工具準備
- 下載ndk
- 將gdbserver push到手機,如果目標進程是64位的則push 64位的gdbserver
adb push android-ndk-r14b/prebuilt/android-arm/gdbserver/gdbserver /data/local/tmp/
編寫目標程序
創建 assembler工程
// Android.mk
LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_CFLAGS := -Wall -Wno-error -O -fPIE -pie
LOCAL_LDFLAGS += -pie -fPIE
LOCAL_LDLIBS := -llog
LOCAL_SRC_FILES:= test.cpp
LOCAL_MODULE:= test
LOCAL_MODULE_PATH := $(TARGET_OUT_OPTIONAL_EXECUTABLES)
include $(BUILD_EXECUTABLE)
// Application.mk
APP_ABI := armeabi-v7a arm64-v8a
APP_PLATFORM := android-10
// test.cpp
#include <stdio.h>
#include <stdlib.h>
#include <android/log.h>
#define LOG_TAG "TEST"
#define debug(fmt, args...) do {__android_log_print(ANDROID_LOG_INFO, LOG_TAG, fmt, ##args);} while(0)
int function(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j) {
printf("a %d\n", a);
debug("%d\n", b);
return a+b+c+d+e+f+g+h+i+j;
// return i+j;
}
int main(int argc, char *argv[]) {
int r = function(1,2,3,4,5,6,7,8,9,10);
printf("%d\n", r);
return 0;
}
然後編譯生成test可執行文件
~/work/android-ndk-r14b/ndk-build -C .
- 將目標可執行程序拷貝到手機
adb push test /data/local/tmp/
開始GDB
- gdbserver啓動目標進程並監聽端口
adb1 shell gdbserver :23946 /data/local/tmp/test
如果是進程已經存在,再去 attach則
adb shell gdbserver :23946 –attach [PID]
可以看到進程test啓動了,pid位19879
- 在host機上運行gdb
android-ndk-r14b/prebuilt/linux-x86_64/bin/gdb
- 鏈接上目標端口
(gdb) target remote 127.0.0.1:23946
- 設置gdb屬性
(gdb) set disassemble-next on(顯示彙編代碼)
(gdb) set step-mode on(打開單步調試)
-找到需要打斷點的地方
先找到目標進程test(23946)的段基址
adb shell cat /proc/19879/maps
段基址爲0xaaaaa000,還要找到關心地址偏移,可以用ida反編譯打開看
最後斷點的地址 = 段基址 + 偏移 = 0xaaaaa000 + 0x0000065C
(gdb) b *0xaaaaa65c
(gdb) c
然後就可以看到斷點斷在了0xaaaaa65c,繼續n,下一步調試
可以通過 layout reg打開寄存器窗口
