ARM逆向-表达式求值

最新推荐文章于 2024-03-05 00:44:59 发布
最新推荐文章于 2024-03-05 00:44:59 发布
阅读量543 收藏 1
点赞数 1
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wang_1997/article/details/106893168
版权
本文详细探讨了ARM架构下表达式求值的优化,包括加减、乘法和除法运算。重点讲解了Release版本中常量折叠、常量传播等优化手段,并举例分析了不同情况下的优化公式,如加减法的常量折叠,乘法的反向减法,以及除法中针对2的幂和非2的幂的优化策略。此外,还提到了取模运算及其优化方法。
摘要由CSDN通过智能技术生成

表达式求值也就是把各类加减乘除的运算都看一遍,这里主要记录的是Release版中的一些优化,各种优化手段我感觉有x86的逆向基础还是会比较好理解的,因为很多都很类似。

首先看一下加减的运算,这里主要可能会出现常量折叠和常量传播等优化手段

int main(int argc,char* argv[])
{
    int n1 = argc;
    int n2 = 0;
    scanf("%d", &n2);
    n1 = n1 - 100;
    n1 = n1 + 5 - n2 ;
    printf("n1 = %d \r\n", n1);
    return 0;
}
汇编代码如下(armeabi-v7a)
.text:0000060C                 MOV             R4, R0  ;n1 = argc
.text:00000610                 MOV             R1, SP  ;scanf的参数二
.text:0000061A                 MOVS            R0, #0
.text:0000061C                 STR             R0, [SP]  ;n2=0 初始化
.text:0000061E                 LDR             R0, =(unk_768 - 0x624)
.text:00000620                 ADD             R0, PC  ; unk_768 ; format
.text:00000622                 BLX             scanf
.text:00000626                 LDR             R0, [SP]  ;r0 = n2
.text:00000628                 SUBS            R0, R4, R0 ;r0 = argc - n2
.text:0000062A                 SUB.W           R1, R0, #0x5F //r1 = r0 - 0x5F = argc - n2 - 95
.text:0000062E                 LDR             R0, =(aN1D - 0x634)
.text:00000630                 ADD             R0, PC  ; "n1 = %d \r\n"
.text:00000632                 BLX             printf

通过上面可以看到,对于最后的n1的结果是可以优化的

n1 = n1 - 100
n1 = n1 + 5 - n2 
   = n1 - 100 + 5 - n2
   = n1 - 95 - n2
   = n1 - n2 - 95

而n1的值就是argc,所以上面的计算结果就使用argc减去n2,最后再减去95获取结果。

下面再来看乘法

int main(int argc,char* argv[])
{
    int n1 = argc;
    int n2 = 0;
    scanf("%d", &n2);

    printf("n1 * 15 = %d\n", n1 * 15);       //变量乘常量 ( 常量值为非 2 的幂 )
    printf("n1 * 16 = %d\n", n1 * 16);       //变量乘常量 ( 常量值为 2 的幂 )
    printf("2 * 2 = %d\n", 2 * 2);           //两常量相乘
    printf("n2 * 4 + 5 = %d\n", n2 * 4 + 5); //混合运算
    printf("n1 * n2 = %d\n", n1 * n2);       //两变量相乘
    return 0;
}

汇编代码如下(armeabi-v7a)

