[讨论]从桌面逆向，转到安卓逆向，要过几个大坑？-职业生涯-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2018-5-28 10:21 2 楼 0 各种权限
lslx 雪币： 16 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 42 粉丝 0 关注私信	lslx 2018-6-5 18:12 3 楼 1 aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了，速度超快 aosp编译之坑：不同的android版本需要不同的java版本，如果刷机，需要驱动，某些版本需要对makefile打个补丁，万万不要考虑mac来编译，妥妥的ubuntu16.04,好在我写了脚本自动化这一切，然后是喝茶时间更多了。 aosp刷机之坑：bootloader，boot，system，userdata，recovery，分区概念，及相互关系要清晰，时刻小心bootloader被刷错的可能性，否则恭喜获得一块砖头，同样没有匹配的驱动，刷机后会卡死不动，好在我有写了脚本自动化刷机，root，一键完成。 aosp root之坑：supersu之后，想重刷内核（想要重编内核，改配置参数使得能加载内核模块，或者修改调试标志过反调），对于某些nexus，你还要root一遍。定制内核之坑：配置内核是一个方面，打包也是另一个方面，定制修改就别说了，算三坑一体，修改后莫名无法启动，循环重启，你需要解锁新技能：手动焊接音频转串口调试线。 android 工具链之坑：讨厌ida来调试，更不想用as调试，vs也试过，最后统统抛弃，直接gdb，因gdb各个版本藏匿不同的bug，于是想编译自己的工具链，大坑开始。需要解锁新技能：编译工具链。终于交叉编译最新8.1gdb，gdbserver成功，但发现gdb，gdbserver通信有bug，且不同于已公开的那些通信bug，于是寻求绕过，终于编译成功gdb81直接运行与android之上，于是通信问题没了，终于无法忍受gdb命令的原始，于是寻找pwddbg，gef等神器。但android上的gdb81不支持python，于是寻求绕过，先用termux，尝试进入另一坑，后出坑，发现linux deploy的新大陆，于是直接安装ubuntu与android共存，现在gdb，gef已完美结合，此时你想彻底脚本化调试apk，于是发现chroot后无法访问am了，于是彻底研究了ld，linker，发明了挂载system，data，加ld_library_path的新方法来调用am，一切完美。不经意间strace发现am内部有某些调用失败了，于是认为发现了神器linux deploy的bug，深呼一口气，读了代码，打了补丁，提了个pr给原作者。（原作者拒了pr，他自己写了个更好的方式来实现调用原来的android中的命令） -----------------打字累了不写了。有坑是悲剧，跳坑很悲壮，自建梯子爬出坑来后视野开阔多了。最后于 2018-6-6 09:44 被lslx编辑，原因：此文有bug
MaYil 雪币： 6033 活跃值： (3252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 2018-6-5 18:52 4 楼 0 厉害了, 楼上这位大兄弟!!!
kinghzking 雪币： 4128 活跃值： (819) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 55 粉丝 24 关注私信	kinghzking 2018-7-12 14:14 5 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 先生威武！！！
EXHades 雪币： 119 活跃值： (259) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	EXHades 2018-7-29 20:58 6 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 666 服
winerC 雪币： 0 活跃值： (160) 能力值： ( LV3，RANK：21 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	winerC 2018-9-5 16:53 7 楼 0 aosp 国内清华镜像很快的而且aosp不是可以直接编译出userdebug的版本吗？这个版本是可以root的，为何还需要supersu？最后于 2018-9-5 16:55 被winerC编辑，原因：
luskyc 雪币： 248 活跃值： (3779) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2018-9-5 17:06 8 楼 0 LZ安卓逆向研究得怎么样？
slm孙礼明雪币： 7 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 1 关注私信	slm孙礼明 2018-9-7 09:36 9 楼 0 我感觉软件开发也比较难
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2018-10-2 14:08 10 楼 0 slm孙礼明我感觉软件开发也比较难逆向是不是更难呢
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2018-10-2 21:31 11 楼 0 mark
Mr.Simon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Mr.Simon 2018-10-16 17:25 12 楼 0 MARK
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-2-25 16:42 13 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 你说的am不是在安卓机器里面运行的么？不可以在ubuntu上运行吧
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 605 粉丝 2 关注私信	无边 2019-2-25 17:19 14 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 那你最后gdb研究成功没？
五天雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 122 粉丝 0 关注私信	五天 2019-2-28 11:29 15 楼 0 mark
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 244 粉丝 14 关注私信	AperOdry 2020-3-27 11:07 16 楼 0 mark
eastmaster 雪币： 612 活跃值： (693) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 154 粉丝 2 关注私信	eastmaster 2020-5-13 15:18 17 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 现在aosp也支持在Mac编译了，我已经编译过8.1的代码了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (16)
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2018-5-28 10:21 2 楼 0 各种权限
