Ho una certa esperienza nello sfruttamento. Ho partecipato ad alcuni CTF e ho una conoscenza sufficiente delle tecniche di sfruttamento di Linux. Conosco Arm e so come funzionano gli stack e gli stack.
Il mio obiettivo è quello di passare alla piattaforma Android, ma la prima cosa che mi ha bloccato è lo strumento da utilizzare. Su Linux con IDA posso fare analisi statiche e con GDb posso fare alcuni debug e controllare il layout dell'heap, il layout dello stack e lo stato della registrazione per avere un'idea chiara su come sto manipolando la memoria.
Su Android c'è l'AOSP e non ho bisogno di qualcosa come IDA, ma come posso controllare il layout della memoria, i registri e così via (come GDB)? Quale approccio dovrei usare?