ubuntu 16.04 安卓 4.4.4编译 + 调试

最新推荐文章于 2022-09-18 21:00:22 发布
最新推荐文章于 2022-09-18 21:00:22 发布
阅读量477 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 shell java
原文链接:https://my.oschina.net/9199771/blog/1551253

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

 先更新

apt update -y && apt upgrade -y
sudo apt-get install libreadline6-dev:i386 libgl1-mesa-dev g++-multilib    tofrodos python-markdown libxml2-utils xsltproc zlib1g-dev:i386    dpkg-dev libsdl1.2-dev libesd0-dev   git-core gnupg flex bison gperf build-essential libgl1-mesa-dev  zip curl zlib1g-dev gcc-multilib g++-multilib    libc6-dev-i386    lib32ncurses5-dev x11proto-core-dev libx11-dev    lib32z-dev ccache   libgl1-mesa-dev libxml2-utils xsltproc unzip m4 android-tools-adb -y

 

java安装

mkdir  /usr/java

jdk-6u45-linux-x64.bin 放置到 /usr/java 安卓4.4.4必须使用oracle jdk 1.6

/usr/java目录下 执行 jdk-6u45-linux-x64.bin

export JAVA_HOME=/usr/java/jdk1.6.0_45
export JAVA_BIN=/usr/java/jdk1.6.0_45/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH
source /etc/profile

修改后生效一下

下载源码

mkdir ~/bin
PATH=~/bin:$PATH
curl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repo
chmod a+x ~/bin/repo
mkdir android
cd android
git config --global user.name "k4n5ha0"
git config --global user.email "k4n5ha0@qq.com"
repo init -u https://aosp.tuna.tsinghua.edu.cn/platform/manifest -b android-4.4.4_r2
repo sync --no-tags --no-clone-bundle            //开始下载代码
#!/bin/sh
repo sync
while [ $? -ne 0 ]
do
repo sync
done

sh myrepo.sh  可以保持重试

安装make

ubuntu16.04自带的make版本过高,无法编译。因此需要将make降至3.82.

下载地址ftp://ftp.gnu.org/gnu/make/

下载后到Downloads下将文件拷到其他目录(home下即可),然后解压

tar -zxvf make3.8.2.tar.gz

解压后进入到make3.8.2的目录下

./configure
make
sudo make install

执行完后在/usr/local/bin中可得到新版本的make,复制到/usr/bin中即可

seven@ThinkPad:/usr/local/bin$ sudo mv make /usr/bin

注:make过程中可能会出现错误,不用理会,只要make install能够成功执行即可。

安装android device monitor

http://www.androiddevtools.cn/

直接下载  ADT Bundle

运行 /root/adt-bundle-linux-x86_64-20140702/sdk/tools/monitor

作为调试用的ddms

编译开始

lunch  //选择你的编译版本
echo export USE_CCACHE=1 >> ~/.bashrc
prebuilts/misc/linux-x86/ccache/ccache -M 50G
source build/envsetup.sh
lunch
make -j8

执行

source build/envsetup.sh && lunch && emulator -memory 1024

增加点内存

调大运行ram

dumpsys meminfo

这条命令在adb shell 后可以查看安卓内存使用

别忘记开启虚这个安卓的usb调试 mtp设备 否则会被当成是usb的储存设备

当然还是要开启安装未知源的选项,不过奇怪的是必须重启才生效

/////////////

如果出现错误  error: do_inode_allocate_extents: Failed to allocate 12275 blocks

"/root/android/build/target/board/generic_x86/BoardConfig.mk"

修改上面路径的文件  修改 BOARD_SYSTEMIMAGE_PARTITION_SIZE 这个参数为如下代码

BOARD_SYSTEMIMAGE_PARTITION_SIZE := 524288000 

如果要调试的app体积很大,需要将这个值增大

/////////////

编译kernel 我们使用3.4的内核

注意:我们要在 安卓源码主目录 

#/root/android/ 作为主目录
git clone  https://android.googlesource.com/kernel/goldfish.git
cd goldfish/
git branch -a  
git checkout android-goldfish-3.4

#注意要选中内核目标版本
#然后切换到 安卓主目录
#/root/android/ 目录下
source build/envsetup.sh
lunch
cd /root/android/goldfish
#进入kernel目录后 然后编译内核
/root/android/external/qemu/distrib/build-kernel.sh

提示成功如下!!!!!!
Kernel goldfish_armv7 copied to /tmp/kernel-qemu successfully !

#如此执行虚拟机
#cd /root/android/
source build/envsetup.sh
lunch
emulator -kernel /tmp/kernel-qemu/kernel-qemu-armv7 -memory 1024
我们把目录转移一下
emulator -kernel /root/android/kernel-qemu/kernel-qemu-armv7

#我们就搞个  ango.sh在 安卓主目录下

#!/bin/bash
source build/envsetup.sh && lunch
emulator -kernel /root/android/kernel-qemu/kernel-qemu-armv7

/////////////

防止TracerPid反调试

/root/android/goldfish/fs/proc/array.c

做如下修改

static inline void task_state(struct seq_file *m, struct pid_namespace *ns,
				struct pid *pid, struct task_struct *p)
{
	struct group_info *group_info;
	int g;
	struct fdtable *fdt = NULL;
	const struct cred *cred;
	pid_t ppid, tpid;

	rcu_read_lock();
	ppid = pid_alive(p) ?
		task_tgid_nr_ns(rcu_dereference(p->real_parent), ns) : 0;
	tpid = 0;
	if (pid_alive(p)) {
		struct task_struct *tracer = ptrace_parent(p);
		if (tracer)
			tpid = task_pid_nr_ns(tracer, ns);
	}
	tpid = 0;  //保证TracerPid为0
	cred = get_task_cred(p);
	seq_printf(m,
		"State:\t%s\n"
		"Tgid:\t%d\n"
		"Pid:\t%d\n"
		"PPid:\t%d\n"
		"TracerPid:\t%d\n"
		"Uid:\t%d\t%d\t%d\t%d\n"
		"Gid:\t%d\t%d\t%d\t%d\n",
		//get_task_state(p),  //注释本行
		"S (sleeping)",         //强制为sleep的进程状态
		task_tgid_nr_ns(p, ns),
		pid_nr_ns(pid, ns),
		ppid, tpid,
		cred->uid, cred->euid, cred->suid, cred->fsuid,
		cred->gid, cred->egid, cred->sgid, cred->fsgid);

进程状态参考
static const char * const task_state_array[] = {
	"R (running)",		/*   0 */
	"S (sleeping)",		/*   1 */
	"D (disk sleep)",	/*   2 */
	"T (stopped)",		/*   4 */
	"t (tracing stop)",	/*   8 */
	"Z (zombie)",		/*  16 */
	"X (dead)",		/*  32 */
	"x (dead)",		/*  64 */
	"K (wakekill)",		/* 128 */
	"W (waking)",		/* 256 */
};

 

/////////////

防止fork反调试

修改    /root/android/bionic/libc/bionic/fork.c      文件

#include <unistd.h>
#include "pthread_internal.h"
#include "bionic_pthread.h"
#include "cpuacct.h"
#include <fcntl.h>  //必须增加这个头文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

#define BUF_LENTH 1000   //必须增加这个参数!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

extern int  __fork(void);

// 进行脱壳apk进程的过滤  
int is_target_apk_pid()   
{  
    char szBuffer[BUF_LENTH] = {0};  
    char szCmd[BUF_LENTH] = {0};  
      
    // 格式化字符串得到/proc/pid/cmdline  
    sprintf(szCmd, "/proc/%d/cmdline", getpid());  
      
    // 获取当前pid进程的文件名称字符串(比较粗糙)  
    int fd = open(szCmd, O_RDONLY);  
    if (read(fd, szBuffer, BUF_LENTH))   
    {  
        //......  
    }  
    else   
    {  
        //......  
    }  
    close(fd);  
      
    // 判断当前pid进程是否是需要的过滤的脱壳apk进程  
    //memset(szCmd, 0, sizeof(szCmd));  
    //sprintf(szCmd,"/data/data/%s", szBuffer);  
    if (strstr(szBuffer, "com.jianbao"))   //要监控的进程名字!!!!!!!!!!!!!!!!!!!!!
    {  
        return 1;  
    }  
      
    return 0;  
}  

int  fork(void)
{
    int  ret;
	if (is_target_apk_pid())  
    {  
        return -1;  
    }  
    /* Posix mandates that the timers of a fork child process be
     * disarmed, but not destroyed. To avoid a race condition, we're
     * going to stop all timers now, and only re-start them in case
     * of error, or in the parent process
     */
    __timer_table_start_stop(1);
    __bionic_atfork_run_prepare();

    ret = __fork();
    if (ret != 0) {  /* not a child process */
        __timer_table_start_stop(0);
        __bionic_atfork_run_parent();
    } else {
        // Fix the tid in the pthread_internal_t struct after a fork.
        __pthread_settid(pthread_self(), gettid());

        /*
         * Newly created process must update cpu accounting.
         * Call cpuacct_add passing in our uid, which will take
         * the current task id and add it to the uid group passed
         * as a parameter.
         */
        cpuacct_add(getuid());
        __bionic_atfork_run_child();
    }
    return ret;
}

///////////////////////

此方法证明干扰ida调试 请勿修改!

