ropshell> use 692b2ef206691ef96e7318a6d842e182 (download) name : i_am_not_backdoor.bin (x86_64/ELF) base address : 0x401100 total gadgets: 6829
ropshell> suggest "write mem" > 0x0044c674 : adc [rax], ecx; ret > 0x0041b6fc : adc [rcx], eax; ret > 0x0041d4ce : adc [rdi], eax; ret > 0x00457b1a : adc [rbx], eax; pop rbx; ret > 0x0040f0bb : add [rax + 0x39], ecx; ret > 0x0041bcaf : adc [rax + 0x30], edi; ret > 0x0041c6b4 : adc [rax + 0x20], ebp; ret > 0x0041a106 : adc [rcx + 7], rdi; ret > 0x0041c0d8 : adc [rcx + 0x50], edi; ret > 0x0041cfde : adc [rsi + 3], rdx; ret > 0x0041cfdf : adc [rsi + 3], edx; ret > 0x0041d5a4 : adc [rdi + 0x30], eax; ret > 0x0040e9dd : adc [rdi + 8], ecx; ret > 0x0040c373 : adc [rbx + 0x28], eax; pop rbx; ret > 0x0041b6f9 : adc [rdx], eax; movups xmm[rcx], xmm0; ret > 0x0041ceab : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret > 0x00401f69 : add [rdi], ecx; scasd eax, [rdi]; ret > 0x0041ceac : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret > 0x00401da2 : add [rcx + 0xf], eax; xchg eax, esp; ret > 0x0041cefc : add [rdx + 2], esi; mov [rdi], cl; ret > 0x0041a0ff : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0041a100 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0046e957 : adc [rbx + 0x20], ecx; add rsp, 8; movzx eax, bpl; pop rbx; pop rbp; ret > 0x00462aad : adc [rdx + 8], eax; pshufd xmm0, xmm1, -0x20; movq [r10], xmm0; ret > 0x0041b6f4 : adc [rdx + 0x10], edi; movups xmm[rdx], xmm8; movups xmm[rcx], xmm0; ret > 0x00419d93 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret > 0x0041ce90 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret > 0x0041ce91 : adc [rdi + 1], edx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret > 0x00466e52 : adc [rbp + 0xf8], eax; add rsp, 8; movzx eax, bl; pop rbx; pop rbp; ret > 0x00422337 : add [rsi], eax; add [rbx + 0x148b8104], cl; xchg eax, ecx; sub eax, edx; ret > 0x00411535 : add [rbp + 0x78], esi; xor edx, edx; pop rbx; mov eax, edx; pop rbp; pop r12; ret > 0x0041a0f8 : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0041a0f9 : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0041b763 : adc [rdi + 0x20], esi; movups xmm[rdi + 0x30], xmm7; movups xmm[rdx + rdi - 0x10], xmm8; ret > 0x00419d8d : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret > 0x00454d77 : add [rdx], ebp; lea rcx, [rax + 1]; lea r9, [rsp + 0x28]; call rbx > 0x0041cfca : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret > 0x0041cfcb : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret > 0x0041c0ca : adc [rcx + 0x20], edx; movups xmm[rcx + 0x30], xmm9; movups xmm[rcx + 0x40], xmm8; movups xmm[rcx + 0x50], xmm7; ret > 0x00419d49 : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret > 0x00419d4a : adc [rdi + 3], ebx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret > 0x0041b75f : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[rdx + rdi - 0x10], xmm8; ret > 0x00454e99 : add [rdx + 1], ebp; xor r8d, r8d; xor ecx, ecx; xor edx, edx; lea r9, [rsp + 0x20]; call rbx > 0x0041a0ea : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0041c0c5 : adc [rcx + 0x10], ebx; movups xmm[rcx + 0x20], xmm10; movups xmm[rcx + 0x30], xmm9; movups xmm[rcx + 0x40], xmm8; movups xmm[rcx + 0x50], xmm7; ret > 0x0041a0e3 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret