修改PC寄存器的值
例子
#include <stdio.h>
int main(void)
{
int a =0;
a++;
a++;
printf("%d\n", a);
return 0;
}
技巧
PC寄存器會存儲程序下一條要執行的指令,通過修改這個寄存器的值,可以達到改變程序執行流程的目的。
上面的程序會輸出“a=2”,下面介紹一下如何通過修改PC寄存器的值,改變程序執行流程。
4 int a =0;
(gdb) disassemble main
Dump of assembler code for function main:
0x08050921 <main+0>: push %ebp
0x08050922 <main+1>: mov %esp,%ebp
0x08050924 <main+3>: sub $0x8,%esp
0x08050927 <main+6>: and $0xfffffff0,%esp
0x0805092a <main+9>: mov $0x0,%eax
0x0805092f <main+14>: add $0xf,%eax
0x08050932 <main+17>: add $0xf,%eax
0x08050935 <main+20>: shr $0x4,%eax
0x08050938 <main+23>: shl $0x4,%eax
0x0805093b <main+26>: sub %eax,%esp
0x0805093d <main+28>: movl $0x0,-0x4(%ebp)
0x08050944 <main+35>: lea -0x4(%ebp),%eax
0x08050947 <main+38>: incl (%eax)
0x08050949 <main+40>: lea -0x4(%ebp),%eax
0x0805094c <main+43>: incl (%eax)
0x0805094e <main+45>: sub $0x8,%esp
0x08050951 <main+48>: pushl -0x4(%ebp)
0x08050954 <main+51>: push $0x80509b4
0x08050959 <main+56>: call 0x80507cc <printf@plt>
0x0805095e <main+61>: add $0x10,%esp
0x08050961 <main+64>: mov $0x0,%eax
0x08050966 <main+69>: leave
0x08050967 <main+70>: ret
End of assembler dump.
(gdb) info line 6
Line 6 of "a.c" starts at address 0x8050944 <main+35> and ends at 0x8050949 <main+40>.
(gdb) info line 7
Line 7 of "a.c" starts at address 0x8050949 <main+40> and ends at 0x805094e <main+45>.
通過“info line 6”和“info line 7”命令可以知道兩條“a++;”語句的彙編指令起始地址分別是0x8050944和0x8050949。
(gdb) n
6 a++;
(gdb) p $pc
$3 = (void (*)()) 0x8050944 <main+35>
(gdb) set var $pc=0x08050949
當程序要執行第一條“a++;”語句時,打印pc寄存器的值,看到pc寄存器的值為0x8050944,與“info line 6”命令得到的一致。接下來,把pc寄存器的值改為0x8050949,也就是通過“info line 7”命令得到的第二條“a++;”語句的起始地址。
(gdb) n
8 printf("a=%d\n", a);
(gdb)
a=1
9 return 0;
接下來執行,可以看到程序輸出“a=1”,也就是跳過了第一條“a++;”語句。
貢獻者
nanxiao