Android调试的必杀技——反汇编

最新推荐文章于 2023-03-27 05:18:18 发布
最新推荐文章于 2023-03-27 05:18:18 发布
阅读量1.2w 收藏 6
点赞数
分类专栏: Android 技术 文章标签: android 汇编 反编译工具 crash 平台 system

在移植Android过程中会遇到很多Crash的情况,尤其是启动Android过程中。一般这些问题都可以通过 看代码能解决,当然也有一些比较“妖 娆”的问题,非常难找到头绪,在logcat日志也只会打印一些崩溃的堆栈,这些信息很难帮助我们定位问题。根据个人一个实例来介绍一下在Android 移植过程中反汇编的用法。

     首先先看一下我遇到的一个logcat关于Crash的打印信息: 

I/DEBUG   ( 1417): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***















I/DEBUG   ( 1417): Build fingerprint: 'generic/sdk/generic/:Eclair/ECLAIR/eng.simon.20100607.133011:eng/test-keys'















I/DEBUG   ( 1417): pid: 1434, tid: 1460  >>> system_server <<<















I/DEBUG   ( 1417): signal 11 (SIGSEGV), fault addr 00000000















I/DEBUG   ( 1417):  zr 00000000  at 00000000  v0 00007265  v1 00193228















I/DEBUG   ( 1417):  gp 7ef6fd60  sp 30564e90  s8 2fa07858  ra 7ef53470















I/DEBUG   ( 1417):  hi 0000000f  lo 04444444 bva 00007265 epc 7ef534a4















I/DEBUG   ( 1417):          #00  pc 7ef534a4  /system/lib/libc.so















I/DEBUG   ( 1417):          #01  ra 7ef53470  /system/lib/libc.so















I/DEBUG   ( 1417): code around pc:















I/DEBUG   ( 1417): 7ef53494 afa7002c afa40030 1040000b afa50028















I/DEBUG   ( 1417): 7ef534a4 8c4a0000 8c440008 8c590004 8fa2001c















I/DEBUG   ( 1417): 7ef534b4 0320f809 ac4a0034 8fa9001c 8d220034















I/DEBUG   ( 1417):     30564e78  00000000















I/DEBUG   ( 1417):     30564e7c  7ef12af4  /system/lib/libc.so















I/DEBUG   ( 1417):     30564e80  7ef6fd60















I/DEBUG   ( 1417):     30564e84  00000000















I/DEBUG   ( 1417):     30564ea4  7b10a8e8  /system/lib/libsqlite.so















I/DEBUG   ( 1417):     30564ea8  7b10a8b4  /system/lib/libsqlite.so















I/DEBUG   ( 1417):     30564ed0  7ef5d990  /system/lib/libc.so















I/DEBUG   ( 1417):     30564ed4  2fa0786c















I/DEBUG   ( 1417):     30564ed8  30465000















I/DEBUG   ( 1417):     30564edc  00100000  [heap]















I/DEBUG   ( 1417):     30564ee0  7b10a8b4  /system/lib/libsqlite.so















W/SyncManager( 1434): Updating for






























 new






























 accounts...

     通过这个log信息我们可以看到libc.so崩溃了,再研究堆栈发现是libsqilte.so引起的,那么具体是哪一个函数崩溃了呢?这里面没有信 息。另外内核加载动态库是动态加载的,就算我们反汇编出来libc.so和libsqlite.so,符号表也没有办法和log中地址对应上,除非我们能 知道内核加载libc.so和libsqlite.so的基地址,这样我们就可以通过偏移找到相应的函数了。很幸运,Android确实规定了系统中的大 部分库的内核加载地址。文件的位置在build/core下,有对应平台的map文件,比如:Arm平台文件名叫做prelink-linux- arm.map,Mips平台叫做prelink-linux-mips.map。我是在Mips平台出的问题,所以应该用prelink-linux- mips.map文件来定位。文件内容如下: 

# 0x7F100000 - 0x7FFF0000 Thread 0 stack







# 0x7F000000 - 0x7F0FFFFF Linker







# 0x70000000 - 0x7EFFFFFF Prelinked System Libraries







# core system libraries







libdl.so                0x7EFF0000







libc.so                 0x7EF00000







libstdc++.so            0x7EEF0000







libcutils.so            0x7EE000000用readelf -s libc.so查看库中每一个函数地址

     从这个map文件我们可以查询到每个lib库的加载基地址。比如libc.so将会被内核加载到0x7EF00000,libsqlite.so加载到 0x7B100000。我们可以对照一下Crash的log信息也对应的上,说明这个文件在Android加载过程中起了作用。

