arm函数调用和返回过程详解

最新推荐文章于 2024-05-17 10:04:33 发布
最新推荐文章于 2024-05-17 10:04:33 发布
阅读量1.2w 收藏 22
点赞数 2
分类专栏: 逆向 文章标签: arm-函数调用方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andy7002/article/details/72852822
版权

arm函数调用和返回过程详解

ATPCS建议函数的形参不超过4个,如果形参个数少于或等于4,则形参由R0,R1,R2,R3四个寄存器进行传递;若形参个数大于4,大于4的部分必须通过堆栈进行传递

0x00 简单的代码

#include <stdio.h>  

int fun1(int nNum1, int nNum2)
{
  int a = 3;
  int b = 3;
  return a+b+nNum1+nNum2;
}


int main()  
{  
  int nSum = 0;
  getchar();
  nSum = fun1(1,2);
  printf("sum: %d\n", nSum);  
  return;  
}

函数调用和返回过程为

这里写图片描述

这里写图片描述
当保存现场只有1个寄存器时,ADD R11,SP,#0

这里写图片描述

这里写图片描述

这里写图片描述
通过BX LR返回。
函数退出时,堆栈和进入时一样,说明是自己平衡的堆栈。

0x01 复杂点的代码

#include <stdio.h>  

int fun1(int nNum1, int nNum2)
{
  int a = 3;
  int b = 3;
  char szBuf[256] = { 0 };
  strcpy(szBuf, "111111");
  return a+b+nNum1+nNum2;
}


int main()  
{  
  int nSum = 0;
  getchar();
  nSum = fun1(1,2);
  printf("sum: %d\n", nSum);  
  return;  
}

这里写图片描述

这里写图片描述
当保存现场2个寄存器时,ADD R11,SP,#4

这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述
通过LDMFD,从堆栈读取返回地址到PC返回

0x02 寄存器的作用

1.寄存器R0~R3: 子程序用来传递参数. 这时寄存器可以记作: A0~A3 , 被调用的子程序在返回前无需恢复寄存器R0~R3的内容.

2.寄存器R4~R11: 用来保存局部变量,这时寄存器R4~R11可以记作: V1~V8 .如果在子程序中使用到V1~V8的某些寄存器,子程序进入时必须保存这些寄存器的值,在返回前必须恢复这些寄存器的值,对于子程序中没有用到的寄存器则不必执行这些操作.在THUMB程序中,通常只能使用寄存器R4~R7来保存局部变量.

3.寄存器R12: 用作子程序间scratch寄存器, 记作ip; 在子程序的连接代码段中经常会有这种使用规则.
4.寄存器R13: 用作数据栈指针, 记做SP,在子程序中寄存器R13不能用做其他用途. 寄存器SP在进入子程序时的值和退出子程序时的值必须相等.

5.寄存器R14: 连接寄存器,记作lr ; 它用于保存子程序的返回地址,如果在子程序中保存了返回地址,则R14可用作其它的用途.
6.寄存器R15: 程序计数器, 记作PC ; 它不能用作其他用途. 当前指针,相当于x86的eip.

0x03 ARM压栈和出栈

stmfd sp!, {r0-r9, lr} ; 满递减入栈,给寄存器r0-r9,lr压栈,sp不断减4
ldmfd sp!, {r0-r9, pc} ; 满递减出栈,给寄存器r0-r9出栈,并使程序跳转回函数的调用点,sp不断增4

0x04 结果返回规则

1.结果为一个32位的整数时,可以通过寄存器R0返回.
2.结果为一个64位整数时,可以通过R0和R1返回,依此类推.
3.结果为一个浮点数时,可以通过浮点运算部件的寄存器f0,d0或者s0来返回.
4.结果为一个复合的浮点数时,可以通过寄存器f0-fN或者d0~dN来返回.
5.对于位数更多的结果,需要通过调用内存来传递.

andy7002
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM64 常见汇编指令学习 24 -- ARM返回值的汇编函数】
CodingCos的博客
03-25 419
是一个只有在特定执行级别(EL1 或更高)才能访问的寄存器。如果在不允许的执行环境中尝试读取它,将引起异常。,无论是内联汇编还是纯汇编函数,都需要在拥有适当权限的执行环境中运行,因为。在 ARMv8 架构中,系统寄存器的访问通常使用专有的指令。寄存器(ARMv8 架构的第一个通用寄存器),然后该函数通过。是一个输出操作数,它将被分配到一个寄存器中,并且在执行。在 ARMv8 架构中,函数的返回值通常通过。下面是一个以内联汇编写成的函数,用来读取。指令后它将包含该寄存器的值。在这个纯汇编函数中,
ARM平台下函数调用指令与返回机制分析
u010059939的专栏
06-07 1522
ARM平台下函数调用指令与返回机制分析 测试程序: #include<stdio.h> int fun2(int a,int b) { return a+b; } class Test { public: Test(); ~Test(); void fun1(); private: int m_test; }; Test::Test() { m_test = 5; } Test::~Test() { } void Test::fun1() { int num = m_tes
AAPCS关于ARM寄存器的定义
y249077293的专栏
12-16 2408
AAPCS对ARM结构的一些标准做了定义,在这里我们只重点介绍函数调用部分,如图8所示,AAPCS为ARM的R0~R15寄存器做了定义,明确了它们在函数中的职责: 图 8  AAPCS关于ARM寄存器的定义 函数调用时的规则如下: 1. 父函数与子函数间的入口参数依次通过R0~R3这4个寄存器传递。父函数在调用子函数前先将参数存入到R0~R3中,若只有一个参数则使用R0传递,2个
推荐项目:HyperBone——轻量级VT-X虚拟化神器
最新发布
gitblog_00044的博客
05-17 371
推荐项目:HyperBone——轻量级VT-X虚拟化神器 项目地址:https://gitcode.com/DarthTon/HyperBone 项目介绍 在探索操作系统安全和底层性能优化的道路上,有一个工具,它简单而强大——那就是HyperBone。这是一款专为Intel处理器设计的轻量级VT-X(Virtualization Technology for Extended)hypervisor...
arm平台函数传递参数,反汇编实例分析
ayu_ag的专栏
02-25 6752
测试前,需要了解下sysv的传参方式: 1、输入参数通过r0-r3传递,多余的放入堆栈中;返回值放入r0,不够的话放入{r0,r1}或者{r0,r1,r2,r3},比如: int foo(int a, int b, int c, int d), 输入:r0 = a, r1 = b, r2 = c, r3 = d,返回:r0 = 类型为int的retvalue int *foo(char a,
内存地址空间,ARM单片机代码和数据在存储空间中的分布以及函数调用中的栈帧的返回地址和函数指针
caoleiwe的博客
01-26 2208
     在早期,建立一个计算机系统是比较简单的,因为用户的期望没有那么多。从存储器的观念来看,早期的设备没有给用户提供太多的抽象。基本上设备的物理存储器的状态就如图1所示的那样。   图1. ...
ARM汇编伪指令 宏的用法详解
07-25
本文给大家介绍了ARM汇编伪指令 宏的用法详解
arm开发详解 arm开发详解
08-04
这部分通常涵盖了C/C++编程在ARM平台上的注意事项,如预处理、存储类、函数调用约定等。第4章可能深入探讨了如何在ARM上构建和优化程序,以及如何进行有效的错误调试。 5. **应用系统设计与调试**: 第5章的内容...
iOS逆向工程之Hopper中的ARM指令详解
09-01
函数调用时,可能会使用`push`和`pop`指令来管理栈,保存和恢复寄存器的值。 例如,`push`指令用于将寄存器的值压入栈中,而`pop`指令则将栈顶的值弹出并恢复到指定寄存器。在函数开始时,可能将需要使用的寄存器...
Android使用jni调用c++/c方法详解
08-27
完成上述步骤后,运行`./gradlew build`或者在Android Studio中构建项目,Gradle会自动处理编译和打包过程,生成对应的.so文件,这些文件将被嵌入到APK中,供Java代码通过JNI调用。 总结起来,Android使用JNI调用...
基于ARM7的DMA传输详解.pdf
11-17
4. 调用 USART_DMACmd() 函数,使能串口 2 的 DMA 发送。 DMA_InitTypeDef 结构体成员: 1. DMA_Periphera1BaseAddr:外设数据寄存器的基地址。 2. DMA_MemoryBaseAddr:内存地址。 3. DMA_DIR:传输方向。 4. ...
arm汇编进入C函数分析,C函数压栈,出栈,传参,返回值
u012874587的专栏
12-19 2797
转自:https://www.cnblogs.com/thammer/p/5303379.html arm汇编进入C函数分析,C函数压栈,出栈,传参,返回值 环境及代码介绍环境和源码  由于有时候要透彻的理解C里面
