ARM除法逆向分析

最新推荐文章于 2024-06-17 15:32:05 发布
最新推荐文章于 2024-06-17 15:32:05 发布
阅读量1.7k 收藏
点赞数
分类专栏: arm逆向分析 文章标签: elf逆向 arm汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrishkj520/article/details/73835921
版权

背景介绍

arm指令分析学习环境ndk build + IDA6.8 + android 6.0手机

有符号除法

模板 argc/2^n

c代码

  int main(int argc,char **argv){

        printf("hello world");
        //有符号除以2的幂
        printf("\n%d",argc/2);
        printf("\n%d",argc/4);
        printf("\n%d",argc/8);
        return 0;
        }

汇编代码


        .text:00000434                 CODE16
        .text:00000434                 PUSH    {R4-R6,LR}      ; DATA XREF: .text:000004D0o
        .text:00000434                                         ; .got:off_2FB4o
        .text:00000436                 MOVS    R4, R0            ;R4 = argc
        .text:00000438                 LDR     R0, =(aHelloWorld - 0x442)
        .text:0000043A                 LDR     R5, =(aD - 0x44A)
        .text:0000043C                 ASRS    R6, R4, #0x1F
        .text:0000043E                 ADD     R0, PC          ; "hello world"
        .text:00000440                 BL      j_j_printf

        .text:00000444                 LSRS    R1, R4, #0x1F
        .text:00000446                 ADD     R5, PC          ; "\n%d"
        .text:00000448                 ADDS    R1, R1, R4
        .text:0000044A                 MOVS    R0, R5
        .text:0000044C                 ASRS    R1, R1, #1
        .text:0000044E                 BL      j_j_printf

        .text:00000452                 LSRS    R1, R6, #0x1E
        .text:00000454                 ADDS    R1, R1, R4
        .text:00000456                 MOVS    R0, R5
        .text:00000458                 LSRS    R6, R6, #0x1D
        .text:0000045A                 ASRS    R1, R1, #2
        .text:0000045C                 BL      j_j_printf

        .text:00000460                 ADDS    R1, R6, R4
        .text:00000462                 MOVS    R0, R5
        .text:00000464                 ASRS    R1, R1, #3
        .text:00000466                 BL      j_j_printf
        .text:0000046A                 MOVS    R0, #0
        .text:0000046C                 POP     {R4-R6,PC}
回顾一下涉及到的指令
LSR语法
LSR Logical shift right by immediate
      <Rm>, LSR #<shift_imm>
      if shift_imm == 0 then
          shifter_operand = 0
          shifter_carry_out = Rm[31]
      else /* shift_imm > 0 */
          shifter_operand = Rm Logical_Shift_Right shift_imm
          shifter_carry_out = Rm[shift_imm - 1]
ASR语法          
ASR Arithmetic shift right by immediate
    if shift_imm == 0 then
        if Rm[31] == 0 then
            shifter_operand = 0
            shifter_carry_out = Rm[31]
        else /* Rm[31] == 1 */
            shifter_operand = 0xFFFFFFFF
            shifter_carry_out = Rm[31]
    else /* shift_imm > 0 */
        shifter_operand = Rm Arithmetic_Shift_Right <shift_imm>
        shifter_carry_out = Rm[shift_imm - 1]

两个指令的区别:LSR指令不用理会符号位,而ASR需要操作符号位

举例
    r0 = 0x3f000000  要变成--->0x7e000000
    MOVS R2,R0,LSL#1  会影响哪些标志位?为什么会影响C标志位?
    会影响N 标志位,C标志位,Z标志位
    //对于包含移位操作的非加法/减法,C被设置为由移位器移出值的最后一位
    r2 = 0x7e000000 其中
         被移除来的是0,所以C被设置为0
         结果0X7E000000 是正数,所以N标志位为1
         结果不等于0,所以Z标志位为0

模板 argc/2^n + 1 c代码

  int main(int argc,char **argv){
        printf("\n%d",argc/3);
        return 0;
        }

