ropshell> use e7c8fcbd0a3f87fa008b20e8e36534e7 (download) name : static (x86_64/ELF) base address : 0x401100 total gadgets: 6443
ropshell> suggest "write mem" > 0x00461944 : adc [rax], ecx; ret > 0x0040d63c : adc [rcx], eax; ret > 0x0040f40e : adc [rdi], eax; ret > 0x00429f5a : adc [rbx], eax; pop rbx; ret > 0x004432a8 : adc [rax + 0x39], ecx; ret > 0x0040dbef : adc [rax + 0x30], edi; ret > 0x0040e5f4 : adc [rax + 0x20], ebp; ret > 0x0040c046 : adc [rcx + 7], rdi; ret > 0x0040e018 : adc [rcx + 0x50], edi; ret > 0x004626ab : adc [rdx + 8], eax; ret > 0x0040ef1e : adc [rsi + 3], rdx; ret > 0x0040ef1f : adc [rsi + 3], edx; ret > 0x0040f4e4 : adc [rdi + 0x30], eax; ret > 0x0044ef0d : adc [rdi + 8], ecx; ret > 0x0044c103 : adc [rbx + 0x28], eax; pop rbx; ret > 0x0040d639 : adc [rdx], eax; movups xmm[rcx], xmm0; ret > 0x0040edeb : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret > 0x0040edec : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret > 0x004018c2 : add [rcx + 0xf], eax; xchg eax, esp; ret > 0x0040ee3c : add [rdx + 2], esi; mov [rdi], cl; ret > 0x0040c03f : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0040c040 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x00417b1b : add [rax], ebp; or [rax], al; jmp [rax + rdx*8] > 0x00444cce : add [rdi], ecx; test [rbx - 0x7d000000], bl; jmp [rdi + rcx] > 0x0040d634 : adc [rdx + 0x10], edi; movups xmm[rdx], xmm8; movups xmm[rcx], xmm0; ret > 0x0040bcd3 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret > 0x0040edd0 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret > 0x0040edd1 : adc [rdi + 1], edx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret > 0x004514f5 : add [rbp + 0x78], esi; xor edx, edx; pop rbx; mov eax, edx; pop rbp; pop r12; ret > 0x00461097 : adc [rbx + 0x18], ecx; movups xmm[rbx + 0x28], xmm0; add rsp, 8; pop rbx; pop rbp; ret > 0x0040c038 : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0040c039 : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0040d6a3 : adc [rdi + 0x20], esi; movups xmm[rdi + 0x30], xmm7; movups xmm[rdx + rdi - 0x10], xmm8; ret > 0x0040bccd : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret > 0x004273d1 : add [rdx], ebp; lea rcx, [rax + 4]; lea r9, [rsp + 0x20]; call rbx > 0x0040ef0a : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret > 0x0040ef0b : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret > 0x0040e00a : adc [rcx + 0x20], edx; movups xmm[rcx + 0x30], xmm9; movups xmm[rcx + 0x40], xmm8; movups xmm[rcx + 0x50], xmm7; ret > 0x0040bc89 : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret > 0x0040bc8a : adc [rdi + 3], ebx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret > 0x0040d69f : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[rdx + rdi - 0x10], xmm8; ret > 0x0042732c : add [rdx + 1], ebp; xor r8d, r8d; xor ecx, ecx; xor edx, edx; lea r9, [rsp + 0x20]; call rbx > 0x00417e53 : adc [rsi], eax; add [rbx - 0x67b7df18], al; movzx edx, [rdi + rax]; lea rax, [rip + 0x824ba]; jmp [rax + rdx*8] > 0x0040c02a : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret > 0x0040e005 : adc [rcx + 0x10], ebx; movups xmm[rcx + 0x20], xmm10; movups xmm[rcx + 0x30], xmm9; movups xmm[rcx + 0x40], xmm8; movups xmm[rcx + 0x50], xmm7; ret > 0x0040c023 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret