Arm64汇编:UBFX指令

最新推荐文章于 2024-07-09 12:15:37 发布
最新推荐文章于 2024-07-09 12:15:37 发布
阅读量1.3w 收藏 16
点赞数 7
分类专栏: c 文章标签: arm IDA 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQMIKU/article/details/104361219
版权

996.icu LICENSE

  • 问题背景
  • 解决方法
  • 总结

阅读之前注意:

本文阅读建议用时:10min
本文阅读结构如下表:

项目下属项目测试用例数量
问题背景0
解决方法1
总结0

问题背景

复现一套加密算法时,遇到了UBFX指令。
IDA中显示情况如下:

UBFX            W14, W14, #2, #6

IDA使用Fn+F5操作得到伪代码如下:

((unsigned __int8)v8 >> 2)

其中v8就是w14,定义如下:

unsigned int v8; // w14

因为不太了解这条指令,所以也不知道解析的伪代码是不是正确的。

解决方法

IDA这样解析出来的伪代码是正确的。
先在armDeveloper搜索这条指令,知道了这是无符号位域提取指令。
有2种语法:

UBFX Wd, Wn, #lsb, #width ; 32-bit
UBFX Xd, Xn, #lsb, #width ; 64-bit

意思是:从Wn寄存器的第lsb位开始,提取width位到Wd寄存器,剩余高位用0填充。
下面分析我们的代码:

UBFX            W14, W14, #2, #6

可以知道是从W14寄存器的第2位开始,提取6位到W14寄存器,然后剩余高位用0填充。这不就是先把W14寄存器保留低8位(也就是先做unsigned __int8强制数据类型转换),然后整体右移2位?因此就是IDA解析出来的如下结果:

((unsigned __int8)v8 >> 2)

可以看出IDA确实挺智能的!

总结

Arm64汇编——UBFX指令的意思是从Wn寄存器的第lsb位开始,提取width位到Wd寄存器,剩余高位用0填充。在逆向过程中遇到这种指令,在armDeveloper网站搜索指令了解意思后,即可复现。

