Android逆向-GDB调试无符号so

最新推荐文章于 2023-04-14 14:57:49 发布
最新推荐文章于 2023-04-14 14:57:49 发布
阅读量736 收藏 4
点赞数 1
分类专栏: Android Framework
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiabodan/article/details/105101746
版权

工具准备

  • 下载ndk
  • 将gdbserver push到手机,如果目标进程是64位的则push 64位的gdbserver
adb push android-ndk-r14b/prebuilt/android-arm/gdbserver/gdbserver /data/local/tmp/

编写目标程序

创建 assembler工程
assembler工程

// Android.mk
LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_CFLAGS := -Wall -Wno-error -O -fPIE -pie
LOCAL_LDFLAGS += -pie -fPIE
LOCAL_LDLIBS := -llog
LOCAL_SRC_FILES:= test.cpp
LOCAL_MODULE:= test
LOCAL_MODULE_PATH := $(TARGET_OUT_OPTIONAL_EXECUTABLES)
include $(BUILD_EXECUTABLE)

// Application.mk
APP_ABI := armeabi-v7a arm64-v8a
APP_PLATFORM := android-10

// test.cpp
#include <stdio.h>
#include <stdlib.h>
#include <android/log.h>

#define LOG_TAG "TEST"
#define debug(fmt, args...) do {__android_log_print(ANDROID_LOG_INFO, LOG_TAG, fmt, ##args);} while(0)

int function(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j) {
    printf("a %d\n", a);
    debug("%d\n", b);
    return a+b+c+d+e+f+g+h+i+j;
    // return i+j;
}
int main(int argc, char *argv[]) {
    int r = function(1,2,3,4,5,6,7,8,9,10);
    printf("%d\n", r);
    return 0;
}

然后编译生成test可执行文件

~/work/android-ndk-r14b/ndk-build -C .

编译

  • 将目标可执行程序拷贝到手机
adb push test /data/local/tmp/

开始GDB

  • gdbserver启动目标进程并监听端口
adb1 shell gdbserver :23946 /data/local/tmp/test

开始监听
如果是进程已经存在,再去 attach则

adb shell gdbserver :23946 –attach [PID]

可以看到进程test启动了,pid位19879

  • 在host机上运行gdb
android-ndk-r14b/prebuilt/linux-x86_64/bin/gdb
  • 链接上目标端口
(gdb) target remote 127.0.0.1:23946
  • 设置gdb属性
(gdb) set disassemble-next on(显示汇编代码)
(gdb) set step-mode on(打开单步调试)

-找到需要打断点的地方
先找到目标进程test(23946)的段基址

adb shell cat /proc/19879/maps

获取段基址
段基址为0xaaaaa000,还要找到关心地址偏移,可以用ida反编译打开看
获取偏移地址
最后断点的地址 = 段基址 + 偏移 = 0xaaaaa000 + 0x0000065C

