![[车联网安全自学篇] 二十八. Android安全之GDB动态调试APP,第1张](/aiimages/%5B%E8%BD%A6%E8%81%94%E7%BD%91%E5%AE%89%E5%85%A8%E8%87%AA%E5%AD%A6%E7%AF%87%5D+%E4%BA%8C%E5%8D%81%E5%85%AB.+Android%E5%AE%89%E5%85%A8%E4%B9%8BGDB%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF%95APP.png "[车联网安全自学篇] 二十八. Android安全之GDB动态调试APP,第1张")
欢迎新同学的光临
… …
人若无名,便可专心练剑
我不是一条咸鱼,而是一条死鱼啊!
0x01 前言
由于 Android 原生程序的软件保护技术日趋成熟,很多软件和病毒都开始用加密和混淆技术强化自己,对此,静态分析已很难奏效,要用到动态调试
用 C、C++ 开发的原生程序,其语言的先天特性决定其二进制代码的分析难度比 Java 开发的 DEX 高得多,加上高强度的代码加密和混淆技术,逆向分析更加困难。
因此,使用调试器配合脚本自动化技术,实现原生程序的自动化分析、自动化去除混淆与动态脱壳,已成为逆向分析中必须掌握的技能
1.1 GDB远程调试原理图如图上所示,我们需要使用gdbserver依附到要调试的进程上,gdb通过adbd和手机上的gdbserver 进行socket通信
1.2 什么是 GDB 调试器?Android NDK 早期只支持用 gcc 开发原生程序(现在只支持
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)