ARM/THUMB汇编(补丁开发类)基础教程

最新推荐文章于 2024-01-10 22:09:32 发布
最新推荐文章于 2024-01-10 22:09:32 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: 嵌入式编程 文章标签: 汇编 语言 c string 平台 go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/diligentcatrich/article/details/6317647
版权


一、汇编基础
(1)、ARM与THUMB
  汇编是与C语言挂钩的,没有C语言基础,很难学汇编。索尼爱立信的固件主要用的是THUMB指令,当然还有小部分是ARM指令。如何区分THUMB和ARM指令呢?在IDA中,一段函数反汇编后,机器码最小是2的就是THUMB指令,机器码最小是4的就是ARM指令,ARM在IDA中表示为CODE32,THUMB在IDA中表示为CODE16。当我们确定好该函数是ARM还是THUMB,就可以开始反了。(以下反汇编都是随便从某个地址中开始反,因为这样在实际中比较常见,很少有人把整个固件反的。)由于我们在固件的开头按了alt+g,选“1”,也就是说默认的是THUMB指令,可是当我们反到一个函数是ARM指令的怎么办呢?按alt+g选“ROM”即可继续按C反汇编。另外,再给一些经验就是ARM指令的机器码有个规律,都是“??,??,??,E?”形式的,这样好辨认了吧。
(2)、寄存器
  ARM模式:
    一般通用寄存器:R0~R12
    堆栈指针:R13
    链接寄存器:R14
    程序计数器:R15
  THUMB模式:
一般通用寄存器:R0~R7
堆栈指针:SP
链接寄存器:LR
程序计数器:PC
(3)、基本指令
(我以asm补丁比较常见的为例)
MOV:赋值指令
MOV R1,0x6
翻译成C语言就是R1=0x6;
简单吧,但是MOV的立即值是有范围的,在0~0xFF之间。如果我要赋的值大于0xFF怎么办?看下面
MOVL:赋值指令
MOVL R1, 0xFB0
翻译成C语言就是R1=0xFB0;
当然这个MOVL也是有范围的,不能大于0xFFF。可是问题来了,如果我要赋的值大于0xFFF怎么办?看下面
LDR:装载指令
LDR R0, dword_label
……
(这里可以很远很远,也可以很近很近)
……
dword_label dw 0x6FFFFFFF
说明:这里“dword_label”只是一个标记,你想神马名字都可以的
ADD:加法指令
ADD R1, R0, 0
翻译成C语言就是R1=R0+0;
咦,这样不是把R0的完全不变传递到R1了么?没错,就是这样子的。
SUB:减法指令
SUB SP, SP, 0x8
翻译成C语言就是SP=SP-0x8;
LSL:左移指令
LSL R7, R7, 2
翻译成C语言就是R7=R7<<2;
LSR:右移指令
LSR R0, R0, 0x14
翻译成C语言就是R0=R0>>0x14;
CMP:比较指令
CMP R1, 0
翻译成C语言就是if(R1!==0)
一般下面都会有BEQ、BNE的。BEQ执行的是条件成立的事件,BNE执行的是条件不成立的事件。
B:跳
有点像C语言里面那个go to,总之就是跳到某个地方,当然这个跳是有范围限制的,具体我也不清楚。超出范围的话,ARM PC会提示超出范围。如果需要跳到很远很远的地方,比如一般的占用补丁,都是一下这种类型的。
LDR R3, out_1
BLX R3
out_1 dw outout_1+1
BL:带返回的跳
一般的执行函数都是用BL来执行的。
BX:带切换的跳
比如原先是ARM模式,跳过去就是THUMB模式;反之,原先是THUMB模式,跳过去就是ARM模式。
BLX:带返回带切换的跳
其实就是BL的基础上加一个带返回的功能,3350平台调用函数一般用这个。

二、看懂汇编
好,接下来,我们来随便写句简单的语句。
STRID s=STR(“你好”);
上面的看不懂请先学习如何编写ELF,谢谢。
提示:在include/Types.h里面
#define STR(__STR__) Str2ID(_T(__STR__),0,SID_ANY_LEN)
