		@ from future BODY_16_xx
 	eor	r3,r7,r8			@ a^b, b^c in next round
 	ldr	r1,[sp,#4*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r7,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r10,r10,r6			@ d+=h
 	eor	r12,r12,r8			@ Maj(a,b,c)
 	add	r6,r6,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r6,r6,r12			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 6
 # if 6==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r10,r10,ror#5
 	add	r6,r6,r12			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r10,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 6
 	add	r6,r6,r12			@ h+=Maj(a,b,c) from the past
 	ldrb	r12,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r12,lsl#8
 	ldrb	r12,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 6==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r10,r10,ror#5
 	orr	r2,r2,r12,lsl#24
 	eor	r0,r0,r10,ror#19	@ Sigma1(e)
 #endif
 	ldr	r12,[r14],#4			@ *K256++
 	add	r5,r5,r2			@ h+=X[i]
 	str	r2,[sp,#6*4]
 	eor	r2,r11,r4
 	add	r5,r5,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r10
 	add	r5,r5,r12			@ h+=K256[i]
 	eor	r2,r2,r4			@ Ch(e,f,g)
 	eor	r0,r6,r6,ror#11
 	add	r5,r5,r2			@ h+=Ch(e,f,g)
 #if 6==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 6<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r6,r7			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#8*4]		@ from future BODY_16_xx
 	eor	r12,r6,r7			@ a^b, b^c in next round
 	ldr	r1,[sp,#5*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r6,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r9,r9,r5			@ d+=h
 	eor	r3,r3,r7			@ Maj(a,b,c)
 	add	r5,r5,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r5,r5,r3			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 7
 # if 7==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r9,r9,ror#5
 	add	r5,r5,r3			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r9,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 7
 	add	r5,r5,r3			@ h+=Maj(a,b,c) from the past
 	ldrb	r3,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r3,lsl#8
 	ldrb	r3,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 7==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r9,r9,ror#5
 	orr	r2,r2,r3,lsl#24
 	eor	r0,r0,r9,ror#19	@ Sigma1(e)
 #endif
 	ldr	r3,[r14],#4			@ *K256++
 	add	r4,r4,r2			@ h+=X[i]
 	str	r2,[sp,#7*4]
 	eor	r2,r10,r11
 	add	r4,r4,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r9
 	add	r4,r4,r3			@ h+=K256[i]
 	eor	r2,r2,r11			@ Ch(e,f,g)
 	eor	r0,r5,r5,ror#11
 	add	r4,r4,r2			@ h+=Ch(e,f,g)
 #if 7==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 7<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r5,r6			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#9*4]		@ from future BODY_16_xx
 	eor	r3,r5,r6			@ a^b, b^c in next round
 	ldr	r1,[sp,#6*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r5,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r8,r8,r4			@ d+=h
 	eor	r12,r12,r6			@ Maj(a,b,c)
 	add	r4,r4,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r4,r4,r12			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 8
 # if 8==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r8,r8,ror#5
 	add	r4,r4,r12			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r8,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 8
 	add	r4,r4,r12			@ h+=Maj(a,b,c) from the past
 	ldrb	r12,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r12,lsl#8
 	ldrb	r12,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 8==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r8,r8,ror#5
 	orr	r2,r2,r12,lsl#24
 	eor	r0,r0,r8,ror#19	@ Sigma1(e)
 #endif
 	ldr	r12,[r14],#4			@ *K256++
 	add	r11,r11,r2			@ h+=X[i]
 	str	r2,[sp,#8*4]
 	eor	r2,r9,r10
 	add	r11,r11,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r8
 	add	r11,r11,r12			@ h+=K256[i]
 	eor	r2,r2,r10			@ Ch(e,f,g)
 	eor	r0,r4,r4,ror#11
 	add	r11,r11,r2			@ h+=Ch(e,f,g)
 #if 8==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 8<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r4,r5			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#10*4]		@ from future BODY_16_xx
 	eor	r12,r4,r5			@ a^b, b^c in next round
 	ldr	r1,[sp,#7*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r4,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r7,r7,r11			@ d+=h
 	eor	r3,r3,r5			@ Maj(a,b,c)
 	add	r11,r11,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r11,r11,r3			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 9
 # if 9==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r7,r7,ror#5
 	add	r11,r11,r3			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r7,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 9
 	add	r11,r11,r3			@ h+=Maj(a,b,c) from the past
 	ldrb	r3,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r3,lsl#8
 	ldrb	r3,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 9==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r7,r7,ror#5
 	orr	r2,r2,r3,lsl#24
 	eor	r0,r0,r7,ror#19	@ Sigma1(e)
 #endif
 	ldr	r3,[r14],#4			@ *K256++
 	add	r10,r10,r2			@ h+=X[i]
 	str	r2,[sp,#9*4]
 	eor	r2,r8,r9
 	add	r10,r10,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r7
 	add	r10,r10,r3			@ h+=K256[i]
 	eor	r2,r2,r9			@ Ch(e,f,g)
 	eor	r0,r11,r11,ror#11
 	add	r10,r10,r2			@ h+=Ch(e,f,g)
 #if 9==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 9<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r11,r4			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#11*4]		@ from future BODY_16_xx
 	eor	r3,r11,r4			@ a^b, b^c in next round
 	ldr	r1,[sp,#8*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r11,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r6,r6,r10			@ d+=h
 	eor	r12,r12,r4			@ Maj(a,b,c)
 	add	r10,r10,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r10,r10,r12			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 10
 # if 10==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r6,r6,ror#5
 	add	r10,r10,r12			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r6,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 10
 	add	r10,r10,r12			@ h+=Maj(a,b,c) from the past
 	ldrb	r12,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r12,lsl#8
 	ldrb	r12,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 10==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r6,r6,ror#5
 	orr	r2,r2,r12,lsl#24
 	eor	r0,r0,r6,ror#19	@ Sigma1(e)
 #endif
 	ldr	r12,[r14],#4			@ *K256++
 	add	r9,r9,r2			@ h+=X[i]
 	str	r2,[sp,#10*4]
 	eor	r2,r7,r8
 	add	r9,r9,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r6
 	add	r9,r9,r12			@ h+=K256[i]
 	eor	r2,r2,r8			@ Ch(e,f,g)
 	eor	r0,r10,r10,ror#11
 	add	r9,r9,r2			@ h+=Ch(e,f,g)
 #if 10==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 10<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r10,r11			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#12*4]		@ from future BODY_16_xx
 	eor	r12,r10,r11			@ a^b, b^c in next round
 	ldr	r1,[sp,#9*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r10,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r5,r5,r9			@ d+=h
 	eor	r3,r3,r11			@ Maj(a,b,c)
 	add	r9,r9,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r9,r9,r3			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 11
 # if 11==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r5,r5,ror#5
 	add	r9,r9,r3			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r5,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 11
 	add	r9,r9,r3			@ h+=Maj(a,b,c) from the past
 	ldrb	r3,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r3,lsl#8
 	ldrb	r3,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 11==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r5,r5,ror#5
 	orr	r2,r2,r3,lsl#24
 	eor	r0,r0,r5,ror#19	@ Sigma1(e)
 #endif
 	ldr	r3,[r14],#4			@ *K256++
 	add	r8,r8,r2			@ h+=X[i]
 	str	r2,[sp,#11*4]
 	eor	r2,r6,r7
 	add	r8,r8,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r5
 	add	r8,r8,r3			@ h+=K256[i]
 	eor	r2,r2,r7			@ Ch(e,f,g)
 	eor	r0,r9,r9,ror#11
 	add	r8,r8,r2			@ h+=Ch(e,f,g)
 #if 11==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 11<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r9,r10			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#13*4]		@ from future BODY_16_xx
 	eor	r3,r9,r10			@ a^b, b^c in next round
 	ldr	r1,[sp,#10*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r9,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r4,r4,r8			@ d+=h
 	eor	r12,r12,r10			@ Maj(a,b,c)
 	add	r8,r8,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r8,r8,r12			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 12
 # if 12==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r4,r4,ror#5
 	add	r8,r8,r12			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r4,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 12
 	add	r8,r8,r12			@ h+=Maj(a,b,c) from the past
 	ldrb	r12,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r12,lsl#8
 	ldrb	r12,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 12==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r4,r4,ror#5
 	orr	r2,r2,r12,lsl#24
 	eor	r0,r0,r4,ror#19	@ Sigma1(e)
 #endif
 	ldr	r12,[r14],#4			@ *K256++
 	add	r7,r7,r2			@ h+=X[i]
 	str	r2,[sp,#12*4]
 	eor	r2,r5,r6
 	add	r7,r7,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r4
 	add	r7,r7,r12			@ h+=K256[i]
 	eor	r2,r2,r6			@ Ch(e,f,g)
 	eor	r0,r8,r8,ror#11
 	add	r7,r7,r2			@ h+=Ch(e,f,g)
 #if 12==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 12<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r8,r9			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#14*4]		@ from future BODY_16_xx
 	eor	r12,r8,r9			@ a^b, b^c in next round
 	ldr	r1,[sp,#11*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r8,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r11,r11,r7			@ d+=h
 	eor	r3,r3,r9			@ Maj(a,b,c)
 	add	r7,r7,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r7,r7,r3			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 13
 # if 13==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r11,r11,ror#5
 	add	r7,r7,r3			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r11,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 13
 	add	r7,r7,r3			@ h+=Maj(a,b,c) from the past
 	ldrb	r3,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r3,lsl#8
 	ldrb	r3,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 13==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r11,r11,ror#5
 	orr	r2,r2,r3,lsl#24
 	eor	r0,r0,r11,ror#19	@ Sigma1(e)
 #endif
 	ldr	r3,[r14],#4			@ *K256++
 	add	r6,r6,r2			@ h+=X[i]
 	str	r2,[sp,#13*4]
 	eor	r2,r4,r5
 	add	r6,r6,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r11
 	add	r6,r6,r3			@ h+=K256[i]
 	eor	r2,r2,r5			@ Ch(e,f,g)
 	eor	r0,r7,r7,ror#11
 	add	r6,r6,r2			@ h+=Ch(e,f,g)
 #if 13==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 13<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r7,r8			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#15*4]		@ from future BODY_16_xx
 	eor	r3,r7,r8			@ a^b, b^c in next round
 	ldr	r1,[sp,#12*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r7,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r10,r10,r6			@ d+=h
 	eor	r12,r12,r8			@ Maj(a,b,c)
 	add	r6,r6,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r6,r6,r12			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 14
 # if 14==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r10,r10,ror#5
 	add	r6,r6,r12			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r10,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 14
 	add	r6,r6,r12			@ h+=Maj(a,b,c) from the past
 	ldrb	r12,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r12,lsl#8
 	ldrb	r12,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 14==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r10,r10,ror#5
 	orr	r2,r2,r12,lsl#24
 	eor	r0,r0,r10,ror#19	@ Sigma1(e)
 #endif
 	ldr	r12,[r14],#4			@ *K256++
 	add	r5,r5,r2			@ h+=X[i]
 	str	r2,[sp,#14*4]
 	eor	r2,r11,r4
 	add	r5,r5,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r10
 	add	r5,r5,r12			@ h+=K256[i]
 	eor	r2,r2,r4			@ Ch(e,f,g)
 	eor	r0,r6,r6,ror#11
 	add	r5,r5,r2			@ h+=Ch(e,f,g)
 #if 14==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 14<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r6,r7			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#0*4]		@ from future BODY_16_xx
 	eor	r12,r6,r7			@ a^b, b^c in next round
 	ldr	r1,[sp,#13*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r6,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r9,r9,r5			@ d+=h
 	eor	r3,r3,r7			@ Maj(a,b,c)
 	add	r5,r5,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r5,r5,r3			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	@ ldr	r2,[r1],#4			@ 15
 # if 15==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r9,r9,ror#5
 	add	r5,r5,r3			@ h+=Maj(a,b,c) from the past
 	eor	r0,r0,r9,ror#19	@ Sigma1(e)
 	rev	r2,r2
 #else
 	@ ldrb	r2,[r1,#3]			@ 15
 	add	r5,r5,r3			@ h+=Maj(a,b,c) from the past
 	ldrb	r3,[r1,#2]
 	ldrb	r0,[r1,#1]
 	orr	r2,r2,r3,lsl#8
 	ldrb	r3,[r1],#4
 	orr	r2,r2,r0,lsl#16
 # if 15==15
 	str	r1,[sp,#17*4]			@ make room for r1
 # endif
 	eor	r0,r9,r9,ror#5
 	orr	r2,r2,r3,lsl#24
 	eor	r0,r0,r9,ror#19	@ Sigma1(e)
 #endif
 	ldr	r3,[r14],#4			@ *K256++
 	add	r4,r4,r2			@ h+=X[i]
 	str	r2,[sp,#15*4]
 	eor	r2,r10,r11
 	add	r4,r4,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r9
 	add	r4,r4,r3			@ h+=K256[i]
 	eor	r2,r2,r11			@ Ch(e,f,g)
 	eor	r0,r5,r5,ror#11
 	add	r4,r4,r2			@ h+=Ch(e,f,g)
 #if 15==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 15<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r5,r6			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#1*4]		@ from future BODY_16_xx
 	eor	r3,r5,r6			@ a^b, b^c in next round
 	ldr	r1,[sp,#14*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r5,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r8,r8,r4			@ d+=h
 	eor	r12,r12,r6			@ Maj(a,b,c)
 	add	r4,r4,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r4,r4,r12			@ h+=Maj(a,b,c)
 .Lrounds_16_xx:
 	@ ldr	r2,[sp,#1*4]		@ 16
 	@ ldr	r1,[sp,#14*4]
 	mov	r0,r2,ror#7
 	add	r4,r4,r12			@ h+=Maj(a,b,c) from the past
 	mov	r12,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r12,r12,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#0*4]
 	eor	r12,r12,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#9*4]
 
 	add	r12,r12,r0
 	eor	r0,r8,r8,ror#5	@ from BODY_00_15
 	add	r2,r2,r12
 	eor	r0,r0,r8,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r12,[r14],#4			@ *K256++
 	add	r11,r11,r2			@ h+=X[i]
 	str	r2,[sp,#0*4]
 	eor	r2,r9,r10
 	add	r11,r11,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r8
 	add	r11,r11,r12			@ h+=K256[i]
 	eor	r2,r2,r10			@ Ch(e,f,g)
 	eor	r0,r4,r4,ror#11
 	add	r11,r11,r2			@ h+=Ch(e,f,g)
 #if 16==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 16<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r4,r5			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#2*4]		@ from future BODY_16_xx
 	eor	r12,r4,r5			@ a^b, b^c in next round
 	ldr	r1,[sp,#15*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r4,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r7,r7,r11			@ d+=h
 	eor	r3,r3,r5			@ Maj(a,b,c)
 	add	r11,r11,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r11,r11,r3			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#2*4]		@ 17
 	@ ldr	r1,[sp,#15*4]
 	mov	r0,r2,ror#7
 	add	r11,r11,r3			@ h+=Maj(a,b,c) from the past
 	mov	r3,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r3,r3,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#1*4]
 	eor	r3,r3,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#10*4]
 
 	add	r3,r3,r0
 	eor	r0,r7,r7,ror#5	@ from BODY_00_15
 	add	r2,r2,r3
 	eor	r0,r0,r7,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r3,[r14],#4			@ *K256++
 	add	r10,r10,r2			@ h+=X[i]
 	str	r2,[sp,#1*4]
 	eor	r2,r8,r9
 	add	r10,r10,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r7
 	add	r10,r10,r3			@ h+=K256[i]
 	eor	r2,r2,r9			@ Ch(e,f,g)
 	eor	r0,r11,r11,ror#11
 	add	r10,r10,r2			@ h+=Ch(e,f,g)
 #if 17==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 17<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r11,r4			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#3*4]		@ from future BODY_16_xx
 	eor	r3,r11,r4			@ a^b, b^c in next round
 	ldr	r1,[sp,#0*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r11,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r6,r6,r10			@ d+=h
 	eor	r12,r12,r4			@ Maj(a,b,c)
 	add	r10,r10,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r10,r10,r12			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#3*4]		@ 18
 	@ ldr	r1,[sp,#0*4]
 	mov	r0,r2,ror#7
 	add	r10,r10,r12			@ h+=Maj(a,b,c) from the past
 	mov	r12,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r12,r12,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#2*4]
 	eor	r12,r12,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#11*4]
 
 	add	r12,r12,r0
 	eor	r0,r6,r6,ror#5	@ from BODY_00_15
 	add	r2,r2,r12
 	eor	r0,r0,r6,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r12,[r14],#4			@ *K256++
 	add	r9,r9,r2			@ h+=X[i]
 	str	r2,[sp,#2*4]
 	eor	r2,r7,r8
 	add	r9,r9,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r6
 	add	r9,r9,r12			@ h+=K256[i]
 	eor	r2,r2,r8			@ Ch(e,f,g)
 	eor	r0,r10,r10,ror#11
 	add	r9,r9,r2			@ h+=Ch(e,f,g)
 #if 18==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 18<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r10,r11			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#4*4]		@ from future BODY_16_xx
 	eor	r12,r10,r11			@ a^b, b^c in next round
 	ldr	r1,[sp,#1*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r10,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r5,r5,r9			@ d+=h
 	eor	r3,r3,r11			@ Maj(a,b,c)
 	add	r9,r9,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r9,r9,r3			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#4*4]		@ 19
 	@ ldr	r1,[sp,#1*4]
 	mov	r0,r2,ror#7
 	add	r9,r9,r3			@ h+=Maj(a,b,c) from the past
 	mov	r3,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r3,r3,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#3*4]
 	eor	r3,r3,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#12*4]
 
