安卓逆向之ARM指令机器码

最新推荐文章于 2024-05-07 14:19:44 发布
最新推荐文章于 2024-05-07 14:19:44 发布
阅读量552 收藏
点赞数
分类专栏: 安卓逆向 ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_by_V/article/details/109072386
版权

介绍ARM机器码

首先我们来看一条ARM指令:
00001BD0 BEQ loc_1c04
如果说这条指令切换为16进制如何表示:
00001BD0 0B 00 00 0A
如果说这条指令切换为2进制如何表示:
0000 101 0 000000000000000000001011

是不是觉得特别神奇,那么小编是怎么来计算的呢,接下来就跟着小编一起来学习一下吧。
首先我们前面讲过一个ARM指令是32位的,格式是: {} {s} , {,}
这里B 的跳转指令可以拆分为这样的格式:

在这里插入图片描述
31-28位就是cond,这里的意思就是条件码。例如ne、eq等。
它们对应的机器码格式:
在这里插入图片描述
第二个就是25-27位了 这里由于是B指令101即可
第三个24位可以这样理解L我们前面也讲过 带有连接的如果是BL指 令对应的二进制操作数就是1 无条件跳转B指令就是0。
0-23位就是目标地址与该指令的相对偏移,这里如何计算的勒,我们需 要记住一个公式。

(目标跳转的地址-(当前这条指令的地址+8))/4
这里+8的原因就是因为arm指令有3级流水线的原因,/4是因为要做对 其处理
这里我们带入到一开始我们举例的arm指令来试试
00001BD0 BEQ loc_1c04
我们先利用上面讲的格式切换