汇编代码

.text:AB1C3464                 PUSH    {R3,LR}
.text:AB1C3466                 MOVS    R1, #3    ;除数 3
.text:AB1C3468                 BL      sub_AB1C3528
.text:AB1C346C                 MOVS    R1, R0
.text:AB1C346E                 LDR     R0, =(unk_AB1C4760 - 0xAB1C3474)
.text:AB1C3470                 ADD     R0, PC ; unk_AB1C4760 ; char *
.text:AB1C3472                 BL      j_j_printf
.text:AB1C3476                 MOVS    R0, #0
.text:AB1C3478                 POP     {R3,PC}
---------------------------------------------------------------
.text:000005D0 sub_5D0                                 ; CODE XREF: sub_464+1Ap
 .text:000005D0                 CMP     R1, #0
 .text:000005D2                 BEQ     sub_658
 .text:000005D4                 PUSH    {R4}
 .text:000005D6                 MOVS    R4, R0
 .text:000005D8                 EORS    R4, R1
 .text:000005DA                 MOV     R12, R4
 .text:000005DC                 MOVS    R3, #1
 .text:000005DE                 MOVS    R2, #0
 .text:000005E0                 CMP     R1, #0
 .text:000005E2                 BPL     loc_5E6
 .text:000005E4                 NEGS    R1, R1
 .text:000005E6
 .text:000005E6 loc_5E6                                 ; CODE XREF: sub_5D0+12j
 .text:000005E6                 CMP     R0, #0
 .text:000005E8                 BPL     loc_5EC
 .text:000005EA                 NEGS    R0, R0
 .text:000005EC
 .text:000005EC loc_5EC                                 ; CODE XREF: sub_5D0+18j
 .text:000005EC                 CMP     R0, R1
 .text:000005EE                 BCC     loc_64A
 .text:000005F0                 MOVS    R4, #0x10000000
 .text:000005F4
 .text:000005F4 loc_5F4                                 ; CODE XREF: sub_5D0+30j
 .text:000005F4                 CMP     R1, R4
 .text:000005F6                 BCS     loc_602
 .text:000005F8                 CMP     R1, R0
 .text:000005FA                 BCS     loc_602
 .text:000005FC                 LSLS    R1, R1, #4
 .text:000005FE                 LSLS    R3, R3, #4
 .text:00000600                 B       loc_5F4
 .text:00000602 ; ---------------------------------------------------------------------------
 .text:00000602
 .text:00000602 loc_602                                 ; CODE XREF: sub_5D0+26j
 .text:00000602                                         ; sub_5D0+2Aj
 .text:00000602                 LSLS    R4, R4, #3
 .text:00000604
 .text:00000604 loc_604                                 ; CODE XREF: sub_5D0+40j
 .text:00000604                 CMP     R1, R4
 .text:00000606                 BCS     loc_612
 .text:00000608                 CMP     R1, R0
 .text:0000060A                 BCS     loc_612
 .text:0000060C                 LSLS    R1, R1, #1
 .text:0000060E                 LSLS    R3, R3, #1
 .text:00000610                 B       loc_604
 .text:00000612 ; ---------------------------------------------------------------------------
 .text:00000612
 .text:00000612 loc_612                                 ; CODE XREF: sub_5D0+36j
 .text:00000612                                         ; sub_5D0+3Aj ...
 .text:00000612                 CMP     R0, R1
 .text:00000614                 BCC     loc_61A
 .text:00000616                 SUBS    R0, R0, R1
 .text:00000618                 ORRS    R2, R3
 .text:0000061A
 .text:0000061A loc_61A                                 ; CODE XREF: sub_5D0+44j
 .text:0000061A                 LSRS    R4, R1, #1
 .text:0000061C                 CMP     R0, R4
 .text:0000061E                 BCC     loc_626
 .text:00000620                 SUBS    R0, R0, R4
 .text:00000622                 LSRS    R4, R3, #1
 .text:00000624                 ORRS    R2, R4
 .text:00000626
 .text:00000626 loc_626                                 ; CODE XREF: sub_5D0+4Ej
 .text:00000626                 LSRS    R4, R1, #2
 .text:00000628                 CMP     R0, R4
 .text:0000062A                 BCC     loc_632
 .text:0000062C                 SUBS    R0, R0, R4
 .text:0000062E                 LSRS    R4, R3, #2
 .text:00000630                 ORRS    R2, R4
 .text:00000632
 .text:00000632 loc_632                                 ; CODE XREF: sub_5D0+5Aj
 .text:00000632                 LSRS    R4, R1, #3
 .text:00000634                 CMP     R0, R4
 .text:00000636                 BCC     loc_63E
 .text:00000638                 SUBS    R0, R0, R4
 .text:0000063A                 LSRS    R4, R3, #3
 .text:0000063C                 ORRS    R2, R4
 .text:0000063E
 .text:0000063E loc_63E                                 ; CODE XREF: sub_5D0+66j
 .text:0000063E                 CMP     R0, #0
 .text:00000640                 BEQ     loc_64A
 .text:00000642                 LSRS    R3, R3, #4
 .text:00000644                 BEQ     loc_64A
 .text:00000646                 LSRS    R1, R1, #4
 .text:00000648                 B       loc_612
 .text:0000064A ; ---------------------------------------------------------------------------
 .text:0000064A
 .text:0000064A loc_64A                                 ; CODE XREF: sub_5D0+1Ej
 .text:0000064A                                         ; sub_5D0+70j ...
 .text:0000064A                 MOVS    R0, R2
 .text:0000064C                 MOV     R4, R12
 .text:0000064E                 CMP     R4, #0
 .text:00000650                 BPL     loc_654
 .text:00000652                 NEGS    R0, R0
 .text:00000654
 .text:00000654 loc_654                                 ; CODE XREF: sub_5D0+80j
 .text:00000654                 POP     {R4}
 .text:00000656                 BX      LR
 .text:00000656 ; End of function sub_5D0

