ROPSHELL 
ropshell> use f4b11cd1870e77dc8d5cde6d8704c449 (download)
name         : step5_2 (x86_64/ELF)
base address : 0x400390
total gadgets: 8345

ropshell> suggest "write mem"
> 0x00426ef1 : add [rax], edi; ret
> 0x0043c121 : add [rax + 0x28d4802], ecx; ret
> 0x00436e76 : adc [rcx + 7], rdi; ret
> 0x00436e77 : adc [rcx + 7], edi; ret
> 0x0043f20e : adc [rsi + 3], rdx; ret
> 0x0043f20f : adc [rsi + 3], edx; ret
> 0x0041ce54 : add [rcx], rax; ror [rax - 0x73], 0x54; ret
> 0x0041ce55 : add [rcx], eax; ror [rax - 0x73], 0x54; ret
> 0x0043f0db : adc [rdi], rdx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0043f0dc : adc [rdi], edx; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0043f4c7 : add [rbp + 0x41], ebx; pop rsp; pop r13; ret
> 0x0045bc7d : add [rcx], ebx; jmp [rsi - 0x3f]
> 0x00436862 : add [rbx + 0x157890e], ecx; mov [rdi], ecx; ret
> 0x0043efb2 : add [rdx + 2], esi; mov [rdi], cl; ret
> 0x00436e6f : adc [rcx + 6], rsi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00436e70 : adc [rcx + 6], esi; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00498d3e : adc [rax + 0x41f28944], edx; call [rsp + rdx*8]
> 0x00436b03 : adc [rdi + 1], rcx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0043f0c0 : adc [rdi + 1], rdx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x00436b04 : adc [rdi + 1], ecx; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0043f0c1 : adc [rdi + 1], edx; vmovups zmm[rsi - 0x80], zmm2; vmovups zmm[rsi - 0x40], zmm2; ret
> 0x0041acd5 : add [rdi], ecx; test [rax + rax - 0x74b80000], ecx; add ecx, [rax + 0x29]; ret
> 0x00436e68 : adc [rcx + 5], rbp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00436e69 : adc [rcx + 5], ebp; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00436afd : adc [rdi], rax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x00436afe : adc [rdi], eax; vmovups zmm[rdi + 0x40], zmm1; vmovups zmm[r9 - 0x80], zmm2; vmovups zmm[r9 - 0x40], zmm3; ret
> 0x0043f1fa : adc [rsi], rdx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x0043f1fb : adc [rsi], edx; vmovups zmm[rsi + 0x40], zmm2; vmovups zmm[rsi + 0x80], zmm2; vmovups zmm[rsi + 0xc0], zmm2; ret
> 0x00436ab9 : adc [rdi + 3], rbx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x00436aba : adc [rdi + 3], ebx; vmovups zmm[r9 - 0x100], zmm4; vmovups zmm[r9 - 0xc0], zmm5; vmovups zmm[r9 - 0x80], zmm6; vmovups zmm[r9 - 0x40], zmm7; ret
> 0x00401cf0 : add [rdx], ecx; add [rsi + 0x2e], ah; nop [rax + rax]; nop [rax]; mov rax, -0x30; add rax, fs:[0]; ret
> 0x00436e5a : adc [rcx + 3], rbx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00436e5b : adc [rcx + 3], ebx; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x0042f86d : add [rax + 0x48], esi; add esi, edx; add rdi, rdx; lea r11, [rip + 0x74fd3]; movsxd rcx, [r11 + rdx*4]; add rcx, r11; jmp rcx
> 0x0046f760 : add [rdx], ebp; lea rcx, [rax + 4]; lea r9, [rsp + 0x20]; lea rdx, [rsp + 0x28]; lea rsi, [rsp + 0x40]; call rbx
> 0x00436e53 : adc [rcx + 2], rdx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret
> 0x00436e54 : adc [rcx + 2], edx; vmovups zmm[r9 + 0xc0], zmm11; vmovups zmm[r9 + 0x100], zmm12; vmovups zmm[r9 + 0x140], zmm13; vmovups zmm[r9 + 0x180], zmm14; vmovups zmm[r9 + 0x1c0], zmm15; ret

© 2014 - 2019 - Powered by ROPEME | Contact