04-安全攻防之bl和ret指令

最新推荐文章于 2023-05-22 17:21:00 发布
最新推荐文章于 2023-05-22 17:21:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyz0925/article/details/107140034
版权

bl指令

bl指令也成为跳转指令,执行这个指令之前会做两个操作:

  • 将下一条指令的地址放入lr(x30)寄存器
  • 转到标号处执行指令

ret指令

默认使用lr(x30)寄存器的值,通过底层指令提示CPU此处作为下条指令地址! 也就是说,当执行ret指令时,CPU会执行lr(x30)这个寄存器存的内存地址指向的命令。

x30寄存器

x30寄存器存放的是函数的返回地址.当ret指令执行时刻,会寻找x30寄存器保存的地址值!

注意:在函数嵌套调用的时候.需要将x30入栈! 否则会造成死循环。

关于内存读写指令

注意:读/写 数据是都是往高地址读/写

  • str(store register)指令

将数据从寄存器读出来,存到内存中.

  • ldr(load register)指令

将数据从内存读出来,存到寄存器中

ldr 和 str 的变种ldp 和 stp 可以操作2个寄存器

在这里插入图片描述

bl 和ret的实践

新建一个工程,创建一个汇编的文件,如下图:
在这里插入图片描述
随便取名为:asm.s, 在该文件中,添加如下的代码:

.text
.global _A, _B

_A:
    mov x0, #0xaaaa
    bl _B
    mov x0, #0xcccc
    ret

_B:
    mov x0, #0xbbbb
    ret

在main函数中,定义一个A的函数,并调用,如下图:
在这里插入图片描述
执行代码,打开断点时用汇编显示的设置,显示如下:
在这里插入图片描述
如上图所示,查看pc寄存器的值,是0x10452a1c0,正好是断点的位置;
bl表示即将跳转到0x104529d0c 这个内存地址所存储的函数;
注意:bl 下面的那一行的地址是 0x10452a1c4。
接下来,按住controller 键 + 点击断点的下一步,进入bl 要跳转的函数:
在这里插入图片描述
查看进入函数后,lr寄存器的值已经修改成“0x10452a1c4”,也就是进入A函数之前的下一句地址。
在这里插入图片描述
在控制台中,执行”ni“即下一步的指令,
在这里插入图片描述
这边又有一个bl的指令,那么bl执行之前,又会把下一条指令的地址,存放到lr寄存器上,再进入bl要跳转的函数。contrller+下一步,进入函数,查看:
在这里插入图片描述
此时,lr寄存器的值,已经被修改了。
继续执行,遇到ret 指令,该指令会取出lr寄存器的地址,然后跳转到该地址下。此时,lr寄存器的地址是0x104529d14, 即A函数跳转B函数后的下一条指令,如下图:
在这里插入图片描述
所以,执行完B函数后,会返回到A函数中;
继续单步执行,又会遇到ret,那么又会继续取出lr寄存器的地址值,执行。但是此时,lr寄存器的值为0x104529d14。所以,就会陷入死循环。
因此,如果只是按照上面的那段汇编代码的话,执行main函数的时候,只会打印”1111“,然后陷入死循环。
在这里插入图片描述

那么如何优化呢?这边就需要用到栈。即,在跳转B函数之前,先保存一份lr寄存器的值,再跳转。
优化的代码如下:

.text
.global _A, _B

_A:
    mov x0, #0xaaaa
    str x30, [sp, #-0x10]!
    bl _B
    mov x0, #0xcccc
    ldr x30, [sp], #0x10
    ret

_B:
    mov x0, #0xbbbb
    ret

其中, str x30, [sp, #-0x10]!相当于如下的代码:

    sub sp, sp, #0x10  //把sp的值,减去 10, 在将值放到sp中
    str x30, [sp]      //把x30的值,存放到sp的位置中

ldr x30, [sp], #0x10相当于如下的代码:

ldr x30, [sp]
add sp, sp, #0x10

整体的意思是:

在跳转b函数之前,将lr的地址保存到sp中,
跳转函数之后,lr的值修改成跳回函数A的地址
执行完B的代码,返回到A后,此时若执行完A的代码时,
将保存在sp的lr的值取出来,然后跳回到这个lr的地址的函数。
这样,在跳转函数A之前保存的lr的值,就不会被改变了。

