一些ARM汇编指令

最新推荐文章于 2023-07-03 20:25:21 发布
最新推荐文章于 2023-07-03 20:25:21 发布
阅读量381 收藏
点赞数
文章标签: arm 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_zhaoritian/article/details/121039451
版权

PUSH    {R4,LR}

将低寄存器R4入栈,LR也入栈

POP     {R4,PC}

将堆栈中的数据弹出到低寄存器 R4 及 PC 中

默认Thumb指令是16位的,指令PUSH.W中的后缀W指示编译器要把这条指令编译为32位的

STR{条件}  源寄存器,<存储器地址>

STR指令用亍从源寄存器中将一个32位的字数据传送到存储器中。该指令在程序设计中比较常

STR R0,[R1],#8             ;将R0中的字数据写入以R1为地址的存储器中,并将新地址R1+8写入R1。

STR R0,[R1,#8]             ;将R0中的字数据写入以R1+8为地址的存储器中。”

花指令解决方案:
1.找出花指令代码块
2.nop掉代码块

NOP - 空指令 代表什么都不做 90

IDA的patch功能手工去花的,脚本牛可以写个脚本

所有花指令填充的00 bf(NOP),然后就可以F5了。

去花

去花即将规律的花指令 nop 掉并修复跳转,ida 中的去花脚本编写可参考 IDA 的 idc 或 idapython API。为了使 IDA 识别某个函数X,需要在 Functions Window 统统删除之前函数X中误将 junk code 识别为函数的垃圾函数,手动设置函数X的结尾(Edit - Functions - set function end)。函数尾部特征:BLX __stack_chk_fail -> 堆栈保护POP {R4-R7,PC} (与函数头 PUSH {R4-R7,LR} 对应) -> 堆栈平衡

一条不更新的懒狗
关注
ARM-汇编指令集-PDF版
10-31
一份不错的ARM汇编笔记 ARM 将其技术授权给世界上许多著名的半导体、 软件和 OEM 厂商, 每个厂商得到的都是独一无二的ARM相关技术及服务,利用这种合作关系, ARM很快成为许多全球性RISC标准的缔造者
花指令添加器,自动添加花指令!
08-02
不用你自己麻烦,自动添加花指令,很简单!
arm push/pop/b/bl汇编指令
热门推荐
GetnextWindow的专栏
07-31 1万+
push支持同时将多个寄存器入栈,格式{xx,xx},如push{r0,r1,r2}BL函数条跳转前执行LR=PC-4;如同push一样,pop也支持同时pop出栈多个寄存器。
抗去除花指令(一)(二)(三)(四)
zhangmiaoping23的专栏
08-06 4851
标 题: 【原创】抗去除花指令(一)(二)(三)(四) 作 者: yangbostar 时 间: 2011-02-18,19:24:16 链 接: http://bbs.pediy.com/showthread.php?t=129526 入门知识,高手勿读 一、概述      花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错
linux arm 加壳,[求助]一个变态的花指令的arm
weixin_33895274的博客
05-13 272
[求助]一个变态的花指令的arm2006-2-3 20:215237[求助]一个变态的花指令的arm2006-2-3 20:215237一个变态的花指令的arm问题:这是arm的什么保护形式?iat如何得到?找oep非常容易。找到oep为00401EBC,如下:0012EB7401 00 00 00 A8 08 00 00...?..0012EB7C64 0F 00 00 01 00 ...
arm汇编指令(全).rar_ARM 汇编_ARM9 boot code_ARM汇编指令_SMULBT_arm 指令
09-14
本文将深入探讨ARM汇编指令,包括ARM9 Boot Code的基本概念,以及SMULBT和其他ARM指令的详细解释。 ARM9是ARM公司设计的一款高性能、低功耗的处理器内核,广泛应用于各种嵌入式设备。在启动过程中,Boot Code通常由...
很全的ARM汇编指令查询手册CHM.zip
07-11
"很全的ARM汇编指令查询手册CHM.zip"是一个压缩文件,包含了一个详细的ARM汇编指令查询手册,格式为CHM(Compiled Help Manual),这是一种由Microsoft开发的、用于存储和查看离线帮助文件的格式。 这个手册很可能...
arm汇编手册中文版(chm).zip_ARM 汇编_arm 汇编_mmx_汇编_汇编chm
07-13
常见的ARM汇编指令有数据处理指令(如ADD、SUB)、分支指令(如B、BL)、加载和存储指令(如LDR、STR)以及浮点运算指令(对于支持VFP的处理器)。 MMX(MultiMedia eXtensions)是Intel推出的一种技术,它扩展了...
花指令技术(chm格式)
09-24
SEH异常的应用 SEH异常就是结构化异常处理,程序遇到SEH异常时,异常交给系统处理(这讲是一个非常负责的过程,很容易跟飞),所以利用SEH异常时可以一定程度的防止程度调试(SEH异常在壳里是很常见的)。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** //地址压入堆栈 mov eax,dword ptr fs:[0] push eax //fs[0]压入堆栈,执行完成后fs[0]指向堆栈 mov dword ptr fs:[0],esp //构造一个ERR结构 mov esi,0 //简单的赋值语句 mov eax,dword ptr ds:[esi] //产生异常 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp mov ebx,0 div ebx ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ nop push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp int 3 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop int 68 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop vxdcall 134543 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp stc ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp JMP 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp ret ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp pop ss
汇编指令表与花指令大全
06-30
汇编指令表与花指令列表,下虾请跳过,只是一个笔记指令对应表
花指令学习
whatday的专栏
02-15 2292
prefix repne: 这条指令是怎么用的呢?想了半天也想不出来.详情进来看看: 我在反编译一个程序时,见到以下代码了,里面有花指令,但F2 prefix repne:和F3 prefix repne:指令有什么用呢?哪位能指点一下! 004B2012 /EB 0F jmp short hbdzsc.004B2023 004B2014 |B9 EB
花指令来袭
KD的疯狂实验室
04-24 1086
想起了...... 两类花指令:1可执行花指令2不可执行式花指令
抗去除花指令(一)——花指令基础
lixiangminghate的专栏
01-04 2963
转自 http://blog.csdn.net/yangbostar/article/details/6194133 入门知识,高手勿读 一、 概述 花指令是对抗反汇编的有效手段之一,正常代码添加了花指令之后,可以破坏静态反汇编的过程,使反汇编的结果出现错误。错误的反汇编结果会造成破解者的分析工作大量增加,进而使之不能理解程序的结构和算法,也就很难破解程序,从而达到病毒或软件保护的目的
花指令,LLVM简介
kernweak的博客
05-23 1155
花指令就是无用或者垃圾指令,故意干扰反汇编静态分析工具,比如 jmp Label1 db opcode Label1; 运行会跳到Label1,但是静态分析工具看到opcode会把后面当作机器码的操作数。 或者 jz Label jnz label db opcode label 反汇编引擎不够智能看到jz,jnz往下执行,所以错误。 或者 可以跳转到寄存器里。 OLLV...
反调试花指令
wangjiabin2007的专栏
07-08 1572
<br />push ********<br />mov eax,dword ptr fs:[0]<br />push eax<br />mov dword ptr fs:[0],esp<br />mov esi,0<br />mov eax,dword ptr ds:[esi]<br />其中*********的地方是你要跳转的地址<br />~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<br />push ********<br />mov eax,dword ptr f
花指令的原理,花指令的分析方法
最新发布
WdIg-2023的博客
07-03 1144
在我们逆向分析的过程中,经常会受到花指令的干扰,今天我就来带领大家了解了解花指令。
花指令的原理和常用花指令收集
weixin_33728268的博客
05-03 823
花指令的作用是对付静态分析,以下面一段程序说明一下花指令的原理 代码 #include<iostream.h>#include<windows.h>voidmain(){_asm{jmpl2_EMIT0x1//这里就是花指令_EMIT0x2//这里就是花指令_EM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值