(gdb) b *0xaaaaa65c
(gdb) c

然后就可以看到断点断在了0xaaaaa65c,继续n,下一步调试
断点调试
可以通过 layout reg打开寄存器窗口
寄存器窗口

夏菠
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c/c++基础(二十六) gdb调试so
if(...){...}
12-29 5497
当自己开发了一个so文件,如何调试呢? 对于如何编写一个so,请参考文章:http://blog.csdn.net/zz7zz7zz/article/details/41448987 对于如何进行gdb调试,请参考文章:http://blog.csdn.net/zz7zz7zz/article/details/41654457 假设我们的源文件分别是: filea.c #include <stdio.h> void fun1() { printf("i am from filea fun1 \n");
Android gdb调试
最新发布
fred专栏
04-12 392
Android gdb调试
.so文件反编译工具
11-03
在参考apk开发应用程序时,经常遇到.so文件,工具中readelf.exe,经测试可有效反编译.so文件。
GDB的so库调试
sysedoc的博客
06-03 5373
假设在/Test目录下有一个可执行文件main以及一个lib.so库文件,同时lib.so的源代码为lib.c 现希望调试lib.so库 cd /Test # 进入目标文件夹 $GDB main # 使用GDB调试main程序 (GDB) directory /test # 指定lib.c所在路径 (GDB) b main # 在main函数处...
部分GNU代码片 17、GDB调试so的方法
eqxu的专栏
03-30 2305
许多服务器都使用了框架,那么如何调试so就成了问题1、假设我的可执行程序是ServerName,共享库为worker.so2、我用gdb调试ServerName,想在B的某个源文件(比如worker.cpp,worker.cpp与ServerName不在同一个目录下)中设置断点,使用下面的命令行break worker.cpp:123若找不到源文件可使用如下命令设定源文件目录:设定gd
Android-gdb远程调试so文件
pyxllq的博客
08-19 650
https://www.jianshu.com/p/d532d196c89f
gdb / 调试进入 so 库的方法
布袋和尚
07-07 3948
一、准备 1、so 库源码 /* * mylib.h */ #ifndef MYLIB_H_ #define MYLIB_H_ int add(const int &i, const int &k); int cross(const int &i, const int &k); #endif /* * mylib.cc */ #include "mylib.h" int add(const int &i, const int &k) {
aarch64-linux-android-gdb.zip
05-10
3. 启动调试:在源代码目录下,使用`aarch64-linux-android-gdb`命令启动调试器,然后使用`target remote <设备IP>:5039`连接到设备上的调试服务。 4. 调试操作:加载可执行文件(`file your_executable`),设置...
aarch64-linux-android-gdb
12-22
aarch64-linux-android-gdb 可调试arm64位内核的工具,目前自己测试可用
嵌入式软件调试技术-2-GDB调试技术
03-01
嵌入式软件调试技术-2-GDB调试技术
linux系统编程-静态库-动态库-gdb调试.zip
04-30
在Linux系统编程中,理解和掌握静态库和动态库的制作以及GDB调试是至关重要的技能。本资料包包含了关于这些主题的详细教程,通过C语言实现来帮助学习者深入理解。 首先,我们来讨论静态库。静态库是将多个目标文件...
GDB调试中 如何在so共享库中打断点、保存断点以及加载断点
hao1183716597的专栏
07-26 8985
最近在使用gdb的过程中,需要对so文件进行调试,在这里记录一下调试中的问题及解决方法。 如何在so源文件中打断点? 首先编译so时需要-g指令。 在gdb xxx指令后,发现无法在so对应的源码文件中打断点,break指令找不到so中的类、源文件cpp,这里的方法就是需要在so加载进来后,就可以找到so文件的类名和源文件了,我们可以先run执行一遍,然后Ctrl+C结束,重新打断点即可找...
Android逆向系列之动态调试6–gdb调试
nangongyanya的专栏
09-15 2480
一、环境准备 ndk、模拟器(需要root权限,可以使用命令: adb root) 二、调试准备 1.gdbserver 找到gdbserver,路径是 ndk目录下的prebuilt文件夹,其中有三个Android开头的文件夹,选择对应自己的CPU,进入文件夹即是gdbserver(这里是选择android-arm/gdbserver) 接下里将gdbserver传到模拟器中,命令
Android进阶之通识基础
chenliguan的博客
12-01 230
1 数据类型字节数 1.1 字节 一个字节,8个二进制位 1.2 字节数 (1) 32位编译器 (2) 64位编译器 2 正负数二进制的表示 2.1 正负数二进制的表示 (1)正数的值,第一位以0作为正数标识,直接去二进制转10进制,方便计算0开头对应的值。无符号数表示范围为0——255,如下: ①最大为11111111,127+1*26+125+1*24+123+1*22+121+1*2...
android字符串转实数,Android签署int为无符号整数转换
weixin_29876887的博客
05-25 638
我试图将带符号小数转换为无符号小数,但我不知道该怎么做。Android签署int为无符号整数转换Android设备正在与另一个iOS设备通信,我们需要从一个平台向另一个平台发送颜色代码。由于这些平台具有不同的数据类型(Java签名数据类型和iOS无符号数据类型),因此我们需要进行转换才能在两边都具有相同的颜色。这是我到目前为止做出:// Parse and retrieve color code ...
Linux下gdb调试工具介绍和gdb常用调试方法介绍
hanxiaoyong_的博客
08-26 6968
1、gdb介绍 2、gdb用法介绍  (1)生成带有调试信息的可运行程序 a>判断可运行程序是否带有调试信息? b>判断可执行文件是否带有调试信息的两种方法: (2)运行调试程序:(gdb)run、start区别 附加知识:启动带参可执行程序 (3)源码查看:(gdb)list(4)运行参数查看show (5)断点设置 设置断点、设置条件断点、查看断点、删除断点、禁用断点、运行某个断点 (6)堆栈  a>堆栈查看命令 b>栈帧(stack frame)介绍  c>函数调用过程中栈区变化 d>栈增长方向
gdb调试包含多个动态库so库的简单工程
人生虚空
09-29 3688
(一共>2个so库, libTNN.so需要librknpu_ddk.so, librknpu_ddk.so需要其他3个so库, librknpu_ddk.so和其他3个so库放一起, 在文件夹rknpu_ddk_lib64下, 即rknpu_ddk一共4个so库) 测试过程是首先通过以下命令用g++编译工程, 然后进gdb -q test_tnn进行调试 第一种 -L和-l包括rknpu_ddk和TNN, -Wl,-rpath包括rknpu_ddk 4个so库和libTNN.so的目录编译成..
linux下动态库so的debug方式
shaohui973的专栏
04-14 1141
然后‘cat /proc/1/maps_file | grep xxx.so’得到映射的虚地址空间,最后,gdb attach 该进程,使用dump memory将so对应的地址dump出来。使用lsof找到一个使用该so的进程,比如Pid为1.3. 将动态库so加载到的内存中的内容dump出来。2. 查看elf文件link了哪些动态库so。1. 查看哪些进程使用了特定的动态库so。使用gdb, attach 某个进程。4. dump 内存。
linuxGDB下动态链接库的调试
klarclm的专栏
01-15 9521
gdb) file (gdb) load                 #这条应该是可选的 (gdb) dir (gdb) sharedlibrary (gdb) breakpoint (gdb) run (gdb) info share               //查看动态库是否被引用。 load 是将动态库加载入内存。 sharedlibrary是将动态库
arm-linux-gnueabihf-gdb需要libncurses.so.5库吗
04-09
arm-linux-gnueabihf-gdb是用于调试ARM架构的程序的工具,它使用libncurses库来提供友好的命令行界面。因此,在使用arm-linux-gnueabihf-gdb之前,需要确保系统中已经安装了libncurses.so.5库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值