 	add	r3,r3,r0
 	eor	r0,r5,r5,ror#5	@ from BODY_00_15
 	add	r2,r2,r3
 	eor	r0,r0,r5,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r3,[r14],#4			@ *K256++
 	add	r8,r8,r2			@ h+=X[i]
 	str	r2,[sp,#3*4]
 	eor	r2,r6,r7
 	add	r8,r8,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r5
 	add	r8,r8,r3			@ h+=K256[i]
 	eor	r2,r2,r7			@ Ch(e,f,g)
 	eor	r0,r9,r9,ror#11
 	add	r8,r8,r2			@ h+=Ch(e,f,g)
 #if 19==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 19<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r9,r10			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#5*4]		@ from future BODY_16_xx
 	eor	r3,r9,r10			@ a^b, b^c in next round
 	ldr	r1,[sp,#2*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r9,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r4,r4,r8			@ d+=h
 	eor	r12,r12,r10			@ Maj(a,b,c)
 	add	r8,r8,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r8,r8,r12			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#5*4]		@ 20
 	@ ldr	r1,[sp,#2*4]
 	mov	r0,r2,ror#7
 	add	r8,r8,r12			@ h+=Maj(a,b,c) from the past
 	mov	r12,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r12,r12,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#4*4]
 	eor	r12,r12,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#13*4]
 
 	add	r12,r12,r0
 	eor	r0,r4,r4,ror#5	@ from BODY_00_15
 	add	r2,r2,r12
 	eor	r0,r0,r4,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r12,[r14],#4			@ *K256++
 	add	r7,r7,r2			@ h+=X[i]
 	str	r2,[sp,#4*4]
 	eor	r2,r5,r6
 	add	r7,r7,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r4
 	add	r7,r7,r12			@ h+=K256[i]
 	eor	r2,r2,r6			@ Ch(e,f,g)
 	eor	r0,r8,r8,ror#11
 	add	r7,r7,r2			@ h+=Ch(e,f,g)
 #if 20==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 20<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r8,r9			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#6*4]		@ from future BODY_16_xx
 	eor	r12,r8,r9			@ a^b, b^c in next round
 	ldr	r1,[sp,#3*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r8,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r11,r11,r7			@ d+=h
 	eor	r3,r3,r9			@ Maj(a,b,c)
 	add	r7,r7,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r7,r7,r3			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#6*4]		@ 21
 	@ ldr	r1,[sp,#3*4]
 	mov	r0,r2,ror#7
 	add	r7,r7,r3			@ h+=Maj(a,b,c) from the past
 	mov	r3,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r3,r3,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#5*4]
 	eor	r3,r3,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#14*4]
 
 	add	r3,r3,r0
 	eor	r0,r11,r11,ror#5	@ from BODY_00_15
 	add	r2,r2,r3
 	eor	r0,r0,r11,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r3,[r14],#4			@ *K256++
 	add	r6,r6,r2			@ h+=X[i]
 	str	r2,[sp,#5*4]
 	eor	r2,r4,r5
 	add	r6,r6,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r11
 	add	r6,r6,r3			@ h+=K256[i]
 	eor	r2,r2,r5			@ Ch(e,f,g)
 	eor	r0,r7,r7,ror#11
 	add	r6,r6,r2			@ h+=Ch(e,f,g)
 #if 21==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 21<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r7,r8			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#7*4]		@ from future BODY_16_xx
 	eor	r3,r7,r8			@ a^b, b^c in next round
 	ldr	r1,[sp,#4*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r7,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r10,r10,r6			@ d+=h
 	eor	r12,r12,r8			@ Maj(a,b,c)
 	add	r6,r6,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r6,r6,r12			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#7*4]		@ 22
 	@ ldr	r1,[sp,#4*4]
 	mov	r0,r2,ror#7
 	add	r6,r6,r12			@ h+=Maj(a,b,c) from the past
 	mov	r12,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r12,r12,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#6*4]
 	eor	r12,r12,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#15*4]
 
 	add	r12,r12,r0
 	eor	r0,r10,r10,ror#5	@ from BODY_00_15
 	add	r2,r2,r12
 	eor	r0,r0,r10,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r12,[r14],#4			@ *K256++
 	add	r5,r5,r2			@ h+=X[i]
 	str	r2,[sp,#6*4]
 	eor	r2,r11,r4
 	add	r5,r5,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r10
 	add	r5,r5,r12			@ h+=K256[i]
 	eor	r2,r2,r4			@ Ch(e,f,g)
 	eor	r0,r6,r6,ror#11
 	add	r5,r5,r2			@ h+=Ch(e,f,g)
 #if 22==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 22<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r6,r7			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#8*4]		@ from future BODY_16_xx
 	eor	r12,r6,r7			@ a^b, b^c in next round
 	ldr	r1,[sp,#5*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r6,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r9,r9,r5			@ d+=h
 	eor	r3,r3,r7			@ Maj(a,b,c)
 	add	r5,r5,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r5,r5,r3			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#8*4]		@ 23
 	@ ldr	r1,[sp,#5*4]
 	mov	r0,r2,ror#7
 	add	r5,r5,r3			@ h+=Maj(a,b,c) from the past
 	mov	r3,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r3,r3,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#7*4]
 	eor	r3,r3,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#0*4]
 
 	add	r3,r3,r0
 	eor	r0,r9,r9,ror#5	@ from BODY_00_15
 	add	r2,r2,r3
 	eor	r0,r0,r9,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r3,[r14],#4			@ *K256++
 	add	r4,r4,r2			@ h+=X[i]
 	str	r2,[sp,#7*4]
 	eor	r2,r10,r11
 	add	r4,r4,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r9
 	add	r4,r4,r3			@ h+=K256[i]
 	eor	r2,r2,r11			@ Ch(e,f,g)
 	eor	r0,r5,r5,ror#11
 	add	r4,r4,r2			@ h+=Ch(e,f,g)
 #if 23==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 23<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r5,r6			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#9*4]		@ from future BODY_16_xx
 	eor	r3,r5,r6			@ a^b, b^c in next round
 	ldr	r1,[sp,#6*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r5,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r8,r8,r4			@ d+=h
 	eor	r12,r12,r6			@ Maj(a,b,c)
 	add	r4,r4,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r4,r4,r12			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#9*4]		@ 24
 	@ ldr	r1,[sp,#6*4]
 	mov	r0,r2,ror#7
 	add	r4,r4,r12			@ h+=Maj(a,b,c) from the past
 	mov	r12,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r12,r12,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#8*4]
 	eor	r12,r12,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#1*4]
 
 	add	r12,r12,r0
 	eor	r0,r8,r8,ror#5	@ from BODY_00_15
 	add	r2,r2,r12
 	eor	r0,r0,r8,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r12,[r14],#4			@ *K256++
 	add	r11,r11,r2			@ h+=X[i]
 	str	r2,[sp,#8*4]
 	eor	r2,r9,r10
 	add	r11,r11,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r8
 	add	r11,r11,r12			@ h+=K256[i]
 	eor	r2,r2,r10			@ Ch(e,f,g)
 	eor	r0,r4,r4,ror#11
 	add	r11,r11,r2			@ h+=Ch(e,f,g)
 #if 24==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 24<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r4,r5			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#10*4]		@ from future BODY_16_xx
 	eor	r12,r4,r5			@ a^b, b^c in next round
 	ldr	r1,[sp,#7*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r4,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r7,r7,r11			@ d+=h
 	eor	r3,r3,r5			@ Maj(a,b,c)
 	add	r11,r11,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r11,r11,r3			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#10*4]		@ 25
 	@ ldr	r1,[sp,#7*4]
 	mov	r0,r2,ror#7
 	add	r11,r11,r3			@ h+=Maj(a,b,c) from the past
 	mov	r3,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r3,r3,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#9*4]
 	eor	r3,r3,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#2*4]
 
 	add	r3,r3,r0
 	eor	r0,r7,r7,ror#5	@ from BODY_00_15
 	add	r2,r2,r3
 	eor	r0,r0,r7,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r3,[r14],#4			@ *K256++
 	add	r10,r10,r2			@ h+=X[i]
 	str	r2,[sp,#9*4]
 	eor	r2,r8,r9
 	add	r10,r10,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r7
 	add	r10,r10,r3			@ h+=K256[i]
 	eor	r2,r2,r9			@ Ch(e,f,g)
 	eor	r0,r11,r11,ror#11
 	add	r10,r10,r2			@ h+=Ch(e,f,g)
 #if 25==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 25<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r11,r4			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#11*4]		@ from future BODY_16_xx
 	eor	r3,r11,r4			@ a^b, b^c in next round
 	ldr	r1,[sp,#8*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r11,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r6,r6,r10			@ d+=h
 	eor	r12,r12,r4			@ Maj(a,b,c)
 	add	r10,r10,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r10,r10,r12			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#11*4]		@ 26
 	@ ldr	r1,[sp,#8*4]
 	mov	r0,r2,ror#7
 	add	r10,r10,r12			@ h+=Maj(a,b,c) from the past
 	mov	r12,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r12,r12,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#10*4]
 	eor	r12,r12,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#3*4]
 
 	add	r12,r12,r0
 	eor	r0,r6,r6,ror#5	@ from BODY_00_15
 	add	r2,r2,r12
 	eor	r0,r0,r6,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r12,[r14],#4			@ *K256++
 	add	r9,r9,r2			@ h+=X[i]
 	str	r2,[sp,#10*4]
 	eor	r2,r7,r8
 	add	r9,r9,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r6
 	add	r9,r9,r12			@ h+=K256[i]
 	eor	r2,r2,r8			@ Ch(e,f,g)
 	eor	r0,r10,r10,ror#11
 	add	r9,r9,r2			@ h+=Ch(e,f,g)
 #if 26==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 26<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r10,r11			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#12*4]		@ from future BODY_16_xx
 	eor	r12,r10,r11			@ a^b, b^c in next round
 	ldr	r1,[sp,#9*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r10,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r5,r5,r9			@ d+=h
 	eor	r3,r3,r11			@ Maj(a,b,c)
 	add	r9,r9,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r9,r9,r3			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#12*4]		@ 27
 	@ ldr	r1,[sp,#9*4]
 	mov	r0,r2,ror#7
 	add	r9,r9,r3			@ h+=Maj(a,b,c) from the past
 	mov	r3,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r3,r3,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#11*4]
 	eor	r3,r3,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#4*4]
 
 	add	r3,r3,r0
 	eor	r0,r5,r5,ror#5	@ from BODY_00_15
 	add	r2,r2,r3
 	eor	r0,r0,r5,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r3,[r14],#4			@ *K256++
 	add	r8,r8,r2			@ h+=X[i]
 	str	r2,[sp,#11*4]
 	eor	r2,r6,r7
 	add	r8,r8,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r5
 	add	r8,r8,r3			@ h+=K256[i]
 	eor	r2,r2,r7			@ Ch(e,f,g)
 	eor	r0,r9,r9,ror#11
 	add	r8,r8,r2			@ h+=Ch(e,f,g)
 #if 27==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 27<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r9,r10			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#13*4]		@ from future BODY_16_xx
 	eor	r3,r9,r10			@ a^b, b^c in next round
 	ldr	r1,[sp,#10*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r9,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r4,r4,r8			@ d+=h
 	eor	r12,r12,r10			@ Maj(a,b,c)
 	add	r8,r8,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r8,r8,r12			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#13*4]		@ 28
 	@ ldr	r1,[sp,#10*4]
 	mov	r0,r2,ror#7
 	add	r8,r8,r12			@ h+=Maj(a,b,c) from the past
 	mov	r12,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r12,r12,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#12*4]
 	eor	r12,r12,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#5*4]
 
 	add	r12,r12,r0
 	eor	r0,r4,r4,ror#5	@ from BODY_00_15
 	add	r2,r2,r12
 	eor	r0,r0,r4,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r12,[r14],#4			@ *K256++
 	add	r7,r7,r2			@ h+=X[i]
 	str	r2,[sp,#12*4]
 	eor	r2,r5,r6
 	add	r7,r7,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r4
 	add	r7,r7,r12			@ h+=K256[i]
 	eor	r2,r2,r6			@ Ch(e,f,g)
 	eor	r0,r8,r8,ror#11
 	add	r7,r7,r2			@ h+=Ch(e,f,g)
 #if 28==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 28<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r8,r9			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#14*4]		@ from future BODY_16_xx
 	eor	r12,r8,r9			@ a^b, b^c in next round
 	ldr	r1,[sp,#11*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r8,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r11,r11,r7			@ d+=h
 	eor	r3,r3,r9			@ Maj(a,b,c)
 	add	r7,r7,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r7,r7,r3			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#14*4]		@ 29
 	@ ldr	r1,[sp,#11*4]
 	mov	r0,r2,ror#7
 	add	r7,r7,r3			@ h+=Maj(a,b,c) from the past
 	mov	r3,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r3,r3,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#13*4]
 	eor	r3,r3,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#6*4]
 
 	add	r3,r3,r0
 	eor	r0,r11,r11,ror#5	@ from BODY_00_15
 	add	r2,r2,r3
 	eor	r0,r0,r11,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r3,[r14],#4			@ *K256++
 	add	r6,r6,r2			@ h+=X[i]
 	str	r2,[sp,#13*4]
 	eor	r2,r4,r5
 	add	r6,r6,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r11
 	add	r6,r6,r3			@ h+=K256[i]
 	eor	r2,r2,r5			@ Ch(e,f,g)
 	eor	r0,r7,r7,ror#11
 	add	r6,r6,r2			@ h+=Ch(e,f,g)
 #if 29==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 29<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r7,r8			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#15*4]		@ from future BODY_16_xx
 	eor	r3,r7,r8			@ a^b, b^c in next round
 	ldr	r1,[sp,#12*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r7,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r10,r10,r6			@ d+=h
 	eor	r12,r12,r8			@ Maj(a,b,c)
 	add	r6,r6,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r6,r6,r12			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#15*4]		@ 30
 	@ ldr	r1,[sp,#12*4]
 	mov	r0,r2,ror#7
 	add	r6,r6,r12			@ h+=Maj(a,b,c) from the past
 	mov	r12,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r12,r12,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#14*4]
 	eor	r12,r12,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#7*4]
 
 	add	r12,r12,r0
 	eor	r0,r10,r10,ror#5	@ from BODY_00_15
 	add	r2,r2,r12
 	eor	r0,r0,r10,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r12,[r14],#4			@ *K256++
 	add	r5,r5,r2			@ h+=X[i]
 	str	r2,[sp,#14*4]
 	eor	r2,r11,r4
 	add	r5,r5,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r10
 	add	r5,r5,r12			@ h+=K256[i]
 	eor	r2,r2,r4			@ Ch(e,f,g)
 	eor	r0,r6,r6,ror#11
 	add	r5,r5,r2			@ h+=Ch(e,f,g)
 #if 30==31
 	and	r12,r12,#0xff
 	cmp	r12,#0xf2			@ done?
 #endif
 #if 30<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r12,r6,r7			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#0*4]		@ from future BODY_16_xx
 	eor	r12,r6,r7			@ a^b, b^c in next round
 	ldr	r1,[sp,#13*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r6,ror#20	@ Sigma0(a)
 	and	r3,r3,r12			@ (b^c)&=(a^b)
 	add	r9,r9,r5			@ d+=h
 	eor	r3,r3,r7			@ Maj(a,b,c)
 	add	r5,r5,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r5,r5,r3			@ h+=Maj(a,b,c)
 	@ ldr	r2,[sp,#0*4]		@ 31
 	@ ldr	r1,[sp,#13*4]
 	mov	r0,r2,ror#7
 	add	r5,r5,r3			@ h+=Maj(a,b,c) from the past
 	mov	r3,r1,ror#17
 	eor	r0,r0,r2,ror#18
 	eor	r3,r3,r1,ror#19
 	eor	r0,r0,r2,lsr#3	@ sigma0(X[i+1])
 	ldr	r2,[sp,#15*4]
 	eor	r3,r3,r1,lsr#10	@ sigma1(X[i+14])
 	ldr	r1,[sp,#8*4]
 
