逆向工程Android内核

逆向工程 安卓
2021-06-20 10:04:21

如何对当前在 Android 手机上运行的 Android 内核进行逆向工程?我最感兴趣的是查看/操作调用堆栈。基本上,gdb 或类似 Ollydgb 的东西会很棒。我不想从源代码构建内核。

1个回答

可能最简单的方法是找出您的手机正在运行的固件映像并下载它,提取内核 blob (zImage),然后在 android 模拟器/QEMU 和远程 kgdb 中启动它。

您可以使用 unmkbootimg 解压内核:https : //github.com/osm0sis/mkbootimg

xda 上有很多解压内核的教程。

这是一些在模拟器中调试 android 内核的人的链接:http : //www.informit.com/articles/article.aspx? p=2431417&seqNum =3

其它你可能感兴趣的问题
上一篇如何模拟来自文件系统的响应 下一篇鉴于文件及其解析的内容,我如何对文件格式进行逆向工程?