main函数的 BL处的 sub_AB1C3528(sub_5D0)  ARM和Windows的处理方式很不一样,这里直接一个函数代替了.
它实现了argc/3的计算

回顾涉及到的指令

    B 跳转 + 条件执行   可以组合的指令举例: BPL PMI BCC BCS BEQ BNE
    BPL  B(B plus)    
        含义:if n == 0 then B(jmp)
    NEGS R1,R1   
        含义:R1 = 0 - R1  if R1 > 0  set carry = 0,set z = 0,set n = 1
     set R1 = -1
     NEGS R1,R1 r1 = 0 - 0xffffffff = 0x100000000(借位) - 0xffffffff = 1, set carry = 0,set z = 0,set n = 0
     set R1 = 0
     NEGS R1,R1, r = 0 - 0 = 0 set carry = 1,set z = 1,set n = 0
     set R1 = 1
     NEGS R1,R1, r = 0 - 1 = 0x100000000 - 1 = 0xffffffff = -1,set carry 0 ,set z = 0,set n = 1


    CMP R0,R1        
        含义:RO - R1  if R0 > R1 set carry  = 1,set z = 0,set n = 0 ,set v = 0
    BCC loc_ab1xxx   if carry = 0 jmp loc_ab1xxx  
    翻译成C代码if(R0 >= R1){
    ...
    } 

    CMP     R1, R4  
    含义  R1 - R4  if R1 > R4 set carry  = 1 set z = 0 set n = 0, set v = 0
    BCS     loc_AB1C355A   if carry = 1 jmp loc_AB1C355A 
    翻译成C代码
    if(R1 < R4){
    ...
    }

无符号除法

(unsigned int )argc/2 ^n

c代码

  int main(int argc,char **argv){
        printf("\n%d",(unsigned int)argc/2);
        printf("\n%d",(unsigned int)argc/8);
        printf("\n%d",(unsigned int)argc/4);
        return 0;
        }

汇编代码

.text:00000434                 PUSH    {R3-R5,LR}
.text:00000436                 MOVS    R4, R0
.text:00000438                 LDR     R5, =(unk_15D8 - 0x440)
.text:0000043A                 LSRS    R1, R0, #1      argc/2
.text:0000043C                 ADD     R5, PC ; unk_15D8
.text:0000043E                 MOVS    R0, R5          ; char *
.text:00000440                 BL      j_j_printf   
.text:00000444                 LSRS    R1, R4, #4       argc/16
.text:00000446                 MOVS    R0, R5          ; char *
.text:00000448                 BL      j_j_printf
.text:0000044C                 MOVS    R0, R5          ; char *
.text:0000044E                 LSRS    R1, R4, #3     argc/8
.text:00000450                 BL      j_j_printf
.text:00000454                 MOVS    R0, #0
.text:00000456                 POP     {R3-R5,PC}