 	add	r3,r3,r0
 	eor	r0,r9,r9,ror#5	@ from BODY_00_15
 	add	r2,r2,r3
 	eor	r0,r0,r9,ror#19	@ Sigma1(e)
 	add	r2,r2,r1			@ X[i]
 	ldr	r3,[r14],#4			@ *K256++
 	add	r4,r4,r2			@ h+=X[i]
 	str	r2,[sp,#15*4]
 	eor	r2,r10,r11
 	add	r4,r4,r0,ror#6	@ h+=Sigma1(e)
 	and	r2,r2,r9
 	add	r4,r4,r3			@ h+=K256[i]
 	eor	r2,r2,r11			@ Ch(e,f,g)
 	eor	r0,r5,r5,ror#11
 	add	r4,r4,r2			@ h+=Ch(e,f,g)
 #if 31==31
 	and	r3,r3,#0xff
 	cmp	r3,#0xf2			@ done?
 #endif
 #if 31<15
 # if __ARM_ARCH__>=7
 	ldr	r2,[r1],#4			@ prefetch
 # else
 	ldrb	r2,[r1,#3]
 # endif
 	eor	r3,r5,r6			@ a^b, b^c in next round
 #else
 	ldr	r2,[sp,#1*4]		@ from future BODY_16_xx
 	eor	r3,r5,r6			@ a^b, b^c in next round
 	ldr	r1,[sp,#14*4]	@ from future BODY_16_xx
 #endif
 	eor	r0,r0,r5,ror#20	@ Sigma0(a)
 	and	r12,r12,r3			@ (b^c)&=(a^b)
 	add	r8,r8,r4			@ d+=h
 	eor	r12,r12,r6			@ Maj(a,b,c)
 	add	r4,r4,r0,ror#2	@ h+=Sigma0(a)
 	@ add	r4,r4,r12			@ h+=Maj(a,b,c)
 #if __ARM_ARCH__>=7
 	ite	eq			@ Thumb2 thing, sanity check in ARM
 #endif
 	ldreq	r3,[sp,#16*4]		@ pull ctx
 	bne	.Lrounds_16_xx
 
 	add	r4,r4,r12		@ h+=Maj(a,b,c) from the past
 	ldr	r0,[r3,#0]
 	ldr	r2,[r3,#4]
 	ldr	r12,[r3,#8]
 	add	r4,r4,r0
 	ldr	r0,[r3,#12]
 	add	r5,r5,r2
 	ldr	r2,[r3,#16]
 	add	r6,r6,r12
 	ldr	r12,[r3,#20]
 	add	r7,r7,r0
 	ldr	r0,[r3,#24]
 	add	r8,r8,r2
 	ldr	r2,[r3,#28]
 	add	r9,r9,r12
 	ldr	r1,[sp,#17*4]		@ pull inp
 	ldr	r12,[sp,#18*4]		@ pull inp+len
 	add	r10,r10,r0
 	add	r11,r11,r2
 	stmia	r3,{r4,r5,r6,r7,r8,r9,r10,r11}
 	cmp	r1,r12
 	sub	r14,r14,#256	@ rewind Ktbl
 	bne	.Loop
 
 	add	sp,sp,#19*4	@ destroy frame
 #if __ARM_ARCH__>=5
 	ldmia	sp!,{r4-r11,pc}
 #else
 	ldmia	sp!,{r4-r11,lr}
 	tst	lr,#1
 	moveq	pc,lr			@ be binary compatible with V4, yet
 	.word	0xe12fff1e			@ interoperable with Thumb ISA:-)
 #endif
 .size	sha256_block_data_order,.-sha256_block_data_order
 #if __ARM_MAX_ARCH__>=7
 .arch	armv7-a
 .fpu	neon
 
 .global	sha256_block_data_order_neon
 .type	sha256_block_data_order_neon,%function
 .align	4
 sha256_block_data_order_neon:
 .LNEON:
 	stmdb	sp!,{r4-r12,lr}
 
 	sub	r11,sp,#16*4+16
 	adr	r14,K256
 	bic	r11,r11,#15		@ align for 128-bit stores
 	mov	r12,sp
 	mov	sp,r11			@ alloca
 	add	r2,r1,r2,lsl#6	@ len to point at the end of inp
 
 	vld1.8		{q0},[r1]!
 	vld1.8		{q1},[r1]!
 	vld1.8		{q2},[r1]!
 	vld1.8		{q3},[r1]!
 	vld1.32		{q8},[r14,:128]!
 	vld1.32		{q9},[r14,:128]!
 	vld1.32		{q10},[r14,:128]!
 	vld1.32		{q11},[r14,:128]!
 	vrev32.8	q0,q0		@ yes, even on
 	str		r0,[sp,#64]
 	vrev32.8	q1,q1		@ big-endian
 	str		r1,[sp,#68]
 	mov		r1,sp
 	vrev32.8	q2,q2
 	str		r2,[sp,#72]
 	vrev32.8	q3,q3
 	str		r12,[sp,#76]		@ save original sp
 	vadd.i32	q8,q8,q0
 	vadd.i32	q9,q9,q1
 	vst1.32		{q8},[r1,:128]!
 	vadd.i32	q10,q10,q2
 	vst1.32		{q9},[r1,:128]!
 	vadd.i32	q11,q11,q3
 	vst1.32		{q10},[r1,:128]!
 	vst1.32		{q11},[r1,:128]!
 
 	ldmia		r0,{r4-r11}
 	sub		r1,r1,#64
 	ldr		r2,[sp,#0]
 	eor		r12,r12,r12
 	eor		r3,r5,r6
 	b		.L_00_48
 
 .align	4
 .L_00_48:
 	vext.8	q8,q0,q1,#4
 	add	r11,r11,r2
 	eor	r2,r9,r10
 	eor	r0,r8,r8,ror#5
 	vext.8	q9,q2,q3,#4
 	add	r4,r4,r12
 	and	r2,r2,r8
 	eor	r12,r0,r8,ror#19
 	vshr.u32	q10,q8,#7
 	eor	r0,r4,r4,ror#11
 	eor	r2,r2,r10
 	vadd.i32	q0,q0,q9
 	add	r11,r11,r12,ror#6
 	eor	r12,r4,r5
 	vshr.u32	q9,q8,#3
 	eor	r0,r0,r4,ror#20
 	add	r11,r11,r2
 	vsli.32	q10,q8,#25
 	ldr	r2,[sp,#4]
 	and	r3,r3,r12
 	vshr.u32	q11,q8,#18
 	add	r7,r7,r11
 	add	r11,r11,r0,ror#2
 	eor	r3,r3,r5
 	veor	q9,q9,q10
 	add	r10,r10,r2
 	vsli.32	q11,q8,#14
 	eor	r2,r8,r9
 	eor	r0,r7,r7,ror#5
 	vshr.u32	d24,d7,#17
 	add	r11,r11,r3
 	and	r2,r2,r7
 	veor	q9,q9,q11
 	eor	r3,r0,r7,ror#19
 	eor	r0,r11,r11,ror#11
 	vsli.32	d24,d7,#15
 	eor	r2,r2,r9
 	add	r10,r10,r3,ror#6
 	vshr.u32	d25,d7,#10
 	eor	r3,r11,r4
 	eor	r0,r0,r11,ror#20
 	vadd.i32	q0,q0,q9
 	add	r10,r10,r2
 	ldr	r2,[sp,#8]
 	veor	d25,d25,d24
 	and	r12,r12,r3
 	add	r6,r6,r10
 	vshr.u32	d24,d7,#19
 	add	r10,r10,r0,ror#2
 	eor	r12,r12,r4
 	vsli.32	d24,d7,#13
 	add	r9,r9,r2
 	eor	r2,r7,r8
 	veor	d25,d25,d24
 	eor	r0,r6,r6,ror#5
 	add	r10,r10,r12
 	vadd.i32	d0,d0,d25
 	and	r2,r2,r6
 	eor	r12,r0,r6,ror#19
 	vshr.u32	d24,d0,#17
 	eor	r0,r10,r10,ror#11
 	eor	r2,r2,r8
 	vsli.32	d24,d0,#15
 	add	r9,r9,r12,ror#6
 	eor	r12,r10,r11
 	vshr.u32	d25,d0,#10
 	eor	r0,r0,r10,ror#20
 	add	r9,r9,r2
 	veor	d25,d25,d24
 	ldr	r2,[sp,#12]
 	and	r3,r3,r12
 	vshr.u32	d24,d0,#19
 	add	r5,r5,r9
 	add	r9,r9,r0,ror#2
 	eor	r3,r3,r11
 	vld1.32	{q8},[r14,:128]!
 	add	r8,r8,r2
 	vsli.32	d24,d0,#13
 	eor	r2,r6,r7
 	eor	r0,r5,r5,ror#5
 	veor	d25,d25,d24
 	add	r9,r9,r3
 	and	r2,r2,r5
 	vadd.i32	d1,d1,d25
 	eor	r3,r0,r5,ror#19
 	eor	r0,r9,r9,ror#11
 	vadd.i32	q8,q8,q0
 	eor	r2,r2,r7
 	add	r8,r8,r3,ror#6
 	eor	r3,r9,r10
 	eor	r0,r0,r9,ror#20
 	add	r8,r8,r2
 	ldr	r2,[sp,#16]
 	and	r12,r12,r3
 	add	r4,r4,r8
 	vst1.32	{q8},[r1,:128]!
 	add	r8,r8,r0,ror#2
 	eor	r12,r12,r10
 	vext.8	q8,q1,q2,#4
 	add	r7,r7,r2
 	eor	r2,r5,r6
 	eor	r0,r4,r4,ror#5
 	vext.8	q9,q3,q0,#4
 	add	r8,r8,r12
 	and	r2,r2,r4
 	eor	r12,r0,r4,ror#19
 	vshr.u32	q10,q8,#7
 	eor	r0,r8,r8,ror#11
 	eor	r2,r2,r6
 	vadd.i32	q1,q1,q9
 	add	r7,r7,r12,ror#6
 	eor	r12,r8,r9
 	vshr.u32	q9,q8,#3
 	eor	r0,r0,r8,ror#20
 	add	r7,r7,r2
 	vsli.32	q10,q8,#25
 	ldr	r2,[sp,#20]
 	and	r3,r3,r12
 	vshr.u32	q11,q8,#18
 	add	r11,r11,r7
 	add	r7,r7,r0,ror#2
 	eor	r3,r3,r9
 	veor	q9,q9,q10
 	add	r6,r6,r2
 	vsli.32	q11,q8,#14
 	eor	r2,r4,r5
 	eor	r0,r11,r11,ror#5
 	vshr.u32	d24,d1,#17
 	add	r7,r7,r3
 	and	r2,r2,r11
 	veor	q9,q9,q11
 	eor	r3,r0,r11,ror#19
 	eor	r0,r7,r7,ror#11
 	vsli.32	d24,d1,#15
 	eor	r2,r2,r5
 	add	r6,r6,r3,ror#6
 	vshr.u32	d25,d1,#10
 	eor	r3,r7,r8
 	eor	r0,r0,r7,ror#20
 	vadd.i32	q1,q1,q9
 	add	r6,r6,r2
 	ldr	r2,[sp,#24]
 	veor	d25,d25,d24
 	and	r12,r12,r3
 	add	r10,r10,r6
 	vshr.u32	d24,d1,#19
 	add	r6,r6,r0,ror#2
 	eor	r12,r12,r8
 	vsli.32	d24,d1,#13
 	add	r5,r5,r2
 	eor	r2,r11,r4
 	veor	d25,d25,d24
 	eor	r0,r10,r10,ror#5
 	add	r6,r6,r12
 	vadd.i32	d2,d2,d25
 	and	r2,r2,r10
 	eor	r12,r0,r10,ror#19
 	vshr.u32	d24,d2,#17
 	eor	r0,r6,r6,ror#11
 	eor	r2,r2,r4
 	vsli.32	d24,d2,#15
 	add	r5,r5,r12,ror#6
 	eor	r12,r6,r7
 	vshr.u32	d25,d2,#10
 	eor	r0,r0,r6,ror#20
 	add	r5,r5,r2
 	veor	d25,d25,d24
 	ldr	r2,[sp,#28]
 	and	r3,r3,r12
 	vshr.u32	d24,d2,#19
 	add	r9,r9,r5
 	add	r5,r5,r0,ror#2
 	eor	r3,r3,r7
 	vld1.32	{q8},[r14,:128]!
 	add	r4,r4,r2
 	vsli.32	d24,d2,#13
 	eor	r2,r10,r11
 	eor	r0,r9,r9,ror#5
 	veor	d25,d25,d24
 	add	r5,r5,r3
 	and	r2,r2,r9
 	vadd.i32	d3,d3,d25
 	eor	r3,r0,r9,ror#19
 	eor	r0,r5,r5,ror#11
 	vadd.i32	q8,q8,q1
 	eor	r2,r2,r11
 	add	r4,r4,r3,ror#6
 	eor	r3,r5,r6
 	eor	r0,r0,r5,ror#20
 	add	r4,r4,r2
 	ldr	r2,[sp,#32]
 	and	r12,r12,r3
 	add	r8,r8,r4
 	vst1.32	{q8},[r1,:128]!
 	add	r4,r4,r0,ror#2
 	eor	r12,r12,r6
 	vext.8	q8,q2,q3,#4
 	add	r11,r11,r2
 	eor	r2,r9,r10
 	eor	r0,r8,r8,ror#5
 	vext.8	q9,q0,q1,#4
 	add	r4,r4,r12
 	and	r2,r2,r8
 	eor	r12,r0,r8,ror#19
 	vshr.u32	q10,q8,#7
 	eor	r0,r4,r4,ror#11
 	eor	r2,r2,r10
 	vadd.i32	q2,q2,q9
 	add	r11,r11,r12,ror#6
 	eor	r12,r4,r5
 	vshr.u32	q9,q8,#3
 	eor	r0,r0,r4,ror#20
 	add	r11,r11,r2
 	vsli.32	q10,q8,#25
 	ldr	r2,[sp,#36]
 	and	r3,r3,r12
 	vshr.u32	q11,q8,#18
 	add	r7,r7,r11
 	add	r11,r11,r0,ror#2
 	eor	r3,r3,r5
 	veor	q9,q9,q10
 	add	r10,r10,r2
 	vsli.32	q11,q8,#14
 	eor	r2,r8,r9
 	eor	r0,r7,r7,ror#5
 	vshr.u32	d24,d3,#17
 	add	r11,r11,r3
 	and	r2,r2,r7
 	veor	q9,q9,q11
 	eor	r3,r0,r7,ror#19
 	eor	r0,r11,r11,ror#11
 	vsli.32	d24,d3,#15
 	eor	r2,r2,r9
 	add	r10,r10,r3,ror#6
 	vshr.u32	d25,d3,#10
 	eor	r3,r11,r4
 	eor	r0,r0,r11,ror#20
 	vadd.i32	q2,q2,q9
 	add	r10,r10,r2
 	ldr	r2,[sp,#40]
 	veor	d25,d25,d24
 	and	r12,r12,r3
 	add	r6,r6,r10
 	vshr.u32	d24,d3,#19
 	add	r10,r10,r0,ror#2
 	eor	r12,r12,r4
 	vsli.32	d24,d3,#13
 	add	r9,r9,r2
 	eor	r2,r7,r8
 	veor	d25,d25,d24
 	eor	r0,r6,r6,ror#5
 	add	r10,r10,r12
 	vadd.i32	d4,d4,d25
 	and	r2,r2,r6
 	eor	r12,r0,r6,ror#19
 	vshr.u32	d24,d4,#17
 	eor	r0,r10,r10,ror#11
 	eor	r2,r2,r8
 	vsli.32	d24,d4,#15
 	add	r9,r9,r12,ror#6
 	eor	r12,r10,r11
 	vshr.u32	d25,d4,#10
 	eor	r0,r0,r10,ror#20
 	add	r9,r9,r2
 	veor	d25,d25,d24
 	ldr	r2,[sp,#44]
 	and	r3,r3,r12
 	vshr.u32	d24,d4,#19
 	add	r5,r5,r9
 	add	r9,r9,r0,ror#2
 	eor	r3,r3,r11
 	vld1.32	{q8},[r14,:128]!
 	add	r8,r8,r2
 	vsli.32	d24,d4,#13
 	eor	r2,r6,r7
 	eor	r0,r5,r5,ror#5
 	veor	d25,d25,d24
 	add	r9,r9,r3
 	and	r2,r2,r5
 	vadd.i32	d5,d5,d25
 	eor	r3,r0,r5,ror#19
 	eor	r0,r9,r9,ror#11
 	vadd.i32	q8,q8,q2
 	eor	r2,r2,r7
 	add	r8,r8,r3,ror#6
 	eor	r3,r9,r10
 	eor	r0,r0,r9,ror#20
 	add	r8,r8,r2
 	ldr	r2,[sp,#48]
 	and	r12,r12,r3
 	add	r4,r4,r8
 	vst1.32	{q8},[r1,:128]!
 	add	r8,r8,r0,ror#2
 	eor	r12,r12,r10
 	vext.8	q8,q3,q0,#4
 	add	r7,r7,r2
 	eor	r2,r5,r6
 	eor	r0,r4,r4,ror#5
 	vext.8	q9,q1,q2,#4
 	add	r8,r8,r12
 	and	r2,r2,r4
 	eor	r12,r0,r4,ror#19
 	vshr.u32	q10,q8,#7
 	eor	r0,r8,r8,ror#11
 	eor	r2,r2,r6
 	vadd.i32	q3,q3,q9
 	add	r7,r7,r12,ror#6
 	eor	r12,r8,r9
 	vshr.u32	q9,q8,#3
 	eor	r0,r0,r8,ror#20
 	add	r7,r7,r2
 	vsli.32	q10,q8,#25
 	ldr	r2,[sp,#52]
 	and	r3,r3,r12
 	vshr.u32	q11,q8,#18
 	add	r11,r11,r7
 	add	r7,r7,r0,ror#2
 	eor	r3,r3,r9
 	veor	q9,q9,q10
 	add	r6,r6,r2
 	vsli.32	q11,q8,#14
 	eor	r2,r4,r5
 	eor	r0,r11,r11,ror#5
 	vshr.u32	d24,d5,#17
 	add	r7,r7,r3
 	and	r2,r2,r11
 	veor	q9,q9,q11
 	eor	r3,r0,r11,ror#19
 	eor	r0,r7,r7,ror#11
 	vsli.32	d24,d5,#15
 	eor	r2,r2,r5
 	add	r6,r6,r3,ror#6
 	vshr.u32	d25,d5,#10
 	eor	r3,r7,r8
 	eor	r0,r0,r7,ror#20
 	vadd.i32	q3,q3,q9
 	add	r6,r6,r2
 	ldr	r2,[sp,#56]
 	veor	d25,d25,d24
 	and	r12,r12,r3
 	add	r10,r10,r6
 	vshr.u32	d24,d5,#19
 	add	r6,r6,r0,ror#2
 	eor	r12,r12,r8
 	vsli.32	d24,d5,#13
 	add	r5,r5,r2
 	eor	r2,r11,r4
 	veor	d25,d25,d24
 	eor	r0,r10,r10,ror#5
 	add	r6,r6,r12
 	vadd.i32	d6,d6,d25
 	and	r2,r2,r10
 	eor	r12,r0,r10,ror#19
 	vshr.u32	d24,d6,#17
 	eor	r0,r6,r6,ror#11
 	eor	r2,r2,r4
 	vsli.32	d24,d6,#15
 	add	r5,r5,r12,ror#6
 	eor	r12,r6,r7
 	vshr.u32	d25,d6,#10
 	eor	r0,r0,r6,ror#20
 	add	r5,r5,r2
 	veor	d25,d25,d24
 	ldr	r2,[sp,#60]
 	and	r3,r3,r12
 	vshr.u32	d24,d6,#19
 	add	r9,r9,r5
 	add	r5,r5,r0,ror#2
 	eor	r3,r3,r7
 	vld1.32	{q8},[r14,:128]!
 	add	r4,r4,r2
 	vsli.32	d24,d6,#13
 	eor	r2,r10,r11
 	eor	r0,r9,r9,ror#5
 	veor	d25,d25,d24
 	add	r5,r5,r3
 	and	r2,r2,r9
 	vadd.i32	d7,d7,d25
 	eor	r3,r0,r9,ror#19
 	eor	r0,r5,r5,ror#11
 	vadd.i32	q8,q8,q3
 	eor	r2,r2,r11
 	add	r4,r4,r3,ror#6
 	eor	r3,r5,r6
 	eor	r0,r0,r5,ror#20
 	add	r4,r4,r2
 	ldr	r2,[r14]
 	and	r12,r12,r3
 	add	r8,r8,r4
 	vst1.32	{q8},[r1,:128]!
 	add	r4,r4,r0,ror#2
 	eor	r12,r12,r6
 	teq	r2,#0				@ check for K256 terminator
 	ldr	r2,[sp,#0]
 	sub	r1,r1,#64
 	bne	.L_00_48
 
