GDB 调用不在 main 中的 function

Question

我的教授给了我们一个任务，让我们逐步通过 c 程序使用 GDB 生成的 x86 指令来查找密码。 我们的工作是通过 6 个阶段对 go 并找到隐藏在 x86 指令中某处的密码。 我能够通过所有这些 go 但最后我注意到在 x86 文件中，有一个名为 secret_phase 的 function。 我的理解是，如果我们完成了 secret_phase，我们将获得额外的功劳。 问题是，从未从主 function 调用 secret_phase，所以我什至不知道如何访问它。 有什么方法可以从 GDB 调用 secret_phase function？

Answer 1

如果您是一个乐观主义者，并且希望secret_phrase例如在屏幕上打印秘密短语，那么请执行以下操作：

break main
run
call ((void(*)()) secret_phrase)()

在这里，您指定要调用的函数原型，猜测是它不带参数也不返回任何值。 如果您期望如此，例如将秘密短语返回为char* ，则可以尝试：

print ((char*(*)()) secret_phrase)()

或其他任何返回类型，但这只是猜测。

一种更严格的方法是跳转到该函数，可以在任何执行点执行：

break main
run
break secret_phrase
jump secret_phrase

（请注意第二个中断，如果不执行该中断，它将立即执行，并且很可能由于您跳转到函数而不是调用它而导致程序崩溃）。 确认后，调试器将在secret_phrase的开头停止。 小心执行stepi ，一旦执行retn指令，程序可能会崩溃。 但是您将有机会仔细检查该功能。

除了所有这些，您可能应该从disassemble secret_phrase开始，以寻找线索。