-
-
[原创] 基于eBPF的安卓CLI调试器——eDBG
-
发表于: 2025-3-21 15:58
-
eDBG 是一款基于 eBPF 技术实现的调试工具,为强对抗场景下的安卓 native 逆向工作打造,提供调试器应有的基本功能,在调试时不产生任何附加到目标进程的行为,不使用传统的调试方案,调试器与被调试程序相互独立,仅各自与内核产生交互行为,难以被目标进程调试或干扰。
除此之外,eDBG 和被调试程序运行状态互不干扰,断点注册不基于运行时地址,即使一方意外退出或重启,另一方也依旧能正常工作。
eDBG 的使用方式与 gdb 的使用方式几乎相同,无需学习便可直接上手使用。
项目地址:11dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6e0K9r3W2F1L8@1I4W2j5h3S2Q4x3V1k6W2c8p5u0s2
直接从 Release 下载即可使用。
主要支持的功能如下:
支持的 gdb 指令列表:break / continue / step / next / finish / until / examine / display / quit / list / info / thread
额外的,你可以使用 write 指令写入内存,set 指令为指定的地址标注你的自定义符号。
eDBG 也支持将你的进度保存到文件或读取工程文件,以便下一次调试。
详细的使用方式请移步README
整体的界面设计和信息展示参考了 pwndbg,会在断点处自动分析当前代码和寄存器信息,当然你可以在选项里关掉这些显示。
eDBG 使用进阶:避免 uprobes 产生可被察觉的特征
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
暂时还没有实现这部分.. |
|
|
一直希望有这样一个工具,终于来了!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
uprobe是基于文件的,暂时不行哦 |
|
|
|
|
|
|
