您可以使用 Ida 的Appcall功能：

Appcall 是一种从调试器或脚本调用被调试程序内部函数的机制，就好像它是一个内置函数一样。这种机制可用于调试、模糊测试和测试应用程序。Appcall 机制高度依赖于被调用函数的类型信息。出于这个原因，在进行 Appcall 之前必须有一个正确的函数原型，否则可能会返回不同或不正确的结果。

如果是精灵而你没有艾达，LIEF是个不错的选择。您可以在此处查看导出内部函数并调用它的教程