如果本文对你有帮助,不如请我一罐可乐吧 🎃
在这里插入图片描述

文章目录

msInfoSec
关注
专栏目录
ARM 常见汇编指令学习 3 -- ARM64 无符号位域提取指令 UBFX
CodingCos的博客
07-28 2332
的32bit 寄存器,并判断该寄存器的bit0是否置位(0x1),如果没有置位则跳到标签。UBFX 有2种语法分别是对32bit 寄存器和64bit寄存器。ARM 提供了一个汇编指令UBFX 就可以用于该功能。在代码中如何监控寄存器的某1bit, 或者某几bit。该段代码的意思是读取某个地址为。
【优化系列】ARM64汇编常用指令汇总
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
03-10 82
【代码】【优化系列】Arm64常用指令汇总。
ARM汇编指令 BFI BFXIL UBFX
linewon
02-03 5938
例: UBFX W6, W28, #0XB, #2 W6 = (W28 >> 11) & 3
Arm64 基础指令集介绍
最新发布
想都是问题,做才有答案~~
07-09 936
Arm64 基础指令集介绍
ARM V8 base instruction -- sbfx ubfx
xiaozhi
03-01 563
/* * SBFX 和 UBFX 有符号和无符号位域提取 */ 将一个寄存器的相邻的位复制到另一个寄存器的最低有效位。 SBFX <Xd>, <Xn>, #<lsb>, #<width> SBFM <Wd>, <Wn>, #<lsb>, #(<lsb>+<width>-1) ...
ARM V8 base instruction -- ubfx
xiaozhi
03-02 278
/* * ubfx */ UBFX Wd, Wn, #lsb, #width ; 32-bit UBFX Xd, Xn, #lsb, #width ; 64-bit 从Wn寄存器的第lsb位开始,提取width位到Wd寄存器,剩余高位用0填充。 UBFX W14, W14, #2, #6 可以知道是从W14寄存器的第2位开始,提取6位到W14寄存器,然后剩余高位用0填充。 ...
SBFX 和 UBFX 有符号和无符号位域提取 BFC 和 BFI 位域清零和位域插入
weixin_34015336的博客
05-12 1894
SBFX 和 UBFX 有符号和无符号位域提取。  将一个寄存器的相邻的位复制到另一个寄存器的最低有效位,并用符号或零扩展到 32 位。 语法 op{cond} Rd, Rn, #lsb, #width 其中: op     是 SBFX 或 UBFX。 cond   是一个可选的条件代码(请参阅条件执行)。 Rd     是目标寄存器。 Rn    ...
记录一些 arm64指令的用法
weixin_42546931的博客
07-10 3434
arm64 汇编
ARM汇编:常见指令与函数
Rain and Tears
04-02 1998
文章目录常用汇编指令ARM指令条件码函数ifforwhiledo...whileswitch 常用汇编指令 MOV X1,X0 //将寄存器X0的值传入寄存器X1 ADD X0,X0, X1 //寄存器X0和X1的值相加后传入X0 SUB X0,X0,X1 //相减 AND X0,X0,#0xF //X0的值与0xF相位与后的值传到X0 ORR X0,X0,#0xF //或 EOR X0,X0,#0xF //异或 LD
arm64/aarch64启动汇编代码-详细解析
于宸
08-13 5782
/* * Low-level CPU initialisation * Based on arch/arm/kernel/head.S * * Copyright (C) 1994-2002 Russell King * Copyright (C) 2003-2012 ARM Ltd. * Authors: Catalin Marinas &lt;catalin.marinas@ar...
arm64汇编编写一个刷新cache的代码
05-30
下面是一个简单的 ARM64 汇编代码,用于刷新缓存: ``` .global _start .section .data msg: .ascii "Cache flushed.\n\0" .section .text _start: ; Flush cache using DC CVAC instruction mov x0, #0 mrs ...
thumb-2指令
05-17
arm及thumb-2指令集,arm开发必不可少,需要就来下载,感谢您的支持
ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 1468
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈中以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令
ARM64体系结构编程3-算数和移位指令
做一位会读书的Linux工程师
12-12 2378
b 指令的操作由后缀 cs 决定,cs 表示判断是否发生无符号溢出,3 + not(2) + 1 , not(2) = 0xfffffffffffffffd , 3 + 0xfffffffffffffffd + 1 = 1, ,这个过程发生了溢出,C 标志位置为 1, 所以 b.cs 的判断条件成立,跳转到标签 1 处,继续执行。BFI 指令把 X1 寄存器中的 Bit[3,0] 设置为 X0 寄存器中的 Bit[7,4], X0 寄存器中的 Bit[7,4] ,X0 寄存器的值是 0x50。
常用的arm汇编指令(2)
u010725842的专栏
11-22 1万+
1.对于ARM体系来说,不同语言撰写的函数之间相互调用(mix calls)遵循的是 ATPCS(ARM-Thumb Procedure Call Standard),ATPCS主要是定义了函数呼叫时参数的传递规则以及如何从函数返回。 2.简单ATPCS寄存器的使用规则: (1). 子程序通过寄存器R0~R3来传递参数. 这时寄存器可以记作: A0~A3 , 被调用的子程序在返回前无需恢复寄存
ARM v8指令集(手册)
ZP1015
07-13 2万+
1、Conditional Branch - B.cond labelBranch: conditionally jumps to program-relative label if cond is true. - CBNZ Wn, labelCompare and Branch Not Zero: conditionally jumps to program-relative label i
汇编指令解读
11-07 1万+
16位数据操作指令 名字 功能 ADC 带进位加法(ADD with Carry) ADD 加法 AND 按位与。这里的按位与和C的”&”功能相同 ASR 算术右移(Arithmetic Shift Right) BIC 按位清零(把一个数跟另一个无符号数的反码按位与) CMN 负向比较(把一个数跟另一个数据的二进制补码相比较) CMP
VS(visual studio)中的cuda项目加载失败的解决方法
msInfoSec的博客
12-06 8908
cuda项目加载失败的解决方法; 出现的问题; 解决的方法; 阅读之前注意:本文阅读建议用时:8min
ARM指令集详解(超详细!带实例!)
热门推荐
dxmcu的专栏
07-29 4万+
算术和逻辑指令 ADC : 带进位的加法 (Addition with Carry) ADC{条件}{S}  , ,                   dest = op_1 + op_2 + carry ADC将把两个操作数加起来,并把结果放置到目的寄存器中。它使用一个进位标志位,这样就可以做比 32 位大的加法。下列例子将加两个 128 位的数。 128 位结果:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值