第九章 Android 原生程序动态调试(一)(gdb 调试器)

最新推荐文章于 2024-04-12 12:43:32 发布
最新推荐文章于 2024-04-12 12:43:32 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 调试器 ubuntu 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105511833
版权

文章目录

  • 由于 Android 原生程序的软件保护技术日趋成熟,很多软件和病毒都开始用加密和混淆技术强化自己,对此,静态分析已很难奏效,要用到动态调试
  • 用 C、C++ 开发的原生程序,其语言的先天特性决定其二进制代码的分析难度比 Java 开发的 DEX 高得多,加上高强度的代码加密和混淆技术,逆向分析更加困难。因此,使用调试器配合脚本自动化技术,实现原生程序的自动化分析、自动化去除混淆与动态脱壳,已成为逆向分析中必须掌握的技能

gdb 调试器

  • Android NDK 早期只支持用 gcc 开发原生程序(现在只支持 Clang),那时原生程序的调试器主要是 gdb(The GNU Project Debugger,GNU 工程调试器),即使是现在,用 gdb 调试原生程序也是一种选择

ndk-gdb 脚本

  • 在 Android NDK 目录下有个 ndk-gdb 脚本,它是由 Android NDK 提供且经过配置的 gdb 调试器的启动器,内容如下:
    image-20200413171020099

  • ndk-gdb 对应 ndk-gdb.py,ndk-gdb.py 主要执行了如下操作:

    • 解析 Android NDK 工程的工程信息。读取项目的 AndroidManifest.xml,解析原生程序的包名和由 APK 启动的 Activity
    • 解析 Android NDK 工程的 ABI 信息。读取原生程序支持的 ABI,将其与当前连接到计算机中的设备的 ABI 进行比对,找出适合当前设备的 ABI 版本的原生程序
    • 设置调试器的 stl_pretty_printer。当 APP_STL 为 stlport 或 gnustl 时,为 gdb 设置不同的 stl_pretty_printer
    • 获取已安装的原生程序在设备上的数据目录和 gdbserver 的位置
    • 以调试模式启动原生程序所在 APK 的主 Activity
    • 从设备上拉取(pull)一些调试中要用的系统动态库和原生程序
    • 启动 gdbserver
    • 启动 gdb,连接待调试的进程,开始调试

  • 从以上步骤可看出,用 ndk-gdb 动态调试原生程序时有如下限制:

    • 独立的原生程序无法调试。原生程序必须和 APK “绑定”,且 APK 必须包含主 Activity
    • 包含原生程序的 APK 必须是可调试的,且要先安装到设备上
    • 无法便携设置 gdb 调试器前端

配置 gdb 调试器

  • 为解决 ndk-gdb 动态调试原生程序时的限制,要手动对 gdb 调试器进行配置,以实现在没有调试符号的情况下也能顺利使用 gdb 以反汇编模式调试 Android 原生程序

  • 先编译 android_gdb 脚本(其中的 gdb 路径为 NDK 中 gdb 程序的完整路径):