最低0.47元/天 解锁文章
Hacker_by_V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm指令参考手册.zip
03-12
ARM Architecture Reference Manual》arm指令官方手册,用于Android SO库反汇编对照查看指令机器码
armv7 Cortex-M3 BL指令机器码解析函数
dp__mcu的专栏
03-22 1604
void BL_instruction_parse(){    unsigned int input_hex_num,temp_hex_num,imm32,imm10,imm11,input_PC; unsigned char I1,I2,J1,J2,S;    //HexDump((char *)tmpbuf,64,0);     printf("Please input a hex mach...
ARM中几种把BL指令转化为机器码算法
xsophiax的专栏
09-10 1790
ARM手册中BL指令如下描述(其后跟立即数的描述如下,跟寄存器直接看手册很简单): 其中比较难理解的就是J1,J2的获取,在手册中有描述,请看如下所示: I1,I2就是立即数的bit[23:22]两个bit位。 # imm32表示立即数 I2 = imm32 & (0x01 << 22) I1 = imm32 & (0x01 << 2...
ARM 汇编指令对应的机器码和条件码
最新发布
二进制模----细微行动改变影响世界
05-07 178
由MOV指令的一般格式可以看出,他是没有使用Rd的,所以这几位填全0,其他使用到Rn的,这几位填通用寄存器标号的二进制值。第一条指令机器码到这里就分析完了,下面具其他几个不同的情况来验证上面的说法,分析方法还是一样的,这里就不一一分析了。tst r0,#(1<<15) //r0 and r1(与) --->cpsr通常可以判断寄存器r0的某些位是1还是0。cmp r0,r1 //r0-r1,只影响cpsr的n,z,c,v,若r0>=r1,C置位cs,否则C清零cc。c---->r5 带位减法。
Android逆向系列之ARM概述篇
weixin_34167043的博客
01-16 304
ARM简介ARM 即 Advanced RISC Machines 的缩写,既可以认为是一个公司的名字,也可以认为是对一类微处理器的通称,还可以认为是一种技术的名字。ARM处理器的三大特点是:耗电少功能强、16位/32位双指令集和众多合作伙伴。ARM商品模式的强大之处在于它在世界范围有超过100个的合作伙伴(Partners)。ARM 是设计公司,本身不生产芯片。采用转让许可证制度,由合作伙伴生产...
ARM的B,BL跳转指令
Amao_come_on 的专栏
11-08 6348
B跳转指令:它是个相对跳转指令,其机器码格式如下: [31:28]位是条件码;[27:24]位为“1010”(0xeaffffff)时,表示B跳转指令,为“1011”时,表示BL跳转指令;[23:0]表示偏移地址。 使用B或BL跳转时,下一条指令的地址是这样计算的: 将指令中24位带符号的补码立即数扩展为32(扩展其符号位);将此32位数左移两位;将得到的值加到pc寄存器中,即得
4. 从0开始学ARM-ARM指令,移位、数据处理、BL、机器码
一口Linux的专栏
11-29 3029
1111
ARM汇编转换器(修改)
03-09
这个软件的用处是将ARM汇编...用法:在上面的窗口输入ARM汇编代码,点击中间的“转换机器码”按键,下面的窗口就会给出对应的机器码,这个支持armv7指令。默认ARM以模式转换,需要转换THUMB的,代码前加一行.code 16。
Android反编译工具
07-09
1. **什么是反编译**:反编译是将已编译的程序(通常为机器码或字节码)转换回高级语言的过程。在Android中,这通常涉及将Dalvik字节码或ART字节码转换为Java源代码。 2. **主要的反编译工具**: - **Apktool**:...
如何用Android Studio创建一个C语言项目并学习开发C语言和汇编语言.zip
04-20
- **汇编器**:汇编语言源代码通过汇编器(assembler)转换成机器语言(机器码或二进制码),汇编器负责将助记符和符号地址解析为具体的机器指令和物理地址。 - **链接器**:生成的机器码通常需要链接器(linker)...
capstone
03-06
5. **详尽的指令信息**:Capstone不仅返回指令机器码,还能提供详细的指令信息,如操作数、指令类型、影响的寄存器等。 6. **易于扩展**:如果需要添加对新架构的支持或自定义解码规则,Capstone的设计允许开发者...
capstone反汇编引擎
08-13
Capstone反汇编引擎是一款广泛使用的开源库,专门设计用于反汇编多种指令集架构的机器码,包括但不限于x86、x86_64、ARMARM64、MIPS、PowerPC、SPARC等。这个强大的工具使得开发者能够解析二进制代码,理解和分析...
capstone-4.0.2-win32.zip
11-16
4. **详细反汇编结果**:它不仅返回指令机器码和反汇编后的文本形式,还能提供关于指令的操作数、影响的寄存器以及指令的其他元数据。 5. **高性能**:Capstone的设计注重性能,能够快速地处理大量二进制数据,...
PyPI 官网下载 | capstone-4.0.2-py2.py3-none-manylinux1_i686.whl
02-14
1. **反汇编器**:支持多种处理器架构,如x86、x86_64、ARM、MIPS、PowerPC、SPARC等,能够将机器码转换为可读的汇编指令。 2. **指令解码**:提供了解码不同处理器架构指令的能力,包括变体和扩展。 3. **宏支持**...
护网面试题总结+DD安全工程师笔试问题
09-15
知识点:ARM32 位指令中,返回值保存在 R0-R3 寄存器中,返回地址保存在 LR 寄存器中。 8. HTTPS 握手过程中用到哪些技术? 知识点:HTTPS 握手过程中使用了 SSL/TLS 协议,包括密钥交换、证书验证、加密和 MAC ...
arm b bl 地址无关码_ARM汇编(一)
weixin_40001048的博客
11-27 158
“前言:初学逆向 请多多指教”学习到的内容—1、ARM指令集机器编码格式2、ARM指令指令格式3、Arm的寻址方式ARM指令集机器编码格式—条件码:占4位,是最高执行的,它是条件执行的标志,相关的操作条件码如下:指令码:占8位,也就是opcode目的寄存器:占4位,那么最大的数也就是2^4次,一共代表了R0-R15寄存器操作数1寄存器:占4位,那么最大的数也就是2^4次,一共代...
ARM学习之-----------机器码计算,此处为arm7
04-28 785
2020-04-28 学习如何计算arm机器码 机器码的计算方式 前4位: 31-28 需要查表 27~25(101 固定的) 24(1或者0;如何具体判断:B:0 /BL:1) 偏移地址,计算公式:(目标地址-(指令地址+8))/4 加8原因:三级流水线 除4:因为指令定长,存储指令个数差,而不是地址差 然后将123步骤的地址 | 偏移地址 小段存...
arm32和arm64常用指令B BL BLX机器码计算
热门推荐
随心散人专栏
10-29 1万+
现在大部分手机cpu架构是ARM v7-A和ARMV8-A,,在ARM-v7A中常使用32位ARM指令集并且支持thumb指令集与arm的切换,而在ARMV8中使用的是64位ARM指令集且不再有thumb指令集状态的切换了。在调用函数时,会有常用的调用方式:BL和B,且分三种情况arm, thumb, aarch64,而对于BLX在arm64指令集中不再有。下面对这三种情况进行讨论。 A
ARM数据处理指令详解及寻址方式
"ARM数据处理指令表-ARMTHUMB指令系统" 在 ARM 指令系统中,数据处理指令是核心部分,它们用于执行各种算术和逻辑运算,以及数据的移动。ARM 和 THUMB 是两种不同的指令集,其中 ARM 提供更宽的指令格式和更高的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值