 	ldr		r1,[sp,#68]
 	ldr		r0,[sp,#72]
 	sub		r14,r14,#256	@ rewind r14
 	teq		r1,r0
 	it		eq
 	subeq		r1,r1,#64		@ avoid SEGV
 	vld1.8		{q0},[r1]!		@ load next input block
 	vld1.8		{q1},[r1]!
 	vld1.8		{q2},[r1]!
 	vld1.8		{q3},[r1]!
 	it		ne
 	strne		r1,[sp,#68]
 	mov		r1,sp
 	add	r11,r11,r2
 	eor	r2,r9,r10
 	eor	r0,r8,r8,ror#5
 	add	r4,r4,r12
 	vld1.32	{q8},[r14,:128]!
 	and	r2,r2,r8
 	eor	r12,r0,r8,ror#19
 	eor	r0,r4,r4,ror#11
 	eor	r2,r2,r10
 	vrev32.8	q0,q0
 	add	r11,r11,r12,ror#6
 	eor	r12,r4,r5
 	eor	r0,r0,r4,ror#20
 	add	r11,r11,r2
 	vadd.i32	q8,q8,q0
 	ldr	r2,[sp,#4]
 	and	r3,r3,r12
 	add	r7,r7,r11
 	add	r11,r11,r0,ror#2
 	eor	r3,r3,r5
 	add	r10,r10,r2
 	eor	r2,r8,r9
 	eor	r0,r7,r7,ror#5
 	add	r11,r11,r3
 	and	r2,r2,r7
 	eor	r3,r0,r7,ror#19
 	eor	r0,r11,r11,ror#11
 	eor	r2,r2,r9
 	add	r10,r10,r3,ror#6
 	eor	r3,r11,r4
 	eor	r0,r0,r11,ror#20
 	add	r10,r10,r2
 	ldr	r2,[sp,#8]
 	and	r12,r12,r3
 	add	r6,r6,r10
 	add	r10,r10,r0,ror#2
 	eor	r12,r12,r4
 	add	r9,r9,r2
 	eor	r2,r7,r8
 	eor	r0,r6,r6,ror#5
 	add	r10,r10,r12
 	and	r2,r2,r6
 	eor	r12,r0,r6,ror#19
 	eor	r0,r10,r10,ror#11
 	eor	r2,r2,r8
 	add	r9,r9,r12,ror#6
 	eor	r12,r10,r11
 	eor	r0,r0,r10,ror#20
 	add	r9,r9,r2
 	ldr	r2,[sp,#12]
 	and	r3,r3,r12
 	add	r5,r5,r9
 	add	r9,r9,r0,ror#2
 	eor	r3,r3,r11
 	add	r8,r8,r2
 	eor	r2,r6,r7
 	eor	r0,r5,r5,ror#5
 	add	r9,r9,r3
 	and	r2,r2,r5
 	eor	r3,r0,r5,ror#19
 	eor	r0,r9,r9,ror#11
 	eor	r2,r2,r7
 	add	r8,r8,r3,ror#6
 	eor	r3,r9,r10
 	eor	r0,r0,r9,ror#20
 	add	r8,r8,r2
 	ldr	r2,[sp,#16]
 	and	r12,r12,r3
 	add	r4,r4,r8
 	add	r8,r8,r0,ror#2
 	eor	r12,r12,r10
 	vst1.32	{q8},[r1,:128]!
 	add	r7,r7,r2
 	eor	r2,r5,r6
 	eor	r0,r4,r4,ror#5
 	add	r8,r8,r12
 	vld1.32	{q8},[r14,:128]!
 	and	r2,r2,r4
 	eor	r12,r0,r4,ror#19
 	eor	r0,r8,r8,ror#11
 	eor	r2,r2,r6
 	vrev32.8	q1,q1
 	add	r7,r7,r12,ror#6
 	eor	r12,r8,r9
 	eor	r0,r0,r8,ror#20
 	add	r7,r7,r2
 	vadd.i32	q8,q8,q1
 	ldr	r2,[sp,#20]
 	and	r3,r3,r12
 	add	r11,r11,r7
 	add	r7,r7,r0,ror#2
 	eor	r3,r3,r9
 	add	r6,r6,r2
 	eor	r2,r4,r5
 	eor	r0,r11,r11,ror#5
 	add	r7,r7,r3
 	and	r2,r2,r11
 	eor	r3,r0,r11,ror#19
 	eor	r0,r7,r7,ror#11
 	eor	r2,r2,r5
 	add	r6,r6,r3,ror#6
 	eor	r3,r7,r8
 	eor	r0,r0,r7,ror#20
 	add	r6,r6,r2
 	ldr	r2,[sp,#24]
 	and	r12,r12,r3
 	add	r10,r10,r6
 	add	r6,r6,r0,ror#2
 	eor	r12,r12,r8
 	add	r5,r5,r2
 	eor	r2,r11,r4
 	eor	r0,r10,r10,ror#5
 	add	r6,r6,r12
 	and	r2,r2,r10
 	eor	r12,r0,r10,ror#19
 	eor	r0,r6,r6,ror#11
 	eor	r2,r2,r4
 	add	r5,r5,r12,ror#6
 	eor	r12,r6,r7
 	eor	r0,r0,r6,ror#20
 	add	r5,r5,r2
 	ldr	r2,[sp,#28]
 	and	r3,r3,r12
 	add	r9,r9,r5
 	add	r5,r5,r0,ror#2
 	eor	r3,r3,r7
 	add	r4,r4,r2
 	eor	r2,r10,r11
 	eor	r0,r9,r9,ror#5
 	add	r5,r5,r3
 	and	r2,r2,r9
 	eor	r3,r0,r9,ror#19
 	eor	r0,r5,r5,ror#11
 	eor	r2,r2,r11
 	add	r4,r4,r3,ror#6
 	eor	r3,r5,r6
 	eor	r0,r0,r5,ror#20
 	add	r4,r4,r2
 	ldr	r2,[sp,#32]
 	and	r12,r12,r3
 	add	r8,r8,r4
 	add	r4,r4,r0,ror#2
 	eor	r12,r12,r6
 	vst1.32	{q8},[r1,:128]!
 	add	r11,r11,r2
 	eor	r2,r9,r10
 	eor	r0,r8,r8,ror#5
 	add	r4,r4,r12
 	vld1.32	{q8},[r14,:128]!
 	and	r2,r2,r8
 	eor	r12,r0,r8,ror#19
 	eor	r0,r4,r4,ror#11
 	eor	r2,r2,r10
 	vrev32.8	q2,q2
 	add	r11,r11,r12,ror#6
 	eor	r12,r4,r5
 	eor	r0,r0,r4,ror#20
 	add	r11,r11,r2
 	vadd.i32	q8,q8,q2
 	ldr	r2,[sp,#36]
 	and	r3,r3,r12
 	add	r7,r7,r11
 	add	r11,r11,r0,ror#2
 	eor	r3,r3,r5
 	add	r10,r10,r2
 	eor	r2,r8,r9
 	eor	r0,r7,r7,ror#5
 	add	r11,r11,r3
 	and	r2,r2,r7
 	eor	r3,r0,r7,ror#19
 	eor	r0,r11,r11,ror#11
 	eor	r2,r2,r9
 	add	r10,r10,r3,ror#6
 	eor	r3,r11,r4
 	eor	r0,r0,r11,ror#20
 	add	r10,r10,r2
 	ldr	r2,[sp,#40]
 	and	r12,r12,r3
 	add	r6,r6,r10
 	add	r10,r10,r0,ror#2
 	eor	r12,r12,r4
 	add	r9,r9,r2
 	eor	r2,r7,r8
 	eor	r0,r6,r6,ror#5
 	add	r10,r10,r12
 	and	r2,r2,r6
 	eor	r12,r0,r6,ror#19
 	eor	r0,r10,r10,ror#11
 	eor	r2,r2,r8
 	add	r9,r9,r12,ror#6
 	eor	r12,r10,r11
 	eor	r0,r0,r10,ror#20
 	add	r9,r9,r2
 	ldr	r2,[sp,#44]
 	and	r3,r3,r12
 	add	r5,r5,r9
 	add	r9,r9,r0,ror#2
 	eor	r3,r3,r11
 	add	r8,r8,r2
 	eor	r2,r6,r7
 	eor	r0,r5,r5,ror#5
 	add	r9,r9,r3
 	and	r2,r2,r5
 	eor	r3,r0,r5,ror#19
 	eor	r0,r9,r9,ror#11
 	eor	r2,r2,r7
 	add	r8,r8,r3,ror#6
 	eor	r3,r9,r10
 	eor	r0,r0,r9,ror#20
 	add	r8,r8,r2
 	ldr	r2,[sp,#48]
 	and	r12,r12,r3
 	add	r4,r4,r8
 	add	r8,r8,r0,ror#2
 	eor	r12,r12,r10
 	vst1.32	{q8},[r1,:128]!
 	add	r7,r7,r2
 	eor	r2,r5,r6
 	eor	r0,r4,r4,ror#5
 	add	r8,r8,r12
 	vld1.32	{q8},[r14,:128]!
 	and	r2,r2,r4
 	eor	r12,r0,r4,ror#19
 	eor	r0,r8,r8,ror#11
 	eor	r2,r2,r6
 	vrev32.8	q3,q3
 	add	r7,r7,r12,ror#6
 	eor	r12,r8,r9
 	eor	r0,r0,r8,ror#20
 	add	r7,r7,r2
 	vadd.i32	q8,q8,q3
 	ldr	r2,[sp,#52]
 	and	r3,r3,r12
 	add	r11,r11,r7
 	add	r7,r7,r0,ror#2
 	eor	r3,r3,r9
 	add	r6,r6,r2
 	eor	r2,r4,r5
 	eor	r0,r11,r11,ror#5
 	add	r7,r7,r3
 	and	r2,r2,r11
 	eor	r3,r0,r11,ror#19
 	eor	r0,r7,r7,ror#11
 	eor	r2,r2,r5
 	add	r6,r6,r3,ror#6
 	eor	r3,r7,r8
 	eor	r0,r0,r7,ror#20
 	add	r6,r6,r2
 	ldr	r2,[sp,#56]
 	and	r12,r12,r3
 	add	r10,r10,r6
 	add	r6,r6,r0,ror#2
 	eor	r12,r12,r8
 	add	r5,r5,r2
 	eor	r2,r11,r4
 	eor	r0,r10,r10,ror#5
 	add	r6,r6,r12
 	and	r2,r2,r10
 	eor	r12,r0,r10,ror#19
 	eor	r0,r6,r6,ror#11
 	eor	r2,r2,r4
 	add	r5,r5,r12,ror#6
 	eor	r12,r6,r7
 	eor	r0,r0,r6,ror#20
 	add	r5,r5,r2
 	ldr	r2,[sp,#60]
 	and	r3,r3,r12
 	add	r9,r9,r5
 	add	r5,r5,r0,ror#2
 	eor	r3,r3,r7
 	add	r4,r4,r2
 	eor	r2,r10,r11
 	eor	r0,r9,r9,ror#5
 	add	r5,r5,r3
 	and	r2,r2,r9
 	eor	r3,r0,r9,ror#19
 	eor	r0,r5,r5,ror#11
 	eor	r2,r2,r11
 	add	r4,r4,r3,ror#6
 	eor	r3,r5,r6
 	eor	r0,r0,r5,ror#20
 	add	r4,r4,r2
 	ldr	r2,[sp,#64]
 	and	r12,r12,r3
 	add	r8,r8,r4
 	add	r4,r4,r0,ror#2
 	eor	r12,r12,r6
 	vst1.32	{q8},[r1,:128]!
 	ldr	r0,[r2,#0]
 	add	r4,r4,r12			@ h+=Maj(a,b,c) from the past
 	ldr	r12,[r2,#4]
 	ldr	r3,[r2,#8]
 	ldr	r1,[r2,#12]
 	add	r4,r4,r0			@ accumulate
 	ldr	r0,[r2,#16]
 	add	r5,r5,r12
 	ldr	r12,[r2,#20]
 	add	r6,r6,r3
 	ldr	r3,[r2,#24]
 	add	r7,r7,r1
 	ldr	r1,[r2,#28]
 	add	r8,r8,r0
 	str	r4,[r2],#4
 	add	r9,r9,r12
 	str	r5,[r2],#4
 	add	r10,r10,r3
 	str	r6,[r2],#4
 	add	r11,r11,r1
 	str	r7,[r2],#4
 	stmia	r2,{r8-r11}
 
 	ittte	ne
 	movne	r1,sp
 	ldrne	r2,[sp,#0]
 	eorne	r12,r12,r12
 	ldreq	sp,[sp,#76]			@ restore original sp
 	itt	ne
 	eorne	r3,r5,r6
 	bne	.L_00_48
 
 	ldmia	sp!,{r4-r12,pc}
 .size	sha256_block_data_order_neon,.-sha256_block_data_order_neon
 #endif
 #if __ARM_MAX_ARCH__>=7 && !defined(__KERNEL__)
 
 # ifdef __thumb2__
 #  define INST(a,b,c,d)	.byte	c,d|0xc,a,b
 # else
 #  define INST(a,b,c,d)	.byte	a,b,c,d
 # endif
 
 .type	sha256_block_data_order_armv8,%function
 .align	5
 sha256_block_data_order_armv8:
 .LARMv8:
 	vld1.32	{q0,q1},[r0]
 # ifdef __thumb2__
 	adr	r3,.LARMv8
 	sub	r3,r3,#.LARMv8-K256
 # else
 	sub	r3,r3,#256+32
 # endif
 	add	r2,r1,r2,lsl#6	@ len to point at the end of inp
 
 .Loop_v8:
 	vld1.8		{q8-q9},[r1]!
 	vld1.8		{q10-q11},[r1]!
 	vld1.32		{q12},[r3]!
 	vrev32.8	q8,q8
 	vrev32.8	q9,q9
 	vrev32.8	q10,q10
 	vrev32.8	q11,q11
 	vmov		q14,q0	@ offload
 	vmov		q15,q1
 	teq		r1,r2
 	vld1.32		{q13},[r3]!
 	vadd.i32	q12,q12,q8
 	INST(0xe2,0x03,0xfa,0xf3)	@ sha256su0 q8,q9
 	vmov		q2,q0
 	INST(0x68,0x0c,0x02,0xf3)	@ sha256h q0,q1,q12
 	INST(0x68,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q12
 	INST(0xe6,0x0c,0x64,0xf3)	@ sha256su1 q8,q10,q11
 	vld1.32		{q12},[r3]!
 	vadd.i32	q13,q13,q9
 	INST(0xe4,0x23,0xfa,0xf3)	@ sha256su0 q9,q10
 	vmov		q2,q0
 	INST(0x6a,0x0c,0x02,0xf3)	@ sha256h q0,q1,q13
 	INST(0x6a,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q13
 	INST(0xe0,0x2c,0x66,0xf3)	@ sha256su1 q9,q11,q8
 	vld1.32		{q13},[r3]!
 	vadd.i32	q12,q12,q10
 	INST(0xe6,0x43,0xfa,0xf3)	@ sha256su0 q10,q11
 	vmov		q2,q0
 	INST(0x68,0x0c,0x02,0xf3)	@ sha256h q0,q1,q12
 	INST(0x68,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q12
 	INST(0xe2,0x4c,0x60,0xf3)	@ sha256su1 q10,q8,q9
 	vld1.32		{q12},[r3]!
 	vadd.i32	q13,q13,q11
 	INST(0xe0,0x63,0xfa,0xf3)	@ sha256su0 q11,q8
 	vmov		q2,q0
 	INST(0x6a,0x0c,0x02,0xf3)	@ sha256h q0,q1,q13
 	INST(0x6a,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q13
 	INST(0xe4,0x6c,0x62,0xf3)	@ sha256su1 q11,q9,q10
 	vld1.32		{q13},[r3]!
 	vadd.i32	q12,q12,q8
 	INST(0xe2,0x03,0xfa,0xf3)	@ sha256su0 q8,q9
 	vmov		q2,q0
 	INST(0x68,0x0c,0x02,0xf3)	@ sha256h q0,q1,q12
 	INST(0x68,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q12
 	INST(0xe6,0x0c,0x64,0xf3)	@ sha256su1 q8,q10,q11
 	vld1.32		{q12},[r3]!
 	vadd.i32	q13,q13,q9
 	INST(0xe4,0x23,0xfa,0xf3)	@ sha256su0 q9,q10
 	vmov		q2,q0
 	INST(0x6a,0x0c,0x02,0xf3)	@ sha256h q0,q1,q13
 	INST(0x6a,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q13
 	INST(0xe0,0x2c,0x66,0xf3)	@ sha256su1 q9,q11,q8
 	vld1.32		{q13},[r3]!
 	vadd.i32	q12,q12,q10
 	INST(0xe6,0x43,0xfa,0xf3)	@ sha256su0 q10,q11
 	vmov		q2,q0
 	INST(0x68,0x0c,0x02,0xf3)	@ sha256h q0,q1,q12
 	INST(0x68,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q12
 	INST(0xe2,0x4c,0x60,0xf3)	@ sha256su1 q10,q8,q9
 	vld1.32		{q12},[r3]!
 	vadd.i32	q13,q13,q11
 	INST(0xe0,0x63,0xfa,0xf3)	@ sha256su0 q11,q8
 	vmov		q2,q0
 	INST(0x6a,0x0c,0x02,0xf3)	@ sha256h q0,q1,q13
 	INST(0x6a,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q13
 	INST(0xe4,0x6c,0x62,0xf3)	@ sha256su1 q11,q9,q10
 	vld1.32		{q13},[r3]!
 	vadd.i32	q12,q12,q8
 	INST(0xe2,0x03,0xfa,0xf3)	@ sha256su0 q8,q9
 	vmov		q2,q0
 	INST(0x68,0x0c,0x02,0xf3)	@ sha256h q0,q1,q12
 	INST(0x68,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q12
 	INST(0xe6,0x0c,0x64,0xf3)	@ sha256su1 q8,q10,q11
 	vld1.32		{q12},[r3]!
 	vadd.i32	q13,q13,q9
 	INST(0xe4,0x23,0xfa,0xf3)	@ sha256su0 q9,q10
 	vmov		q2,q0
 	INST(0x6a,0x0c,0x02,0xf3)	@ sha256h q0,q1,q13
 	INST(0x6a,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q13
 	INST(0xe0,0x2c,0x66,0xf3)	@ sha256su1 q9,q11,q8
 	vld1.32		{q13},[r3]!
 	vadd.i32	q12,q12,q10
 	INST(0xe6,0x43,0xfa,0xf3)	@ sha256su0 q10,q11
 	vmov		q2,q0
 	INST(0x68,0x0c,0x02,0xf3)	@ sha256h q0,q1,q12
 	INST(0x68,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q12
 	INST(0xe2,0x4c,0x60,0xf3)	@ sha256su1 q10,q8,q9
 	vld1.32		{q12},[r3]!
 	vadd.i32	q13,q13,q11
 	INST(0xe0,0x63,0xfa,0xf3)	@ sha256su0 q11,q8
 	vmov		q2,q0
 	INST(0x6a,0x0c,0x02,0xf3)	@ sha256h q0,q1,q13
 	INST(0x6a,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q13
 	INST(0xe4,0x6c,0x62,0xf3)	@ sha256su1 q11,q9,q10
 	vld1.32		{q13},[r3]!
 	vadd.i32	q12,q12,q8
 	vmov		q2,q0
 	INST(0x68,0x0c,0x02,0xf3)	@ sha256h q0,q1,q12
 	INST(0x68,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q12
 
 	vld1.32		{q12},[r3]!
 	vadd.i32	q13,q13,q9
 	vmov		q2,q0
 	INST(0x6a,0x0c,0x02,0xf3)	@ sha256h q0,q1,q13
 	INST(0x6a,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q13
 
 	vld1.32		{q13},[r3]
 	vadd.i32	q12,q12,q10
 	sub		r3,r3,#256-16	@ rewind
 	vmov		q2,q0
 	INST(0x68,0x0c,0x02,0xf3)	@ sha256h q0,q1,q12
 	INST(0x68,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q12
 
 	vadd.i32	q13,q13,q11
 	vmov		q2,q0
 	INST(0x6a,0x0c,0x02,0xf3)	@ sha256h q0,q1,q13
 	INST(0x6a,0x2c,0x14,0xf3)	@ sha256h2 q1,q2,q13
 
 	vadd.i32	q0,q0,q14
 	vadd.i32	q1,q1,q15
 	it		ne
 	bne		.Loop_v8
 
 	vst1.32		{q0,q1},[r0]
 
 	bx	lr		@ bx lr
 .size	sha256_block_data_order_armv8,.-sha256_block_data_order_armv8
 #endif
 .asciz  "SHA256 block transform for ARMv4/NEON/ARMv8, CRYPTOGAMS by <appro@openssl.org>"
 .align	2
 #if __ARM_MAX_ARCH__>=7 && !defined(__KERNEL__)
 .comm   OPENSSL_armcap_P,4,4
 #endif
Index: head/secure/lib/libcrypto/arm/sha512-armv4.S
===================================================================
--- head/secure/lib/libcrypto/arm/sha512-armv4.S	(revision 304637)
+++ head/secure/lib/libcrypto/arm/sha512-armv4.S	(revision 304638)
@@ -1,1777 +1,1777 @@
-	# $FreeBSD$
-	# Do not modify. This file is auto-generated from sha512-armv4.pl.
+# $FreeBSD$
+# Do not modify. This file is auto-generated from sha512-armv4.pl.
 #include "arm_arch.h"
 #ifdef __ARMEL__
 # define LO 0
 # define HI 4
 # define WORD64(hi0,lo0,hi1,lo1)	.word	lo0,hi0, lo1,hi1
 #else
 # define HI 0
 # define LO 4
 # define WORD64(hi0,lo0,hi1,lo1)	.word	hi0,lo0, hi1,lo1
 #endif
 
 .text
 .code	32
 .type	K512,%object
 .align	5
 K512:
 WORD64(0x428a2f98,0xd728ae22, 0x71374491,0x23ef65cd)
 WORD64(0xb5c0fbcf,0xec4d3b2f, 0xe9b5dba5,0x8189dbbc)
 WORD64(0x3956c25b,0xf348b538, 0x59f111f1,0xb605d019)
 WORD64(0x923f82a4,0xaf194f9b, 0xab1c5ed5,0xda6d8118)
 WORD64(0xd807aa98,0xa3030242, 0x12835b01,0x45706fbe)
 WORD64(0x243185be,0x4ee4b28c, 0x550c7dc3,0xd5ffb4e2)
 WORD64(0x72be5d74,0xf27b896f, 0x80deb1fe,0x3b1696b1)
 WORD64(0x9bdc06a7,0x25c71235, 0xc19bf174,0xcf692694)
 WORD64(0xe49b69c1,0x9ef14ad2, 0xefbe4786,0x384f25e3)
 WORD64(0x0fc19dc6,0x8b8cd5b5, 0x240ca1cc,0x77ac9c65)
 WORD64(0x2de92c6f,0x592b0275, 0x4a7484aa,0x6ea6e483)
 WORD64(0x5cb0a9dc,0xbd41fbd4, 0x76f988da,0x831153b5)
 WORD64(0x983e5152,0xee66dfab, 0xa831c66d,0x2db43210)
 WORD64(0xb00327c8,0x98fb213f, 0xbf597fc7,0xbeef0ee4)
 WORD64(0xc6e00bf3,0x3da88fc2, 0xd5a79147,0x930aa725)
 WORD64(0x06ca6351,0xe003826f, 0x14292967,0x0a0e6e70)
 WORD64(0x27b70a85,0x46d22ffc, 0x2e1b2138,0x5c26c926)
 WORD64(0x4d2c6dfc,0x5ac42aed, 0x53380d13,0x9d95b3df)
 WORD64(0x650a7354,0x8baf63de, 0x766a0abb,0x3c77b2a8)
 WORD64(0x81c2c92e,0x47edaee6, 0x92722c85,0x1482353b)
 WORD64(0xa2bfe8a1,0x4cf10364, 0xa81a664b,0xbc423001)
 WORD64(0xc24b8b70,0xd0f89791, 0xc76c51a3,0x0654be30)
 WORD64(0xd192e819,0xd6ef5218, 0xd6990624,0x5565a910)
 WORD64(0xf40e3585,0x5771202a, 0x106aa070,0x32bbd1b8)
 WORD64(0x19a4c116,0xb8d2d0c8, 0x1e376c08,0x5141ab53)
 WORD64(0x2748774c,0xdf8eeb99, 0x34b0bcb5,0xe19b48a8)
 WORD64(0x391c0cb3,0xc5c95a63, 0x4ed8aa4a,0xe3418acb)
 WORD64(0x5b9cca4f,0x7763e373, 0x682e6ff3,0xd6b2b8a3)
 WORD64(0x748f82ee,0x5defb2fc, 0x78a5636f,0x43172f60)
 WORD64(0x84c87814,0xa1f0ab72, 0x8cc70208,0x1a6439ec)
 WORD64(0x90befffa,0x23631e28, 0xa4506ceb,0xde82bde9)
 WORD64(0xbef9a3f7,0xb2c67915, 0xc67178f2,0xe372532b)
 WORD64(0xca273ece,0xea26619c, 0xd186b8c7,0x21c0c207)
 WORD64(0xeada7dd6,0xcde0eb1e, 0xf57d4f7f,0xee6ed178)
 WORD64(0x06f067aa,0x72176fba, 0x0a637dc5,0xa2c898a6)
 WORD64(0x113f9804,0xbef90dae, 0x1b710b35,0x131c471b)
 WORD64(0x28db77f5,0x23047d84, 0x32caab7b,0x40c72493)
 WORD64(0x3c9ebe0a,0x15c9bebc, 0x431d67c4,0x9c100d4c)
 WORD64(0x4cc5d4be,0xcb3e42b6, 0x597f299c,0xfc657e2a)
 WORD64(0x5fcb6fab,0x3ad6faec, 0x6c44198c,0x4a475817)
 .size	K512,.-K512
 #if __ARM_MAX_ARCH__>=7
 .LOPENSSL_armcap:
 .word	OPENSSL_armcap_P-sha512_block_data_order
 .skip	32-4
 #else
 .skip	32
 #endif
 
 .global	sha512_block_data_order
 .type	sha512_block_data_order,%function
 sha512_block_data_order:
 	sub	r3,pc,#8		@ sha512_block_data_order
 	add	r2,r1,r2,lsl#7	@ len to point at the end of inp
 #if __ARM_MAX_ARCH__>=7
 	ldr	r12,.LOPENSSL_armcap
 	ldr	r12,[r3,r12]		@ OPENSSL_armcap_P
 	tst	r12,#1
 	bne	.LNEON
 #endif
 	stmdb	sp!,{r4-r12,lr}
 	sub	r14,r3,#672		@ K512
 	sub	sp,sp,#9*8
 
 	ldr	r7,[r0,#32+LO]
 	ldr	r8,[r0,#32+HI]
 	ldr	r9, [r0,#48+LO]
 	ldr	r10, [r0,#48+HI]
 	ldr	r11, [r0,#56+LO]
 	ldr	r12, [r0,#56+HI]
 .Loop:
 	str	r9, [sp,#48+0]
 	str	r10, [sp,#48+4]
 	str	r11, [sp,#56+0]
 	str	r12, [sp,#56+4]
 	ldr	r5,[r0,#0+LO]
 	ldr	r6,[r0,#0+HI]
 	ldr	r3,[r0,#8+LO]
 	ldr	r4,[r0,#8+HI]
 	ldr	r9, [r0,#16+LO]
 	ldr	r10, [r0,#16+HI]
 	ldr	r11, [r0,#24+LO]
 	ldr	r12, [r0,#24+HI]
 	str	r3,[sp,#8+0]
 	str	r4,[sp,#8+4]
 	str	r9, [sp,#16+0]
 	str	r10, [sp,#16+4]
 	str	r11, [sp,#24+0]
 	str	r12, [sp,#24+4]
 	ldr	r3,[r0,#40+LO]
 	ldr	r4,[r0,#40+HI]
 	str	r3,[sp,#40+0]
 	str	r4,[sp,#40+4]
 
 .L00_15:
 #if __ARM_ARCH__<7
 	ldrb	r3,[r1,#7]
 	ldrb	r9, [r1,#6]
 	ldrb	r10, [r1,#5]
 	ldrb	r11, [r1,#4]
 	ldrb	r4,[r1,#3]
 	ldrb	r12, [r1,#2]
 	orr	r3,r3,r9,lsl#8
 	ldrb	r9, [r1,#1]
 	orr	r3,r3,r10,lsl#16
 	ldrb	r10, [r1],#8
 	orr	r3,r3,r11,lsl#24
 	orr	r4,r4,r12,lsl#8
 	orr	r4,r4,r9,lsl#16
 	orr	r4,r4,r10,lsl#24
 #else
 	ldr	r3,[r1,#4]
 	ldr	r4,[r1],#8
 #ifdef __ARMEL__
 	rev	r3,r3
 	rev	r4,r4
 #endif
 #endif
 	@ Sigma1(x)	(ROTR((x),14) ^ ROTR((x),18)  ^ ROTR((x),41))
 	@ LO		lo>>14^hi<<18 ^ lo>>18^hi<<14 ^ hi>>9^lo<<23
 	@ HI		hi>>14^lo<<18 ^ hi>>18^lo<<14 ^ lo>>9^hi<<23
 	mov	r9,r7,lsr#14
 	str	r3,[sp,#64+0]
 	mov	r10,r8,lsr#14
 	str	r4,[sp,#64+4]
 	eor	r9,r9,r8,lsl#18
 	ldr	r11,[sp,#56+0]	@ h.lo
 	eor	r10,r10,r7,lsl#18
 	ldr	r12,[sp,#56+4]	@ h.hi
 	eor	r9,r9,r7,lsr#18
 	eor	r10,r10,r8,lsr#18
 	eor	r9,r9,r8,lsl#14
 	eor	r10,r10,r7,lsl#14
 	eor	r9,r9,r8,lsr#9
 	eor	r10,r10,r7,lsr#9
 	eor	r9,r9,r7,lsl#23
 	eor	r10,r10,r8,lsl#23	@ Sigma1(e)
 	adds	r3,r3,r9
 	ldr	r9,[sp,#40+0]	@ f.lo
 	adc	r4,r4,r10		@ T += Sigma1(e)
 	ldr	r10,[sp,#40+4]	@ f.hi
 	adds	r3,r3,r11
 	ldr	r11,[sp,#48+0]	@ g.lo
 	adc	r4,r4,r12		@ T += h
 	ldr	r12,[sp,#48+4]	@ g.hi
 
 	eor	r9,r9,r11
 	str	r7,[sp,#32+0]
 	eor	r10,r10,r12
 	str	r8,[sp,#32+4]
 	and	r9,r9,r7
 	str	r5,[sp,#0+0]
 	and	r10,r10,r8
 	str	r6,[sp,#0+4]
 	eor	r9,r9,r11
 	ldr	r11,[r14,#LO]	@ K[i].lo
 	eor	r10,r10,r12		@ Ch(e,f,g)
 	ldr	r12,[r14,#HI]	@ K[i].hi
 