     下一步我们需要反汇编libc.so和libsqlite.so。一般交叉编译器都提供了反汇编的工具,我的mips平台提供了mips-linux-gnu-objdump命令来进行反汇编。 

mips-linux-gnu-objdump -dS libc.so > libc.dump















mips-linux-gnu-objdump -dS libsqlite.so > libsqlite.dump















在Arm平台系统自带的反编译工具在android/prebuild/linux-86/toolchail/arm-abil-4.4.0/bin目录下的arm_eabi-objdump进行反汇编







arm-eabi-objdump -dS  libc.so >/work/libc.dump







arm-eabi-objdump -dS libsqlite.so >/worl/libsqlite.dump















在Arm平台还提供一个命令直接定位出问题的代码







arm-eabi-addr2line -e ./symbols/system/lib/libc.so 0x10000000//-e=>fileName   0x10000000是根据栈打印出来有问题的地址







会直接定位出问题文件的行数;

     这样就可以得到libc和libsqlite的符号表。然后通过符号表,Android加载动态库的基地址,log信息就可以定位到那个函数出问题了,如 果你对对应平台汇编语言熟悉的话可以阅读汇编代码找出问题。本文就不具体讲怎样利用这个三个文件信息了。有了这个三个文件,稍一研究就可以明白怎样分析 了。