基本没有什么新的指令 就一个操作LSRS ,直接右移操作

(unsigned int )argc/2 ^n + 1

int main(int argc,char **argv){
    printf("\n%d",(unsigned int)argc/3);
    printf("\n%d",(unsigned int)argc/5);
    printf("\n%d",(unsigned int)argc/7);
    printf("\n%d",(unsigned int)argc/9);
    return 0;
}

汇编代码

.text:00000464 sub_464                                 ; DATA XREF: start+4Co
.text:00000464                                         ; .got:off_2FB0o
.text:00000464                 PUSH    {R3-R5,LR}
.text:00000466                 MOVS    R1, #3
.text:00000468                 MOVS    R5, R0
.text:0000046A                 BL      sub_55C
.text:0000046E                 LDR     R4, =(unk_16DC - 0x476)
.text:00000470                 MOVS    R1, R0
.text:00000472                 ADD     R4, PC ; unk_16DC
.text:00000474                 MOVS    R0, R4          ; char *
.text:00000476                 BL      j_j_printf
.text:0000047A                 MOVS    R0, R5
.text:0000047C                 MOVS    R1, #5
.text:0000047E                 BL      sub_55C
.text:00000482                 MOVS    R1, R0
.text:00000484                 MOVS    R0, R4          ; char *
.text:00000486                 BL      j_j_printf
.text:0000048A                 MOVS    R0, R5
.text:0000048C                 MOVS    R1, #7
.text:0000048E                 BL      sub_55C
.text:00000492                 MOVS    R1, R0
.text:00000494                 MOVS    R0, R4          ; char *
.text:00000496                 BL      j_j_printf
.text:0000049A                 MOVS    R0, R5
.text:0000049C                 MOVS    R1, #9
.text:0000049E                 BL      sub_55C
.text:000004A2                 MOVS    R1, R0
.text:000004A4                 MOVS    R0, R4          ; char *
.text:000004A6                 BL      j_j_printf
.text:000004AA                 MOVS    R0, #0
.text:000004AC                 POP     {R3-R5,PC}