 	adds	r3,r3,r9
 	ldr	r7,[sp,#24+0]	@ d.lo
 	adc	r4,r4,r10		@ T += Ch(e,f,g)
 	ldr	r8,[sp,#24+4]	@ d.hi
 	adds	r3,r3,r11
 	and	r9,r11,#0xff
 	adc	r4,r4,r12		@ T += K[i]
 	adds	r7,r7,r3
 	ldr	r11,[sp,#8+0]	@ b.lo
 	adc	r8,r8,r4		@ d += T
 	teq	r9,#148
 
 	ldr	r12,[sp,#16+0]	@ c.lo
 	orreq	r14,r14,#1
 	@ Sigma0(x)	(ROTR((x),28) ^ ROTR((x),34) ^ ROTR((x),39))
 	@ LO		lo>>28^hi<<4  ^ hi>>2^lo<<30 ^ hi>>7^lo<<25
 	@ HI		hi>>28^lo<<4  ^ lo>>2^hi<<30 ^ lo>>7^hi<<25
 	mov	r9,r5,lsr#28
 	mov	r10,r6,lsr#28
 	eor	r9,r9,r6,lsl#4
 	eor	r10,r10,r5,lsl#4
 	eor	r9,r9,r6,lsr#2
 	eor	r10,r10,r5,lsr#2
 	eor	r9,r9,r5,lsl#30
 	eor	r10,r10,r6,lsl#30
 	eor	r9,r9,r6,lsr#7
 	eor	r10,r10,r5,lsr#7
 	eor	r9,r9,r5,lsl#25
 	eor	r10,r10,r6,lsl#25	@ Sigma0(a)
 	adds	r3,r3,r9
 	and	r9,r5,r11
 	adc	r4,r4,r10		@ T += Sigma0(a)
 
 	ldr	r10,[sp,#8+4]	@ b.hi
 	orr	r5,r5,r11
 	ldr	r11,[sp,#16+4]	@ c.hi
 	and	r5,r5,r12
 	and	r12,r6,r10
 	orr	r6,r6,r10
 	orr	r5,r5,r9		@ Maj(a,b,c).lo
 	and	r6,r6,r11
 	adds	r5,r5,r3
 	orr	r6,r6,r12		@ Maj(a,b,c).hi
 	sub	sp,sp,#8
 	adc	r6,r6,r4		@ h += T
 	tst	r14,#1
 	add	r14,r14,#8
 	tst	r14,#1
 	beq	.L00_15
 	ldr	r9,[sp,#184+0]
 	ldr	r10,[sp,#184+4]
 	bic	r14,r14,#1
 .L16_79:
 	@ sigma0(x)	(ROTR((x),1)  ^ ROTR((x),8)  ^ ((x)>>7))
 	@ LO		lo>>1^hi<<31  ^ lo>>8^hi<<24 ^ lo>>7^hi<<25
 	@ HI		hi>>1^lo<<31  ^ hi>>8^lo<<24 ^ hi>>7
 	mov	r3,r9,lsr#1
 	ldr	r11,[sp,#80+0]
 	mov	r4,r10,lsr#1
 	ldr	r12,[sp,#80+4]
 	eor	r3,r3,r10,lsl#31
 	eor	r4,r4,r9,lsl#31
 	eor	r3,r3,r9,lsr#8
 	eor	r4,r4,r10,lsr#8
 	eor	r3,r3,r10,lsl#24
 	eor	r4,r4,r9,lsl#24
 	eor	r3,r3,r9,lsr#7
 	eor	r4,r4,r10,lsr#7
 	eor	r3,r3,r10,lsl#25
 
 	@ sigma1(x)	(ROTR((x),19) ^ ROTR((x),61) ^ ((x)>>6))
 	@ LO		lo>>19^hi<<13 ^ hi>>29^lo<<3 ^ lo>>6^hi<<26
 	@ HI		hi>>19^lo<<13 ^ lo>>29^hi<<3 ^ hi>>6
 	mov	r9,r11,lsr#19
 	mov	r10,r12,lsr#19
 	eor	r9,r9,r12,lsl#13
 	eor	r10,r10,r11,lsl#13
 	eor	r9,r9,r12,lsr#29
 	eor	r10,r10,r11,lsr#29
 	eor	r9,r9,r11,lsl#3
 	eor	r10,r10,r12,lsl#3
 	eor	r9,r9,r11,lsr#6
 	eor	r10,r10,r12,lsr#6
 	ldr	r11,[sp,#120+0]
 	eor	r9,r9,r12,lsl#26
 
 	ldr	r12,[sp,#120+4]
 	adds	r3,r3,r9
 	ldr	r9,[sp,#192+0]
 	adc	r4,r4,r10
 
 	ldr	r10,[sp,#192+4]
 	adds	r3,r3,r11
 	adc	r4,r4,r12
 	adds	r3,r3,r9
 	adc	r4,r4,r10
 	@ Sigma1(x)	(ROTR((x),14) ^ ROTR((x),18)  ^ ROTR((x),41))
 	@ LO		lo>>14^hi<<18 ^ lo>>18^hi<<14 ^ hi>>9^lo<<23
 	@ HI		hi>>14^lo<<18 ^ hi>>18^lo<<14 ^ lo>>9^hi<<23
 	mov	r9,r7,lsr#14
 	str	r3,[sp,#64+0]
 	mov	r10,r8,lsr#14
 	str	r4,[sp,#64+4]
 	eor	r9,r9,r8,lsl#18
 	ldr	r11,[sp,#56+0]	@ h.lo
 	eor	r10,r10,r7,lsl#18
 	ldr	r12,[sp,#56+4]	@ h.hi
 	eor	r9,r9,r7,lsr#18
 	eor	r10,r10,r8,lsr#18
 	eor	r9,r9,r8,lsl#14
 	eor	r10,r10,r7,lsl#14
 	eor	r9,r9,r8,lsr#9
 	eor	r10,r10,r7,lsr#9
 	eor	r9,r9,r7,lsl#23
 	eor	r10,r10,r8,lsl#23	@ Sigma1(e)
 	adds	r3,r3,r9
 	ldr	r9,[sp,#40+0]	@ f.lo
 	adc	r4,r4,r10		@ T += Sigma1(e)
 	ldr	r10,[sp,#40+4]	@ f.hi
 	adds	r3,r3,r11
 	ldr	r11,[sp,#48+0]	@ g.lo
 	adc	r4,r4,r12		@ T += h
 	ldr	r12,[sp,#48+4]	@ g.hi
 
 	eor	r9,r9,r11
 	str	r7,[sp,#32+0]
 	eor	r10,r10,r12
 	str	r8,[sp,#32+4]
 	and	r9,r9,r7
 	str	r5,[sp,#0+0]
 	and	r10,r10,r8
 	str	r6,[sp,#0+4]
 	eor	r9,r9,r11
 	ldr	r11,[r14,#LO]	@ K[i].lo
 	eor	r10,r10,r12		@ Ch(e,f,g)
 	ldr	r12,[r14,#HI]	@ K[i].hi
 
 	adds	r3,r3,r9
 	ldr	r7,[sp,#24+0]	@ d.lo
 	adc	r4,r4,r10		@ T += Ch(e,f,g)
 	ldr	r8,[sp,#24+4]	@ d.hi
 	adds	r3,r3,r11
 	and	r9,r11,#0xff
 	adc	r4,r4,r12		@ T += K[i]
 	adds	r7,r7,r3
 	ldr	r11,[sp,#8+0]	@ b.lo
 	adc	r8,r8,r4		@ d += T
 	teq	r9,#23
 
 	ldr	r12,[sp,#16+0]	@ c.lo
 	orreq	r14,r14,#1
 	@ Sigma0(x)	(ROTR((x),28) ^ ROTR((x),34) ^ ROTR((x),39))
 	@ LO		lo>>28^hi<<4  ^ hi>>2^lo<<30 ^ hi>>7^lo<<25
 	@ HI		hi>>28^lo<<4  ^ lo>>2^hi<<30 ^ lo>>7^hi<<25
 	mov	r9,r5,lsr#28
 	mov	r10,r6,lsr#28
 	eor	r9,r9,r6,lsl#4
 	eor	r10,r10,r5,lsl#4
 	eor	r9,r9,r6,lsr#2
 	eor	r10,r10,r5,lsr#2
 	eor	r9,r9,r5,lsl#30
 	eor	r10,r10,r6,lsl#30
 	eor	r9,r9,r6,lsr#7
 	eor	r10,r10,r5,lsr#7
 	eor	r9,r9,r5,lsl#25
 	eor	r10,r10,r6,lsl#25	@ Sigma0(a)
 	adds	r3,r3,r9
 	and	r9,r5,r11
 	adc	r4,r4,r10		@ T += Sigma0(a)
 
 	ldr	r10,[sp,#8+4]	@ b.hi
 	orr	r5,r5,r11
 	ldr	r11,[sp,#16+4]	@ c.hi
 	and	r5,r5,r12
 	and	r12,r6,r10
 	orr	r6,r6,r10
 	orr	r5,r5,r9		@ Maj(a,b,c).lo
 	and	r6,r6,r11
 	adds	r5,r5,r3
 	orr	r6,r6,r12		@ Maj(a,b,c).hi
 	sub	sp,sp,#8
 	adc	r6,r6,r4		@ h += T
 	tst	r14,#1
 	add	r14,r14,#8
 	ldreq	r9,[sp,#184+0]
 	ldreq	r10,[sp,#184+4]
 	beq	.L16_79
 	bic	r14,r14,#1
 
 	ldr	r3,[sp,#8+0]
 	ldr	r4,[sp,#8+4]
 	ldr	r9, [r0,#0+LO]
 	ldr	r10, [r0,#0+HI]
 	ldr	r11, [r0,#8+LO]
 	ldr	r12, [r0,#8+HI]
 	adds	r9,r5,r9
 	str	r9, [r0,#0+LO]
 	adc	r10,r6,r10
 	str	r10, [r0,#0+HI]
 	adds	r11,r3,r11
 	str	r11, [r0,#8+LO]
 	adc	r12,r4,r12
 	str	r12, [r0,#8+HI]
 
 	ldr	r5,[sp,#16+0]
 	ldr	r6,[sp,#16+4]
 	ldr	r3,[sp,#24+0]
 	ldr	r4,[sp,#24+4]
 	ldr	r9, [r0,#16+LO]
 	ldr	r10, [r0,#16+HI]
 	ldr	r11, [r0,#24+LO]
 	ldr	r12, [r0,#24+HI]
 	adds	r9,r5,r9
 	str	r9, [r0,#16+LO]
 	adc	r10,r6,r10
 	str	r10, [r0,#16+HI]
 	adds	r11,r3,r11
 	str	r11, [r0,#24+LO]
 	adc	r12,r4,r12
 	str	r12, [r0,#24+HI]
 
 	ldr	r3,[sp,#40+0]
 	ldr	r4,[sp,#40+4]
 	ldr	r9, [r0,#32+LO]
 	ldr	r10, [r0,#32+HI]
 	ldr	r11, [r0,#40+LO]
 	ldr	r12, [r0,#40+HI]
 	adds	r7,r7,r9
 	str	r7,[r0,#32+LO]
 	adc	r8,r8,r10
 	str	r8,[r0,#32+HI]
 	adds	r11,r3,r11
 	str	r11, [r0,#40+LO]
 	adc	r12,r4,r12
 	str	r12, [r0,#40+HI]
 
 	ldr	r5,[sp,#48+0]
 	ldr	r6,[sp,#48+4]
 	ldr	r3,[sp,#56+0]
 	ldr	r4,[sp,#56+4]
 	ldr	r9, [r0,#48+LO]
 	ldr	r10, [r0,#48+HI]
 	ldr	r11, [r0,#56+LO]
 	ldr	r12, [r0,#56+HI]
 	adds	r9,r5,r9
 	str	r9, [r0,#48+LO]
 	adc	r10,r6,r10
 	str	r10, [r0,#48+HI]
 	adds	r11,r3,r11
 	str	r11, [r0,#56+LO]
 	adc	r12,r4,r12
 	str	r12, [r0,#56+HI]
 
 	add	sp,sp,#640
 	sub	r14,r14,#640
 
 	teq	r1,r2
 	bne	.Loop
 
 	add	sp,sp,#8*9		@ destroy frame
 #if __ARM_ARCH__>=5
 	ldmia	sp!,{r4-r12,pc}
 #else
 	ldmia	sp!,{r4-r12,lr}
 	tst	lr,#1
 	moveq	pc,lr			@ be binary compatible with V4, yet
 	.word	0xe12fff1e			@ interoperable with Thumb ISA:-)
 #endif
 #if __ARM_MAX_ARCH__>=7
 .arch	armv7-a
 .fpu	neon
 