#define _T(__STR__) L##__STR__
#define SID_ANY_LEN 0xFFFF
其实翻译一下就是STRID s =Str2ID(L”你好”,0, 0xFFFF);
第二个参数0代表wchar_t,5代表数组,6代表char。(PS:某种类型补丁汉化就是把6改0)
OK,现在开始用汇编编写这句。
LDR R0,dword_string
MOV R1,0
LDR R2,dword_anylen
BL Str2ID
dword_string db 0x60,0x4F,0x7D,0x59,0,0
dword_anylen dw 0xFFFF
一开始,R0存的是“你好”,汇编要转成Unicode。R1存的是0,R2存的是0xFFFF,恰好,R0是Str2ID的第一个参数,R1是Str2ID的第二个参数,R2是Str2ID的第三个参数。然后BL执行函数,执行完之后,不是有返回值(STRID)s么?是的,BL执行完之后,R0存的就是(STRID)s了,其它函数也是这个道理。从此以后,就是可以开始在固件中找函数了。

三、汇编函数
大家移植LIB的话会发现,函数有个共同点,就是以PUSH开始,POP结束。还有一个共同点就是PUSH后面一定有LR,POP后面一定有PC。PUSH叫入栈,POP叫出栈。还是举例来说。
(1)、保护寄存器
PUSH {R1-R3,LR}
把R1,R2,R3,LR入栈,入栈前R1,R2,R3存的值,会在
POP {R1-R3,PC}
之后恢复。
(2)、局部变量
写过函数都知道,函数里面是可以有局部变量的。
PUSH {R1-R3,LR}
入栈了四个寄存器,也就是说函数里面预留了0x4*0x4=0x10字节的空间,可以存4个int型的变量。如果我需要的局部变量更多,那就要用指针了。假如这个函数需要5个int型的局部变量,入栈里面差一个,可以PUSH多一个寄存器,但是我们没必要还原那个寄存器。可以这样,在PUSH后
SUB SP, SP, 0x4
POP前
ADD SP, SP, 0x4
即可。

一剑平江湖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM-Thumb 过程调用标准
zxbln的专栏
01-21 695
ARM-Thumb 过程调用标准 STUDY LOG    寄存器ATPCS 指定用于特殊用途的寄存器- 使用寄存器 r0-r3 将参数值传送到函数,并将结果值传出。可以用 a1-a4 来引用 r0-r3,以使此用法透明。请参阅第 3-9 页的参数传递。在子程序调用之间,可以将 r0-r3 用于任何用途。被调用函数在返回之前不必恢复 r0-r3。如果调用函数需要再次使用 r0-r3 的内容
ARM汇编Thumb指令
04-03
ARM汇编Thumb指令
Thumb汇编指令练习
diaobaoxi6521的博客
12-06 401
前面2个都是ARM汇编指令,这个是Thumb,最大的区别就是一个是32位的,一个是16位的,Thumb状态下的寄存器集的子集这个还是慢慢在领会和ARM汇编之间的区别吧,在编写Thumb指令时,先要使用伪指令CODE16声明,而且,在ARM指令中要使用BX指令跳转到Thumb指令,以切换处理器状态。编写ARM指令时,则可使用伪指令CODE32声明。 先看程序: ;第一段 ARE...
第七章 ARM汇编基础(六)(Thumb 汇编指令集)指令的内联函数ThumbExpandImm_C() 计算 i、imm3、imm8 三个域组成的 12 位的值计算解释,有机器码反汇编实例
二进制模----细微行动改变影响世界
04-02 1399
第七章 ARM汇编基础(六)(Thumb 汇编指令集) zlmm741 2020-03-30 21:57:49 749 收藏 3 分专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android ubuntu 安全 版权 文章目录 Thumb 汇编指令集 16 位 Thumb 指令编码 16 位 Thumb 指令格式解析 32 位 Thumb 指令编码 32 位 Thumb 指令格式解析 Thumb 汇编指令集 作为 ARM 指令集的一个子集,针对代码密度问题提出,具有 ...
