ROPSHELL 
ropshell> use 6d58daff3c7c496b236010345b9bc9d6 (download)
name         : think-twice (x86_64/ELF)
base address : 0x4004f0
total gadgets: 8882

ropshell> suggest "write mem"
> 0x00448098 : adc [rbx], eax; ret
> 0x00444be1 : add [rax + 0x28d4802], ecx; ret
> 0x00439796 : adc [rcx + 7], rdi; ret
> 0x00439797 : adc [rcx + 7], edi; ret
> 0x00447d1e : adc [rsi + 3], rdx; ret
> 0x00447d1f : adc [rsi + 3], edx; ret
> 0x00447beb : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x00447bec : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x00447df0 : adc [rdi], eax; movups xmm[rdi + rdx - 0x10], xmm1; ret
> 0x00436642 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret
> 0x00447c3c : add [rdx + 2], esi; mov [rdi], cl; ret
> 0x0043978f : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00439790 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00439423 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x00447bd0 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x00439424 : adc [rdi + 1], ecx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x00447bd1 : adc [rdi + 1], edx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0044808f : adc [rdi + 0x20], esi; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x004470d0 : adc [rdi], ecx; test [rbx], bl; add al, [rax]; add [rbx - 0x7bf0ed07], al; ret 2
> 0x00439788 : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00439789 : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043941d : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0049dfa5 : add [rax], r8; mov ecx, [rdx + rcx*4]; mov eax, [rdx + rax*4]; sub eax, ecx; ret
> 0x00448000 : adc [rcx], ebp; movups xmm[rcx - 0x10], xmm6; movups xmm[rcx - 0x20], xmm7; movups xmm[rcx - 0x30], xmm8; movups xmm[r11], xmm4; ret
> 0x00447d0a : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x00447d0b : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x0049e240 : add [r8], rax; mov eax, [rcx + rax*4]; mov edx, [rcx + rdx*4]; sub eax, edx; ret
> 0x0044808b : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x004393d9 : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x004393da : adc [rdi + 3], ebx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x0047b117 : adc [rbp + 0x16], esi; sub rdx, [rcx + 0x10]; mov eax, [rdi + 0x10]; sar rdx, 2; sub eax, edx; ret
> 0x0047d1cf : add [rdx], ebp; xor r8d, r8d; mov rcx, r13; mov rdi, [r14]; lea r9, [rsp + 0x28]; call r12
> 0x0047d3a3 : add [rdx + 1], ebp; xor r8d, r8d; xor ecx, ecx; xor edx, edx; lea r9, [rsp + 0x20]; call rbx
> 0x0042e7eb : add [rax], ecx; add [rdi + 0x20], dh; movsxd r9, [r11 + rdx*4]; add rsi, rdx; add rdi, rdx; add r9, r11; jmp r9
> 0x0043977a : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0043977b : adc [rcx + 3], ebx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042d17d : add [rax + 0x48], esi; add esi, edx; add rdi, rdx; lea r11, [rip + 0x816b3]; movsxd rcx, [r11 + rdx*4]; add rcx, r11; jmp rcx
> 0x00439773 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00439774 : adc [rcx + 2], edx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret

© 2014 - 2019 - Powered by ROPEME | Contact