aarch64架构汇编速成

最新推荐文章于 2024-06-12 17:17:01 发布
最新推荐文章于 2024-06-12 17:17:01 发布
阅读量504 收藏 1
点赞数
文章标签: 架构 arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foreve3n1ght/article/details/126276809
版权

aarch64架构汇编速成,用于逆向aarch64代码

学习资料:https://github.com/nzcv/note

重要寄存器

  • x0~x7:传递子程序的参数和返回值,一般x0保存返回值
  • x29:帧指针寄存器(FP),用于连接栈帧,使用时必须保存。(类似8064架构下的ebp)
  • x30:链接寄存器(LR),用于保存子程序的返回地址
  • x31:堆栈指针寄存器(SP),用于指向每个函数的栈顶。

重要指令

ADD指令
add x0, x1, #1    ; x0 = x1 + 1

第一个操作数是destination,后面两个操作数是source

# 表示立即数

STR指令

==》

STR             X1, [SP,#0x20+var_10]   ; var_10 = x1
LDR指令

《==

LDR             X0, [SP,#0x20+var_18]   ; x0 = var_18
BL/B/BR指令
  • BL: Branch with Link (−16MB to +16MB)
  • B : Branch (−2KB to +2KB)
  • BR: Branch to register (Any value in register)
BL              unk_639712B640          ; jump to printf with save lr
BL              unk_639712B650          ; jump to getchar with save lr
B               loc_639712B738          ; while(1)
BR              X17                     ; printf
ADPR指令

用 adrp 来辅助定位 经过随机化ASLR的地址

ADRP            X8, #aGoing@PAGE        ; "going ...... \n"
ADD             X8, X8, #aGoing@PAGEOFF ; "going ...... \n"
  • 得到一个大小为4KB的页的基址,而且在该页中有全局变量aGoing的地址
  • 基址+偏移==真正地址, 存放在X8;
PLT调用特征
loc_639712B640                            ; CODE XREF: main+28↓p
ADRP            X16, #off_639713BFB0@PAGE ; X16 = PAGE(0x110000)
LDR             X17, [X16,#off_639713BFB0@PAGEOFF] ;  X17 = mem(X16 + offset) ; offset=00112000
ADD             X16, X16, #off_639713BFB0@PAGEOFF  ; X16 = X16 + offset
BR              X17                                ; printf

ARM调用约定

参数1~参数8 分别保存到 X0~X7 寄存器中 ,剩下的参数从右往左依次入栈,被调用者实现栈平衡,返回值存放在 X0 中

canary机制

关键指令

MRS             X8, #3, c13, c0, #2
LDR             X9, [X8,#0x28]
STUR            X9, [X29,#var_8]

MRS(Move to Register from State register)指令读取状态寄存器,这里的意思是读取TPIDR_EL0寄存器,这个寄存器可以存储线程身份信息以便于管理,其作用相当于TLS(Thread Local Storage)。cookie信息存在线程身份信息中

之后把cookie读到栈中

switch case/if else

.text:0000000000000968                 SUB             SP, SP, #0x10
.text:000000000000096C                 MOV             W8, #1                   ;w8 临时变量
.text:0000000000000970                 STR             W0, [SP,#0x10+var_8]     ;var8 = w0
.text:0000000000000974                 LDR             W0, [SP,#0x10+var_8]     ;
.text:0000000000000978                 CMP             W0, W8                   ;NZCV0010
.text:000000000000097C                 CSET            W8, EQ                   ;W8 = Z = 0
.text:0000000000000980                 TBNZ            W8, #0, loc_988          ;NZ
.text:0000000000000984                 B               loc_994
.text:0000000000000988 ; ---------------------------------------------------------------------------
.text:0000000000000988
.text:0000000000000988 loc_988                                 ; CODE XREF: test12+18↑j
.text:0000000000000988                 MOV             W8, #0xA1
.text:000000000000098C                 STR             W8, [SP,#0x10+var_4]
.text:0000000000000990                 B               loc_A2C

