使用gdb远程调试无源码apk技术详解

2星 需积分: 16 7 下载量 160 浏览量 更新于2024-09-11 1 收藏 722KB PDF 举报
"这篇文档介绍了如何使用gdb远程调试没有源码的Android APK,无需借助Eclipse。这种方法适用于想要调试APK中本地库的运行情况,通过修改Android Dalvik源码,使APK启动后进入死循环等待调试,然后通过调试器发送信号结束死循环并继续执行。调试过程分为客户端(调试器)和服务器端(被调试目标)两个部分,其中服务器端配置包括端口转发和gdbserver的设置。" 文章详细说明了无源码APK调试的方案,主要利用gdb进行远程调试。首先,由于调试的目标是apk的本地库而非Java代码,因此不需要对apk进行反编译。为了实现调试,需要在apk启动时让它进入一个死循环,等待调试器的介入。这通过修改Android的libdvm.so实现,使得在apk加载后,进程会在开始执行前进入死循环,等待特定的临界值来解除。 方案设计分为两大部分:调试器(客户端)和被调试目标(服务器端)。调试器负责发送调试指令和接收输出信息,而被调试目标则需要配置为监听状态,等待调试指令。在实际操作中,作者使用Windows 7主机,通过VirtualBox运行x86版的Android系统来调试apk。 在被调试目标侧的配置中,首先要在主机上进行端口转发,确保数据可以发送到Android设备的特定端口。然后,根据设备的CPU架构(如ARM或x86),选择对应的gdbserver版本,并设置设备监听调试指令。gdbserver会启动并等待调试连接。 调试器侧的配置涉及如何连接到被调试目标,发送调试指令,以及如何在调试过程中控制apk的执行流程,例如改变条件变量以退出死循环并继续执行apk的其他部分。 这个方案提供了一种在无源码的情况下调试Android APK的方法,特别是在关注本地库行为时,通过修改Dalvik虚拟机库并使用gdb进行远程调试,可以在不破坏原有apk结构的前提下进行深入的运行时分析。