ROPSHELL 
ropshell> use cfcef452ef69ea2dd73d6f55d7607c2b (download)
name         : libc-2.24.so (x86_64/ELF)
base address : 0x1f9c0
total gadgets: 18580

ropshell> suggest "write mem"
> 0x000916d8 : adc [rbx], eax; ret
> 0x000e959a : add [rcx], edi; ret
> 0x00034c44 : adc [rdi], ecx; ret
> 0x0012658f : add [rdx], eax; pop rbx; ret
> 0x001681f1 : add [rax + 0x28d4802], ecx; ret
> 0x000d6970 : add [rax + 1], edi; ret
> 0x0016df06 : adc [rcx + 7], rdi; ret
> 0x0016df07 : adc [rcx + 7], edi; ret
> 0x0016e3ee : adc [rsi + 3], rdx; ret
> 0x0012ff54 : adc [rsi + 8], eax; ret
> 0x0016e3ef : adc [rsi + 3], edx; ret
> 0x0009a442 : add [rbp + 0x38], eax; ret
> 0x000c4575 : add [rbp + 1], ecx; ret
> 0x0009ed06 : add [r8 + 0x39], r9; ret
> 0x0009d94d : add [r13 + 0x38], eax; ret
> 0x0012619b : add [rcx], eax; add [rax], al; ret
> 0x000d8145 : add [rcx], ebx; rol [rbx - 0x3f7cfd20], 8; ret
> 0x0016e2bb : adc [rdi], rdx; vmovups zmm[rsi - 1], zmm2; ret
> 0x0016e2bc : adc [rdi], edx; vmovups zmm[rsi - 1], zmm2; ret
> 0x000a2e24 : add [rdx + 0x48028801], ecx; mov eax, edi; ret
> 0x0013e990 : add [rdi + 0x28], edx; mov eax, 1; ret
> 0x000aaab9 : add [r11 + 0x5d], ebx; pop r12; pop r13; ret
> 0x000ad53c : adc [rcx], esi; add [rax + 0x39], cl; ret
> 0x00034bc3 : adc [rdi], eax; and rax, rdx; movq xmm0, rax; ret
> 0x000dc9c3 : add [r8], rax; add [rax + 0x63], cl; ret
> 0x0015b482 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret
> 0x0016e30c : add [rdx + 2], esi; mov [rdi], cl; ret
> 0x0010f8b3 : add [r8 + 0x3c63af9], eax; add [rax - 0x77], cl; ret
> 0x000ebf53 : adc [rax + 0x2d], edx; add [rcx + 0x5b595a0a], cl; ret
> 0x0016deff : adc [rcx + 6], rsi; vmovups zmm[r9 + 7], zmm15; ret
> 0x0012c173 : add [rcx + 0x5c], eax; pop r13; pop r14; pop r15; pop rbp; ret
> 0x0016df00 : adc [rcx + 6], esi; vmovups zmm[r9 + 7], zmm15; ret
> 0x0013ea1f : add [rdi + 0x28], esi; mov rax, [rdi + 0x18]; ret
> 0x00103269 : add [rbp], ebx; xor eax, eax; add rsp, 8; pop rbx; pop rbp; ret
> 0x000792c2 : add [rbx + 0x18], rbp; mov rax, r12; pop rbx; pop rbp; pop r12; ret
> 0x000792c3 : add [rbx + 0x18], ebp; mov rax, r12; pop rbx; pop rbp; pop r12; ret
> 0x00165ccd : add [rdi], rcx; test ecx, [rbx + 3]; add [rax], al; ret
> 0x0016db93 : adc [rdi + 1], rcx; vmovups zmm[r9 - 2], zmm2; vmovups zmm[r9 - 1], zmm3; ret
> 0x0016e2a0 : adc [rdi + 1], rdx; vmovups zmm[rsi - 2], zmm2; vmovups zmm[rsi - 1], zmm2; ret
> 0x0016db94 : adc [rdi + 1], ecx; vmovups zmm[r9 - 2], zmm2; vmovups zmm[r9 - 1], zmm3; ret
> 0x0013e72c : add [rbp + 0x18], rbx; add rsp, 8; mov eax, 1; pop rbx; pop rbp; ret
> 0x0013e72d : add [rbp + 0x18], ebx; add rsp, 8; mov eax, 1; pop rbx; pop rbp; ret
> 0x000bfcb4 : adc [rax], esi; add bh, dh; fsub [rcx + rcx*4 + 1]; or rax, -1; ret