    image-20200413191058058

  • 再配置 stl_pretty_printer。新建脚本文件 android_gdbinit

最低0.47元/天 解锁文章
zlmm741
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第九章 Android 原生程序动态调试(二)(lldb 调试器
zlmm741的博客
04-15 3559
文章目录lldb 调试器配置 lldb 调试器lldb 调试器的常用命令使用 lldb 调试 Android 原生程序lldb 调试器的 GUI 前端 lldb 调试器 随着 Android NDK 将编译工具链的重心放到 LLVM,lldb(LLVM 套件之一)成为 Android 原生程序动态调试器 不仅可在开发时对 Android 原生程序进行源码级调试,也可进行汇编指令级的逆向动态调试 ...
[免费专栏] Android安全之利用GDB动态调试Android APP应用程序
橙留香Park的博客
08-08 2754
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
cocos2d-x 3.4版本 Android ndk-gdb真机调试环境搭建
AtlanticEvix的专栏
04-13 9539
这段时间把cocos2d-x 3.4的一个测试工程编译到Android手机上时,总出现在C++层一些莫名的错误,所以想调试一下到底是哪里出了错,用的工具是Eclipse+ADT+CDT,最后也没弄成功,就把问题贴在这:http://www.cocoachina.com/bbs/read.php?tid=294829&page=e&#a,如果有朋友用Eclipse调试成功的,请分享一下。
Android gdb调试
最新发布
fred专栏
04-12 382
Android gdb调试
gdb 调试方法
EvoShark的专栏
11-08 2447
GDB + gdbserver 远程调试android native code (2012-05-19 09:38) 标签:  android  模拟器  library  initial  分类: Android开发 以调试模拟器中的native library code为例。 Host: ubuntu Target: Android ICS 1
appdbg: 一个伪装成调试器的虚拟机
fenfei331的博客
05-30 882
一、目标 现在的App都不安分,Java层去和Native挤眉弄眼,Native层又喜欢和Jave去暗通款曲。 想安安静静的分析一个so太难了。 有没有可能把App在Pc上都模拟执行起来,这样Native再去勾搭Jave层的时候就可以节省很多补环境的工作了。 appdbg就是这样一个 伪装成调试器的虚拟机。 https://github.com/asmjmp0/appdbg 作者的介绍是: make it possible to run android dex file in original Java V
安卓* 系统级 Java*/C++ 代码调试
maozhuxigood
03-11 240
1 简介 应用开发人员当前可通过安卓* SDK 来设计和构建安卓应用项目,并使用 Eclipse* 进行调试。 但是它并没有提供相应的功能来调试系统级 Java*/C++ 代码,该代码位于安卓代码库中,不能使用 Android SDK 来构建和调试。 本文介绍了如何使用 Eclipse 来调试安卓系统级 Java/C++ 代码。 2 安装 2.1 安装 JDK 通过下列...
Android NDK Beginner’s Guide第六章源码
05-10
9. **调试技巧**:学习使用NDK提供的gdb调试器或其他第三方工具进行原生代码的调试,定位和解决问题。 10. **内存管理**:理解原生代码中的内存分配与释放规则,防止内存泄漏和悬挂指针,这是C/C++编程中非常重要的...
andoid-ndk.zip_NDK_android
09-19
Android NDK(Native Development Kit)是Google为Android平台提供的一款用于开发原生代码的应用程序工具集,它允许开发者使用C和C++等低级语言编写部分应用程序,从而提高性能、优化资源利用,尤其是在处理图形密集...
mips64el-linux-android-4.9.zip
06-12
标题"MIPS64el-linux-android-4.9.zip"指的是一个特定版本的MIPS64架构的Linux Android交叉编译工具链,该工具链用于在64位MIPS(MIPS Little Endian)处理器上构建Android应用程序。"4.9"可能代表Linux内核版本,这...
android下的gdb调试
08-06
NULL 博文链接:https://thinkry.iteye.com/blog/2090983
Android NDK基础开发
05-19
- 可以使用NDK自带的gdb或者Android Studio的NDK集成调试工具进行本地代码的调试。 - 调试时需注意符号表的生成和加载,以及远程调试的配置。 10. **最佳实践**: - 尽量减少Java-本地交互,因为每次JNI调用都有...
Android_NDK_Demo_Test
10-06
此外,还可能涵盖如何设置调试器,如GDB,以便在Android设备或模拟器上进行原生代码调试。 6. **性能优化**:通过使用NDK,开发者可以充分利用硬件加速功能,提高应用性能。这可能包括CPU指令集优化、多线程编程、...
Android中用gdb调试一启动就崩溃的程序
世事难料,保持低调
03-26 8177
原文地址:http://blog.csdn.net/ariesjzj/article/details/7393573 一般情况下程序是在某一个点挂掉的,我们可以用adb shell ps查到PID,然后在target端用gdbserver attach上去,最后在host端用gdb连上去调。但程序往往不会崩溃得这么完美,很多情况下程序一起来就crash掉了。这个时候分两种情况:1.真的是一起来就
android 远程调试工具,Android远程调试的探索与实现
weixin_36058303的博客
05-26 451
文章来源:美团点评技术团队作为移动开发者,最头疼的莫过于遇到产品上线以后出现了bug,但是本地开发环境又无法复现的情况。常见的调查线上棘手问题方式大概如下:方法优点缺点联系用户安装已添加测试日志的APK方便定位问题需要用户积极配合,如果日志添加不全面还需要反复重试提前在一些关键路径设置埋点,在用户出现问题以后上报日志进而定位问题不需要用户深度配合关键路径不好预测以上两种方法在之前调查线上问题时都有...
Android常用DEBUG命令
JoggingPig的博客
06-16 413
1.T卡log的抓取方法? adb pull /sdcard/log 2.什么是dump? 从flash中转储信息,得到可以帮助分析问题的有效信息。 1.找出导致设备无法正常启动的根本原因 2.检查flash是否成功擦除 3.检查镜像文件是否成功烧写到闪存 手动触发dump的方法: echo c> /proc/sysrq-trigger 3.抓dump的方法? 通过QPST工具(高通平台) 4.串口的抓取方法? 预置条件:打开串口? 1.PC端...
android通过代码设置铃声_Android远程调试的探索与实现
weixin_39689819的博客
11-20 161
作为移动开发者,最头疼的莫过于遇到产品上线以后出现了bug,但是本地开发环境又无法复现的情况。常见的调查线上棘手问题方式大概如下:以上两种方法在之前调查线上问题时都有使用,但因为二者都有明显的缺点,所以效果不是特别理想。能否开发一种工具,既不需要用户深度配合也不需要提前埋点就能方便、快速地定位线上问题?作为程序员,查bug一般使用下面几种方式:阅读源码、记录日志或调试程序。一般本地无法复...
ndk-gdb使用简介
weixin_33980459的博客
01-18 484
2019独角兽企业重金招聘Python工程师标准>>> ...
linux下GDB调试
07-21
GDB调试程序 GDB是一个强大的命令行调试工具。大家知道命令行的强大就是在于,其可以形成执行序列,形成脚本。UNIX下的软件全是命令行的,这给程序开发提代供了极大的便利,命令行软件的优势在于,它们可以非常容易的集成在一起,使用几个简单的已有工具的命令,就可以做出一个非常强大的功能。于是UNIX下的软件比Windows下的软件更能有机地结合,各自发挥各自的长处,组合成更为强劲的功能。而Windows下的图形软件基本上是各自为营,互相不能调用,很不利于各种软件的相互集成。在这里并不是要和Windows做个什么比较,所谓“寸有所长,尺有所短”,图形化工具还是有不如命令行的地方。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值