/root/android/dalvik/vm/native/dalvik_system_VMDebug.cpp

修改Debug.isDebuggerConnected 反调试

static void Dalvik_dalvik_system_VMDebug_isDebuggerConnected(const u4* args,
    JValue* pResult)
{
    UNUSED_PARAMETER(args);

    //RETURN_BOOLEAN(dvmDbgIsDebuggerConnected()); 注释这行 修改为下一行
	RETURN_BOOLEAN(false);
}

//////////////////////

增加ida调试断点

修改 此文件 "/root/android/dalvik/vm/Native.cpp"

version = (*func)(gDvmJni.jniVm, NULL);

之前加入        

ALOGI("JNI_OnLoad!!!!!!!!!!!!");

在调试的时候直接在ida中 按G

让 libdvm.so 基地址加上 0x4FDE0 就是这个地址 如果你熟悉了

 0x4FDE0直接用 模块基地址 减去

ALOGI("JNI_OnLoad!!!!!!!!!!!!");地址之后的BLX之前的地址算一下就能得出很简单

shift + f7能看到加载的基地址

直接在 ida里面搜索jni_Onload字符串就能找到对应的地址

f5状态下 按tab键 就能切换到对应的汇编代码

之后就是对应的地址减去基地址就行了

///////////////////////

双机调试设置 注意执行顺序!

ubuntu上

adb forward tcp:23946 tcp:12345

安卓上

/data/local/tmp/android_server -p12345 &
防止壳检测 把名字改一改
/data/local/tmp/com.360 -p12345

windows上

使用MobaXterm

130854_6B1c_2897384.png

其中10.10.12.76就是ubuntu机

这样ida 附加调试就能断下来

130936_Siij_2897384.png

以调试模式启动应用

使用AndroidKiller打开APK文件进行反编译,可以看到文件的包名和入口
160753_aL1H_2897384.png

adb shell am start -D -n longbin.helloworld/longbin.helloworld.SplashActivity

就可以ida附加了  附加的参数要如下设置

171949_xxcx_2897384.png

 

f5状态下 按tab键 就能切换到对应的汇编代码

在ubuntu下面打开ddms要做一下设置

-startup
plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.gtk.linux.x86_64_1.1.200.v20120913-144807
-data
@noDefault
-vmargs
-XX:MaxPermSize=256m
-Xms512m
-Xmx1024m

修改为

-startup
plugins/org.eclipse.equinox.launcher_1.3.0.v20120522-1813.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.gtk.linux.x86_64_1.1.200.v20120913-144807
-data
@noDefault
-vm
/root/android-studio/jre/bin/java
-vmargs
-XX:MaxPermSize=256m
-Xms512m
-Xmx1024m

也就是增加一下jre路径

///////////////

启动ddms 

执行一下adb shell

启动虚拟机   

进入adb shell  后     

/data/local/tmp/com.360 -p12345

执行

adb forward tcp:23946 tcp:12345  

adb shell am start -D -n com.jianbao.doctor/com.jianbao.doctor.activity.SplashActivity

然后ida附加  并且下断点

之后执行

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700

两个小脚本

#!/bin/bash
/root/adt-bundle-linux-x86_64-20140702/sdk/tools/monitor

-->启动ddms的

#!/bin/bash
source build/envsetup.sh && lunch
emulator -kernel /root/android/kernel-qemu/kernel-qemu-armv7

-->启动虚拟机的

执行如下py脚本自动会断在jni_Onload载入前的关键BLX 我用了硬地址 

硬地址直接用 BLX的地址转换成10进制就能得出327150  很简单

import idautils
import idc
import idaapi

def main():
    # begin to locate libdvm.so module base
    
    has_art = False
    module_base = GetFirstModule()
    while module_base != None:
        module_name = GetModuleName(module_base)
        if module_name.find('libdvm.so') >= 0:
            has_art = True
            break
        
        module_base = GetNextModule(module_base)
    
    if has_art == False:
        print '[*]unable to find libdvm.so module base'
        return
    
    module_size = GetModuleSize(module_base)
    blx_r12_ea = 0
    print '[*]found libdvm.so base=>0x%08X, Size=0x%08X' % (module_base, module_size)
    print("[-]begin to search JNI_OnLoad")
    print "[-]found string JNI_OnLoad BLX R12 addr=>0x%X" % (module_base + 327150)
    AddBpt(module_base + 327150)
    print("[*]script by SexyBoy, enjoy~~")
main()