> 0x0016def8 : adc [rcx + 5], rbp; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x0016def9 : adc [rcx + 5], ebp; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x0016b5ab : add [rbp + 0x32], esi; mov rax, [rcx]; mov [rdx], rax; mov rax, rdi; ret
> 0x0016db8d : adc [rdi], rax; vmovups zmm[rdi + 1], zmm1; vmovups zmm[r9 - 2], zmm2; vmovups zmm[r9 - 1], zmm3; ret
> 0x0010a663 : adc [rax + 0x2b], ebp; add bh, dh; fsub [rcx + rcx*4 + 1]; or rax, -1; ret
> 0x00119363 : adc [rbx + 0x2a], edi; add bh, dh; fsub [rcx + rcx*4 + 2]; mov rax, -1; ret
> 0x000ec063 : adc [rsi + 0x2d], ecx; add bh, dh; fsub [rcx + rcx*4 + 1]; or rax, -1; ret
> 0x00109063 : adc [rsi + 0x2b], edi; add bh, dh; fsub [rcx + rcx*4 + 1]; or rax, -1; ret
> 0x000fa073 : add [rsi + 0x2c], ebp; add bh, dh; fsub [rcx + rcx*4 + 1]; or rax, -1; ret
> 0x00109163 : adc [rbp + 0x2b], edi; add bh, dh; fsub [rcx + rcx*4 + 1]; or rax, -1; ret
> 0x00091640 : adc [rcx], ebp; movups xmm[rcx - 0x10], xmm6; movups xmm[rcx - 0x20], xmm7; movups xmm[rcx - 0x30], xmm8; movups xmm[r11], xmm4; ret
> 0x0016e3da : adc [rsi], rdx; vmovups zmm[rsi + 1], zmm2; vmovups zmm[rsi + 2], zmm2; vmovups zmm[rsi + 3], zmm2; ret
> 0x0016e3db : adc [rsi], edx; vmovups zmm[rsi + 1], zmm2; vmovups zmm[rsi + 2], zmm2; vmovups zmm[rsi + 3], zmm2; ret
> 0x000916cb : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x0016db49 : adc [rdi + 3], rbx; vmovups zmm[r9 - 4], zmm4; vmovups zmm[r9 - 3], zmm5; vmovups zmm[r9 - 2], zmm6; vmovups zmm[r9 - 1], zmm7; ret
> 0x0016db4a : adc [rdi + 3], ebx; vmovups zmm[r9 - 4], zmm4; vmovups zmm[r9 - 3], zmm5; vmovups zmm[r9 - 2], zmm6; vmovups zmm[r9 - 1], zmm7; ret
> 0x000acfb7 : add [rdx], ebp; xor r8d, r8d; mov rcx, r12; mov rdi, [r14]; lea r9, [rsp + 0x30]; call r13
> 0x000ad188 : add [rdx + 1], ebp; xor r8d, r8d; xor ecx, ecx; xor edx, edx; lea r9, [rsp + 0x20]; call rbx
> 0x0004ee3b : add [rbp + 0x13], edx; add [rax + 0x63], cl; add al, -0x70; add rax, rcx; mov edx, 1; mov r8d, 1; jmp rax
> 0x0016e805 : add [rax], r8; add [rdx - 0xf], ah; dec [rax + 0x6f]; add [rdx - 0xf], esp; dec [rax + 0x6f]; jmp [r10 - 0xf]
> 0x0016deea : adc [rcx + 3], rbx; vmovups zmm[r9 + 4], zmm12; vmovups zmm[r9 + 5], zmm13; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x0016deeb : adc [rcx + 3], ebx; vmovups zmm[r9 + 4], zmm12; vmovups zmm[r9 + 5], zmm13; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x0016b63d : add [rax + 0x48], esi; add esi, edx; add rdi, rdx; lea r11, [rip + 0x27ce3]; movsxd rcx, [r11 + rdx*4]; add rcx, r11; jmp rcx
> 0x0016dee3 : adc [rcx + 2], rdx; vmovups zmm[r9 + 3], zmm11; vmovups zmm[r9 + 4], zmm12; vmovups zmm[r9 + 5], zmm13; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x0016dee4 : adc [rcx + 2], edx; vmovups zmm[r9 + 3], zmm11; vmovups zmm[r9 + 4], zmm12; vmovups zmm[r9 + 5], zmm13; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret

© 2014 - 2019 - Powered by ROPEME | Contact