ARM汇编模块内部数据访问初步分析

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量880 收藏
点赞数
分类专栏: Android 文章标签: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/demonshir/article/details/8834298
版权

因为任何一条指令与它需要访问的模块内部数据之间的相对位置是固定的,只需要相对于当前指令加上固定的偏移量就可以访问模块内部数据了。

现有C代码如下:

    struct binder_state *bs;
    void *svcmgr = BINDER_SERVICE_MANAGER;

    bs = binder_open(128*1024);

    if (binder_become_context_manager(bs)) {
        LOGE("cannot become context manager (%s)\n", strerror(errno));
        return -1;
    }

    svcmgr_handle = svcmgr;
    binder_loop(bs, svcmgr_handler);
    return 0;


对应的汇编代码:


binder_loop(bs, svcmgr_handler);
为例:

将bs和svcmgr_handler作为参数存入寄存器,然后跳转到binder_loop函数地址执行,其中bs从R5拷贝到R0,R5又是第1个方框函数的返回值R0赋值得来。

主要说说svcmgr_handler,从第3个方框看到R3=(svcmgr_handler_ptr - 0xA170),svcmgr_handler_ptr的地址在0xA15C,R3=0xFFEC,也就是-0x20,是相对于got表的偏移量,

接着第4个方框内R1=R4+R3,其中R4=PC+(_GLOBAL_OFFSET_TABLE_ - 0x8792),PC是第2个方框内的PC值,总是等于当前地址+8,也就是0x8796,_GLOBAL_OFFSET_TABLE_的地址是0xA170,所以R1=0x8796+0xA170-0x8792+0xA15C-0xA170=0xA15C+4=0xA160。


(PC值似乎有点问题,有待进一步研究哈)

(to be continued)