这里仍然是调用一个函数实现(unsigned int )arg/2^n +1
---------------------------------------------------------------------------------
.text:0000055C sub_55C                                 ; CODE XREF: sub_464+6p
.text:0000055C                                         ; sub_464+1Ap ...
.text:0000055C                 CMP     R1, #0
.text:0000055E                 BEQ     loc_5CA
.text:00000560                 MOVS    R3, #1
.text:00000562                 MOVS    R2, #0
.text:00000564                 PUSH    {R4}
.text:00000566                 CMP     R0, R1
.text:00000568                 BCC     loc_5C4
.text:0000056A                 MOVS    R4, #0x10000000
.text:0000056E
.text:0000056E loc_56E                                 ; CODE XREF: sub_55C+1Ej
.text:0000056E                 CMP     R1, R4
.text:00000570                 BCS     loc_57C
.text:00000572                 CMP     R1, R0
.text:00000574                 BCS     loc_57C
.text:00000576                 LSLS    R1, R1, #4
.text:00000578                 LSLS    R3, R3, #4
.text:0000057A                 B       loc_56E
.text:0000057C ; ---------------------------------------------------------------------------
.text:0000057C
.text:0000057C loc_57C                                 ; CODE XREF: sub_55C+14j
.text:0000057C                                         ; sub_55C+18j
.text:0000057C                 LSLS    R4, R4, #3
.text:0000057E
.text:0000057E loc_57E                                 ; CODE XREF: sub_55C+2Ej
.text:0000057E                 CMP     R1, R4
.text:00000580                 BCS     loc_58C
.text:00000582                 CMP     R1, R0
.text:00000584                 BCS     loc_58C
.text:00000586                 LSLS    R1, R1, #1
.text:00000588                 LSLS    R3, R3, #1
.text:0000058A                 B       loc_57E
.text:0000058C ; ---------------------------------------------------------------------------
.text:0000058C
.text:0000058C loc_58C                                 ; CODE XREF: sub_55C+24j
.text:0000058C                                         ; sub_55C+28j ...
.text:0000058C                 CMP     R0, R1
.text:0000058E                 BCC     loc_594
.text:00000590                 SUBS    R0, R0, R1
.text:00000592                 ORRS    R2, R3
.text:00000594
.text:00000594 loc_594                                 ; CODE XREF: sub_55C+32j
.text:00000594                 LSRS    R4, R1, #1
.text:00000596                 CMP     R0, R4
.text:00000598                 BCC     loc_5A0
.text:0000059A                 SUBS    R0, R0, R4
.text:0000059C                 LSRS    R4, R3, #1
.text:0000059E                 ORRS    R2, R4
.text:000005A0
.text:000005A0 loc_5A0                                 ; CODE XREF: sub_55C+3Cj
.text:000005A0                 LSRS    R4, R1, #2
.text:000005A2                 CMP     R0, R4
.text:000005A4                 BCC     loc_5AC
.text:000005A6                 SUBS    R0, R0, R4
.text:000005A8                 LSRS    R4, R3, #2
.text:000005AA                 ORRS    R2, R4
.text:000005AC
.text:000005AC loc_5AC                                 ; CODE XREF: sub_55C+48j
.text:000005AC                 LSRS    R4, R1, #3
.text:000005AE                 CMP     R0, R4
.text:000005B0                 BCC     loc_5B8
.text:000005B2                 SUBS    R0, R0, R4
.text:000005B4                 LSRS    R4, R3, #3
.text:000005B6                 ORRS    R2, R4
.text:000005B8
.text:000005B8 loc_5B8                                 ; CODE XREF: sub_55C+54j
.text:000005B8                 CMP     R0, #0
.text:000005BA                 BEQ     loc_5C4
.text:000005BC                 LSRS    R3, R3, #4
.text:000005BE                 BEQ     loc_5C4
.text:000005C0                 LSRS    R1, R1, #4
.text:000005C2                 B       loc_58C
.text:000005C4 ; ---------------------------------------------------------------------------
.text:000005C4
.text:000005C4 loc_5C4                                 ; CODE XREF: sub_55C+Cj
.text:000005C4                                         ; sub_55C+5Ej ...
.text:000005C4                 MOVS    R0, R2
.text:000005C6                 POP     {R4}
.text:000005C8                 BX      LR
.text:000005CA ; ---------------------------------------------------------------------------
.text:000005CA
.text:000005CA loc_5CA                                 ; CODE XREF: sub_55C+2j
.text:000005CA                 NOP
.text:000005CC                 BX      PC
.text:000005CC ; ---------------------------------------------------------------------------
.text:000005CE                 ALIGN 4
.text:000005D0                 CODE32
.text:000005D0
.text:000005D0 loc_5D0                                 ; CODE XREF: sub_55C+70j
.text:000005D0                 CMP     R0, #0
.text:000005D4                 MOVNE   R0, #0xFFFFFFFF
.text:000005D8                 B       loc_5F0
.text:000005D8 ; ---------------------------------------------------------------------------
.text:000005DC                 DCD 0xD0F42900, 0xF7FFB503, 0xBC0EFFBD, 0x1A894342, 0x46C04718
.text:000005F0 ; ---------------------------------------------------------------------------
.text:000005F0
.text:000005F0 loc_5F0                                 ; CODE XREF: sub_55C+7Cj
.text:000005F0                 STMFD   SP!, {R1,LR}
.text:000005F4                 MOV     R0, #8          ; int
.text:000005F8                 BL      raise
.text:000005FC                 LDMFD   SP!, {R1,PC}
.text:000005FC ; End of function sub_55C
.text:000005FC
.text:00000600                 CODE16

