Posts

gdb调试

env

android、linux

不涉及基础命令，基础命令请直接看document.

核心原理

ptrace信号接口.使用ptrace接口和trap信号配合使用.具体实现直接看代码.

分析框架

主要看gdbserve之间的通信协议。ida 是支持gdb协议的，gdbserver的通信协议很简单主要是明文十六进制传输，在这种情况下，配合qiling和unicorn框架 在load gdbserver二进制之后处理程序逻辑有很大的便利和方便，直接整机的dump，然后进行仿真执行，直接能看到具体的问题点，这些问题点需要想象和经验来判断
判断完成之后进行仿真和bypass操作即可完成处理。

调试办法

dump调试

直接整进程dump 直接qemu或者是qiling仿真，直接gdb -s -S调试。识别到关键的函数和数据会很快解决问题。

暂停stop specially process

直接发信号暂停整个进程，然后回溯处理。

特殊数据处理

这种情况属于开发阶段的处理情况，直接查看文档就可以解决。