使用gdb远程调试无源码apk技术详解

"这篇文档介绍了如何使用gdb远程调试没有源码的Android APK，无需借助Eclipse。这种方法适用于想要调试APK中本地库的运行情况，通过修改Android Dalvik源码，使APK启动后进入死循环等待调试，然后通过调试器发送信号结束死循环并继续执行。调试过程分为客户端（调试器）和服务器端（被调试目标）两个部分，其中服务器端配置包括端口转发和gdbserver的设置。" 文章详细说明了无源码APK调试的方案，主要利用gdb进行远程调试。首先，由于调试的目标是apk的本地库而非Java代码，因此不需要对apk进行反编译。为了实现调试，需要在apk启动时让它进入一个死循环，等待调试器的介入。这通过修改Android的libdvm.so实现，使得在apk加载后，进程会在开始执行前进入死循环，等待特定的临界值来解除。 方案设计分为两大部分：调试器（客户端）和被调试目标（服务器端）。调试器负责发送调试指令和接收输出信息，而被调试目标则需要配置为监听状态，等待调试指令。在实际操作中，作者使用Windows 7主机，通过VirtualBox运行x86版的Android系统来调试apk。 在被调试目标侧的配置中，首先要在主机上进行端口转发，确保数据可以发送到Android设备的特定端口。然后，根据设备的CPU架构（如ARM或x86），选择对应的gdbserver版本，并设置设备监听调试指令。gdbserver会启动并等待调试连接。 调试器侧的配置涉及如何连接到被调试目标，发送调试指令，以及如何在调试过程中控制apk的执行流程，例如改变条件变量以退出死循环并继续执行apk的其他部分。 这个方案提供了一种在无源码的情况下调试Android APK的方法，特别是在关注本地库行为时，通过修改Dalvik虚拟机库并使用gdb进行远程调试，可以在不破坏原有apk结构的前提下进行深入的运行时分析。