arm32和arm64常用指令B BL BLX机器码计算

最新推荐文章于 2024-07-08 07:02:39 发布
最新推荐文章于 2024-07-08 07:02:39 发布
阅读量1.2w 收藏 16
点赞数 3
分类专栏: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwanttowin/article/details/78385440
版权

现在大部分手机cpu架构是ARM v7-A和ARMV8-A,,在ARM-v7A中常使用32位ARM指令集并且支持thumb指令集与arm的切换,而在ARMV8中使用的是64位ARM指令集且不再有thumb指令集状态的切换了。在调用函数时,会有常用的调用方式:BL和B,且分三种情况arm, thumb, aarch64,而对于BLX在arm64指令集中不再有。下面对这三种情况进行讨论。


ARM:



常见跳转指令机器码:

B:0xEA

BL:0xEB


偏移地址计算过程:


(目标地址 - 指令地址 - 8)/ 4 = 偏移

// 减8,指令流水造成。

// 除4,因为指令定长,存储指令个数差,而不是地址差。


完整指令:

.text:0000D11C D9 51 00 EB                             BL              __set_tls

.text:00021888                         __set_tls


计算偏移:

(21888-D11C - 8) /4 = 0x51D9

EB000000 | 0x51D9 =  EB0051D9


thumb:



thumb指令都是2字节。BL看起来像四字节指令,其实是个误解,因为长跳转是由两条跳转指令组成的。



0-11位表示11位地址,具体含义如下:

第11位为0,代表偏移高位

第11位为1,代表偏移低位


完整指令:

.text:0002E3C2 F2 F7 A2 ED                             BLX             nanosleep
.text:0002E3C6 38 B1                                   CBZ             R0, locret_2E3D8
.text:0002E3C8 E6 F7 66 F8                             BL              __errno
.text:0002E3CC 01 68                                   LDR             R1, [R0]

.text:00020F08                         nanosleep
.text:00014498                         __errno


先讲BL指令:


0002E3C8 E6 F7 66 F8                             BL              __errno

00014498                         __errno


如何得到目标地址的呢,计算方式如下:


解析偏移

F7E6(1111011111100110) 第11位为0,所以代表高位偏移

F866(1111100001100110)第11位为1,所以代表低位偏移


最高位:F7E6 取后11位 7E6

最低位:F866 取后11位 66

7E6 << 12(十进制) = 7E6000

66  << 1 =  CC

7E6000 | CC = 7E60CC


计算出来7E60CC最高位符号位为1,代表向前跳转,需要-1然后取反,得到数值为FFFFFFFFFF819F34,取19F34,

2E3C8+ 4 - 19F34 = 14498

若计算出来的数符号位为0,则直接保留该值,然后后面相加而不是减。


那偏移0xF866F7E6又该如何计算出来呢,计算方式如下:


offset = (目标地址- 源地址 -4) & 0x007fffff = 7E60CC

high = offset >> 12(十进制) = 7E6

low = ( offset & 0x00000fff )>>1  = 66


machineCode = ((0xF800 | low) << 16) | (0xF000 | high)
=F8660000 | F7E6 = 0xF866F7E6

注意F800相当于高偏移取第11位到第15位, F0000相当于取低偏移第11位到第15位。



再讲BLX指令:


0002E3C2 F2 F7 A2 ED                             BLX             nanosleep

00020F08                         nanosleep


那偏移0xEDA2 F7F2 如何得到的呢,跟BL算法稍微不同:


offset = (目标地址- 源地址 -4) & 0x007fffff = 7F2B42

high = offset >> 12 = 7F2

low = ( offset & 0x00000fff )>>1  = 5A1

if(low % 2 != 0) {

low++;

}//low=5A2


machineCode = ((0xE800 | low) << 16) | (0xF000 | high);
=EDA20000 | F7F2 = EDA2 F7F2


ARM64:

B:0x17向前跳转,0x14向后跳转

BL:0x97向前跳转  0x94向后跳转


偏移地址计算过程:

