ROPSHELL 
ropshell> use 64437dd30d82c9f4a201a2a1a730ba1a (download)
name         : sad (x86_64/ELF)
base address : 0x4010e0
total gadgets: 6729

ropshell> suggest "write mem"
> 0x0043c6bc : adc [rbx], eax; ret
> 0x0045f569 : adc [rax + 0x39], ecx; ret
> 0x00448906 : add [rbx + 0x394907e0], eax; ret
> 0x0042d5ba : adc [rcx + 7], rdi; ret
> 0x00473522 : add [rcx + 0x5c], eax; ret
> 0x0042d5bb : adc [rcx + 7], edi; ret
> 0x0043c312 : adc [rsi + 3], rdx; ret
> 0x0043c313 : adc [rsi + 3], edx; ret
> 0x0043fea2 : add [rbp + 0x1b], esi; ret
> 0x0043c1df : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0043c1e0 : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0043c3f4 : adc [rdi], eax; movups xmm[rdi + rdx - 0x10], xmm1; ret
> 0x00449622 : add [rdi], ecx; xchg [rax + rcx - 0x157f0000], dl; ret 0
> 0x0042a452 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret
> 0x0043c230 : add [rdx + 2], esi; mov [rdi], cl; ret
> 0x0042d5b3 : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042d5b4 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0045fc7a : add [rbp], r14; mov eax, r8d; pop rbp; pop r12; pop r13; pop r14; ret
> 0x0045fc7b : add [rbp], esi; mov eax, r8d; pop rbp; pop r12; pop r13; pop r14; ret
> 0x004207a4 : add [rcx], ebp; ror [rdi], 1; test [rax + rax - 0x8b70000], ecx; ret 2
> 0x0043eeae : add [rdx], eax; add [rax - 0x75], cl; and al, 8; add rsp, 0x28; ret
> 0x0042d247 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0043c1c4 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0042d248 : adc [rdi + 1], ecx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0043c1c5 : adc [rdi + 1], edx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0043c6b3 : adc [rdi + 0x20], esi; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x0042d5ac : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042d5ad : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042d241 : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x00460fac : add [rcx], esi; shr [rdx + 1], cl; lea r9, [rsp + 0x20]; call rbx
> 0x0046102a : add [rdx], ebp; lea rcx, [rax + 4]; lea r9, [rsp + 0x20]; call rbx
> 0x0043c2fe : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x0043c2ff : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x0043c6af : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x0042d1fd : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x0042d1fe : adc [rdi + 3], ebx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x00434e3b : add [rbp + rax], eax; mov edx, [rcx + rdx*4]; mov eax, [rcx + rax*4]; sub eax, edx; ret
> 0x0042d59e : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042d59f : adc [rcx + 3], ebx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042d597 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042d598 : adc [rcx + 2], edx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret

© 2014 - 2019 - Powered by ROPEME | Contact