ARM汇编笔记(2)——函数调用规则
sunty2016的博客
10-17 5800
(本文所介绍的各个约定与32位arm Linux系统C语言toolchain一致) 1. 栈 栈保存着函数调用中的参数,寄存器上下文,局部变量。ARM中函数返回地址是寄存器上下文的一部分(lr),无需单列。 栈由高地址向低地址增长,也就是说push会导致栈顶指针指向较低的地址,而pop则相反。 同时约定了栈顶指针指向的是入栈的最后一个值的位置,而非下一个入栈位置。 2. 控制转移和寄存器...
Arm处理器模式与寄存器分配
醉月
12-29 5435
ARM处理器状态 ARM微处理器的工作状态一般有两种,并可在两种状态之间切换: 第一种为ARM状态,此时处理器执行32位的字对齐的ARM指令; 第二种为Thumb状态,此时处理器执行16位的、半字对齐的Thumb指令。 在程序的执行过程中,微处理器可以随时在两种工作状态之间切换,并且,处理器工作状态的转变并不影响处理器的工作模式和相应寄存器中的内容。但ARM微处理器在开始执行代码时
[ARM 汇编]进阶篇—数据处理指令—2.2.3 子程序调用和返回指令
Andy0214的专栏
06-14 8330
子程序调用和返回指令用于控制程序从一个位置跳转到子程序,执行子程序后再返回到跳转前的位置继续执行。在本节中,我们将详细介绍 ARM 汇编中的子程序调用和返回指令,并通过实例帮助你更好地理解和掌握这些指令。注意:在子程序中可能会修改到一些寄存器的值,为了避免影响到调用处的状态,通常会在子程序开始时使用 PUSH 指令保存这些寄存器的值,然后在子程序结束之前使用 POP 指令恢复这些寄存器的值。在这个示例中,BX LR 指令用于从名为 func 的子程序返回到调用处。子程序返回指令用于从子程序返回到调用处。
ARM处理器的寄存器
海上没有钢琴师o的博客
10-11 750
当执行子程序调用指令BL时,R14会备份R15(程序计数器PC)的内容,以便子程序结束后能使程序正确地返回。计算机中的堆栈主要用来保存临时数据,局部变量和中断/调用子程序程序的返回地址。程序中栈主要是用来存储函数中的局部变量以及保存寄存器参数。堆栈是计算机存储数据的一种数据结构,SP的作用就是指示当前要出栈或入栈的数据,并在操作执行后自动递增或递减。虽然ARM处理器共有37个寄存器,但是根据处理器的运行模式,程序能够真正使用的只是其中的18个或者17个。两种或两种以上运行模式所共享的寄存器叫做基础寄存器。
ARM汇编-2 函数
一座明亮的小塔
05-07 1157
栈:引出SP、FP寄存器。SP:保存栈顶地址,FP:保存栈底的地址。(栈顶的地址比栈底的地址小,所以获取栈顶的值都是通过sub sp, sp #0x10,是减去一个空间,在存值的时候一般都是[sp+#0x08])stp/str 存值(16个字节/8个字节)ldp/ldr 取值(16个字节/8个字节)stur/ldur 本质上与str/ldr没有区别,带【u】的操作的是一个负值。bl指令:通过lr(x30)寄存器,保存回家的路,bl跳转到对应的方法。
arm汇编lr pc b bl ret指令函数调用返回gif动图演示
小手琴师的博客
03-09 3111
文章目录pc 寄存器lr寄存器 (x30)ret返回指令bl 跳转指令,带返回b 跳转,不带返回 pc 寄存器 pc保存着当前指令执行的地址,相当于win32汇编里的eip寄存器 lr寄存器 (x30) lr存储函数的返回地址,每次遇到ret返回指令,都会跳转到lr寄存器里保存的地址,这个地址是函数调用的下一条指令,就是应该要执行的指令,cpu遇到ret之后,会把lr赋值给pc,这样cpu了pc里的地址,就是执行函数调用的下一条指令 ret返回指令 作用是返回, 本质上的操作:执行ret之后,会把lr寄存器
Arm64下lldb函数调用
06-10
Arm64 下,使用 lldb 进行函数调用可以按照以下步骤进行: 1. 在 lldb 中加载需要调用的可执行文件,例如: ``` (lldb) file /path/to/executable ``` 2. 在 lldb 中设置断点,例如: ``` (lldb) breakpoint set --name functionName ``` 其中,functionName 是需要调用的函数名。 3. 在 lldb 中运行程序,例如: ``` (lldb) run ``` 4. 在程序运行到断点处后,可以使用以下命令在 lldb 中调用函数: ``` (lldb) expr functionCall ``` 其中,functionCall 是需要调用的函数调用语句,可以包括函数名和参数列表,例如: ``` (lldb) expr printf("hello, world\n") ``` 5. 如果需要查看函数的返回值,可以使用以下命令: ``` (lldb) expr -o -- functionCall ``` 其中,-o 选项用于输出结果,-- 表示后面的参数为表达式,functionCall 为函数调用语句。 需要注意的是,在使用 lldb 进行函数调用时,需要保证被调用的函数已经被链接到可执行文件中,并且需要传递正确的参数类型和值,否则会导致程序崩溃或出现其他异常情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值