ROPSHELL 
ropshell> use 38564bae2f07e6a584b435a969d9ddef (download)
name         : byenance (x86_64/ELF)
base address : 0x4011a0
total gadgets: 7585

ropshell> suggest "write mem"
> 0x00447ef5 : adc [rbx], eax; ret
> 0x0046d0e5 : adc [rax + 0x39], ecx; ret
> 0x0043889a : adc [rcx + 7], rdi; ret
> 0x0043889b : adc [rcx + 7], edi; ret
> 0x0045a9cf : adc [rdx + 0x48], eax; ret
> 0x00447b42 : adc [rsi + 3], rdx; ret
> 0x00447b43 : adc [rsi + 3], edx; ret
> 0x0045513c : adc [rdi + 0x38], eax; ret
> 0x00416067 : adc [rbx + 0x28], eax; pop rbx; ret
> 0x00447a0f : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x00447a10 : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x004025dc : add [rcx + 0xf], eax; xchg eax, esp; ret
> 0x0041a0cf : adc [rbp + 0x38], eax; pop rbp; pop r12; ret
> 0x0048f833 : add [rcx], eax; imul rax, rdx; shr rax, 0x38; ret
> 0x00447c24 : adc [rdi], eax; movups xmm[rdi + rdx - 0x10], xmm1; ret
> 0x0045513a : add [rdi], ecx; adc [rdi + 0x38], eax; ret
> 0x00435732 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret
> 0x00447a60 : add [rdx + 2], esi; mov [rdi], cl; ret
> 0x00438893 : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00438894 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x004775aa : add [rbp], r14; mov eax, r8d; pop rbp; pop r12; pop r13; pop r14; ret
> 0x004775ab : add [rbp], esi; mov eax, r8d; pop rbp; pop r12; pop r13; pop r14; ret
> 0x0042ba24 : add [rcx], ebp; ror [rdi], 1; test [rax + rax - 0x8b70000], ecx; ret 2
> 0x00438527 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x004479f4 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x00438528 : adc [rdi + 1], ecx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x004479f5 : adc [rdi + 1], edx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x00447eec : adc [rdi + 0x20], esi; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x0046a8a5 : adc [rsi], eax; add [rbx + 0x437f01f8], al; mov eax, r12d; pop rbx; pop rbp; pop r12; ret
> 0x0043888c : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043888d : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00438521 : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0044f97f : add [rcx], esi; shr [rdx + 1], cl; lea r9, [rsp + 0x20]; call rbx
> 0x0044f9fa : add [rdx], ebp; lea rcx, [rax + 4]; lea r9, [rsp + 0x20]; call rbx
> 0x00470fc7 : add [rax], r8; add [rax], al; mov rcx, [rbx + rcx*8]; mov rbx, rsi; jmp rcx
> 0x00447b2e : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x00447b2f : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x00447ee8 : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x004384dd : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x004384de : adc [rdi + 3], ebx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x00474ccb : add [rbp + 0x1a], esi; sub rax, [rcx + 0x10]; sar rax, 2; mov r8d, [rdi + 0x10]; sub r8d, eax; mov eax, r8d; ret
> 0x0043887e : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043887f : adc [rcx + 3], ebx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00438877 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00438878 : adc [rcx + 2], edx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret

© 2014 - 2019 - Powered by ROPEME | Contact