ARM除法指令小结

除以2的幂,编译器直接采用移位操作实现,由符号使用3条指令 ASRS \ADDS\ LSRS操作,无符号直接使用LSLS指令操作
除以非2的幂 编译器处理的很干脆,无符号和有符号编译时没有采用什么花哨的优化,直接调用一个函数来实现除法

unsummon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm32下对象数组的逆向分析
Michael23的专栏
03-17 780
0x0 概述 最近学习arm32的逆向分析,写了一些代码,对照着汇编看。下边分析了对象数组的汇编实现。 0x1 c语言 c语言代码如下:#include class CNumber{ public: CNumber(){ m_nNumber=1; m_fNumber=0.1; }
常用ARM指令集及汇编.pdf
10-05
数据处理指令在ARM汇编中是非常核心的部分,它们允许我们执行算术运算(如加法、减法、乘法和除法)、逻辑操作(如AND、OR、NOT、XOR)以及位移操作(如左移、右移)。例如,`ADD`指令用于将两个寄存器的值相加,...
ARM汇编资料+ARM逆向分析资料
10-02
配套「随 亦」的博客《Android安全/安全技术--19--ARM汇编语言》一文的资料。
ARM Cortex-M0 指令集---数据操作指令-移位指令(7)
weixin_53938107的博客
06-17 969
3、LSRS Rd,Rm,#<shift2> 将寄存器 Rm 中的数据向右移动立即数#<shift2>,移位的结果保存在寄存器 Rd 中,即:Rd=Rm>>#shift2。4、LSRS Rd,Rd,Rs 将寄存器 Rd 中的数据向右移动 Rs 所指定的次数移位的,结果保存在寄存器 Rd 中,即:Rd=Rd>>Rs。2、LSLS Rd,Rd,Rs 将寄存器 Rd 中的数据向左移动寄存器Rs,移位的结果保存在寄存器 Rd 中,即:Rd=Rd<<Rs。的结果为0X40000000,0X80000000。
android逆向ARM 分析入门【Ⅱ】解析
u013346208的博客
04-28 283
ARM解析-IDA修改数据 1.修改寄存器的值 在 General registers 窗口右键要更改的值,然后输入 2.指令对应的值 在Hex View窗口,右键要更改的对应值,然后输入 3.要更改指令 光标选中指令,然后再 Hex View 窗口指令上右键点击 Edit->然后输入值>右键 Applay changes 指令转换和计算可以用工具:ArmToHex 4.更改为 NOP 指令 更改指令前 8 位为:00 00 00 00,意思为不执行 5.三级流水线 当前执行的指令位置,下一条
Android逆向分析基础-ARM 汇编语言基础
liuyanggofurther的专栏
03-12 876
Android与ARM处理器 ARM处理器架构概述 ARM处理器家族 Android支持的处理器架构 ARM x86 MIPS 原生程序与ARM汇编语言逆向初步 原生程序的生成过程 预处理 gcc -E hello.c hello.i 编译 gcc -S hello.i -o hello.s 汇编 gcc -c hello.s -o hello.o 链接 gcc hello.o -o hell
ARM32汇编逆向分析基础
sky123博客
12-12 1077
指令编码的立即数为目标地址与 PC 寄存器的差值除 4。由于涉及读 PC 寄存器,因此根据当前式要加上相应的偏移。触发断点实现,且 IDA 调试器 无法分辨出改指令是否是自己设置的,在读取数据时会按实际情况返回数据。IT 指令的 mask 编码为从高到低,T 为 0,E 为 1 ,最后填一个 1 表示结束。由于 ARM 汇编指令长度的影响,对立即数范围有严格的限制。cond 标志位位于指令硬编码的高 4 比特,在执行时根据标志寄存器决定该指令是否执行。的 mask 的二进制形式为。
是基于汇编语言的教程&案例&相关项目资源
最新发布
06-23
汇编语言是一种低级编程语言,它允许程序员直接控制硬件。每种处理器架构都有自己的汇编语言,... - 实现加法、减法、乘法和除法运算。 2. **字符串处理**: - 实现字符串的复制、连接和长度计算。 3. **排序算法**:
Mastering Assembly Programming
05-29
4. **运算符**:如加法、减法、乘法、除法,以及位操作,如AND、OR、NOT、XOR等。 5. **控制流程指令**:包括跳转(JMP)、条件跳转(JE、JNE等)、调用子程序(CALL)和返回(RET)等,用于构建复杂的程序结构。 6....
