根据您给的文档，

ROPgadget工具概述

ROPgadget是一个用于自动化寻找和生成利用代码的工具。gadget是由一系列指令构成的代码序列，通常用于在堆栈溢出打中施行任意代码。

安装ROPgadget

要安装ROPgadget， 您需要以下步骤：

1. 安装Python和pip sh sudo apt-get install python python-pip

2. 安装PyParsing模块 sh sudo pip install capstone pyparsing

3. 克隆ROPgadget仓库 sh git clone https://github.com/JonathanSalwan/ROPgadget.git

4. 进入ROPgadget目录并安装 sh cd ROPgadget sudo python setup.py install

• 列出全部gadget sh ropgadget --binary binary_file

• 过滤gadget列表 sh ropgadget --binary binary_file --only "pop|ret"

• 列出特定条件的gadget sh ropgadget --binary binary_file --only "pop|ret" | grep -E "pop eax ; ret"

• 构建ROP链 sh ropchain --binary binary_file --ropfile rop_file --badbytes " " 这里--badbytes用于指定不可用的字节序列。

查找函数地址

用ROPgadgetNeng飞迅速查找函数地址：

这玩意儿命令会搜索binary_file中全部生成eax寄存器值的gadget，并列出包含pop eax; ret指令的gadget。

ROPgadget是一个有力巨大的工具，对于平安研究研究员和漏洞利用开发者来说非常有用。它Neng帮飞迅速找到和构建ROP链，从而在柔软件漏洞利用中发挥作用。