.text:00000620                 LDR             R0, =(printf_ptr - 0x62A)
.text:00000622                 RSB.W           R1, R4, R4,LSL#4   //r1 = r4 << 4 - r4 = r4 * 16 - r4 = r4 * 15
.text:00000626                 ADD             R0, PC  ; printf_ptr
.text:00000628                 LDR             R6, [R0] ; printf
.text:0000062A                 LDR             R0, =(aN115D - 0x630)
.text:0000062C                 ADD             R0, PC  ; "n1 * 15 = %d\n"
.text:0000062E                 BLX             R6      ; printf
.text:00000630                 LDR             R0, =(aN116D - 0x638)
.text:00000632                 LSLS            R1, R4, #4  //左移4位,相当于直接乘以16
.text:00000634                 ADD             R0, PC  ; "n1 * 16 = %d\n"
.text:00000636                 BLX             R6      ; printf
.text:00000638                 LDR             R0, =(a22D - 0x640)
.text:0000063A                 MOVS            R1, #4  //这里常量折叠直接得出结果4
.text:0000063C                 ADD             R0, PC  ; "2 * 2 = %d\n"
.text:0000063E                 BLX             R6      ; printf
.text:00000640                 LDR             R1, [SP]  ;获取n2
.text:00000642                 MOVS            R0, #5
.text:00000644                 ADD.W           R1, R0, R1,LSL#2  //r1 = 5 + n2 << 2 = 5 + n2*4
.text:00000648                 LDR             R0, =(aN245D - 0x64E)
.text:0000064A                 ADD             R0, PC  ; "n2 * 4 + 5 = %d\n"
.text:0000064C                 BLX             R6      ; printf
.text:0000064E                 LDR             R0, [SP]
.text:00000650                 MUL.W           R1, R0, R4  //n1*n2
.text:00000654                 LDR             R0, =(aN1N2D - 0x65A)
.text:00000656                 ADD             R0, PC  ; "n1 * n2 = %d\n"
.text:00000658                 BLX             R6      ; printf