汇编语言项目汇总.zip
02-15
- **数据处理指令**: 包括加法、减法、乘法、除法等算术运算,以及逻辑运算如与、或、非、异或。 - **转移指令**: 控制程序流程,如跳转、条件跳转、子程序调用和返回。 - **输入输出指令**: 与外部设备交互,如...
汇编指令方便查找器
11-04
- 算术运算指令:如ADD(加法)、SUB(减法)、MUL(乘法)、DIV(除法)等,进行基本的算术运算。 - 逻辑运算指令:如AND(与)、OR(或)、XOR(异或)、NOT(非)等,进行位级逻辑操作。 - 控制流程指令:如...
ARM除法的实现方法
12-08
ARM除法的实现方法,介绍几种ARM除法实现方法.及每种方法之间特点.
ARM除法运算优化策略
10-20
在嵌入式软件编程中,为了节省CPU运行时间,应尽可能避免使用除法。对环形缓冲区的处理可以不用除法。如果不能避免除法运算,那么应尽可能使用除法程序同时产生商n/d和余数n%d的好处。对于重复对一除数d的除法.预先计算好s=(2k一1)/d,用乘以s的2k位乘法来代替除以d的k位无符号整数除法,可大大减少由于直接使用除法操作引入的指令周期数。
ARM64逆向基础
哆啦安全
01-08 2364
为什么要学ARM64? android 5.0系统就开始引入Arm64-v8a,它用于支持全新的AArch64架构,这个架构也就是我们要学习的arm64汇编。目前android系统已经发展到anroid 11版本。因此现在主流的apk都是支持AArch64架构。那么我们利用IDA(反汇编工具)进行静态逆向分析so文件、或者IDA动态调试so文件,都需要和arm64汇编代码打交道,因此对于学习掌握好ARM64汇编对阅读反汇编代码能达到事半功倍的效果。 ARM64汇编由什么组成的? •汇编中共有34个寄.
arm除法和浮点运算
吾生也有涯,而知也无涯
08-05 4567
在学习正点原子I.MX6ull芯片开发板的时候,有两个裸机实验(串口和spi)涉及到了除法运算以及浮点运算, 先声明,除法运算(定点和浮点,浮点除法是浮点运算的一种)和浮点运算是两个东西: 1.除法分为定点除法和浮点除法arm中定点除法例如32位无符号整形除法,是没有直接的汇编指令的,需要借助软件库来实现; 2.浮点数的除法可以调用软件库来进行软件拟,也可以借助硬件进行浮点数运算(协处理器,cp15指令开启硬件浮点运算)。 一、定点数除法指令需要链接gcc库: 使用定点数除法运算的时候编.
第2章 跳转 入栈出栈 pc lr的总结
wzgxhzdd的博客
12-21 1112
bl 跳转时,会在寄存器 LR(R14)中保存 pc-4 值,即 bl 跳转指令的下一条指令地址,所以返回时只要 MOV pc,lr。中断和异常,都是不可预期的,在跳转前,没有pc-4就给了lr,所以中断和异常要在从中断返回函数时,lr-4给pc,跳到pc的地址。此时要进子函数b,执行bl,此时,lr的值被更新为pc-4,变为了子函数b的返回地址.此时在子函数b,lr的值是子函数b的返回地址,栈里也有子函数b的返回地址lr。函数的跳转,是可预期的,在跳转前,把pc-4给lr就是子函数的返回地址。
STM32在Keil5中硬件仿真问题记录汇总
W-Bytes的博客
08-22 1064
本文主要是作为个人记录学习工作过程中出现的问题
ARM汇编指令
duckprom的专栏
01-10 1234
ARM汇编指令 ARM处理器的指令集可以分为跳转指令、数据处理指令、程序状态寄存器(PSR)处理指令、加载/存储指令、协处理器指令和异常产生指令6大指令。 一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM程序中有以下两种方法可以实现程序流程的跳转。 Ⅰ.使用专门的跳转指令; Ⅱ.直接向程序计数器PC写入跳转地址值,通过向程序计数器PC写入跳转地址值,可以实现在4GB的地址空间中的任
ARM汇编语言了解
weixin_53447537的博客
04-14 876
了解ARM汇编语言
arm处理器如何实现整数除法
07-17
ARM架构提供了一种称为SDIV(有符号整数除法)和UDIV(无符号整数除法)的指令来执行整数除法操作。 SDIV指令用于有符号整数除法,它接受两个操作数:被除数和除数,并将商存储在指定的寄存器中。UDIV指令用于无...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值