arm平台函数传递参数,反汇编实例分析

最新推荐文章于 2022-08-20 22:12:03 发布
最新推荐文章于 2022-08-20 22:12:03 发布
阅读量6.8k 收藏 9
点赞数 2
分类专栏: 汇编 文章标签: 汇编 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ayu_ag/article/details/50734282
版权
本文通过对ARM平台上的函数进行汇编分析,详细解释了函数参数如何通过寄存器和堆栈传递,特别是浮点数、结构体和多余参数的处理,以及返回值的存储方式。通过一个具体的例子,展示了输入参数的保存、结构体的初始化以及返回值的设置过程。
摘要由CSDN通过智能技术生成

测试前,需要了解下sysv的传参方式:
1、输入参数通过r0-r3传递,多余的放入堆栈中;返回值放入r0,不够的话放入{r0,r1}或者{r0,r1,r2,r3},比如:
int foo(int a, int b, int c, int d), 输入:r0 = a, r1 = b, r2 = c, r3 = d,返回:r0 = 类型为int的retvalue
int *foo(char a, double b, int c, char d), 输入:r0 = a, r1用于对齐(double 要求8字节对齐), b = {r2, r3},c放在堆栈的sp[0]位置,d放在堆栈的sp[4]位置,这里的sp是指进入函数时的sp;返回:r0 = 类型为int *的retvalue
2、注意如果返回值是结构体,情况有些特殊:
struct client foo(int a, char b, float c), 输入:r0 = 一个strcut client *变量,由调用者给出, r1 = a, r2 = b, r3 = c;返回:strcut client *变量,和调用者给的一样


为了测试arm平台函数参数如何对齐,多余参数如何传递,以及如何返回一个结构体类型的变量,编写如下代码:

#include <stdio.h>
#include <stdlib.h>

typedef struct _Foo{
    int a;
    char b;
    double c;
    float d;
}Foo;

Foo test(int a, char b, double c, float d)
{
    Foo *f = (Foo *)malloc(sizeof(Foo));
    f->a = a;
    f->b = b;
    f->c = c;
    f->d = d;
    return *f;
}

int main(void)
{
    Foo retvalue; 
    retvalue = test(1,2,3,4);
    return retvalue.a;
}
malloc会有内存溢出,这样写是为了反汇编更简单些,编译时不开优化,使用-marm参数指定使用arm指令集,然后反汇编得到: 

00000000 <test>:
   0:   e92d4810    push    {r4, fp, lr}
   4:   e28db008    add fp, sp, #8  //fp = sp + 8
   8:   e24dd01c    sub sp, sp, #28 //sp = sp -28
   c:   e50b0018    str r0, [fp, #-24]  ; 0xffffffe8 //fp[-24] = r0 = Foo * temp
  10:   e50b101c    str r1, [fp, #-28]  ; 0xffffffe4 //fp[-28] = r1 = int a
  14:   e1a03002    mov r3, r2                       //fp[-29] = r2 = char b, r3 not used
  18:   e54b301d    strb    r3, [fp, #-29]  ; 0xffffffe3

  1c:   e3a00018    mov r0, #24
  20:   ebfffffe    bl  0 <malloc>          //malloc(24)
  24:   e1a03000    mov r3, r0              //r3 = f
  28:   e50b3010    str r3, [fp, #-16]      //fp[-16] = f
  2c:   e51b3010    ldr r3, [fp, #-16]      //r3 = f