第27部分- Linux ARM汇编 Thumb
badman250的专栏
06-07 563
第27部分- Linux ARM汇编 Thumb ThumbARM指令的重新编码子集,每个指令仅占用16位。 这意味着将不得不放弃一些指令。 作为一个好处,代码密度更高:大多数时候,将能够在一半的空间内对程序的代码进行编码。 一个函数必须完全是ARMThumb,它不能是两个指令集的混合。 Thumb-2 ARMv7在ARMv6架构的基础上诞生了Thumb-2技术。ARMv7还采用了NEON技术,将DSP和媒体处理能力提供了近4倍,并支持改良的浮点运算。 ...
ARM汇编ARM 指令集Thumb 指令集
阿蛋的博客
04-01 2877
指令集汇总关于指令集ARM指令集Thumb指令集简单的指令集操作 关于指令集 指令集汇编的基础,是芯片的架构,不懂指令集看着汇编就只能干瞪眼了,所以把ARM指令集全都记录下来做个笔记。 可能会和WIN32的指令集有出入,比如WIN32中MOV可以把数据从内存中加载到寄存器中去,但在ARM的RISC结构中,MOV只能将数据从寄存器移动到寄存器,WIM32的看小甲鱼的视频。说白了X86是复杂指令集(CISC),ARM是精简指令集(RISC)。 复杂指令集是将很多操作集成起来,精简是可以很细节的去处理。 51的
ARM_THUMB汇编(补丁开发)基础教程.pdf
11-18
ARM_THUMB汇编(补丁开发)基础教程》是一份针对ARM架构中THUMB指令集的入门资料,主要面向补丁开发人员。这篇教程的核心内容包括汇编基础、寄存器介绍以及基本指令的讲解。 1. **汇编基础**: ARMTHUMB汇编与...
ArmThumb汇编源码.zip
06-19
《深入理解ArmThumb汇编技术》 在计算机科学领域,反汇编是将机器语言转换为其等价的汇编代码的过程,这对于理解和调试二进制程序、逆向工程以及软件分析至关重要。本资料“ArmThumb汇编源码.zip”提供了对...
arm-thumb编程.rar_ARM 汇编_arm_arm thumb_thumb
09-20
理解ARMTHUMB模式之间的转换是编写高效、节省资源的ARM汇编代码的关键。在实际应用中,开发者经常会在需要高性能计算的部分使用ARM模式,而在内存受限或需要紧凑代码的地方使用THUMB模式。通过熟练掌握这两种模式...
parsec-arm补丁
08-01
这个是基准测试集PARSEC3的补丁,这是为了在arm平台上运行测试集所用。这是教程中TR-gem5-parsec3-arm-mansuni.pdf所用
STM32F0Thumb汇编学习
lx_cheng的博客
03-24 1105
一周掌握STM32汇编指令用法 —;************************************************ ;一周掌握STM32汇编指令用法 ;Project: Light Led © ;MCU: STM32F030C8T6 ;Date: 2022.03.24 ;File: start.s ;Function: startup C program ;************************************************ AREA START,CO.
在 __CC_ARM 编译器环境下,使用$Sub$$ 与 $Super$$ 的“补丁”功能
风清无际
05-31 457
$Sub$$ 与 $Super$$ 的“补丁”功能(详见ARM® Compiler v5.06 for µVision® armlink User Guide): 这是一种特殊模式:用于有一个已经存在且不能被改变的函数的情况(比如不能更改的库函数);使用这两个模式可以帮原函数打补丁,如存在一个函数foo(); $Sub$ $foo :定义的新功能函数,在foo()函数之前/后使用$Sub$ $foo 可以添加一些新的程序代码。 $Super$ $foo :就是原始的未修补的foo函数,使用这个$Su.