 

转载于:https://my.oschina.net/9199771/blog/1551253

UBUNTU16.04/windows+QT5.9.1+android4.4.2)开发环境配置
pan的博客
04-24 567
参考网站:https://blog.csdn.net/FoxBryant/article/details/51813685 https://blog.csdn.net/liu798675179/article/details/64919771 https://www.aliyun.com/jiaocheng/166943.html (有安装后测试步骤) https://blog.csdn.n...
Ubuntu 16.04(18.04) 编译安卓4.4.4_r1系统源码
Youlor的博客
07-19 3780
编译安卓系统源码 编译环境: Nexus5 + Ubuntu16.04 64bit 在新安装的ubuntu 18.04 64bit下编译通过 一、下载安卓系统源码 国内可以通过清华镜像站 https://mirrors.tuna.tsinghua.edu.cn/help/AOSP/ 来下载 sudo apt-get install curl python git -y git conf...
Ubuntu16.04编译Android 4.4
Android/Linux的专栏
07-06 818
Ubuntu16.04编译Android 4.4 参考:https://nosemaj.org/howto-build-android-kitkat-nexus-5 问题:Can’t use ‘defined(@array)’ (Maybe you should just omit the defined()?) at kernel/timeconst.pl 答案:https://blog.csd...
ubuntu 16.04编译Android 源码
zhenxi2735768804的博客
12-20 1440
网上有很多编译源码的版本,但是都缺陷,自己工作期间整理一版1.安装openjdk 三句指令①sudo add-apt-repository ppa:openjdk-r/ppa ②sudo apt-get update ③sudo apt-get install openjdk-7-jdk2.安装vim编译器sudo apt-get install vim3.配置环境变量sudo vim /et
ubuntu 16.04 编译android,Ubuntu 16.04 64bit 编译 Android 4.4 源码
weixin_30937427的博客
05-26 197
1.获取Android源码(1)下载repo在用户目录下创建一个bin文件夹来存放repo,并把该路径设置到环境变量中mkdir ~/binPATH=~/bin:$PATH下载repo脚本curl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repo设置repo可执行权限chmod a+x ~/bin/repo...
rk3288 android4.4,ubuntu16.04下firefly rk3288的编译安卓4.4
weixin_36003021的博客
05-28 346
.背景OS: ubuntu 16.04.配置交叉编译环境2.1 安装openjdksudo apt-get install openjdk-7-jdk2.2 使在同一台机器上可以编译android 5.1及以下的版本sudo /var/lib/dpkg/info/openjdk-7-jdk:amd64.prerm remove2.3 安装tools\libsudo apt-get instal...
Ubuntu 16.04下Intel SGX驱动、平台软件和SDK安装
qiu_pengfei的博客
12-13 8010
本文作者:邱朋飞 本文介绍了在Ubuntu 16.04下安装Intel SGX驱动、平台软件和SDK的步骤。在安装过程中,参考了Intel提供的SGX驱动、平台软件和SDK安装文档,安装文档给出了更加详细的说明和步骤,文档在:https://download.01.org/intel-sgx/linux-1.8/docs/Intel_SGX_SDK_Installation_Guide_Linu...
Ubuntu 16.04下Intel SGX应用程序程序开发——OCALL调用打印Hello World!
qiu_pengfei的博客
12-14 2130
这篇文章主要讲述在Enclave函数中调用应用程序中的不可信函数,打印Hello World!。由于SGX认为printf是不安全的函数,所以不能在Enclave函数中直接使用printf函数打印想打印的内容,不过Intel SGX提供了一个Enclave中的printf封装函数,可以用来打印想打印的内容,可以参考:http://blog.csdn.net/qiu_pengfei/article/
mongodb-linux-x86_64-ubuntu1604-4.2.2.tgz
01-07
这个压缩包“mongodb-linux-x86_64-ubuntu1604-4.2.2.tgz”是专为Ubuntu 16.04 LTS操作系统编译的MongoDB 4.2.2版本的二进制安装包,适用于64位(x86_64)架构的系统。由于从MongoDB官网下载速度可能较慢,此压缩包...
ubuntu更换高版本linux内核后无法进入系统
热门推荐
Coding
07-23 1万+