 .align	4
 .LNEON:
 	dmb				@ errata #451034 on early Cortex A8
 	vstmdb	sp!,{d8-d15}		@ ABI specification says so
 	sub	r3,r3,#672		@ K512
 	vldmia	r0,{d16-d23}		@ load context
 .Loop_neon:
 	vshr.u64	d24,d20,#14	@ 0
 #if 0<16
 	vld1.64		{d0},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d20,#18
 #if 0>0
 	 vadd.i64	d16,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d20,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d20,#50
 	vsli.64		d25,d20,#46
 	vmov		d29,d20
 	vsli.64		d26,d20,#23
 #if 0<16 && defined(__ARMEL__)
 	vrev64.8	d0,d0
 #endif
 	veor		d25,d24
 	vbsl		d29,d21,d22		@ Ch(e,f,g)
 	vshr.u64	d24,d16,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d23
 	vshr.u64	d25,d16,#34
 	vsli.64		d24,d16,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d16,#39
 	vadd.i64	d28,d0
 	vsli.64		d25,d16,#30
 	veor		d30,d16,d17
 	vsli.64		d26,d16,#25
 	veor		d23,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d18,d17		@ Maj(a,b,c)
 	veor		d23,d26			@ Sigma0(a)
 	vadd.i64	d19,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d23,d30
 	vshr.u64	d24,d19,#14	@ 1
 #if 1<16
 	vld1.64		{d1},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d19,#18
 #if 1>0
 	 vadd.i64	d23,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d19,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d19,#50
 	vsli.64		d25,d19,#46
 	vmov		d29,d19
 	vsli.64		d26,d19,#23
 #if 1<16 && defined(__ARMEL__)
 	vrev64.8	d1,d1
 #endif
 	veor		d25,d24
 	vbsl		d29,d20,d21		@ Ch(e,f,g)
 	vshr.u64	d24,d23,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d22
 	vshr.u64	d25,d23,#34
 	vsli.64		d24,d23,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d23,#39
 	vadd.i64	d28,d1
 	vsli.64		d25,d23,#30
 	veor		d30,d23,d16
 	vsli.64		d26,d23,#25
 	veor		d22,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d17,d16		@ Maj(a,b,c)
 	veor		d22,d26			@ Sigma0(a)
 	vadd.i64	d18,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d22,d30
 	vshr.u64	d24,d18,#14	@ 2
 #if 2<16
 	vld1.64		{d2},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d18,#18
 #if 2>0
 	 vadd.i64	d22,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d18,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d18,#50
 	vsli.64		d25,d18,#46
 	vmov		d29,d18
 	vsli.64		d26,d18,#23
 #if 2<16 && defined(__ARMEL__)
 	vrev64.8	d2,d2
 #endif
 	veor		d25,d24
 	vbsl		d29,d19,d20		@ Ch(e,f,g)
 	vshr.u64	d24,d22,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d21
 	vshr.u64	d25,d22,#34
 	vsli.64		d24,d22,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d22,#39
 	vadd.i64	d28,d2
 	vsli.64		d25,d22,#30
 	veor		d30,d22,d23
 	vsli.64		d26,d22,#25
 	veor		d21,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d16,d23		@ Maj(a,b,c)
 	veor		d21,d26			@ Sigma0(a)
 	vadd.i64	d17,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d21,d30
 	vshr.u64	d24,d17,#14	@ 3
 #if 3<16
 	vld1.64		{d3},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d17,#18
 #if 3>0
 	 vadd.i64	d21,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d17,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d17,#50
 	vsli.64		d25,d17,#46
 	vmov		d29,d17
 	vsli.64		d26,d17,#23
 #if 3<16 && defined(__ARMEL__)
 	vrev64.8	d3,d3
 #endif
 	veor		d25,d24
 	vbsl		d29,d18,d19		@ Ch(e,f,g)
 	vshr.u64	d24,d21,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d20
 	vshr.u64	d25,d21,#34
 	vsli.64		d24,d21,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d21,#39
 	vadd.i64	d28,d3
 	vsli.64		d25,d21,#30
 	veor		d30,d21,d22
 	vsli.64		d26,d21,#25
 	veor		d20,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d23,d22		@ Maj(a,b,c)
 	veor		d20,d26			@ Sigma0(a)
 	vadd.i64	d16,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d20,d30
 	vshr.u64	d24,d16,#14	@ 4
 #if 4<16
 	vld1.64		{d4},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d16,#18
 #if 4>0
 	 vadd.i64	d20,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d16,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d16,#50
 	vsli.64		d25,d16,#46
 	vmov		d29,d16
 	vsli.64		d26,d16,#23
 #if 4<16 && defined(__ARMEL__)
 	vrev64.8	d4,d4
 #endif
 	veor		d25,d24
 	vbsl		d29,d17,d18		@ Ch(e,f,g)
 	vshr.u64	d24,d20,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d19
 	vshr.u64	d25,d20,#34
 	vsli.64		d24,d20,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d20,#39
 	vadd.i64	d28,d4
 	vsli.64		d25,d20,#30
 	veor		d30,d20,d21
 	vsli.64		d26,d20,#25
 	veor		d19,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d22,d21		@ Maj(a,b,c)
 	veor		d19,d26			@ Sigma0(a)
 	vadd.i64	d23,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d19,d30
 	vshr.u64	d24,d23,#14	@ 5
 #if 5<16
 	vld1.64		{d5},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d23,#18
 #if 5>0
 	 vadd.i64	d19,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d23,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d23,#50
 	vsli.64		d25,d23,#46
 	vmov		d29,d23
 	vsli.64		d26,d23,#23
 #if 5<16 && defined(__ARMEL__)
 	vrev64.8	d5,d5
 #endif
 	veor		d25,d24
 	vbsl		d29,d16,d17		@ Ch(e,f,g)
 	vshr.u64	d24,d19,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d18
 	vshr.u64	d25,d19,#34
 	vsli.64		d24,d19,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d19,#39
 	vadd.i64	d28,d5
 	vsli.64		d25,d19,#30
 	veor		d30,d19,d20
 	vsli.64		d26,d19,#25
 	veor		d18,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d21,d20		@ Maj(a,b,c)
 	veor		d18,d26			@ Sigma0(a)
 	vadd.i64	d22,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d18,d30
 	vshr.u64	d24,d22,#14	@ 6
 #if 6<16
 	vld1.64		{d6},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d22,#18
 #if 6>0
 	 vadd.i64	d18,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d22,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d22,#50
 	vsli.64		d25,d22,#46
 	vmov		d29,d22
 	vsli.64		d26,d22,#23
 #if 6<16 && defined(__ARMEL__)
 	vrev64.8	d6,d6
 #endif
 	veor		d25,d24
 	vbsl		d29,d23,d16		@ Ch(e,f,g)
 	vshr.u64	d24,d18,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d17
 	vshr.u64	d25,d18,#34
 	vsli.64		d24,d18,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d18,#39
 	vadd.i64	d28,d6
 	vsli.64		d25,d18,#30
 	veor		d30,d18,d19
 	vsli.64		d26,d18,#25
 	veor		d17,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d20,d19		@ Maj(a,b,c)
 	veor		d17,d26			@ Sigma0(a)
 	vadd.i64	d21,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d17,d30
 	vshr.u64	d24,d21,#14	@ 7
 #if 7<16
 	vld1.64		{d7},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d21,#18
 #if 7>0
 	 vadd.i64	d17,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d21,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d21,#50
 	vsli.64		d25,d21,#46
 	vmov		d29,d21
 	vsli.64		d26,d21,#23
 #if 7<16 && defined(__ARMEL__)
 	vrev64.8	d7,d7
 #endif
 	veor		d25,d24
 	vbsl		d29,d22,d23		@ Ch(e,f,g)
 	vshr.u64	d24,d17,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d16
 	vshr.u64	d25,d17,#34
 	vsli.64		d24,d17,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d17,#39
 	vadd.i64	d28,d7
 	vsli.64		d25,d17,#30
 	veor		d30,d17,d18
 	vsli.64		d26,d17,#25
 	veor		d16,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d19,d18		@ Maj(a,b,c)
 	veor		d16,d26			@ Sigma0(a)
 	vadd.i64	d20,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d16,d30
 	vshr.u64	d24,d20,#14	@ 8
 #if 8<16
 	vld1.64		{d8},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d20,#18
 #if 8>0
 	 vadd.i64	d16,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d20,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d20,#50
 	vsli.64		d25,d20,#46
 	vmov		d29,d20
 	vsli.64		d26,d20,#23
 #if 8<16 && defined(__ARMEL__)
 	vrev64.8	d8,d8
 #endif
 	veor		d25,d24
 	vbsl		d29,d21,d22		@ Ch(e,f,g)
 	vshr.u64	d24,d16,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d23
 	vshr.u64	d25,d16,#34
 	vsli.64		d24,d16,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d16,#39
 	vadd.i64	d28,d8
 	vsli.64		d25,d16,#30
 	veor		d30,d16,d17
 	vsli.64		d26,d16,#25
 	veor		d23,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d18,d17		@ Maj(a,b,c)
 	veor		d23,d26			@ Sigma0(a)
 	vadd.i64	d19,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d23,d30
 	vshr.u64	d24,d19,#14	@ 9
 #if 9<16
 	vld1.64		{d9},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d19,#18
 #if 9>0
 	 vadd.i64	d23,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d19,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d19,#50
 	vsli.64		d25,d19,#46
 	vmov		d29,d19
 	vsli.64		d26,d19,#23
 #if 9<16 && defined(__ARMEL__)
 	vrev64.8	d9,d9
 #endif
 	veor		d25,d24
 	vbsl		d29,d20,d21		@ Ch(e,f,g)
 	vshr.u64	d24,d23,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d22
 	vshr.u64	d25,d23,#34
 	vsli.64		d24,d23,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d23,#39
 	vadd.i64	d28,d9
 	vsli.64		d25,d23,#30
 	veor		d30,d23,d16
 	vsli.64		d26,d23,#25
 	veor		d22,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d17,d16		@ Maj(a,b,c)
 	veor		d22,d26			@ Sigma0(a)
 	vadd.i64	d18,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d22,d30
 	vshr.u64	d24,d18,#14	@ 10
 #if 10<16
 	vld1.64		{d10},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d18,#18
 #if 10>0
 	 vadd.i64	d22,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d18,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d18,#50
 	vsli.64		d25,d18,#46
 	vmov		d29,d18
 	vsli.64		d26,d18,#23
 #if 10<16 && defined(__ARMEL__)
 	vrev64.8	d10,d10
 #endif
 	veor		d25,d24
 	vbsl		d29,d19,d20		@ Ch(e,f,g)
 	vshr.u64	d24,d22,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d21
 	vshr.u64	d25,d22,#34
 	vsli.64		d24,d22,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d22,#39
 	vadd.i64	d28,d10
 	vsli.64		d25,d22,#30
 	veor		d30,d22,d23
 	vsli.64		d26,d22,#25
 	veor		d21,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d16,d23		@ Maj(a,b,c)
 	veor		d21,d26			@ Sigma0(a)
 	vadd.i64	d17,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d21,d30
 	vshr.u64	d24,d17,#14	@ 11
 #if 11<16
 	vld1.64		{d11},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d17,#18
 #if 11>0
 	 vadd.i64	d21,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d17,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d17,#50
 	vsli.64		d25,d17,#46
 	vmov		d29,d17
 	vsli.64		d26,d17,#23
 #if 11<16 && defined(__ARMEL__)
 	vrev64.8	d11,d11
 #endif
 	veor		d25,d24
 	vbsl		d29,d18,d19		@ Ch(e,f,g)
 	vshr.u64	d24,d21,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d20
 	vshr.u64	d25,d21,#34
 	vsli.64		d24,d21,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d21,#39
 	vadd.i64	d28,d11
 	vsli.64		d25,d21,#30
 	veor		d30,d21,d22
 	vsli.64		d26,d21,#25
 	veor		d20,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d23,d22		@ Maj(a,b,c)
 	veor		d20,d26			@ Sigma0(a)
 	vadd.i64	d16,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d20,d30
 	vshr.u64	d24,d16,#14	@ 12
 #if 12<16
 	vld1.64		{d12},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d16,#18
 #if 12>0
 	 vadd.i64	d20,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d16,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d16,#50
 	vsli.64		d25,d16,#46
 	vmov		d29,d16
 	vsli.64		d26,d16,#23
 #if 12<16 && defined(__ARMEL__)
 	vrev64.8	d12,d12
 #endif
 	veor		d25,d24
 	vbsl		d29,d17,d18		@ Ch(e,f,g)
 	vshr.u64	d24,d20,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d19
 	vshr.u64	d25,d20,#34
 	vsli.64		d24,d20,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d20,#39
 	vadd.i64	d28,d12
 	vsli.64		d25,d20,#30
 	veor		d30,d20,d21
 	vsli.64		d26,d20,#25
 	veor		d19,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d22,d21		@ Maj(a,b,c)
 	veor		d19,d26			@ Sigma0(a)
 	vadd.i64	d23,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d19,d30
 	vshr.u64	d24,d23,#14	@ 13
 #if 13<16
 	vld1.64		{d13},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d23,#18
 #if 13>0
 	 vadd.i64	d19,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d23,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d23,#50
 	vsli.64		d25,d23,#46
 	vmov		d29,d23
 	vsli.64		d26,d23,#23
 #if 13<16 && defined(__ARMEL__)
 	vrev64.8	d13,d13
 #endif
 	veor		d25,d24
 	vbsl		d29,d16,d17		@ Ch(e,f,g)
 	vshr.u64	d24,d19,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d18
 	vshr.u64	d25,d19,#34
 	vsli.64		d24,d19,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d19,#39
 	vadd.i64	d28,d13
 	vsli.64		d25,d19,#30
 	veor		d30,d19,d20
 	vsli.64		d26,d19,#25
 	veor		d18,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d21,d20		@ Maj(a,b,c)
 	veor		d18,d26			@ Sigma0(a)
 	vadd.i64	d22,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d18,d30
 	vshr.u64	d24,d22,#14	@ 14
 #if 14<16
 	vld1.64		{d14},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d22,#18
 #if 14>0
 	 vadd.i64	d18,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d22,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d22,#50
 	vsli.64		d25,d22,#46
 	vmov		d29,d22
 	vsli.64		d26,d22,#23
 #if 14<16 && defined(__ARMEL__)
 	vrev64.8	d14,d14
 #endif
 	veor		d25,d24
 	vbsl		d29,d23,d16		@ Ch(e,f,g)
 	vshr.u64	d24,d18,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d17
 	vshr.u64	d25,d18,#34
 	vsli.64		d24,d18,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d18,#39
 	vadd.i64	d28,d14
 	vsli.64		d25,d18,#30
 	veor		d30,d18,d19
 	vsli.64		d26,d18,#25
 	veor		d17,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d20,d19		@ Maj(a,b,c)
 	veor		d17,d26			@ Sigma0(a)
 	vadd.i64	d21,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d17,d30
 	vshr.u64	d24,d21,#14	@ 15
 #if 15<16
 	vld1.64		{d15},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d21,#18
 #if 15>0
 	 vadd.i64	d17,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d21,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d21,#50
 	vsli.64		d25,d21,#46
 	vmov		d29,d21
 	vsli.64		d26,d21,#23
 #if 15<16 && defined(__ARMEL__)
 	vrev64.8	d15,d15
 #endif
 	veor		d25,d24
 	vbsl		d29,d22,d23		@ Ch(e,f,g)
 	vshr.u64	d24,d17,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d16
 	vshr.u64	d25,d17,#34
 	vsli.64		d24,d17,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d17,#39
 	vadd.i64	d28,d15
 	vsli.64		d25,d17,#30
 	veor		d30,d17,d18
 	vsli.64		d26,d17,#25
 	veor		d16,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d19,d18		@ Maj(a,b,c)
 	veor		d16,d26			@ Sigma0(a)
 	vadd.i64	d20,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d16,d30
 	mov		r12,#4
 .L16_79_neon:
 	subs		r12,#1
 	vshr.u64	q12,q7,#19
 	vshr.u64	q13,q7,#61
 	 vadd.i64	d16,d30			@ h+=Maj from the past
 	vshr.u64	q15,q7,#6
 	vsli.64		q12,q7,#45
 	vext.8		q14,q0,q1,#8	@ X[i+1]
 	vsli.64		q13,q7,#3
 	veor		q15,q12
 	vshr.u64	q12,q14,#1
 	veor		q15,q13				@ sigma1(X[i+14])
 	vshr.u64	q13,q14,#8
 	vadd.i64	q0,q15
 	vshr.u64	q15,q14,#7
 	vsli.64		q12,q14,#63
 	vsli.64		q13,q14,#56
 	vext.8		q14,q4,q5,#8	@ X[i+9]
 	veor		q15,q12
 	vshr.u64	d24,d20,#14		@ from NEON_00_15
 	vadd.i64	q0,q14
 	vshr.u64	d25,d20,#18		@ from NEON_00_15
 	veor		q15,q13				@ sigma0(X[i+1])
 	vshr.u64	d26,d20,#41		@ from NEON_00_15
 	vadd.i64	q0,q15
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d20,#50
 	vsli.64		d25,d20,#46
 	vmov		d29,d20
 	vsli.64		d26,d20,#23
 #if 16<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d21,d22		@ Ch(e,f,g)
 	vshr.u64	d24,d16,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d23
 	vshr.u64	d25,d16,#34
 	vsli.64		d24,d16,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d16,#39
 	vadd.i64	d28,d0
 	vsli.64		d25,d16,#30
 	veor		d30,d16,d17
 	vsli.64		d26,d16,#25
 	veor		d23,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d18,d17		@ Maj(a,b,c)
 	veor		d23,d26			@ Sigma0(a)
 	vadd.i64	d19,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d23,d30
 	vshr.u64	d24,d19,#14	@ 17
 #if 17<16
 	vld1.64		{d1},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d19,#18
 #if 17>0
 	 vadd.i64	d23,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d19,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d19,#50
 	vsli.64		d25,d19,#46
 	vmov		d29,d19
 	vsli.64		d26,d19,#23
