GDB调试之改变程序执行流程

发表于 | 更新于: | 分类于 | 阅读次数:

目录

  • 目的
  • 实例

目的

最近学习了函数调用及返回的流程后,突发奇想能不能直接使用GDB修改栈空间,达到调用函数 -> 返回主函数
变为 调用函数 -> 插入自定义函数 -> 返回主函数的效果,感觉很有意思,遂进行以下实验

实例

肥肠简单的代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
int add2(int a, int b)
{
  printf("asdasdads\n");
  return 1;
}


int add(int a, int b)
{

   return a+b;
}

int main(int argc)
{
    int answer;
    getchar();
    answer = add(40, 2);
    printf("after add\n");
}

程序正常执行的效果如下

1
2
3
4
[root@VM_0_4_centos stackBreak]# ./main

after add
[root@VM_0_4_centos stackBreak]#

理论分析

接下来进行我们的实验,首先放上理论的修改方法

  1. 程序执行到进入add函数时,栈的示意图如下
  1. add函数执行完毕返回时,需要依次弹栈给rbprip两个寄存器,若正常执行程序,rip寄存器中将保存add函数调用后的地址,然后即可正常返回,我们此处改写该位置的栈内容,将add2函数的指令地址写入,如图所示
  1. 到此时应该就能跳转到我们指定的函数中了,但为了能够安全返回,还需要将add2函数执行完毕后,弹栈到rip寄存器的指令地址改写,如下图所示

使用GDB实战

理论分析完毕后接下来就是实战啦,为了程序执行的效果更佳明显,采用attach的方式调试

  1. 在调用add函数之前打断点
  1. 使用si单步运行汇编代码,查看栈内容
  1. 此时我们改写此时的栈内容,将其改写成add2函数的指令地址,这样在add函数返回时,就会跳转到add2函数啦
  1. 此时我们再次改写栈内容为调用add函数后返回main的指令地址
  1. 函数add2执行完毕后,安全返回
  1. GDB直接continue执行,发现程序无报错

总结:

至此我们的实验就大功告成了,达到了调用函数 -> 返回主函数变为 调用函数 -> 插入自定义函数 -> 返回主函数的效果。
通过本次学习,感觉对自己的程序真是可以为所欲为 -> 为所欲为 -> 为所欲为