(目标地址 - 指令地址)/ 4 = 偏移

// 减8,指令流水造成。

// 除4,因为指令定长,存储指令个数差,而不是地址差。


完整指令:

.text:000000000008CC84 8D B3 FF 97                             BL              je_arena_malloc_hard

.text:0000000000079AB8                         je_arena_malloc_hard


计算偏移:

(79AB8-8CC84) / 4 = FFFFFFFFFFFFB38D

FFB38D | 0x97000000 = 97FFB38D

lwanttowin
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARM学习手札》----B、BL、BX、BLX 和 BXJ
菜没有盐的专栏
04-24 1万+
<br />B、BL、BX、BLX 和 BXJ<br />跳转、带链接跳转、跳转并切换指令集、带链接跳转并切换指令集、跳转并转换到 Jazelle 状态。<br />语法<br />op1{cond}{.W} label<br />op2{cond} Rm<br />其中:<br />op1<br />是下列项之一:<br />B<br />跳转。<br />BL<br />带链接跳转<br />BLX<br />带链接跳转并切换指令集。<br />op2<br />是下列项之一:<br />BX<br /
ARM指令计算机器码,ARM中几种把BL指令转化为机器码算法
weixin_39568083的博客
07-28 753
ARM手册中BL指令如下描述(其后跟立即数的描述如下,跟寄存器直接看手册很简单): 其中比较难理解的就是J1,J2的获取,在手册中有描述,请看如下所示: I1,I2就是立即数的bit[23:22]两个bit位。 # imm32表示立即数I2 = imm32 & (0x01 << 22)I1 = imm32 & (0x01 << 23)S:表示符号最高为to...
ARM汇编机器码汇编指令
最新发布
TENET123的博客
07-08 1189
ARM芯片属于精简指令计算机(RISC)
Android逆向系列之ARM概述篇
weixin_34167043的博客
01-16 309
ARM简介ARM 即 Advanced RISC Machines 的缩写,既可以认为是一个公司的名字,也可以认为是对一类微处理器的通称,还可以认为是一种技术的名字。ARM处理器的三大特点是:耗电少功能强、16位/32位双指令集和众多合作伙伴。ARM商品模式的强大之处在于它在世界范围有超过100个的合作伙伴(Partners)。ARM 是设计公司,本身不生产芯片。采用转让许可证制度,由合作伙伴生产...
ARM中几种把BL指令转化为机器码算法
xsophiax的专栏
09-10 1821
ARM手册中BL指令如下描述(其后跟立即数的描述如下,跟寄存器直接看手册很简单): 其中比较难理解的就是J1,J2的获取,在手册中有描述,请看如下所示: I1,I2就是立即数的bit[23:22]两个bit位。 # imm32表示立即数 I2 = imm32 & (0x01 << 22) I1 = imm32 & (0x01 << 2...
Arm指令之跳转指令(b、bl、pc)
weixin_52008375的博客
10-28 283
arm跳转指令的使用
常用arm指令汇编指令大全
08-04
4. 控制流指令:如跳转指令(B、BL)、分支指令(BEQ、BNE)、无条件转移指令(MOVPC)、子程序调用(BLX)等,用于控制程序的流程。 5. 汇编语言:汇编语言是ARM指令的文本表示形式,每条汇编指令对应一个或多个...
ARM指令指令
11-18
本文将深入探讨ARM指令集的基础知识,包括指令集的组成、特点、常用指令以及ARM汇编语言的基本概念。 ARM指令集分为多种版本,如ARMv4、ARMv5、ARMv7和最新的ARMv8等,其中ARMv7是广泛使用的版本,包含了Thumb和...
常用ARM指令集及汇编
02-25