 #if 17<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d20,d21		@ Ch(e,f,g)
 	vshr.u64	d24,d23,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d22
 	vshr.u64	d25,d23,#34
 	vsli.64		d24,d23,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d23,#39
 	vadd.i64	d28,d1
 	vsli.64		d25,d23,#30
 	veor		d30,d23,d16
 	vsli.64		d26,d23,#25
 	veor		d22,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d17,d16		@ Maj(a,b,c)
 	veor		d22,d26			@ Sigma0(a)
 	vadd.i64	d18,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d22,d30
 	vshr.u64	q12,q0,#19
 	vshr.u64	q13,q0,#61
 	 vadd.i64	d22,d30			@ h+=Maj from the past
 	vshr.u64	q15,q0,#6
 	vsli.64		q12,q0,#45
 	vext.8		q14,q1,q2,#8	@ X[i+1]
 	vsli.64		q13,q0,#3
 	veor		q15,q12
 	vshr.u64	q12,q14,#1
 	veor		q15,q13				@ sigma1(X[i+14])
 	vshr.u64	q13,q14,#8
 	vadd.i64	q1,q15
 	vshr.u64	q15,q14,#7
 	vsli.64		q12,q14,#63
 	vsli.64		q13,q14,#56
 	vext.8		q14,q5,q6,#8	@ X[i+9]
 	veor		q15,q12
 	vshr.u64	d24,d18,#14		@ from NEON_00_15
 	vadd.i64	q1,q14
 	vshr.u64	d25,d18,#18		@ from NEON_00_15
 	veor		q15,q13				@ sigma0(X[i+1])
 	vshr.u64	d26,d18,#41		@ from NEON_00_15
 	vadd.i64	q1,q15
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d18,#50
 	vsli.64		d25,d18,#46
 	vmov		d29,d18
 	vsli.64		d26,d18,#23
 #if 18<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d19,d20		@ Ch(e,f,g)
 	vshr.u64	d24,d22,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d21
 	vshr.u64	d25,d22,#34
 	vsli.64		d24,d22,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d22,#39
 	vadd.i64	d28,d2
 	vsli.64		d25,d22,#30
 	veor		d30,d22,d23
 	vsli.64		d26,d22,#25
 	veor		d21,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d16,d23		@ Maj(a,b,c)
 	veor		d21,d26			@ Sigma0(a)
 	vadd.i64	d17,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d21,d30
 	vshr.u64	d24,d17,#14	@ 19
 #if 19<16
 	vld1.64		{d3},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d17,#18
 #if 19>0
 	 vadd.i64	d21,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d17,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d17,#50
 	vsli.64		d25,d17,#46
 	vmov		d29,d17
 	vsli.64		d26,d17,#23
 #if 19<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d18,d19		@ Ch(e,f,g)
 	vshr.u64	d24,d21,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d20
 	vshr.u64	d25,d21,#34
 	vsli.64		d24,d21,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d21,#39
 	vadd.i64	d28,d3
 	vsli.64		d25,d21,#30
 	veor		d30,d21,d22
 	vsli.64		d26,d21,#25
 	veor		d20,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d23,d22		@ Maj(a,b,c)
 	veor		d20,d26			@ Sigma0(a)
 	vadd.i64	d16,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d20,d30
 	vshr.u64	q12,q1,#19
 	vshr.u64	q13,q1,#61
 	 vadd.i64	d20,d30			@ h+=Maj from the past
 	vshr.u64	q15,q1,#6
 	vsli.64		q12,q1,#45
 	vext.8		q14,q2,q3,#8	@ X[i+1]
 	vsli.64		q13,q1,#3
 	veor		q15,q12
 	vshr.u64	q12,q14,#1
 	veor		q15,q13				@ sigma1(X[i+14])
 	vshr.u64	q13,q14,#8
 	vadd.i64	q2,q15
 	vshr.u64	q15,q14,#7
 	vsli.64		q12,q14,#63
 	vsli.64		q13,q14,#56
 	vext.8		q14,q6,q7,#8	@ X[i+9]
 	veor		q15,q12
 	vshr.u64	d24,d16,#14		@ from NEON_00_15
 	vadd.i64	q2,q14
 	vshr.u64	d25,d16,#18		@ from NEON_00_15
 	veor		q15,q13				@ sigma0(X[i+1])
 	vshr.u64	d26,d16,#41		@ from NEON_00_15
 	vadd.i64	q2,q15
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d16,#50
 	vsli.64		d25,d16,#46
 	vmov		d29,d16
 	vsli.64		d26,d16,#23
 #if 20<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d17,d18		@ Ch(e,f,g)
 	vshr.u64	d24,d20,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d19
 	vshr.u64	d25,d20,#34
 	vsli.64		d24,d20,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d20,#39
 	vadd.i64	d28,d4
 	vsli.64		d25,d20,#30
 	veor		d30,d20,d21
 	vsli.64		d26,d20,#25
 	veor		d19,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d22,d21		@ Maj(a,b,c)
 	veor		d19,d26			@ Sigma0(a)
 	vadd.i64	d23,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d19,d30
 	vshr.u64	d24,d23,#14	@ 21
 #if 21<16
 	vld1.64		{d5},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d23,#18
 #if 21>0
 	 vadd.i64	d19,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d23,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d23,#50
 	vsli.64		d25,d23,#46
 	vmov		d29,d23
 	vsli.64		d26,d23,#23
 #if 21<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d16,d17		@ Ch(e,f,g)
 	vshr.u64	d24,d19,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d18
 	vshr.u64	d25,d19,#34
 	vsli.64		d24,d19,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d19,#39
 	vadd.i64	d28,d5
 	vsli.64		d25,d19,#30
 	veor		d30,d19,d20
 	vsli.64		d26,d19,#25
 	veor		d18,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d21,d20		@ Maj(a,b,c)
 	veor		d18,d26			@ Sigma0(a)
 	vadd.i64	d22,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d18,d30
 	vshr.u64	q12,q2,#19
 	vshr.u64	q13,q2,#61
 	 vadd.i64	d18,d30			@ h+=Maj from the past
 	vshr.u64	q15,q2,#6
 	vsli.64		q12,q2,#45
 	vext.8		q14,q3,q4,#8	@ X[i+1]
 	vsli.64		q13,q2,#3
 	veor		q15,q12
 	vshr.u64	q12,q14,#1
 	veor		q15,q13				@ sigma1(X[i+14])
 	vshr.u64	q13,q14,#8
 	vadd.i64	q3,q15
 	vshr.u64	q15,q14,#7
 	vsli.64		q12,q14,#63
 	vsli.64		q13,q14,#56
 	vext.8		q14,q7,q0,#8	@ X[i+9]
 	veor		q15,q12
 	vshr.u64	d24,d22,#14		@ from NEON_00_15
 	vadd.i64	q3,q14
 	vshr.u64	d25,d22,#18		@ from NEON_00_15
 	veor		q15,q13				@ sigma0(X[i+1])
 	vshr.u64	d26,d22,#41		@ from NEON_00_15
 	vadd.i64	q3,q15
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d22,#50
 	vsli.64		d25,d22,#46
 	vmov		d29,d22
 	vsli.64		d26,d22,#23
 #if 22<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d23,d16		@ Ch(e,f,g)
 	vshr.u64	d24,d18,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d17
 	vshr.u64	d25,d18,#34
 	vsli.64		d24,d18,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d18,#39
 	vadd.i64	d28,d6
 	vsli.64		d25,d18,#30
 	veor		d30,d18,d19
 	vsli.64		d26,d18,#25
 	veor		d17,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d20,d19		@ Maj(a,b,c)
 	veor		d17,d26			@ Sigma0(a)
 	vadd.i64	d21,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d17,d30
 	vshr.u64	d24,d21,#14	@ 23
 #if 23<16
 	vld1.64		{d7},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d21,#18
 #if 23>0
 	 vadd.i64	d17,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d21,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d21,#50
 	vsli.64		d25,d21,#46
 	vmov		d29,d21
 	vsli.64		d26,d21,#23
 #if 23<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d22,d23		@ Ch(e,f,g)
 	vshr.u64	d24,d17,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d16
 	vshr.u64	d25,d17,#34
 	vsli.64		d24,d17,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d17,#39
 	vadd.i64	d28,d7
 	vsli.64		d25,d17,#30
 	veor		d30,d17,d18
 	vsli.64		d26,d17,#25
 	veor		d16,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d19,d18		@ Maj(a,b,c)
 	veor		d16,d26			@ Sigma0(a)
 	vadd.i64	d20,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d16,d30
 	vshr.u64	q12,q3,#19
 	vshr.u64	q13,q3,#61
 	 vadd.i64	d16,d30			@ h+=Maj from the past
 	vshr.u64	q15,q3,#6
 	vsli.64		q12,q3,#45
 	vext.8		q14,q4,q5,#8	@ X[i+1]
 	vsli.64		q13,q3,#3
 	veor		q15,q12
 	vshr.u64	q12,q14,#1
 	veor		q15,q13				@ sigma1(X[i+14])
 	vshr.u64	q13,q14,#8
 	vadd.i64	q4,q15
 	vshr.u64	q15,q14,#7
 	vsli.64		q12,q14,#63
 	vsli.64		q13,q14,#56
 	vext.8		q14,q0,q1,#8	@ X[i+9]
 	veor		q15,q12
 	vshr.u64	d24,d20,#14		@ from NEON_00_15
 	vadd.i64	q4,q14
 	vshr.u64	d25,d20,#18		@ from NEON_00_15
 	veor		q15,q13				@ sigma0(X[i+1])
 	vshr.u64	d26,d20,#41		@ from NEON_00_15
 	vadd.i64	q4,q15
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d20,#50
 	vsli.64		d25,d20,#46
 	vmov		d29,d20
 	vsli.64		d26,d20,#23
 #if 24<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d21,d22		@ Ch(e,f,g)
 	vshr.u64	d24,d16,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d23
 	vshr.u64	d25,d16,#34
 	vsli.64		d24,d16,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d16,#39
 	vadd.i64	d28,d8
 	vsli.64		d25,d16,#30
 	veor		d30,d16,d17
 	vsli.64		d26,d16,#25
 	veor		d23,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d18,d17		@ Maj(a,b,c)
 	veor		d23,d26			@ Sigma0(a)
 	vadd.i64	d19,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d23,d30
 	vshr.u64	d24,d19,#14	@ 25
 #if 25<16
 	vld1.64		{d9},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d19,#18
 #if 25>0
 	 vadd.i64	d23,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d19,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d19,#50
 	vsli.64		d25,d19,#46
 	vmov		d29,d19
 	vsli.64		d26,d19,#23
 #if 25<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d20,d21		@ Ch(e,f,g)
 	vshr.u64	d24,d23,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d22
 	vshr.u64	d25,d23,#34
 	vsli.64		d24,d23,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d23,#39
 	vadd.i64	d28,d9
 	vsli.64		d25,d23,#30
 	veor		d30,d23,d16
 	vsli.64		d26,d23,#25
 	veor		d22,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d17,d16		@ Maj(a,b,c)
 	veor		d22,d26			@ Sigma0(a)
 	vadd.i64	d18,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d22,d30
 	vshr.u64	q12,q4,#19
 	vshr.u64	q13,q4,#61
 	 vadd.i64	d22,d30			@ h+=Maj from the past
 	vshr.u64	q15,q4,#6
 	vsli.64		q12,q4,#45
 	vext.8		q14,q5,q6,#8	@ X[i+1]
 	vsli.64		q13,q4,#3
 	veor		q15,q12
 	vshr.u64	q12,q14,#1
 	veor		q15,q13				@ sigma1(X[i+14])
 	vshr.u64	q13,q14,#8
 	vadd.i64	q5,q15
 	vshr.u64	q15,q14,#7
 	vsli.64		q12,q14,#63
 	vsli.64		q13,q14,#56
 	vext.8		q14,q1,q2,#8	@ X[i+9]
 	veor		q15,q12
 	vshr.u64	d24,d18,#14		@ from NEON_00_15
 	vadd.i64	q5,q14
 	vshr.u64	d25,d18,#18		@ from NEON_00_15
 	veor		q15,q13				@ sigma0(X[i+1])
 	vshr.u64	d26,d18,#41		@ from NEON_00_15
 	vadd.i64	q5,q15
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d18,#50
 	vsli.64		d25,d18,#46
 	vmov		d29,d18
 	vsli.64		d26,d18,#23
 #if 26<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d19,d20		@ Ch(e,f,g)
 	vshr.u64	d24,d22,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d21
 	vshr.u64	d25,d22,#34
 	vsli.64		d24,d22,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d22,#39
 	vadd.i64	d28,d10
 	vsli.64		d25,d22,#30
 	veor		d30,d22,d23
 	vsli.64		d26,d22,#25
 	veor		d21,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d16,d23		@ Maj(a,b,c)
 	veor		d21,d26			@ Sigma0(a)
 	vadd.i64	d17,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d21,d30
 	vshr.u64	d24,d17,#14	@ 27
 #if 27<16
 	vld1.64		{d11},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d17,#18
 #if 27>0
 	 vadd.i64	d21,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d17,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d17,#50
 	vsli.64		d25,d17,#46
 	vmov		d29,d17
 	vsli.64		d26,d17,#23
 #if 27<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d18,d19		@ Ch(e,f,g)
 	vshr.u64	d24,d21,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d20
 	vshr.u64	d25,d21,#34
 	vsli.64		d24,d21,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d21,#39
 	vadd.i64	d28,d11
 	vsli.64		d25,d21,#30
 	veor		d30,d21,d22
 	vsli.64		d26,d21,#25
 	veor		d20,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d23,d22		@ Maj(a,b,c)
 	veor		d20,d26			@ Sigma0(a)
 	vadd.i64	d16,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d20,d30
 	vshr.u64	q12,q5,#19
 	vshr.u64	q13,q5,#61
 	 vadd.i64	d20,d30			@ h+=Maj from the past
 	vshr.u64	q15,q5,#6
 	vsli.64		q12,q5,#45
 	vext.8		q14,q6,q7,#8	@ X[i+1]
 	vsli.64		q13,q5,#3
 	veor		q15,q12
 	vshr.u64	q12,q14,#1
 	veor		q15,q13				@ sigma1(X[i+14])
 	vshr.u64	q13,q14,#8
 	vadd.i64	q6,q15
 	vshr.u64	q15,q14,#7
 	vsli.64		q12,q14,#63
 	vsli.64		q13,q14,#56
 	vext.8		q14,q2,q3,#8	@ X[i+9]
 	veor		q15,q12
 	vshr.u64	d24,d16,#14		@ from NEON_00_15
 	vadd.i64	q6,q14
 	vshr.u64	d25,d16,#18		@ from NEON_00_15
 	veor		q15,q13				@ sigma0(X[i+1])
 	vshr.u64	d26,d16,#41		@ from NEON_00_15
 	vadd.i64	q6,q15
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d16,#50
 	vsli.64		d25,d16,#46
 	vmov		d29,d16
 	vsli.64		d26,d16,#23
 #if 28<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d17,d18		@ Ch(e,f,g)
 	vshr.u64	d24,d20,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d19
 	vshr.u64	d25,d20,#34
 	vsli.64		d24,d20,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d20,#39
 	vadd.i64	d28,d12
 	vsli.64		d25,d20,#30
 	veor		d30,d20,d21
 	vsli.64		d26,d20,#25
 	veor		d19,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d22,d21		@ Maj(a,b,c)
 	veor		d19,d26			@ Sigma0(a)
 	vadd.i64	d23,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d19,d30
 	vshr.u64	d24,d23,#14	@ 29
 #if 29<16
 	vld1.64		{d13},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d23,#18
 #if 29>0
 	 vadd.i64	d19,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d23,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d23,#50
 	vsli.64		d25,d23,#46
 	vmov		d29,d23
 	vsli.64		d26,d23,#23
 #if 29<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d16,d17		@ Ch(e,f,g)
 	vshr.u64	d24,d19,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d18
 	vshr.u64	d25,d19,#34
 	vsli.64		d24,d19,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d19,#39
 	vadd.i64	d28,d13
 	vsli.64		d25,d19,#30
 	veor		d30,d19,d20
 	vsli.64		d26,d19,#25
 	veor		d18,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d21,d20		@ Maj(a,b,c)
 	veor		d18,d26			@ Sigma0(a)
 	vadd.i64	d22,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d18,d30
 	vshr.u64	q12,q6,#19
 	vshr.u64	q13,q6,#61
 	 vadd.i64	d18,d30			@ h+=Maj from the past
 	vshr.u64	q15,q6,#6
 	vsli.64		q12,q6,#45
 	vext.8		q14,q7,q0,#8	@ X[i+1]
 	vsli.64		q13,q6,#3
 	veor		q15,q12
 	vshr.u64	q12,q14,#1
 	veor		q15,q13				@ sigma1(X[i+14])
 	vshr.u64	q13,q14,#8
 	vadd.i64	q7,q15
 	vshr.u64	q15,q14,#7
 	vsli.64		q12,q14,#63
 	vsli.64		q13,q14,#56
 	vext.8		q14,q3,q4,#8	@ X[i+9]
 	veor		q15,q12
 	vshr.u64	d24,d22,#14		@ from NEON_00_15
 	vadd.i64	q7,q14
 	vshr.u64	d25,d22,#18		@ from NEON_00_15
 	veor		q15,q13				@ sigma0(X[i+1])
 	vshr.u64	d26,d22,#41		@ from NEON_00_15
 	vadd.i64	q7,q15
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d22,#50
 	vsli.64		d25,d22,#46
 	vmov		d29,d22
 	vsli.64		d26,d22,#23
 #if 30<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d23,d16		@ Ch(e,f,g)
 	vshr.u64	d24,d18,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d17
 	vshr.u64	d25,d18,#34
 	vsli.64		d24,d18,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d18,#39
 	vadd.i64	d28,d14
 	vsli.64		d25,d18,#30
 	veor		d30,d18,d19
 	vsli.64		d26,d18,#25
 	veor		d17,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d20,d19		@ Maj(a,b,c)
 	veor		d17,d26			@ Sigma0(a)
 	vadd.i64	d21,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d17,d30
 	vshr.u64	d24,d21,#14	@ 31
 #if 31<16
 	vld1.64		{d15},[r1]!	@ handles unaligned
 #endif
 	vshr.u64	d25,d21,#18
 #if 31>0
 	 vadd.i64	d17,d30			@ h+=Maj from the past
 #endif
 	vshr.u64	d26,d21,#41
 	vld1.64		{d28},[r3,:64]!	@ K[i++]
 	vsli.64		d24,d21,#50
 	vsli.64		d25,d21,#46
 	vmov		d29,d21
 	vsli.64		d26,d21,#23
 #if 31<16 && defined(__ARMEL__)
 	vrev64.8	,
 #endif
 	veor		d25,d24
 	vbsl		d29,d22,d23		@ Ch(e,f,g)
 	vshr.u64	d24,d17,#28
 	veor		d26,d25			@ Sigma1(e)
 	vadd.i64	d27,d29,d16
 	vshr.u64	d25,d17,#34
 	vsli.64		d24,d17,#36
 	vadd.i64	d27,d26
 	vshr.u64	d26,d17,#39
 	vadd.i64	d28,d15
 	vsli.64		d25,d17,#30
 	veor		d30,d17,d18
 	vsli.64		d26,d17,#25
 	veor		d16,d24,d25
 	vadd.i64	d27,d28
 	vbsl		d30,d19,d18		@ Maj(a,b,c)
 	veor		d16,d26			@ Sigma0(a)
 	vadd.i64	d20,d27
 	vadd.i64	d30,d27
 	@ vadd.i64	d16,d30
 	bne		.L16_79_neon
 
 	 vadd.i64	d16,d30		@ h+=Maj from the past
 	vldmia		r0,{d24-d31}	@ load context to temp
 	vadd.i64	q8,q12		@ vectorized accumulate
 	vadd.i64	q9,q13
 	vadd.i64	q10,q14
 	vadd.i64	q11,q15
 	vstmia		r0,{d16-d23}	@ save context
 	teq		r1,r2
 	sub		r3,#640	@ rewind K512
 	bne		.Loop_neon
 
 	vldmia	sp!,{d8-d15}		@ epilogue
 	bx	lr				@ .word	0xe12fff1e
 #endif
 .size	sha512_block_data_order,.-sha512_block_data_order
 .asciz	"SHA512 block transform for ARMv4/NEON, CRYPTOGAMS by <appro@openssl.org>"
 .align	2
 #if __ARM_MAX_ARCH__>=7
 .comm	OPENSSL_armcap_P,4,4
 #endif