CSET和TBNZ理解为BNZ,识别出switch/case if/else结构即可

循环结构

和8086类似

数组汇编结构

  • memset进行初始化, 然后进行单个初始化
  • memcpy直接进行拷贝初始化
reL1fe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
aarch64架构下mysql数据库安装.zip
10-08
国产arm64架构mysql数据库安装
aarch64 完整汇编指令集
07-08
aarch64 完整汇编指令集,包括基础指令, SIMD, SVE, SME 指令共1650 多条
AArch64 是什么
热门推荐
Jeffrey‘s workspace
07-09 1万+
AArch64ARMv8 架构的一种执行状态。 为了更广泛地向企业领域推进,需要引入 64 位构架。同时也需要在 ARMv8 架构中引入新的 AArch64 执行状态。AArch64 不是一个单纯的 32 位 ARM 构架扩展,而是 ARMv8 内全新的构架,完全使用全新的 A64 指令集。这些都源自于多年对现代构架设计的深入研究。更重要的是, AArch64 作为一个分离出的执行状态,意味着一些未来的处理器可能不支持旧的 AArch32 执行状态。 虽然最初的 64 位 ARM 处理器将会完全向后兼容
aarch64架构ARMv8)系统环境下编译 Ambari
Yore - Home
05-20 8013
本文主要介绍了在 aarch64架构系统(ARM v8)下的 Ambari和 HDP的移植,重点对 Ambari 的编译及中间出现的问题的解决方法,并提供了最终的华为官方的镜像资源包的下载连接。
AArch64
我的博客
10-30 4719
是基于冯诺依曼体系架构的,是我们常用的台式机的体系架构。AMD64架构在IA-32基上新增64位寄存器,兼容早期的16位和32位软件,可使现有的以x86为对象的编译器转换为AMD64版本。AArch64Arm的64位指令集架构(ISA)的官方名称,也被人们常称为ARM64,它是在Armv8-A更新中被引入。为什么经常用ARM64来代替AArch64已经不可考证,但部分混淆似乎源于两个方面:其中一部分原因是因为x86的64位扩展是x86-64,所以自然而然地,ARM的64位扩展就应该是ARM64。
Aarch64汇编语言
yusakul的博客
04-23 3003
ARMv8-A开始出现了64位的ARM指令集:Aarch64
linux aarch64架构libreoffice安装包
03-20
linux aarch64架构libreoffice安装包
ARM架构aarch64操作系统项目部署资源整合
04-25
给政府部署一个java项目,使用的ARM架构arrch64的操作系统。又是内网不能yum,于是只能自己找了...内含自己写的资源整合说明和各资源安装教程,还有一个好用的各类rpm搜索地址,可以用来搜索aarch64操作系统需要的rpm
python 3.8.10 centos 7.9 aarch64 架构 离线安装包
04-18
python 3.8.10 aarch64 架构 离线安装包
memset用法详解(转)
路雪军 Carl
04-05 1622
memest原型 (please type "man memset" in your shell) 一般用memset对数组赋0或-1,赋其他的值就要用循环来实现。  void *memset(void *s,  int c, size_t n); memset:作用是在一段内存块中填充某个给定的值,它对较大的结构体或数组进行清零操作的一种最快方法。 常见的三种错误 第
Jetson TX2(aarch64架构)下tensorflow1.4.1的pip安装包
12-28
在Jetson TX2(aarch64架构)下编译生成的tensorflow1.4.1的pip安装包。 CUDA8.0 && cuDNN6 && python3.5
aarch64-linux-gcc交叉编译器(适用)ARMV8-64,ARM-A53等
02-12
在Linaro官网下载的交叉编译器。可以适用ARm-A53 64位的交叉编译器
gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.tar
09-30
linaro 官方源文件 ,适用于x86 64平台编译armv8 aach64架构的目标程序 。文件检查可用 。无问题 。gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.tar
架构学习之AArch64内存模型
flyingnosky的专栏
08-05 1573
ARM64架构的内存模型
浅析ARMv8体系结构:Aarch64过程调用标准
Aspiresky的专栏
07-07 4709
概述 Aarch64过程调用标准(AAPCS64)描述了在ARM 64位体系结构下应用程序二进制接口(ABI)在过程调用中应遵循的调用约束,涉及寄存器使用规则、堆栈布局、函数参数传递以及返回值保存等内容。 基本程序执行寄存器 ARM 64位处理器中包含了31个64位通用寄存器,依次为r0-r30:在64位上下文中,使用x0-x30的命名引用寄存器;在32位上下文中,则使用w0-w30的命名来使用寄存器。此外,处理器还提供了栈指针寄存器(SP)。对于所有基本程序执行寄存器在过程调用中的作用描述如下表所示:
解决方案:aarch64 ARM架构下安装Miniconda + 离线迁移Conda环境的全流程 踩坑避坑指南
白洞,白色的明天在等着我们
12-10 3548
ARM架构下,由于Anaconda并不提供官方的ARM版本,在很多情况下强行在ARM系统中安装Anaconda会出现很多未知错误。因此更适合安装Miniconda。本博客记录在华为多瑙 HPC集群的服务器下离线安装Miniconda和迁移虚拟环境的全过程。
架构学习之AArch64虚拟化
flyingnosky的专栏
08-19 2112
架构学习之虚拟化
超实用干货(1)-Apache greenplum在aarch64架构体系的适配编译
zhongdianjinxin的博客
06-05 267
编译环境操作系统:EulerOS 2.0 sp8● 内核:4.19.36● CPU:aarch64编译所需软件类别cmake-3.23.0-rc1.tar.gz下载地址:https://cmake.org/files/v3.23/cmake-3.23.0-rc1.tar.gzgp-xerces-3.1.2-p1.zip下载地址:https://github.com/greenplum-db/gp-xer ces/archive/refs/tags/v3.1.2-p1.zipninja-1.10.2.zip下
Hadoop 2.0:主流开源云架构(三)
最新发布
Morse_Chen的博客
06-12 1611
本文讲解Hadoop2.0主流开源云架构,介绍Hadoop2.0的体系架构,包括公共组件Common、HDFS、Yarn和安全机制。
aarch64架构安装qt
03-21
AArch64架构是一种基于ARMv8指令集64位处理器架构,它广泛应用于移动设备、嵌入式系统和服务器等领域。在AArch64架构上安装Qt可以为开发者提供跨平台的应用程序开发环境。 要在AArch64架构上安装Qt,可以按照以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值