ROPSHELL 
ropshell> use ee570d67dee756672c70a13e2e2099dd (download)
name         : poc-64 (x86_64/ELF)
base address : 0x4003b0
total gadgets: 7845

ropshell> suggest "write mem"
> 0x0041a11c : add [rax], r8; ret
> 0x0041a888 : adc [rbx], eax; ret
> 0x0042de21 : add [rax + 0x28d4802], ecx; ret
> 0x00428b76 : adc [rcx + 7], rdi; ret
> 0x00428b77 : adc [rcx + 7], edi; ret
> 0x00430eae : adc [rsi + 3], rdx; ret
> 0x00430eaf : adc [rsi + 3], edx; ret
> 0x00430d7b : adc [rdi], rdx; vmovups zmm[rsi - 1], zmm2; ret
> 0x0046e352 : add [rdi], ecx; test ebx, [rdx - 0x76000010]; ret
> 0x00430d7c : adc [rdi], edx; vmovups zmm[rsi - 1], zmm2; ret
> 0x00400f9b : add [rdi], esi; sub eax, [rax]; ret
> 0x00431dd4 : add [r11 + 0x5d], ebx; pop r12; pop r13; ret
> 0x0040e9a6 : adc [rcx], esi; rol [rbx - 0x6af00002], -0x40; neg eax; ret
> 0x0041a620 : adc [rdi], eax; movups xmm[rdi + rdx - 0x10], xmm1; ret
> 0x00428572 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret
> 0x00430dcc : add [rdx + 2], esi; mov [rdi], cl; ret
> 0x00428b6f : adc [rcx + 6], rsi; vmovups zmm[r9 + 7], zmm15; ret
> 0x00428b70 : adc [rcx + 6], esi; vmovups zmm[r9 + 7], zmm15; ret
> 0x00405a09 : add [rbp + 0x5bee79db], eax; pop rbp; pop r12; pop r13; pop r14; ret
> 0x00428803 : adc [rdi + 1], rcx; vmovups zmm[r9 - 2], zmm2; vmovups zmm[r9 - 1], zmm3; ret
> 0x00430d60 : adc [rdi + 1], rdx; vmovups zmm[rsi - 2], zmm2; vmovups zmm[rsi - 1], zmm2; ret
> 0x00428804 : adc [rdi + 1], ecx; vmovups zmm[r9 - 2], zmm2; vmovups zmm[r9 - 1], zmm3; ret
> 0x00430d61 : adc [rdi + 1], edx; vmovups zmm[rsi - 2], zmm2; vmovups zmm[rsi - 1], zmm2; ret
> 0x004757b7 : add [r8], rax; add [rcx - 0x7d], al; call [rax]
> 0x0041a87f : adc [rdi + 0x20], esi; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x00428b68 : adc [rcx + 5], rbp; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x00428b69 : adc [rcx + 5], ebp; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x004287fd : adc [rdi], rax; vmovups zmm[rdi + 1], zmm1; vmovups zmm[r9 - 2], zmm2; vmovups zmm[r9 - 1], zmm3; ret
> 0x0041a7f0 : adc [rcx], ebp; movups xmm[rcx - 0x10], xmm6; movups xmm[rcx - 0x20], xmm7; movups xmm[rcx - 0x30], xmm8; movups xmm[r11], xmm4; ret
> 0x00430e9a : adc [rsi], rdx; vmovups zmm[rsi + 1], zmm2; vmovups zmm[rsi + 2], zmm2; vmovups zmm[rsi + 3], zmm2; ret
> 0x00430e9b : adc [rsi], edx; vmovups zmm[rsi + 1], zmm2; vmovups zmm[rsi + 2], zmm2; vmovups zmm[rsi + 3], zmm2; ret
> 0x0041a87b : adc [rdi + 0x10], ebp; movups xmm[rdi + 0x20], xmm6; movups xmm[rdi + 0x30], xmm7; movups xmm[r11], xmm8; ret
> 0x004287b9 : adc [rdi + 3], rbx; vmovups zmm[r9 - 4], zmm4; vmovups zmm[r9 - 3], zmm5; vmovups zmm[r9 - 2], zmm6; vmovups zmm[r9 - 1], zmm7; ret
> 0x004287ba : adc [rdi + 3], ebx; vmovups zmm[r9 - 4], zmm4; vmovups zmm[r9 - 3], zmm5; vmovups zmm[r9 - 2], zmm6; vmovups zmm[r9 - 1], zmm7; ret
> 0x00428b5a : adc [rcx + 3], rbx; vmovups zmm[r9 + 4], zmm12; vmovups zmm[r9 + 5], zmm13; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x00428b5b : adc [rcx + 3], ebx; vmovups zmm[r9 + 4], zmm12; vmovups zmm[r9 + 5], zmm13; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x00421a6d : add [rax + 0x48], esi; add esi, edx; add rdi, rdx; lea r11, [rip + 0x6a3e3]; movsxd rcx, [r11 + rdx*4]; add rcx, r11; jmp rcx
> 0x00456340 : add [rdx], ebp; lea rcx, [rax + 4]; lea r9, [rsp + 0x20]; lea rdx, [rsp + 0x28]; lea rsi, [rsp + 0x30]; call rbx
> 0x00428b53 : adc [rcx + 2], rdx; vmovups zmm[r9 + 3], zmm11; vmovups zmm[r9 + 4], zmm12; vmovups zmm[r9 + 5], zmm13; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret
> 0x00428b54 : adc [rcx + 2], edx; vmovups zmm[r9 + 3], zmm11; vmovups zmm[r9 + 4], zmm12; vmovups zmm[r9 + 5], zmm13; vmovups zmm[r9 + 6], zmm14; vmovups zmm[r9 + 7], zmm15; ret

© 2014 - 2019 - Powered by ROPEME | Contact