  30:   e51b201c    ldr r2, [fp, #-28]  ; 0xffffffe4 //r2 = fp[-28] = int a
  34:   e5832000    str r2, [r3]                     //f->a = r2 = a
  38:   e51b3010    ldr r3, [fp, #-16]
  3c:   e55b201d    ldrb    r2, [fp, #-29]  ; 0xffffffe3 //r2 = fp[-29] = char b
  40:   e5c32004    strb    r2, [r3, #4]                 //f-&g
最低0.47元/天 解锁文章
ayu_ag
关注
专栏目录
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例
分析C++软件异常需要掌握的汇编知识汇总
热门推荐
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
基于arm的C++反汇编 函数的工作原理
XscKernel的专栏 记录工作中做的点滴
05-23 7493
栈帧的形成和关闭 各种调用方式的考擦 使用 fp或sp寻址 函数的参数 与返回值 arm指令中立即数存放位置 gdbserver 调试环境栈帧的形成和关闭栈在内存中是一块特殊的存储空同, 它的存储原则是“先进后出”, 即最先被存储的数据最后被释放, 汇编过程通常使用 push 指令与 POP指令对栈空间执行数据压入和数据弹出操作。栈结构在内存中占用一段连续的存储空间, 通过sp与 fp这两个栈指针寄
ARM处理器函数调用时的参数传递
pengdonglin137的专栏
08-02 102
对于ARM32架构,函数调用时前4个参数用通用寄存器(R0~3),剩余的用栈。对于ARM64架构,函数调用时前8个参数用通用寄存器(R0~7),剩余的通过栈。 测试程序: 1 #include <stdio.h> 2 3 int func(int a, int b, int c, int *e, int f, int *g, int h, int i, int j, int...
arm函数调用参数传递规则
jmp esp
05-06 2041
解释 r0:参数1,返回时作为返回值1用,通用寄存器1 r1:参数2,返回值,通用寄存器2 r2:参数3,通用寄存器 r3:参数4,通用寄存器 r4 ~ r8:变量寄存器1,2,3,4,5 r9:平台寄存器,该寄存器的意义由平台标准定义 r10,r11:变量寄存器 r12:内部过程调用寄存器 r13:栈寄存器SP r14:link寄存器 r15:PC arm的调用规则遵循 ATPCS(ARM-Thu
反汇编三:函数传参
wangruiqics的博客
09-05 335
结构体拷贝传参 int test() { struct C st; st.a=1; st.b=2; st.c=3; printf("loccal of test ====\n"); printf("addr st = %x\n",(&st)); printf("addr st.a = %x\n",(&st.a)); printf("addr st.b = %x\n",(&st.b)); printf("addr st.c = %x\n",(&amp
arm汇编函数调用参数传递规则
darmao的博客
03-07 5213
1. 子程序通过寄存器R0~R3来传递参数. 这时寄存器可以记作: A0~A3 , 被调用的子程序在返回前无需恢复寄存器R0~R3的内容.      2. 在子程序中,使用R4~R11来保存局部变量,这时寄存器R4~R11可以记作: V1~V8 .如果在子程序中使用到V1~V8的某些寄存器,子程序进入时必须保存这些寄存器的值,在返回前必须恢复这些寄存器的值,对于子程序中没有用到的寄存器则不必执行
Keil对lib封装库反汇编成C语言.pdf
05-06
本文档通过具体实例介绍了如何使用Keil工具对lib封装库进行反汇编,并详细解释了相关步骤和注意事项。通过对反汇编代码的深入研究,开发者能够更好地理解封装库的工作机制,这对于提高软件质量、优化性能等方面具有...
ARM 汇编语言入门
墨鱼菜鸡
07-11 1554
[翻译]二进制漏洞利用(二)ARM32位汇编下的TCP Bind shell:https://bbs.pediy.com/thread-253511.htm ARM汇编语言入门 From:ARM汇编语言入门(一):https://zhuanlan.zhihu.com/p/109057983 原文地址:https://azeria-labs.com/...
ARM中C和汇编混合编程中的参数传递
Lq_automatic的专栏
11-15 6816
C汇编互相调用  对于ARM体系来说,不同语言撰写的函数之间相互调用(mix calls)遵循的是 ATPCS(ARM-Thumb Procedure Call Standard),ATPCS主要是定义了函数呼叫时参数的传递规则以及如何从函数返回,关于ATPCS的详细内容可以查看ADS1.2 Online Books ——Developer Guide的2.1节。这篇文档要讲的是 汇编代码
ARM系统中函数调用时参数传递规则
09-25 1281