lslx 雪币： 16 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 42 粉丝 0 关注私信	lslx 2018-6-5 18:12 3 楼 1 aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了，速度超快 aosp编译之坑：不同的android版本需要不同的java版本，如果刷机，需要驱动，某些版本需要对makefile打个补丁，万万不要考虑mac来编译，妥妥的ubuntu16.04,好在我写了脚本自动化这一切，然后是喝茶时间更多了。 aosp刷机之坑：bootloader，boot，system，userdata，recovery，分区概念，及相互关系要清晰，时刻小心bootloader被刷错的可能性，否则恭喜获得一块砖头，同样没有匹配的驱动，刷机后会卡死不动，好在我有写了脚本自动化刷机，root，一键完成。 aosp root之坑：supersu之后，想重刷内核（想要重编内核，改配置参数使得能加载内核模块，或者修改调试标志过反调），对于某些nexus，你还要root一遍。定制内核之坑：配置内核是一个方面，打包也是另一个方面，定制修改就别说了，算三坑一体，修改后莫名无法启动，循环重启，你需要解锁新技能：手动焊接音频转串口调试线。 android 工具链之坑：讨厌ida来调试，更不想用as调试，vs也试过，最后统统抛弃，直接gdb，因gdb各个版本藏匿不同的bug，于是想编译自己的工具链，大坑开始。需要解锁新技能：编译工具链。终于交叉编译最新8.1gdb，gdbserver成功，但发现gdb，gdbserver通信有bug，且不同于已公开的那些通信bug，于是寻求绕过，终于编译成功gdb81直接运行与android之上，于是通信问题没了，终于无法忍受gdb命令的原始，于是寻找pwddbg，gef等神器。但android上的gdb81不支持python，于是寻求绕过，先用termux，尝试进入另一坑，后出坑，发现linux deploy的新大陆，于是直接安装ubuntu与android共存，现在gdb，gef已完美结合，此时你想彻底脚本化调试apk，于是发现chroot后无法访问am了，于是彻底研究了ld，linker，发明了挂载system，data，加ld_library_path的新方法来调用am，一切完美。不经意间strace发现am内部有某些调用失败了，于是认为发现了神器linux deploy的bug，深呼一口气，读了代码，打了补丁，提了个pr给原作者。（原作者拒了pr，他自己写了个更好的方式来实现调用原来的android中的命令） -----------------打字累了不写了。有坑是悲剧，跳坑很悲壮，自建梯子爬出坑来后视野开阔多了。最后于 2018-6-6 09:44 被lslx编辑，原因：此文有bug
MaYil 雪币： 6033 活跃值： (3252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 2018-6-5 18:52 4 楼 0 厉害了, 楼上这位大兄弟!!!
kinghzking 雪币： 4128 活跃值： (819) 能力值： ( LV5，RANK：70 ) 在线值：发帖 22 回帖 55 粉丝 24 关注私信	kinghzking 2018-7-12 14:14 5 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 先生威武！！！
EXHades 雪币： 119 活跃值： (259) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	EXHades 2018-7-29 20:58 6 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 666 服
winerC 雪币： 0 活跃值： (160) 能力值： ( LV3，RANK：21 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	winerC 2018-9-5 16:53 7 楼 0 aosp 国内清华镜像很快的而且aosp不是可以直接编译出userdebug的版本吗？这个版本是可以root的，为何还需要supersu？最后于 2018-9-5 16:55 被winerC编辑，原因：
luskyc 雪币： 248 活跃值： (3779) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2018-9-5 17:06 8 楼 0 LZ安卓逆向研究得怎么样？
slm孙礼明雪币： 7 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 1 关注私信	slm孙礼明 2018-9-7 09:36 9 楼 0 我感觉软件开发也比较难
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2018-10-2 14:08 10 楼 0 slm孙礼明我感觉软件开发也比较难逆向是不是更难呢
StriveXjun 雪币： 1038 活跃值： (1216) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 219 粉丝 68 关注私信	StriveXjun 2018-10-2 21:31 11 楼 0 mark
Mr.Simon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Mr.Simon 2018-10-16 17:25 12 楼 0 MARK
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 437 回帖 2288 粉丝 0 关注私信	petersonhz 2019-2-25 16:42 13 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 你说的am不是在安卓机器里面运行的么？不可以在ubuntu上运行吧
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 605 粉丝 2 关注私信	无边 2019-2-25 17:19 14 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 那你最后gdb研究成功没？
五天雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 122 粉丝 0 关注私信	五天 2019-2-28 11:29 15 楼 0 mark
AperOdry 雪币： 775 活跃值： (2292) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 244 粉丝 14 关注私信	AperOdry 2020-3-27 11:07 16 楼 0 mark
eastmaster 雪币： 612 活跃值： (693) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 154 粉丝 2 关注私信	eastmaster 2020-5-13 15:18 17 楼 0 lslx aosp下载之坑：巨大的代码，脆弱的网络，单独一个版本也有3,4十G，完整repo达到200多G，好网需要至少4天，一般网估计要翻倍，垃圾网，保守估计一个月，不过一旦下完，以后切换版本就直接用本地源了 ... 现在aosp也支持在Mac编译了，我已经编译过8.1的代码了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复