- ARM指令集分为两种主要模式:ARM模式(执行32指令)和Thumb模式(执行16位指令),以提供代码密度和效率的平衡。 - ARM指令通常以字对齐,每个指令占用32位,而Thumb指令则可以字节对齐,每个指令占用16位。 ...
ARM中文指令手册
01-16
每个汇编指令都对应一个机器码,通过汇编器转换成二进制形式。熟练掌握ARM汇编语言,对于系统级编程、驱动开发和性能优化都有很大帮助。 **总结** "ARM中文指令手册"是一个宝贵的资源,它详尽地介绍了ARM架构下的...
ARM指令集-----嵌入式系统
12-03
2. **指令格式**: ARM指令通常由操作码和操作数组成,分为32位和16位两种格式。32指令提供更大的灵活性,而16位指令则用于节省存储空间。 3. **数据处理指令**: 包括算术运算(加、减、乘、除)、逻辑运算(与、...
ARM中跳转指令BL/BLX偏移值计算规则
ze08211016的博客
01-14 1948
源文地址:http://www.cnblogs.com/Reyzal/p/4857948.html 1. 4字节对齐arm指令     规则:偏移=( 跳转地址-(指令地址+8) )/4 原因: 指令地址 + 8:因为ARM的流水线使得指令执行到当前指令处时,PC实际的值是A+8。 跳转指令 - 上一步得到地址:得到跳转指令与当前PC处的差值。
浅谈ARM上的Ptrace
少仲
04-30 2661
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 前言 你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行中的进程暂停并且控制它吗?你可能会开
ARM64位B和BL解析及实例
啊渊的专栏
10-09 7023
ARM64常用跳转指令为B指令以及BL指令。我们可以使用objdump -D 程序 > 程序.dis 输出反汇编内容。B指令BL指令:B:0x17向前跳转,0x14向后跳转BL:0x97向前跳转 0x94向后跳转。
基于ARM的Ptrace
zhangmiaoping23的专栏
01-06 4151
转:http://hi.baidu.com/harry_lime/item/cce5161e4af86d4a71d5e8ff 前面提到过打算研究一下基于ARM的Ptrace,并在Mobile上实现Hook. 今天程序调通了,记录如下. 平台:Android 2.3.3, 具体Linux Kernel和ARM的版本大家可以自己去查 目标:实现两个程序target和trace. target
ARM指令B BL BLX BX区别
热门推荐
xinianbuxiu的博客
10-01 4万+
1、B: 跳转。 B 指令的格式为: B{条件} 目标地址 B 指令是最简单的跳转指令。一旦遇到一个B 指令ARM 处理器将立即跳转到给定的目标地址,从那里继续执行。注意存储在跳转指令中的实际值是相对当前PC 值的一个偏移量,而不是一个绝对地址,它的值由汇编器来计算(参考寻址方式中的相对寻址)。它是 24 位有符号数,左移两位后有符号扩展为 32 位,表示的有效偏移为 26 位(前后32M
arm学习b,bl指令浅析
Linux Openharmony Android Graphics Stack!
09-04 7769
注:文章详细请参考http://blog.sina.com.cn/s/blog_58f750e80100fr3p.html http://blog.sina.com.cn/s/blog_a4cdf30501018317.html 指令B与BL的区别  B常用于不返回的跳转,比如跳到某个标号处,BL则用于子程序跳转(要返回,返回地地存于LR) B. (注意B后面的“.”)这个“.”是
ARM64基础7:A64的比较和跳转指令
科学边界
08-25 4292
pstate的nzcv标志位 条件标志位 描述 N 负数标志(上次运算结果为负值,则N=1,否则N=0) Z 上次运算结果为0 C 对于加法运算,无符号溢出,C=1, 其他不变 V 有符号溢出 条件码 后缀助记符 标志位 定义 0000 EQ Z=1 相等 0001 NE Z=0 不相等 0010 CS/HS C=1 无符号大于或者等于 0011 CC/LO C=0 无符号小于 0100 MI N=1 负值 0101 PL N=0 正值或0
