ropshell> use b0097c8a9284b03b412ff171c3d3c9cc (download) name : ubuntu-libc-2.23.so (x86_64/ELF) base address : 0x1f8b0 total gadgets: 17576
ropshell> suggest "write mem" > 0x0008e521 : add [rax], edi; ret > 0x000e822b : add [rcx], edi; ret > 0x000348d4 : adc [rdi], ecx; ret > 0x00123e0f : add [rdx], eax; pop rbx; ret > 0x0016b0f1 : add [rax + 0x28d4802], ecx; ret > 0x000d59f3 : add [rax + 1], edi; ret > 0x0011d0e8 : add [rbx + 0x460f09fb], eax; ret > 0x0009ff06 : adc [rcx + 7], rdi; ret > 0x000ac7af : add [rcx + 0x39], eax; ret > 0x0009ff07 : adc [rcx + 7], edi; ret > 0x000aa76e : adc [rsi + 3], rdx; ret > 0x000aa76f : adc [rsi + 3], edx; ret > 0x000c413b : add [rbp + 1], ecx; ret > 0x0011d0e7 : add [r11 + 0x460f09fb], r8; ret > 0x00082198 : add [rcx], rax; ror [rax - 0x73], 0x54; ret > 0x00123a1b : add [rcx], eax; add [rax], al; ret > 0x000d72a5 : add [rcx], ebx; rol [rbx - 0x3f7cfd20], 8; ret > 0x000aa63b : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret > 0x000aa63c : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret > 0x000a2b04 : add [rdx + 0x48028801], ecx; mov eax, edi; ret > 0x0013c250 : add [rdi + 0x28], edx; mov eax, 1; ret > 0x000aaa1c : add [rbp + 0x41], ebx; pop rsp; pop r13; ret > 0x0003485f : adc [rdi], eax; and rax, rdx; movq xmm0, rax; ret > 0x0015b8b2 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret > 0x000aa68c : add [rdx + 2], esi; mov [rdi], cl; ret > 0x0010df74 : add [r8 + 0x3c63af9], eax; add [rax - 0x77], cl; ret > 0x0009feff : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0009ff00 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0013c2df : add [rdi + 0x28], esi; mov rax, [rdi + 0x18]; ret > 0x00101f29 : add [rbp], ebx; xor eax, eax; add rsp, 8; pop rbx; pop rbp; ret > 0x000779d2 : add [rbx + 0x18], rbp; mov rax, r12; pop rbx; pop rbp; pop r12; ret > 0x000779d3 : add [rbx + 0x18], ebp; mov rax, r12; pop rbx; pop rbp; pop r12; ret > 0x0009739a : adc [rbp + 0x38], eax; ror [rdi], 1; xchg eax, esp; ret > 0x00168bcd : add [rdi], rcx; test [rbx + 3], ecx; add [rax], al; ret > 0x0003b071 : add [r8], rax; add [rax - 0x75], cl; and al, 8; add rsp, 0x18; ret > 0x0009fb93 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret > 0x000aa620 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret > 0x0009fb94 : adc [rdi + 1], ecx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret > 0x0013bfec : add [rbp + 0x18], rbx; add rsp, 8; mov eax, 1; pop rbx; pop rbp; ret > 0x0010cad6 : adc [rcx], esi; rcr [rbx - 0x77], cl; rcr [rbp + 0x41], 1; pop rsp; ret > 0x00084c12 : add [r8], eax; add [rax - 0x77], cl; rcr [rbx + 0x5d], 1; pop r12; ret > 0x0009fef8 : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0009fef9 : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0016e4ab : add [rbp + 0x32], esi; mov rax, [rcx]; mov [rdx], rax; mov rax, rdi; ret > 0x0009fb8d : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret > 0x000fdf63 : adc [rdi + 0x2c], ebx; add bh, dh; fsub [rcx + rcx*4 + 2]; mov rax, -1; ret > 0x00066c14 : add [rax], esi; add [rax], al; add cl, ch; sub al, 0xff; jmp [rsi - 0x70] > 0x000aa75a : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret > 0x000aa75b : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret > 0x0009fb49 : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret > 0x000acf07 : add [rdx], ebp; xor r8d, r8d; mov rcx, r12; mov rdi, [r14]; lea r9, [rsp + 0x30]; call r13 > 0x000ad0ee : add [rdx + 1], ebp; xor r8d, r8d; xor ecx, ecx; xor edx, edx; lea r9, [rsp + 0x20]; call rbx > 0x0009feea : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0009feeb : adc [rcx + 3], ebx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0016e53d : add [rax + 0x48], esi; add esi, edx; add rdi, rdx; lea r11, [rip + 0x26b43]; movsxd rcx, [r11 + rdx*4]; add rcx, r11; jmp rcx > 0x0009fee3 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0009fee4 : adc [rcx + 2], edx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret