前幾天幫忙師兄發現的Android上的一個驅動程式漏洞，奈何技術不夠耐心不足，沒有找到漏洞的根源。由於程式要由c程式來觸發，而c程式是在pc上的開發的，要在Android裝置上執行，這就涉及到交叉編譯問題。一開始找了好久，想找一個交叉編譯工具，想來也是SB，Android不是為我們提供了NDK開發環境麼，而且我還學了一段時間，可惜後面沒有用，也沒有總結，就忘記了。其實，NDK除了為了Native層的開發，還為了我們提供了強大的交叉編譯環境。雖然學習過程中Google了n多次，這裡的主要參考資料還是官網：

在$NDK/toolchains目錄下集成了很多交叉編譯工具，我的目錄是：F:\adt-bundle-windows-x86_64-20140702\NDK\android-ndk-r10e\toolchains;這裡主要是用的ARM架構的交叉編譯工具。使用的工具根據手機的CPU架構決定。至於怎麼使用沒什麼好說的，直接參考官方文件就好了，這裡記錄下我糾結了好久的2B錯誤，以免下載重犯。

      按照官方的教程，我的編譯命令為：

     arm-linux-androideabi-gcc-4.8 --sysroot=F:\adt-bundle-windows-x86_64-20140702\NDK\android-ndk-r10e\platforms\android-21\arch          -arm  -o C:\Users\*\Desktop\test\hello  -c C:\Users\*\Desktop\test\hello.c

        結果編譯通過了，push到手機中執行的過程中發現出錯了:

./hello: not executable: 64-bit ELF file(真機)
./hello: not executable: magic 7F45(模擬器)
 

最後，無可奈何之下，我居然採取help arm-linux-androideabi-gcc-4.8，真是太相信官方文件了，當然其實人家也是對的，真是沒有一個好的思維啊，要命！發現上面的編譯指令有個 -c 選項，意思是隻編譯和彙編不連結，這下知道了，去掉-c重新編譯，發現執行又出錯了：

繼續Google錯誤以及看工具的help文件。原來Android較新的版本引進了PIE這個安全機制，具體沒有研究，後面有空再去看看。編譯選項直接加上：-pie，在重新編譯執行，搞定！完整的可執行的編譯命令：

arm-linux-androideabi-gcc-4.8 -pie --sysroot=F:\adt-bundle-windows-x86_64-20140702\NDK\android-ndk-r10e\platforms\android-21\arch-arm  -o C:\Users\*\Desktop\test\hello  C:\Users\*\Desktop\test\hello.c