一、出现问题的原因 今天自己给ubuntu16.04换一个高版本的linux内核,从4.4.4换到了4.15.0。换内核的过程中,我直接将低版本内核的编译配置文件直接复制到了高版本的内核代码中,直接进行编译,虽然在编译过程中有一些warning,但是编译还是顺利通过了。然后就内核安装,命令行设置为了默认启动内核高版本;然后将电脑重启,等了很久ssh都连不上,然后一看发现没有进入系统,高版本的内核...
Ubuntu编译Android4.03源代码
weixin_34100227的博客
04-13 151
1、下载Android4.03源代码 我是从Windows上打包下载的,一共9个多G。 因为在Ubuntu下下载不方便,在Windows下可以使用迅雷下载。 很快的 400多K的速度。 下载地址:http://d.zhu.im/Android/latest-android-4.0.3_r1.tar.bz2 下载完成后,复制到Unbuntu下,并解压。...
Android 编译 error: do_inode_allocate_extents的问题
Dragon
08-26 5530
今天将内核从1.3转到2.0,在编译的时候出现如下错误: + make_ext4fs -s -l 536870912 -a system out/target/product/wing-chiphd/system.img out/target/product/wing-chiphd/system Creating filesystem with parameters: Size: 536
Android build system FAQ
cuanfu20091206的博客
06-09 240
在newsgroup上找到一篇新的关于android build system的FAQ,讲的非常详细,原地址在这里:http://groups.google.com/group/android-buildin...
android 编译错误do_inode_allocate_extents: Failed to allocate 157
绝影
08-19 883
android 编译错误do_inode_allocate_extents: Failed to allocate 157  (2013-05-06 17:22:22) 转载▼   分类:android移植 out/target/product/rk2928sdk/obj/PACKAGING/systemimage_intermediates/syst
ubuntu16.04android 4.4.4 源码编译
cloud 的学习时代
03-04 1424
文章目录环境依赖编译过程问题1、MODULE.TARGET.SHARED_LIBRARIES.xxx already defined by xxx2、make: **** No Rule to make target "hardware/qcom/sm8150p/Android.mk" Stop编译成功结果参考 环境依赖 java: 1.6 make:3.81 python:2.7 编译过程 source build/envsetup.sh lunch #选择2:aosp_x86_eng make
基于bionic c分析线程的一生
GetnextWindow的专栏
09-18 1609
1.概述和问题进程和线程操作系统基础和重要的机制,从源码角度理解进程和线程的区别对于理解操作系统的基本原理非常有帮助,同时进程和线程的创建又是通过系统调用实现,两者结合起来理解可以融会贯通。
ubuntu20.04下解决编译Android4.4.2因为make版本的问题编译不过的问题
南岭笑笑生之家
02-06 2078
ubuntu20.04下解决编译Android4.4.2因为make版本的问题编译不过的问题 一、问题: /bin/bash: python: 未找到命令 ============================================ PLATFORM_VERSION_CODENAME=REL PLATFORM_VERSION=4.4.2 TARGET_PRODUCT=astar_...
ubuntu编译android4.4,ubuntu20.04搭建编译Android代码环境
weixin_39878401的博客
05-26 613
本文主要针对friendlyarm下nanopi平台的Android代码编译烧录环境搭建。主要根据官方文档中5.1-5.3章节完成步骤。1.安装好文档中要求的软件包以后,此时编译会遇到报错,显示:error while loading shared libraries: libncurses5 … :no such file or directory查了很多博客发现还需要安装其他软件,因尝试了多次...
Ubuntu20.04编译Android4.4.2出错import bz2的问题
南岭笑笑生之家
02-06 626
Ubuntu20.04编译Android4.4.2出错import bz2的问题 2020/2/6 06 17:31 现在拿到的是测试版(非正式版/稳定版)。 一、出错: target thumb C++: third_party_ots_ots_gyp <= external/chromium_org/third_party/ots/src/vorg.cc target thum...
Ubuntu16.04怎么安装clang++14
最新发布
03-19
如果用户坚持在Ubuntu 16.04上安装,可能需要编译Clang 14的源码。步骤如下: 安装依赖: sudo apt update sudo apt install build-essential cmake ninja-build git 下载源码: git clone ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值