Free Online ROP Gadgets Search

ropshell> use 5daeefc2258079d21b4d865e88939d50 (download)
name         : libc.so.6 (x86_64/ELF)
base address : 0x25340
total gadgets: 17467

ropshell> suggest "write mem"
> 0x000a7208 : adc [rbx], eax; ret
> 0x0006db18 : add [rcx], eax; ret
> 0x00129fdc : adc [rdx], ebx; ret
> 0x00126c74 : adc [rdx], ecx; ret
> 0x0011877e : add [rdx], eax; pop rbx; ret
> 0x0008f829 : adc [rax + 0x39], ecx; ret
> 0x00129fcb : adc [rax + 0x20], edx; ret
> 0x000d3400 : add [rax + 1], edi; ret
> 0x000d5898 : add [rbx + 0x634801ea], eax; ret
> 0x00165df6 : adc [rcx + 7], rdi; ret
> 0x00055642 : add [rcx + 0x5c], eax; ret
> 0x00165df7 : adc [rcx + 7], edi; ret
> 0x001662de : adc [rsi + 3], rdx; ret
> 0x001662df : adc [rsi + 3], edx; ret
> 0x000ecd26 : adc [rsi + 0x70], edi; ret
> 0x000ec986 : adc [rdi + 0x40], eax; ret
> 0x00092e5d : add [rbp + 0x63], ecx; ret
> 0x000f93e2 : add [rbp + 0x1b], esi; ret
> 0x0003aa61 : adc [rdi], eax; movd xmm0, esi; ret
> 0x00034255 : add [rdi], ecx; mov bh, 0xc0; ret
> 0x0002537a : adc [rcx], edx; add [rax - 0x77], cl; ret
> 0x001661ab : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x001661ac : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0009eef4 : add [rdx + 0x48028801], ecx; mov eax, edi; ret
> 0x000e58f3 : add [rdx + 2], edi; cmove eax, edx; ret
> 0x0012f510 : add [rdi + 0x28], edx; mov eax, 1; ret
> 0x00143dd2 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret
> 0x0012f59c : add [rbx + 0x28], ebp; pop rbx; pop rbp; pop r12; ret
> 0x001661fc : add [rdx + 2], esi; mov [rdi], cl; ret
> 0x00165def : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00165df0 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0008aea3 : add [rax], ecx; sub rdx, 8; and eax, 1; cmovne rax, rdx; ret
> 0x000f8885 : add [rbx], ebp; xor eax, eax; add rsp, 8; pop rbx; pop rbp; ret
> 0x000903ce : add [rbp], r14; mov eax, r8d; pop rbp; pop r12; pop r13; pop r14; ret
> 0x000903cf : add [rbp], esi; mov eax, r8d; pop rbp; pop r12; pop r13; pop r14; ret
> 0x0007e234 : add [rbx + 0x18], rbp; mov rax, r12; pop rbx; pop rbp; pop r12; ret
> 0x00091a62 : add [rbp + 0x40ea75c0], eax; or [rdi], dh; mov eax, r8d; ret
> 0x0014e61d : add [rdi], rcx; test [rbx + 3], ecx; add [rax], al; ret
> 0x00165a83 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x00166190 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x00165a84 : adc [rdi + 1], ecx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0003e41d : add [rcx], esi; test [rcx + rcx*4 - 0x31], 0x41; call rax
> 0x001295da : adc [rsi], eax; mov rax, [rax + 0x40]; mov [rsi + 0x10], rax; ret
> 0x000a71ff : adc [rdi + 0x20], esi; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x00165de8 : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00165de9 : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0012f31c : add [rbp + 0x18], rbx; mov r8d, 1; add rsp, 8; mov eax, r8d; pop rbx; pop rbp; ret
> 0x0012f31d : add [rbp + 0x18], ebx; mov r8d, 1; add rsp, 8; mov eax, r8d; pop rbx; pop rbp; ret
> 0x00165a7d : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x000a844c : add [rdx], ebp; lea rcx, [rax + 4]; lea r9, [rsp + 0x18]; call rbx
> 0x000a7170 : adc [rcx], ebp; movups xmm[rcx - 0x10], xmm6; movups xmm[rcx - 0x20], xmm7; movups xmm[rcx - 0x30], xmm8; movups xmm[r11], xmm4; ret
> 0x001662ca : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x001662cb : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x000a71fb : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x0003ac95 : adc [rax], ebx; add [rdi + rax*8], ah; and al, [rax]; add [rax], al; add rsp, 8; ret
> 0x00165a39 : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x00165a3a : adc [rdi + 3], ebx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x00126fbc : add [rbx + 0x48], esi; mov eax, [rsp + 0x10]; mov rdi, [rax]; mov rax, [rdi + 0x38]; call [rax + 0x18]
> 0x00165dda : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00165ddb : adc [rcx + 3], ebx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x000ecd14 : adc [rsi + 0x50], ebp; movdqu xmm6, xmm[rdi + 0x68]; movups xmm[rsi + 0x60], xmm6; movdqu xmm7, xmm[rdi + 0x78]; movups xmm[rsi + 0x70], xmm7; ret
> 0x0016352d : add [rax + 0x48], esi; add esi, edx; add rdi, rdx; lea r11, [rip + 0x2dac3]; movsxd rcx, [r11 + rdx*4]; add rcx, r11; jmp rcx
> 0x00165dd3 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00165dd4 : adc [rcx + 2], edx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret