Sono interessato alla sicurezza e voglio iniziare con i dispositivi Android per testare questo sistema operativo. Ho visto che ci sono molti exploit per Android (il più famoso è il caso StageFright) e sono anche curioso di iniziare a sviluppare qualcosa del genere. So come funziona la memoria e ho molta esperienza nelle tecniche di sfruttamento di Linux (sia buffer che heap).
Ovviamente ho alcune domande sulle basi e gli strumenti di Android.
Ho già scaricato AOSP in modo da poter leggere il codice sorgente senza problemi. Quindi l'analisi statica può essere fatta facilmente e non ho bisogno di qualcosa come IDA o BinaryNinja come in Linux per analizzare il codice.
Ma per quanto riguarda i sistemi di analisi dinamica / debug? In Linux uso GDB per controllare il layout dell'heap o lo stato del buffer o le condizioni di registrazione e così via ..
Ma come posso eseguire il debug di materiale di sistema usando GDB? In particolare, come posso LIVE eseguire il debug di una parte specifica del codice AOSP?