ARM汇编指令有哪些
09-18
### 回答1: ARM汇编指令有:ADD,SUB,MOV,MVN,CMP,AND,ORR,EOR,MUL,MLA,UMULL,UMLAL,LDR,STR,B,BL,BX,BLX,SWI,RSB,ADC,SBC,RSC,LSL,LSR,ASR,ROR,CLZ,CMN,TEQ,LDA,STM,LDM,SWP,SWPB,PUSH,POP,BKPT,SMLAL,SMULL,QADD,QSUB,QDADD,QDSUB,SMULW,SMLAW,SMLALBB,SMLALBT,SMLALTB,SMLALTT,SMULBB,SMULBT,SMULTB,SMULTT,SMLABB,SMLABT,SMLATB,SMLATT,SMULWB,SMUAWB,SMULWT,SMUAWT,SMLALBB,SMLALBT,SMLALTB,SMLALTT,SMLAWB,SMLAWT,SMLSD,SMLSLD,SMMLA,SMMLS,SMMUL,SMUAD,SMUSD,SMULXY,SMLALXY,SMLSLXY,SMMLAR,SMMLSR,SMMULR,SMUADX,SMUSDX,SMLA,SMLS,SMUL,SMUAD,SMUSD,SMULW,SMLAW,SMULX,SMLALX,SMLSLX,SMMLA,SMMLS,SMMUL,SMUAD,SMUSD,SMULW,SMLAW,SMULX,SMLALX,SMLSLX,SMMLA,SMMLS,SMMUL,SMUAD,SMUSD,SMULW,SMLAW,SMULX,SMLALX,SMLSLX。 ### 回答2: ARM汇编语言是一种低级程序设计语言,用于控制ARM架构处理器的指令集。ARM指令集由多个指令组成,这些指令可以执行各种操作,包括算术运算、逻辑运算、数据传输、分支跳转等。以下是一些常见的ARM汇编指令: 1. 数据处理指令:用于执行算术和逻辑运算,例如加法、减法、与、或等。 2. 数据传输指令:用于读取和存储数据,例如将数据从内存传输到寄存器,或者将数据从寄存器传输到内存。 3. 分支和跳转指令:用于控制程序流程,例如条件分支、无条件分支、函数调用和返回等。 4. 位移和移位指令:用于对数据进行位移和移位操作,例如逻辑左移、逻辑右移、算术右移等。 5. 系统控制指令:用于与操作系统和硬件交互,例如中断处理、特权级别切换等。 6. 协处理器指令:用于执行与协处理器相关的操作,例如浮点运算。 此外,ARM汇编语言还包括一些指令的变种和修饰符来支持更多的功能和操作。不同的ARM处理器可能有略微不同的指令集,因此具体指令的数量和功能可能会有所不同。 总而言之,ARM汇编指令集非常丰富,可以满足各种程序的需求。掌握这些指令可以帮助开发者更好地理解和优化底层程序。 ### 回答3: ARM汇编语言是一种底层的程序设计语言,用于编写与ARM架构处理器直接交互的程序。ARM汇编指令非常多,我将列举一些常见的指令。 1. 数据传送指令:包括LDR(加载数据到寄存器)、STR(将寄存器中的数据存储到指定地址)等。 2. 算术运算指令:例如ADD(加法)、SUB(减法)、MUL(乘法)等。 3. 逻辑运算指令:如AND(与运算)、ORR(或运算)、EOR(异或运算)等。 4. 控制指令:包括B(无条件分支)、BL(带有链接的分支)、CMP(比较指令)、BEQ(相等时分支)等。 5. 中断处理指令:如SWI(软中断)和SVC(超级方法调用)等用于处理中断请求的指令。 6. 位操作指令:例如TST(测试位)、LSL(逻辑左移位)和ASR(算术右移位)等。 7. 存储器访问指令:如LDM(多寄存器加载)和STM(多寄存器存储)等,用于对内存进行批量读写。 8. 条件执行指令:包括IT(条件执行标记)和FNE(不等于时执行)等,用于根据条件灵活地执行指令。 以上只是ARM汇编指令的一小部分示例,实际上ARM汇编指令非常丰富,还有很多其他类型的指令。不同的ARM架构处理器可能会有不同的指令集,因此具体的指令会因处理器型号而异。掌握并熟练使用这些指令,可以编写高效的底层程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值