KingGunFishing
关注
专栏目录
ARM/Linux嵌入式面经(三三):大疆
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-16 689
静态局部变量与局部变量的主要区别体现在它们的生命周期、作用域以及存储方式上生命周期局部变量:其生命周期仅限于定义它的函数或代码块的执行期间。当函数或代码块执行完毕,局部变量会被销毁,其存储空间会被释放。静态局部变量:虽然它也只在定义它的函数或代码块内部可见(即作用域相同),但其生命周期贯穿整个程序执行期间。即使定义它的函数或代码块执行完毕,静态局部变量的值也会被保留,直到程序结束。作用域两者在作用域上相同,都只能在定义它们的函数或代码块内部访问。存储方式局部变量。
汇编语言程序设计》学习笔记(5)五、MIPS汇编
Henry1991back的博客
04-07 1702
5.1 MIPS32架构与指令集初步 5.1.1 MIPS32架构与指令集初步-1 MIPS架构——最经典的RISC 5.1.2 MIPS32架构与指令集初步-2 MIPS的经典流水线结构 5.1.3 MIPS32架构与指令集初步-3 指令集的特点(与x86指令集对比) MIPS32里面呢有一个寄存器 就是0号寄存器比较特殊 就是它的值啊永远是0 它就认为...
汇编(3)- 访问数据
ingy
03-26 297
1)字单元 前面说过,寄存器一般存放的是一个字(16位),而内存单元存放的是字节,所以当寄存器从内存地址空间中存取字的时候,需要从连续两个内存单元中存取,于是提出了“字单元”的概念:存放一个字的存储单位,由地址连续的两个内存单元组成,高地址内存单元存放高字节,低地址单元存放低字节。字单元的地址就是低地址内存单元的地址,例如地址为N和N+1的单元组成的字单元的地址是N,N+1和N+2单元组成的字单...
汇编(2)- 访问指令
ingy
03-26 559
1)CPU的组成 CPU的组成部分主要有运算器、控制器、寄存器和内部总线,内部总线连接所有这几个器件,运算器负责数据的运算信息处理,寄存器负责存储数据,控制器负责控制外部设备的工作。 汇编语言的主要工作是控制寄存器,改变寄存器中的内容来实现控制CPU。 不同的CPU核心架构,其寄存器的种类和数量也不同,寄存器也都有规定的容量,例如8086的寄存器,其容量是16位。 一个16位的寄存器最大...
程序员的自我修养第七章——动态链接 (下)
Bobowen的博客
02-16 466
对于现代机器来说,引入地址无关代码并不麻烦,我们展示下各种模型的地址引用方式: 1. 模块内部函数调用 2. 模块内部数据访问,如全局变量、静态变量。 3. 模块外部的函数调用,跳转。 4. 模块外部的数据访问
程序员的自我修养 第8-9章
sundaygeek的专栏
03-02 289
文章目录第6章 装载和动态链接第7章 动态链接第8章 linux共享库的组织第9章 Windows下的动态链接 第6章 装载和动态链接 第7章 动态链接 第8章 linux共享库的组织 第9章 Windows下的动态链接 ...
ARM汇编:使用汇编语言进行数据访问时需要注意的几个问题
ctrigger的专栏
12-05 333
ARM汇编:使用汇编语言进行数据访问时需要注意的几个问题
汇编CHM初步学习教程
08-20
汇编CHM初步学习教程》是一份专为初学者设计的教程,旨在帮助读者快速入门汇编语言这一计算机编程的基础领域。汇编语言是一种低级编程语言,它与计算机硬件紧密相连,允许程序员直接控制计算机的硬件资源,从而...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1414
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
交通大数据分析与应用:单片机挖掘交通价值
!...# 1. 交通大数据概述 交通大数据是指与交通系统相关的海量、...通过对交通大数据的采集、处理和分析,可以获得交通流态、交通事故规律、出行模式等方面的洞察,为交通管理、交通规划和交通安全提供数据支持。 # 2.
ARM指令浅析2(adrp、b)
热门推荐
技术宅拯救世界
01-26 3万+
其实这篇文章的初衷是分析alpha架构下和arm架构下,为什么相同的用例arm生成的汇编指令会少一些,由于工作的保密性,暂时不介绍alpha生成的指令,因此先来主要分析一下,arm架构之所以少生成汇编指令的原因——adrp指令。   环境依然是ARM架构下的gcc编译器,编译选项为 -O2。     4.Adrp指令     再来看一下arm编译器中的adrp指令 在了解adrp...
ARM汇编之堆栈溢出实战分析一(GDB)
github_38641765的博客
01-06 2404
转自:安全课传送门 引言 经过很长一段时间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。 实例下载地址:git clone https://github.com...
汇编语言数据寻址方式
Clown_pan的博客
12-15 1606
数据寻址方式 1、 立即数寻址 立即数寻址:指令需要的操作数紧跟在操作码之后称之为指令机器码的一部分,并随着处理器的取址操作需要从主存进入指令寄存器。这些操作数用常量形式直接表达,从指令代码中立即得到立即数,立即数寻址方式只用于指令的原操作数,在传送指令过程中常用来给寄存器和存储单元赋值。 2、 寄存器寻址 指令的操作数存放在处理器的寄存器中,就是寄存器存储方式绝大多数的指令采用通用寄存器寻址(I...
ARM汇编动态链接分析
云行雨施 品物流形
11-29 885
95b8: ebfffee9 bl 9164 Disassembly of sec tion .plt: 0x9170: e28fc600 add ip, pc, #0, 12 /*pc=0x9174, ip=pc+0x00>>12=0x9174*/ 0x9174: e28cca1d add ip, ip, #118784 ; 0x1d000 /*ip=0x917
ARM汇编语言(3)(寄存器读写控制外设)
weixin_30328063的博客
02-19 594
DAY4:ARM汇编(4) 一,GPIO编程 连接内存(二级cache),用来寻址;连接外设,用来控制; 1,GPIO,General-Purpose IO ports,通用输入输出端口,可以把一个GPIO理解为从CPU内部引出的引脚,这个引脚可以用于不同的目的,可与不同的硬件相连接,比如可以接到内存上用来寻址,也可以接到LED上用来控制LED。 (1)控制寄存器 ...
汇编语言之寄存器(内存访问
码莎拉蒂
10-30 1万+
1、内存中字的存储 2、ds和【address】 CPU要读写一个内存单元的时候,必须先给出这个内存单元的地址,在8086CPU中,内存地址由段地址和偏移地址组成, 其中,段地址存放在段寄存器DS中,DS称作数据段寄存器。 如果我们要将内存地址为14A70的内存单元中的数据送入AL中,可以用如下的程序段进行: Mov bx,1000H ;把段地址1000H送入bx中。 mov
ARM汇编和C语言混合编程中数组的数组的操作
fulinux的博客
08-31 4107
ARM汇编和C语言混合编程中数组的数组的操作 此示例描述a数组中的元素累加的结果,c和b交换的实例: ·by fulinux(blog.csdn.net/fulinus) 代码块 例如: #include <stdio.h> int main (int argc, char **argv) { int a[4] = {1, 2, 3, 4}; int ...
[编译环境][gcc]对‘_GLOBAL_OFFSET_TABLE_’未定义的引用
火云的专栏
11-14 5793
gcc在编译linux0.12内核代码时会出现对‘_GLOBAL_OFFSET_TABLE_’未定义的引用这种错误,现解决问题如下: 在Makefile文件的CFLAGS变量中添加-fno-pic即可。但这个问题的具体原因不明,而且是从GCC最近的某个版本新出现的问题。原因疑似为生成了位置无关的信息吧。
经典ARM汇编数据复制例程学习指南
资源摘要信息: "ARM汇编数据复制源程序.zip" 本资源是一份专门针对ARM架构的汇编语言教学材料,其主要内容是关于数据复制操作的汇编实现。该源程序被设计为ARM汇编初学者的学习范例,并在Keil MDK-ARM开发环境中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值