网讯网卡在ARM平台编译,在DPDK 20.11.10下打补丁
最新发布
weixin_72582889的博客
01-10 1193
注意:需要先在系统下查看网口的端口号ID,绑定dpdk后就无法找到网口端口号了。注:需要在dpdk 目录下新建一个netswift 文件夹,补丁放在此目录下。二、将网卡补丁dpdk-pmd-1.2.2.zip,拷贝到DPDK目录下。登录网讯官网,下载dpdk驱动补丁(dpdk-pmd-1.2.2)五、DPDK 编译,dpdk-20.11版本支持meson编译。//需挂载igb_uio驱动,先下载igb_uio文件。查看DPDK是否绑网口成功。一、下载驱动和DPDK。//dpdk绑网口ID。
【pwnable.kr】 leg - ARM汇编 PC LR 寄存器 、THUMB汇编
think_ycx的专栏
10-01 645
  本关主要涉及了一些arm汇编的知识。 阅读leg.c源码发现,本关调用scanf从标准输入读取key后,判断是否和key1 key2 key3 三个函数的返回值的和相等。如果相等,则输出flag。但是ARM汇编的函数返回值和寄存器R0有关,并且key函数中涉及到了PC LR 寄存器的操作。因此需要阅读汇编。 int main(){ int key=0; printf("Daddy h...
安卓逆向:重温Thumb汇编指令细节
深耕安全技术研究
12-16 3096
主要内容 1.Thumb指令集详解 2.Thumb直接访问的寄存器 3.Thumb指令集组成部分详解 4.Thumbarm状态却换 5.Thumb的常见应用场景 1.Thumb指令集详解 •ARM处理器支持两种指令集ARM指令集Thumb指令集。 •ARM指令集指令长度为32位,Thumb指令集指令长度为16位。在16位外部数据总线宽度下,ARM处理器上使用Thumb指令的性能要比使用ARM指令的性能更好。 •存在Thumb指令的意义:兼容数据总线宽度为16为的应用系统。 2.Thumb直接
ARM Thumb指令及应用
CodeAllen嵌入式
05-08 475
ARM指令集相比较,Thumb指令集中的数据处理指令的操作数仍然是32位,指令地址也为32位,但Thumb指令集为实现16位的指令长度,舍弃了ARM指令集的一些特性,如大多数的Thumb指令是无条件执行的,而几乎所有的ARM指令都是有条件执行的;与等价的32位代码相比较,Thumb指令集在保留32代码优势的同时,大大节省了系统的存储空间。由于Thumb指令的长度为16位,即只用ARM指令一半的位数来实现同样的功能,所以,要实现特定的程序功能,所需的Thumb指令的条数较ARM指令多。
ARM32汇编1_ARM汇编基础
ARVINWJ的博客
10-18 464
arm 汇编基础概念
C++宽字符型wchar_t
热门推荐
Wangguang_的博客
09-20 1万+
C++宽字符型wchar_t 传统的字符数据型为char,占用一个字节,存放的数据内容为ASCII编码,最多可以存放255种字符,基本的英文以及常用字符都可以涵盖 随着计算机在国际范围内普及,大量使用其它语言的计算机用户也纷纷出现,传统的ASCII编码已经无法满足人们的使用,因此一种新的字符存放型wchar_t应运而生 wchar_t为宽字符型或双字符型,它占用两个字节,因此能够存放更多的字符 wchar_t的使用实例如下所示: #include <iostream> using na
ARM / Thumb 指令混合编程之代码交织 ( interworking )
cfy_phonex的专栏
01-23 7222
本文翻译整理自 http://stuff.mit.edu/afs/sipb/project/egcs/src/egcs/gcc/config/arm/README-interworking 针对ARM7T处理器,Cygnus GNU Pro ToolKit 支持在已编译的 arm 指令和 thumb 指令之间进行来回切换。 虽然原文只针对相对古老的 ARM7T 处理器进行介绍,但是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值