简述-gdb检测apk是不是可以被调试
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了简述-gdb检测apk是不是可以被调试相关的知识,希望对你有一定的参考价值。
参考技术A 调试环境:一台root手机或者模拟器,gdb环境软件环境:一个名义上貌似已经加固的apk
命令步骤:
1、adb install ...apk
2、
2.1、adb shell
2.2、ps查看进程
很多加固平台后,会生成一个子进程
2.3、gdbserver remote:端口号 --attach:PID
ps:不需要安装什么gdbserver,android源码自带了
ps:如果出现提示“检测到调试器”之类的话,然后app崩溃了,大致可以说明加固是有效的。
2.4、如果未出现上述ps问题,则继续
adb forward tcp:端口号 tcp:端口号
2.5、找到sdk\ndk下的gdb.exe,运行它,执行命令target remote:端口号,如下,能成功连上的话,基本上说明这个apk是可以被调试的。over
3、然后想怎么调试就自己写些JNI搞吧。
嵌入式开发值GDB调试程序实现
GDB是GNU发布的一款更能强大的程序调试工具。
GDB主要完成下面三个功能:
1、启动被调试程序,
2、让被调试的程序在指定的位置停住,
3、当程序停住时可以检测变量的值.
#include<stdio.h>
Void main()
{
Int i;
For(i=1;i<100;i++)
{
Return +=i;
}
Printf(“result i%ds = ”,i);
}
GDB快速进阶值调试步骤:
1、编译生成可执行文件
Gcc -g test.c -o test
2、启动GDB
Gdb test
3、在main函数处设置断点
Break main
4、运行程序
run
5、下一步 next
6、结束 c
GDB命令演示
List(l) 查看程序
gdb) list
1#include<stdio.h>
2void main()
3{
4 int i;
5long result=0;
6for(i=1;i<=100;i++)
7{
8result +=i;
9}
10
(gdb)
Break(b)函数名 在某函数入口添加断点
Break(b)行号 在指定行添加断点
Break(b)文件 在指定文件的指定行添加断点
Break(b)行号加if条件当条件为真时,指定行号处断点生效
例如:b 5 if i=10,
Info break 查看断点分布
Delete 断点编号 删除断点
Run 开始运行程序
Next 单步执行程序(不进入子函数)
Step 单步运行程序(进入子函数)
Continue 继续运行程序
Print 变量名 查看指定变量值
Finish 运行程序到结束
Watch 变量名 对指定变量监控
Quit 退出调试状态
[[email protected] Scripts]$ gcc -o gdb gdb.c
[[email protected] Scripts]$ ll
total 32
-rwxrwxr-x 1 oldboy oldboy 4707 Mar 13 06:53 gdb
-rw-rw-r-- 1 oldboy oldboy 129 Mar 13 06:52 gdb.c
-rwxrwxr-x 1 oldboy oldboy 4665 Mar 13 06:20 hello
-rw-rw-r-- 1 oldboy oldboy 63 Mar 13 06:18 hello.c
-rw-rw-r-- 1 oldboy oldboy 860 Mar 13 06:43 hello.o
-rw-rw-r-- 1 oldboy oldboy 352 Mar 13 06:42 hello.s
[[email protected] Scripts]$ ./gdb
result=5050
[[email protected] Scripts]$ gcc -g gdb.c -o
gcc: argument to ‘-o‘ is missing
[[email protected] Scripts]$ gcc -g gdb.c -o gdbts
[[email protected] Scripts]$ ll
total 40
-rwxrwxr-x 1 oldboy oldboy 4707 Mar 13 06:53 gdb
-rw-rw-r-- 1 oldboy oldboy 129 Mar 13 06:52 gdb.c
-rwxrwxr-x 1 oldboy oldboy 5863 Mar 13 07:00 gdbts
-rwxrwxr-x 1 oldboy oldboy 4665 Mar 13 06:20 hello
-rw-rw-r-- 1 oldboy oldboy 63 Mar 13 06:18 hello.c
-rw-rw-r-- 1 oldboy oldboy 860 Mar 13 06:43 hello.o
-rw-rw-r-- 1 oldboy oldboy 352 Mar 13 06:42 hello.s
[[email protected] Scripts]$ gdb gdbts
GNU gdb (GDB) Red Hat Enterprise Linux (7.2-90.el6)
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-redhat-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>...
Reading symbols from /home/oldboy/Scripts/gdbts...done.
(gdb) b main
Breakpoint 1 at 0x80483cd: file gdb.c, line 5.
(gdb) run
Starting program: /home/oldboy/Scripts/gdbts
Breakpoint 1, main () at gdb.c:5
5long result=0;
Missing separate debuginfos, use: debuginfo-install glibc-2.12-1.107.el6.i686 glibc-2.12-1.192.el6.i686
(gdb) next
6for(i=1;i<=100;i++)
(gdb) next
8result +=i;
(gdb) next
6for(i=1;i<=100;i++)
(gdb) next
8result +=i;
(gdb) next
6for(i=1;i<=100;i++)
(gdb) c
Continuing.
result=5050
Program exited with code 014.
(gdb)
Breakpoint 6, main () at gdb.c:8
8result +=i;
(gdb) print i
$5 = 24
(gdb) next
6for(i=1;i<=100;i++)
(gdb) print i
$6 = 24
(gdb) next
Breakpoint 6, main () at gdb.c:8
8result +=i;
(gdb) print i
$7 = 25
(gdb) quit
A debugging session is active.
Inferior 1 [process 3082] will be killed.
Quit anyway? (y or n) y
以上是关于简述-gdb检测apk是不是可以被调试的主要内容,如果未能解决你的问题,请参考以下文章