在嵌入式软件编程中,经常会用到函数调用,之前在学习如何在C语言中嵌入汇编时有了解到C语言之前的参数调用是使用寄存器R0传递第一个参数,R1传递到第二个..一直到R3传递第四个参数.但是实际上有时可能传递的参数非常多,超过8个,或是参数中有浮点数之类,参数也会超过4个寄存器,对于超
【嵌入式】---- ARM寄存器_SP,LR,PC,特殊寄存器
wyifan_的博客
03-07 4121
寄存器组 CM3拥有通用寄存器组R0~R15和一些特殊寄存器 R13:SP堆栈指针寄存器 功能:指向堆栈的栈顶 详解: 1)异常模式发生时,程序把通用寄存器压入堆,SP一直指向栈顶的位置。返回时再出栈,保证程序状态的完整性。 2)有MSP 和PSP(两者只需一个,不能同时使用,默认MSP)。 MSP :主堆栈指针,系统用。PSP : 进程堆栈指针,个人堆栈指针。 R14:LR连接寄存器 功能:保...
arm 反汇编
hjjdebug的专栏
05-20 6321
c 函数框架 如何调用其它函数 参数传递方法 如何访问常量数据例如 hello android 如何访问局部变量 如何调用动态链接函数 找到函数入口地址 总结一下动态跳转的过程是 扩展知识 可重定位代码windows 位置无关代码linux 补充 arm thumb 编译及反汇编 bn 是什么意思 流水线与pc cmp 指令与 tst 指令 流程控制例 结构变量 指针 全局与局部变量 *******
ARM汇编子程序参数传递
fivedoumi的专栏
01-02 9628
ATPCS规则体现了一种模块化设计的思想,其基本内容是C模块(函数) 和汇编模块(函数)相互调用的一套规则(C51中也有类似的一套规则)。 我感觉比在线汇编功能强大(不用有很多忌讳),条理更清楚(很简单的几条 规则)。 规则内容 一.被调用模块的寄存器使用    1.调用模块和被调用模块通过R0-R3传递参数,因此参数少于四个时可以随意      使用剩余的而不必保存和恢复
arm 架构函数调用参数的传递
wjcapple的专栏
10-08 1809
arm函数调用时,如果参数数目小于4,使用寄存器r0-r3进行传递,子函数内,再将参数拷贝到子函数栈中。这种传递参数的方式是脱裤子放屁还是另有深意?为何不直接使用x86的方式,由调用者将参数入栈,传递给子函数arm的方式也不省空间,因为子函数还得将其从寄存器拷贝出来啊,何必多这几个操作。有图为证。欢迎拍砖。 ...
ARM调用标准(ATPC)与函数参数传递
ssssadw的博客
02-04 854
基本ATPCS规定了在子程序调用时的一些基本规则,包括下面3方面的内容 ATPC (Automatic Transfer Power Control) 自动发信功率控制。技术的要点是微波发信机的输出功率在ATPC控制范围内自动跟踪接收段接收电平的变化而变化 1 寄存器的使用必须满足下面的规则: 子程序间通过寄存器R0-R3来传递参数,这时,寄存器R0-R3可以记作A1-A4。被调用的子程序在返回前无需恢复寄存器R0-R3的内容。 在子程序中,使用寄存器R4-R11来保存局部变量。这时,寄存器 R4-R11
arm芯片汇编寻址方式,xcode中反汇编举例证明
小手琴师的博客
07-01 565
目录立即数寻址 add R0,R0,#10.寄存器寻址 add R0,R1,R2寄存器间接寻址:ldr R0,[R1]基址变址寻址:前索引 ldr r0,[r1,#10]自动索引 ldr r0,[r1,#4]!后索引 ldr r0,[r1],#4 跟x86汇编差不多,但是通用寄存器不一样 格式: 指令码 指令格式条件码 目标寄存器 ,源操作数1,源操作数2 立即数寻址 add R0,R0,#10. 把R0+10 赋值给R0 下面截图xcode中的反汇编 上面例子,xcode里面反汇编了main
arm/arm64函数栈帧(stackframe)结构和传参规则
GetnextWindow的专栏
08-20 4846
本文汇编代码的平台及编译器:arm/gcc。分析函数调用栈的规则对于理解程序运行基本原理很有帮助,汇编代码分析crash问题也大有裨益。本文示例代码通过C语言函数调用一个汇编函数,再从汇编函数跳转回C函数分析该示例的汇编代码就可以stack frame的创建和arm函数调用的传参规则。arm32使用哪些寄存器传参,如果参数超过4个怎么传参?arm32/gcc中函数调用stack frame的创建,以及函数返回stack frame的销毁过程是怎样的?
自己写的几个ARM汇编内存操作函数
ammana_babi的专栏
12-15 2345
自己写的几个ARM汇编内存操作函数 @=====================Subroutine====================@ sysMemSet, Memory set in byte transfer (1 byte)@             R0:    Destination Address@            R1:    val
ARM汇编参数传递详解:C接口与内联示例
ARM汇编与C之间的参数传递涉及到两种不同的调用约定:标准ARM Procedure Call Standard (ATPCS) 和 ARM-Thumb Procedure Call Standard (Thumb-PCS),这两个标准在处理函数调用时有各自的规则。 首先,我们来了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值