linux搭建ARM可调试环境

0x00 前言

本文中所介绍的方法目前只测试了单个的demo，并无拿大型的项目作测试，可是应该是大同小异。这里介绍两种方法，一种是有独立的ARM硬件，另外一种是依靠qemu实现的模拟化，其实其本质都是同样的。若是是大型项目的话最好仍是建议有一个原生的环境，毕竟模拟环境一般会遇到一些意外的事。

0x01 依靠qemu搭建环境

环境准备

• ubuntu 20.04

这里个人物理机是ubuntu，虚拟机同样的。首先须要安装一下qemu的环境和编译ARM汇编机器码的交叉gcc编译器，其安装命令以下

luna@ubuntu:~$ sudo apt update -y && sudo apt upgrade -y
luna@ubuntu:~$ sudo apt install qemu-user qemu-user-static gcc-aarch64-linux-gnu binutils-aarch64-linux-gnu binutils-aarch64-linux-gnu-dbg build-essential

而后咱们编写一个测试代码，来验证编译和执行的效果

#include <stdio.h>

int main(void) { 
    printf("hello\n"); 

    return 0;
}

而后在编译的时候添加一个-static选项，不然在程序执行时会出现动态连接库找不到的状况

luna@ubuntu:~/study/c$ aarch64-linux-gnu-gcc -static -o test test.c

而后执行查看结果

luna@ubuntu:~/study/c$ ./test 
hello

到目前为止执行是没有什么问题了，接下来就是调试的问题，调试咱们须要安装一下gdb的多架构支持版本，在ubuntu中只须要执行一下命令

sudo apt-get update && apt install gdb-multiarch -y

而后就是调试的设置了

0x02 调试

这里因为本地执行调试的话会出现问题，因此只能选择远程调试的方式，调试步骤以下,首先用qemu运行被调试程序，指定gdb远程调试端口为1234，文件名为test

luna@ubuntu:~/study/c$ qemu-aarch64 -L /usr/aarch64-linux-gnu/ -g 1234 ./test

而后在另一个终端中，咱们打开gdb-multiarch，而后键入以下的指令连接到远程目标

pwndbg> target remote 127.0.0.1:1234
pwndbg> file ./test
Reading symbols from ./test...

这样就能够经过源码调试的方式来调试程序了，结果以下图所示

0x03 动态连接的方式如何调试

刚才的调试环境基本接近完美，可是，问题是如过目标程序是动态连接的呢？这在实际的测试中是个大问题，解决的办法是在打开gdb之后指定一个路径，以下

For AArch64:
(gdb) set solib-search-path /usr/aarch64-linux-gnu/lib/

0x04 物理设备

在捣鼓了模拟环境之后，忽然看到了以前淘汰的一个小米手机，恰好能够拿来做为ARM64的实际环境，首先须要安装一个termux，安装之后须要装一下ssh，基本步骤以下(注意，是在termux中操做)

#安装OpenSSH
$ pkg install openssh

#运行SSH Server
$ sshd

#设置密码
$ passwd 

#得到Android IP
$ ifconfig

#PC端链接
 $ ssh 用户名@ip -p 8022

注意手机必须和PC在一个网段内，而后在其上安装gcc，gdb

$ pkg install gcc gdb

而后就能够开心的调试了，

这里的一个问题是不能安装gdb的插件，若是不习惯的话能够用以前的远程调试来达到目的

#在手机端
gdbserver :1234 a.out

#PC端
pwndbg> target remote 192.168.0.100:1234