Author: geneblue
Blog: https://geneblue.github.io/
0X01 前言
研究Android底层或漏洞方面的知识,编译调试内核源码是必不可少的。这篇文章介绍内核编译调试的基本步骤。
0X02 环境
Android开发环境:SDK,NDK
PC OS:Ubuntu 14.04 LTS 64bit
Kernel Source:goldfish3.4
Android Source: android-4.4.4_r10X03 配置
设置环境变量,指定交叉编译器到path路径,指定编译时使用的配置文件,保存为脚本方便执行:
export PATH=$YOUR_ANDROID_SRC_PATH/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.7/bin/:$PATH
export ARCH=arm
export SUBARCH=arm
export CROSS_COMPILE=arm-eabi-
make goldfish_armv7_defconfig通过git将内核源码回溯到补丁之前的版本。增加内核config选项,默认的goldfish_armv7_defconfig配置没有打开调试,也没有使用HIGHMEM,手动打开 goldfish/.config 文件,设置以下配置:
CONFIG_HIGHMEM=y
CONFIG_DEBUG_KERNEL=y
CONFIG_KGDB=y
CONFIG_DEBUG_INFO=y
CONFIG_KGDB_SERIAL_CONSOLE=y
关闭CONFIG_DEBUG_RODATA选项0X04 编译
编译一开始会有提示让选择配置选项,相关的配置全部选Y, 编译完成后内核在goldfish/arch/arm/boot/zImage 处
make ARCH=arm CROSS_COMPILE=/home/geneblue/Android/Source/android-4.4.4_r1/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.7/bin/arm-linux-androideabi- all0X05 内核调试
内核镜像编译成功后,可以在Android emulator中创建AVD并加载内核镜像。
首先,需要建立一个用于调试内核的AVD:
注意勾选“Use Host GPU”,该选项可以显著加快模拟器的启动速度。
启动模拟器,检查新建的模拟器是否能正常启动:
emulator -list-avds
emulator -avd Debug_Kernel -gpu mesa启动完毕后,可以在模拟器中查看Android Kernel version:
在此基础上指定编译好的内核镜像来启动模拟器:
emulator -kernel ./goldfish/arch/arm/boot/zImage -avd Debug_Kernel -gpu mesa调试内核,需要在其启动的一开始就暂停下来,等待调试器的连接,使用如下命令:
emulator -verbose -netfast -show-kernel -kernel ./arch/arm/boot/zImage -avd Debug_Kernel -gpu mesa -qemu -s -S -verbose -show-kernel选项可以看到内核的详细输出,-no-window -no-audio选项可以不启动界面,-qumu -s -S选项可以启动调试监听让内核启动时在端口1234等待。
模拟器停止,等待gdb连接:
arm-linux-androideabi-gdb vmlinux
target remote :1234 前述配置config选项时设置CONFIG_DEBUG_INFO=y,所以vmlinux中包含了内核符号信息,在gdb中可以做到源码级调试:
至此,已经能够调试内核源码
0X06 内核漏洞调试
在能够调试内核源码的基础上,内核漏洞的调试则要求更多的调试技巧。拿到一个内核漏洞时,首先定位该漏洞发生的源码位置,熟悉该部分代码的功能和简单使用;如果有POC就验证一下,看看效果……