这里主要说的就是第一个表达式,使

最低0.47元/天 解锁文章
嘻嘻兮
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM-Linux开发】linux下代码调试
ZhangPY的专栏
05-23 4494
1. 使用printf调试#ifdef DEBUGPrintf(“valriable x has value = %d\n”, x)#endif然后在编译选项中加入-DDEBUG 更复杂的调试应用如:#define BASIC_DEBUG 1#define EXTRA_DEBUG 2#define SUPER_DEBUG 4 #if (DEBUG &amp;EXTRA_DEBUG)       p...
ARM汇编语言程序结构
YJJYXM的博客
11-05 2105
往期推荐 Android与ARM处理器 反射调用Java层方法 反射获取Java层字段的值 JNI动态注册 如果你也对安卓逆向感兴趣。可以加入下方的群,大家一起讨论问题,或者扫描下方二维码关注公众号,关注回复 “安卓逆向” 获取免费教程 安卓逆向交流学习:1139349849 vx:Yjxiaox ...
安卓逆向学习之Android与ARM处理器
Hacker_by_V的博客
10-09 564
今天我们一起来学习一下Android与ARM处理器,这节课东西有点多,大家可以拿小本本记好,不懂的也可以来问我哦。 首先我们先来了解一下咱们今天要讲解的内容。 目录 1、初步认识ARM 2、初步了解ARM与Android之间关系 初步认识ARM AMR处理器的概率: ARM处理器是一个32位精简指令集处理器架构,广泛的使用在许多嵌入式系统的一个设计。 ARM类型: ARM指令 32位 Thumb指令 16位 Thumb2指令 32位 除了thumb指令是16位,其他两个都是32位的。 ARM处理器的特点 优
ARM汇编基础(iOS逆向)
Esirnus
06-11 6169
1. ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.1.1 寄存器,内存和栈 在ARM汇编里,操作对象是寄存器,内存和栈 ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,
Android SO逆向1-ARM介绍
omnispace的博客
03-06 2097
原文: http://drops.wooyun.org/mobile/10009 0x00 概述 把之前学习SO逆向的笔记分享出来,内容比较简单,大牛就可以略过了。 0x01 ARM寄存器 1.1.通用寄存器 1.未分组寄存器:R0~R7 2.分组寄存器:R8~812 R13:SP,常用作堆栈指针,始终指向堆栈的顶部,当一个数据(32位)推入堆栈时,SP(R13的值减4)向下
arm汇编逆向
blind cat
03-01 1368
环境搭建,与初步认识 下载android ndk,将clang添加都环境变量中 #include<stdio.h> int main() { printf("hello arm\n"); return 0; } 编译 64位 clang -target aarch64-linux-android22 hello.c -o hello 32位 clang -target armv7a-linux-android22 hello.c -o hello clang -target arm-l
arm-ndk逆向记录
mengfeihong的专栏
02-11 532
1,编译参数能够设置类名和其成员函数名能被逆向出来,简单的是设为debug模式.release下也可以,具体设置回头总结。 1,代码里即便是类的静态成员函数,其参数甚至函数本身,都可能会被编译器优化掉,填充一些会计算到所有参数的较复杂代码,能解决设个问题。 ...
汇编语言程序设计--基于ARM
qq_57065913的博客
04-30 1823
ARM汇编自用笔记
dump:图解逆向工程中ARM常用汇编指令(一)
热门推荐
奥特曼超人的博客专栏
05-08 1万+
我们走得太快,灵魂都跟不上了。 微小的幸福就在身边,容易满足就是天堂。 在逆向和爆破中我们经常会在IDA中接触到汇编,一般做安卓的不会太了解VB回编等,不太了解的同学可以先查看上篇文章《Android ARM常用的汇编指令合集》 再来继续我们的学习,我们先来看张图。这个view里面有 PUSH/LDR/SUB/MOVS/BLX/SUBS/BEQ/CMP ,这些差不多都是常见的,不过也不需要
ARM汇编资料+ARM逆向分析资料
10-02
配套「随 亦」的博客《Android安全/安全技术--19--ARM汇编语言》一文的资料。
逆向工程-ARM程序
xiaohaier8593的博客
05-26 280
参考https://www.cnblogs.com/backahasten/p/10484603.html
arm逆向工程abi
jmp esp
07-19 2091
/* * linux/arch/arm/kernel/armksyms.c * * Copyright (C) 2000 Russell King * * This program is free software; you can redistribute it and/or modify * it under the terms of the GNU General Public Licen
ARM软件逆向工程入门 01 - ARM调用约定(Calling Convention)
最新发布
weixin_46759000的博客
03-05 640
在计算机科学中,调用约定(Calling Convention)是指一系列规则,用于定义函数调用时参数传递和返回值处理的方式。它规定了函数的参数如何传递给被调用函数,以及被调用函数如何将返回值传递给调用函数。不同的处理器架构通常有不同的调用约定。
逆向-破零ARM 64位版本
xiaozhi
11-21 715
逆向-破零ARM 64位版本
UC安卓逆向面试第二题——ARM逆向练手
JQ Blog
03-14 2413
原程分析链接:https://blog.csdn.net/qq1084283172/article/details/52133172 为了更加熟练的掌握ARM逆向,找了几个程序来练手,这个就是其中一个。 1. 拿到apk就直接用 jdx 加载看吧,首先看 AndroidManifest.xml 很清楚可以看到,程序没有加壳处理 包名叫:com.ucweb.crackme14052...
arm32下对象数组的逆向分析
Michael23的专栏
03-17 787
0x0 概述 最近学习arm32的逆向分析,写了一些代码,对照着汇编看。下边分析了对象数组的汇编实现。 0x1 c语言 c语言代码如下:#include class CNumber{ public: CNumber(){ m_nNumber=1; m_fNumber=0.1; }
android逆向ARM 分析入门【Ⅱ】解析
u013346208的博客
04-28 292
ARM解析-IDA修改数据 1.修改寄存器的值 在 General registers 窗口右键要更改的值,然后输入 2.指令对应的值 在Hex View窗口,右键要更改的对应值,然后输入 3.要更改指令 光标选中指令,然后再 Hex View 窗口指令上右键点击 Edit->然后输入值>右键 Applay changes 指令转换和计算可以用工具:ArmToHex 4.更改为 NOP 指令 更改指令前 8 位为:00 00 00 00,意思为不执行 5.三级流水线 当前执行的指令位置,下一条
安卓逆向学习篇之ARM汇编语言指令集介绍
Hacker_by_V的博客
09-25 470
ARM指令集是指计算机ARM操作指令系统。在ARM中有两种方式可以实现程序的跳转:一种是跳转指令;另一种是直接向PC寄存器中写入目标地址值。ARM指令集可以分为跳转指令、数据处理指令、程序状态寄存器(PSR)处理指令、加载/存储指令、协处理器指令和异常产生指令六大类。 介绍几种常见的指令以及它们的作用。. 跳转指令 跳转指令有以下四种: B:无条件跳转 例如: B 0x1234,跳转到绝对地址0x1234的位置执行相应代码。 BL:带链接的跳转指令 该指令将下一条指令的地址拷贝到R14寄存器也就是LR寄存器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值