工具准备

• 下载ndk
• 将gdbserver push到手机,如果目标进程是64位的则push 64位的gdbserver

adb push android-ndk-r14b/prebuilt/android-arm/gdbserver/gdbserver /data/local/tmp/

编写目标程序

创建 assembler工程

assembler工程

// Android.mk
LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_CFLAGS := -Wall -Wno-error -O -fPIE -pie
LOCAL_LDFLAGS += -pie -fPIE
LOCAL_LDLIBS := -llog
LOCAL_SRC_FILES:= test.cpp
LOCAL_MODULE:= test
LOCAL_MODULE_PATH := $(TARGET_OUT_OPTIONAL_EXECUTABLES)
include $(BUILD_EXECUTABLE)

// Application.mk
APP_ABI := armeabi-v7a arm64-v8a
APP_PLATFORM := android-10

// test.cpp
#include <stdio.h>
#include <stdlib.h>
#include <android/log.h>

#define LOG_TAG "TEST"
#define debug(fmt, args...) do {__android_log_print(ANDROID_LOG_INFO, LOG_TAG, fmt, ##args);} while(0)

int function(int a, int b, int c, int d, int e, int f, int g, int h, int i, int j) {
    printf("a %d\n", a);
    debug("%d\n", b);
    return a+b+c+d+e+f+g+h+i+j;
    // return i+j;
}
int main(int argc, char *argv[]) {
    int r = function(1,2,3,4,5,6,7,8,9,10);
    printf("%d\n", r);
    return 0;
}

然后编译生成test可执行文件

~/work/android-ndk-r14b/ndk-build -C .

编译

• 将目标可执行程序拷贝到手机

adb push test /data/local/tmp/

开始GDB

• gdbserver启动目标进程并监听端口

adb1 shell gdbserver :23946 /data/local/tmp/test

开始监听

如果是进程已经存在，再去 attach则

adb shell gdbserver :23946 –attach [PID]

可以看到进程test启动了，pid位19879

• 在host机上运行gdb

android-ndk-r14b/prebuilt/linux-x86_64/bin/gdb

• 链接上目标端口

(gdb) target remote 127.0.0.1:23946

• 设置gdb属性

(gdb) set disassemble-next on（显示汇编代码）
(gdb) set step-mode on（打开单步调试）

-找到需要打断点的地方
先找到目标进程test(23946)的段基址

adb shell cat /proc/19879/maps

获取段基址

段基址为0xaaaaa000,还要找到关心地址偏移，可以用ida反编译打开看

获取偏移地址

最后断点的地址 = 段基址 + 偏移 = 0xaaaaa000 + 0x0000065C

(gdb) b *0xaaaaa65c
(gdb) c

然后就可以看到断点断在了0xaaaaa65c，继续n,下一步调试

断点调试

可以通过 layout reg打开寄存器窗口

寄存器窗口