     一般情况下,Crash都不是Android源码的问题,最有可能的是内核有些模块没有编译进去。本例中就是和Mutex相关的模块没有编译进内核引起的问题。

     以上是个人摸索出来的方法,如果你有更好的方法或者我的方法有错误,请你不吝指教。

zjc0888
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提高网络健壮性必杀技之——堆叠.doc
01-20
提高网络健壮性必杀技之——堆叠.doc
把.bin反汇编出来
最新发布
a750197579的专栏
05-25 466
riscv64-unknown-linux-gnu-ld -b binary -o Image.o Imageriscv64-unknown-linux-gnu-objdump -D Image.o >Image.asm
Android反汇编技术
wusheng1989的博客
10-09 864
我把RKExplorer.apk文件解压后得到如下: META-INF:存放的是签名信息,用来保证apk包的完整性和系统的安全的 res:存放资源文件(图片,视频,音频) AndroidManifest.xml:程序全局配置文件 classes.dex:Dalvik字节码 resources.arsc 编译后的二进制资源文件 APK包的完整打包流程:.java文件被javac编程成.class文件,然后通过DX工具被编译成.dex文件,最后使用Android打包工具(aapt)将.dex文件,资源文件以及
【转】Android调试必杀技——反汇编
BonderWu的专栏
08-15 4589
  转一位大牛的博文,对作者敬礼。以前也遇见过同样的问题,当时想的就是通过其他方法绕过去。看到大牛的解决方案,的确佩服万分。其实,以前在Moto的时候,遇见Core Dump问题几乎就是用同样方法来定位的。为啥自己以前就想不到呢?以后遇见问题一定要多动脑筋。 转自:http://my.unix-center.net/~Simon_fu/?p=527      在移植Android过程中会遇到很多Crash的事情。一般这些问题都可以通过看代码能解决,当然也有一些比较难搞的问题,非常难找到头绪,在 log
反编译系列】四、反编译so文件(IDA_Pro)
木牛的博客
12-22 1万+
概述   安卓应用程序的开发语言是java,但是由于java层的代码很容易被反编译,而反编译c/c++程序的难度比较大,所以现在很多安卓应用程序的核心部分都使用NDK进行开发。使用NDK开发能够编译c/c++程序,最终生成so文件。而so文件是一个二进制文件,我们是无法直接分析so文件的,所以这里需要用到一个反编译工具IDA Pro。IDA Pro能够对so文件进行反汇编,从而将二进制代码转化为汇编语言,利用IDA Pro神奇的F5功能还能将汇编语言反编译成c/c++程序。 --摘自《安卓逆向学习笔记
CTF逆向-EasySo攻防世界SO层反汇编
道阻且长,行则将至。
04-10 2729
文章目录前言APK反编译SO层反汇编C伪代码分析总结 前言 前面我在 移动安全-APK反编译 一文中引用郭霖老师的《Android第一行代码》一书介绍了 Android 的 So 层文件的作用和意义,先进行回顾一下: 本文的目的在于记录攻防世界中一道 CTF 逆向题目 easy-so,从中学习如何借助 IDA 反汇编神器对 Android SO 文件进行反汇编和分析。 APK反编译 1、题目链接以再上方,附件 APK的下载地址,题目如下: 2、下载后在模拟器进行安装后,主界面如下: 在输入框输入任意字符后
互联网产品战略必杀技
03-03
在这里,群雄逐鹿,烽火连天——有大规模的短兵相接,也有星星点点的局部冲突;有一对一的巅峰对决,也有群英大混战;有巨头霸主雄踞一方,频繁四处征讨,也有弱小势力韬光养晦,静待厚积薄发;有默默无闻的新秀一夜...
培训必杀技资料.pdf
02-23
培训必杀技资料
培训必杀技资料.doc
02-23
一、培训准备工作要点 □ 教学计划的重要性 授课之前作好教学计划。 1.... 讲师的自信心影响教学的成功与失败。而制作教学计划的过程,教学内容或实例引用的检查,资料的收集等过程都会使自信更加强。...
Android中Native ELF的反汇编与破解的一些经验
TonyHo's NotePad
04-22 2832
工具选择与使用 一般Android运行的HW有: 32Bit的ARM64Bit的ARM64X86X64 对于Intel/AMD的X86/X64, 可选的工具比较多, 因为ELF运行的Host是Android, 使用静态反汇编工具Hopper Disassemble与IDA是比较好的选择. 对于32位ARM的ARM, IDA与Hopper Disassemble都可以完成, 但是
android反汇编工具大全
05-07
反汇编工具大全,有apktool,notepad ,dex2ar, jdgui ,auto_sign,方便各位兴趣爱好者,一次下载完毕,不用东找西找
Android反汇编教程
05-13
Android反汇编教程 apktool dex2jar JD-GUI的使用
android反编译工具(dex2jar,apk2java)
08-28
Android APK反编译得到Java源代码和资源文件的工具 反编译apk生成程序的源代码和图片、XML配置、语言资源等文件的工具
BIN文件反汇编方法
SdustLiYang的专栏
06-15 1万+
objdump -D -b binary -m mips xxx.bin > xxx.dis
Linux动态库so反编译,linux 下动态库函数调用--反汇编知识。
weixin_31884015的博客
05-01 1457
****************************************linux 下动态库函数调用--反汇编知识。author: hjjdebugdate: 2016年 09月 07日 星期三 14:41:49 CST****************************************#include #include void test_so() { cha...
so文件反汇编反编译到C源码
热门推荐
翔云
02-22 8万+
首先介绍一下术语。 使用高级语言进行开发,最后到交互,一般经历几个过程:预处理、 编译、汇编、链接。预处理:文件包含,宏定义展开等; 编译:源代码转为中间语言–汇编语言; 汇编汇编语言转为机器代码,即目标文件(包括可执行文件、so文件等); 链接:文件重定位、符合链接整合;何为反编译反汇编? 其实就是上面对应过程的逆过程。本文描述的so文件反汇编反编译主要借助工具IDA Pro,下
反汇编arm的.so库,查看源码,嵌入式工程师学习IDA (教程)
weixin_43898067的博客
09-23 2070
最近写摄像头,有些函数封装在库里 函数看不见,只有头文件,我们作为嵌入式工程师,不看源码,只看头文件,知道怎么调用是不行的 所以我们今天用IDA pro 进行反汇编(术语不太准确,应该是把汇编代码,变成我们能看的C代码) 引入IDA pro 开发ARM要用到,附带ARM汇编的IDA 版本不能出错 IDA下载 下载下面的版本 破解教程吾爱大神写的很好了,照着安装就行 用这个来进行我们 arm库的查看 查看.so库 很多时候,只提供.so库,和.h文件,进行函数调用和说明 所以我们可以自行建立一个 .c文
APK 反汇编三大利器
bitwind的专栏
11-17 4972
1. apktool 下载地址:https://ibotpeaches.github.io/Apktool/ 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看   2.dex2jar 下载地址:https://sourceforge.net/projects/dex2jar/ 作用:将apk反编译成java源码(classes.dex转化成jar文件)   3.jd-g...
一套详细的安卓软件反编译教程
m0_59703788的博客
03-27 3600
4. JD-GUI:JD-GUI是一款可视化的Java反编译工具,可以将jar文件中的Java代码反编译成可读性较高的Java代码。2. JADX:JADX是一款开源的Java反编译工具,可以将apk文件中的Java代码反编译成可读性较高的Java代码。1. Apktool:Apktool是一款开源的反编译工具,可以将apk文件解压成smali代码,方便进行修改和查看。3. Dex2jar:Dex2jar是一款将dex文件转换成jar文件的工具,可以方便地反编译出Java代码。
硬件工程师硬件工程师必杀技
03-16
目的:基于实际经验与实际项目详细理解并掌握成为合格的硬件工程师的最基本知识。 1) ;基本设计规范 2) ;CPU基本知识、架构、性能及选型指导 3) ;MOTOROLA公司的PowerPC系列基本知识、性能详解及选型指导 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值