Отладка Android-приложений. Без исходников и с нативными библиотеками.

[0wl]

Отладка Android-приложений. Что может быть проще? dex2jar + procyon + intellij idea и дело в шляпе. И все действительно так до тех пор пока на сцену не выходят они. Нативные .so библиотеки . И тут начинается небольшой ад. IDEA в них заходить не хочет (а может я просто не смог ее научить). Статический анализа с помощью IDA cъедает кучу времени и даже HexRays тут не спасает. Что делать в такой ситуации? Стреляться не выход, проблему нужно решать =) Пробовал Gikdbg.art, но он какой-то глючный и только подразнил возможностью отладки внутренностей библиотек. А как в такой ситуации действуют матерые реверсеры?
/duscuss

[Darwin]

Смешанный код не приходилось отлаживать, но я не думаю, что там сильно большие отличия от чистого нативного. Поэтому GDB, ARM DS-5 или IDA Pro в помощь.

ARM DS-5 может apk из коробки дебажить, но он платный и как по мне глюковатый. Мне легче было в GDB работать.

Как подготовить запуск для GDB и IDA Pro (это для .apk, сам никогда не пользовал, нативные спокойно запускаются gdbserver'ом):
http://stackoverflow.com/questions/2...with-gdbserver

Как запустить IDA Pro:
http://forum.xda-developers.com/show....php?t=2050393

Года пол назад, хотел написать туториал, но все лень было. Сейчас уже таксков таких нет и я подзабыл детали. Надо будет вспомнить, да напилить статью что ли.

[ARCHANGEL]

Так там же android_server для иды ещё есть. Натив прекрасно дебажится им. Смешанный, не смешанный - приатталичись к процессу, проанализировали .so, поставили бряки, поехали.

[Darwin]

Про android_server сказано по ссылке выше.

[0wl]

Так там же android_server для иды ещё есть. Натив прекрасно дебажится им. Смешанный, не смешанный - приатталичись к процессу, проанализировали .so, поставили бряки, поехали.

Failed to find data segment of /system/bin/linker - вот такую ошибку пишет в консоле запущенноого android_server'а когда подключаюсь к процессу из IDA.

[ARCHANGEL]

Ось вам ))

[0wl]

История сражений с дебаггером продолжается =) При отладке с помощью связки IDA+gdbserver возникает следующая аномалия. Когда пытаюсь пошагово выполнять программу в консоле появляется ошибка

ptrace: I/O error.

И все перестает работать. Ну и остановка по брейкпоинтам не происходит. Делал все так как в мануале. Дабы не превращать этот топик в чат, прошу тех кто имет опыт отладки таких смешанных приложений, написать мне в пм с целью встретиться где-нибудь в скайпе или любом друго месте и обсудить это более интерактивно. По итогам готов написать статью с картинками и выложить ее в этот форум =)

[ximera]

История сражений с дебаггером продолжается =) При отладке с помощью связки IDA+gdbserver возникает следующая аномалия. Когда пытаюсь пошагово выполнять программу в консоле появляется ошибка

И все перестает работать. Ну и остановка по брейкпоинтам не происходит. Делал все так как в мануале. Дабы не превращать этот топик в чат, прошу тех кто имет опыт отладки таких смешанных приложений, написать мне в пм с целью встретиться где-нибудь в скайпе или любом друго месте и обсудить это более интерактивно. По итогам готов написать статью с картинками и выложить ее в этот форум =)

Всех желающих собираем в жаббер конфе

[Darwin]

История сражений с дебаггером продолжается =) При отладке с помощью связки IDA+gdbserver возникает следующая аномалия. Когда пытаюсь пошагово выполнять программу в консоле появляется ошибка ptrace: I/O error.

А отладка через gdb+gdbserver работает?

Ну и остановка по брейкпоинтам не происходит.

Могу предположить, в IDA неправильно выставлен адрес загрузки модуля (это надо делать в ручную). В этом случае и пошаговая отладка вряд ли будет работать.

[0wl]

Вопрос закрыт. Благодарю всех, кто откликнулся. Задачку решил все таки через Gikdbg.art. Как я уже говорил - он сыроват, но худо-бедно со своей задачей справился. Я тут обещал статью, но "статья" это слишком громкое название для описания результата. Если выбросить всю рефлексию, то получится этакий мини-мануал по использованию Gikdbg.art. И поэтому вопрос к аудитории: нужно ли это?

[root]

Я тут обещал статью, но "статья" это слишком громкое название для описания результата. Если выбросить всю рефлексию, то получится этакий мини-мануал по использованию Gikdbg.art. И поэтому вопрос к аудитории: нужно ли это?

Хватит самого упоминания Gikdbg.art.

Пробовал Gikdbg.art, но он какой-то глючный и только подразнил возможностью отладки внутренностей библиотек. А как в такой ситуации действуют матерые реверсеры?

А в чем глюки его проявляются?

[0wl]

А в чем глюки его проявляются?

Не хочет работать пошаговая трассировка. При попытке трассировать код пошагово, все разваливается. При чем часто дебаггер зависат наглухо и проходится его прибивать из задач и перезапускать. Так же часто во время хождения по брейкпоинтам разваливается процесс дебага. В общем работать с этой штукой можно, но напоминает хождение по минному полю. Чуть что не так - перезапуск. Это съедает огромную кучу времени =(