执行的效果如下:
在这里插入图片描述
上图是,进入函数A之后,lr寄存器保存的值;
在这里插入图片描述
上图是,进入函数B后,lr寄存器保存的值;
单步执行,遇到ret,取出lr寄存器的值,跳转:
在这里插入图片描述
当执行完ldr这条指令后,之前保存到sp的值又存储到了lr寄存器上。
在这里插入图片描述
而这个值正好是,跳转到A函数后的下一条指令:
在这里插入图片描述
这样就可以避免死循环了。

一人前行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
leave指令和ret指令的解释
06-20
介绍了leave和ret汇编指令在使用中的难点
IPTV培训教材---FCC-FEC-RET-SQM
10-15
IPTV机顶盒,FCC/FEC/RET/SQM原理讲解及实现方法。。。
跳转指令b ,bl
qingkongyeyue的博客
08-24 4148
转载来源http://blog.sina.com.cn/s/blog_709a46cf0101ev7h.html 1、B、BL跳转指令机器码分析        B跳转指令:它是个相对跳转指令,其机器码格式如下: [31:28]位是条件码;[27:24]位为“1010”(0xeaffffff)时,表示B跳转指令, 为“1011”时,表
汇编指令B与BL
热门推荐
fishman009的博客
09-13 2万+
1.b与bl指令的作用是什么?     b与bl指令的作用:实现程序跳转,也就是调用子程序。 2.b与bl指令的区别是什么?     b与bl指令的区别:b指令:简单的程序跳转,跳转到到目标标号处执行。                                   bl指令:带链接程序跳转,也就是要带返回地址。在发生跳转前,将当前PC-4保存到R14中。              ...
汇编指令-位置无关码(BL)与绝对位置码(LDR)(2)
yeasang1104的博客
05-05 2660
位置无关码 即该段代码无论放在内存的哪个地址,都能正确运行。究其原因,是因为代码里没有使用绝对地址,都是相对地址。 位置相关码 即它的地址与代码处于的位置相关,是绝对地址 BL :带链接分支跳转指令,也是位置无关码(相对位置),用于调用函数用的。 B:分支跳转指令,指目标不能太远,一般用于同一个文件下的目标地址跳转。 LDR:通常都是作加载指令的,但是它也可以作伪指令,通常有两种不同的表示: 1)...
RTOS系列文章(7):CM3/4之LR寄存器、EXC_RETURN深入分析
猪哥的专栏
06-04 4342
在Cortex-M3/4中有个特殊的寄存器R14,这个寄存器还有一个大家熟知的名字LRLR全称为Link Register,有的书本上会翻译成链接寄存器。该寄存器一般用于存放函数退出返回地址。除了函数调用返回使用,中断退出也会使用LR,不过中断返回机制与函数返回机制会有一些细节不通,中断返回虽然也是通过LR,但是还会有EXC_RETURN辅助。这里我们直接引用《The definitive guide to ARM Cortex-M3/4》中对LR的介绍: 翻译过来,有如下重点知识:如上面描述,LR是链
(嵌入式)关于arm中的存储控制器(三)终!
丶一个有梦想的老实人 的博客
07-25 650
.equ: .equ symbol, expression: 把某一个符号(symbol)定义成某一个值(expression),该指令并不分配空间,相当于C语言中的#define。 LR寄存器: LR(link register)连接寄存器,在ARM体系结构中LR的特殊用途有两种: 1.用来保存子程序的返回地址。 2.当异常发生时,LR中保存的值等于异常发生时PC的值减4(或者减2
USR-GPRS232-DTU-AT 指令
10-27
网络指令格式与短信指令类似:“PSW,CMD”,参数返回格式为:“PSW,RET”,PSW 表示密码,与短信指令相同,RET 表示返回参数。 串口指令:USR-GPRS232-DTU-AT 指令集支持串口指令,用户可以通过串口发送 AT 指令来...
汇编语言讲稿call和ret指令PPT学习教案.pptx
10-05
汇编语言讲稿call和ret指令PPT学习教案 在汇编语言中,call和ret指令是两种重要的指令,它们都具有转移控制权的功能,但它们的实现机理和使用场景却有所不同。 1. ret指令 ret指令是将当前的IP值从栈中弹出,并将...
0001-TIPS-2020-hxp-kernel-rop : ret2user
最新发布
06-19
0001-TIPS-2020-hxp-kernel-rop : ret2user
一文看懂LR寄存器的知识
338dianzhi的博客
06-25 9560
不知你在DEBUG程序,又或者阅读操作系统源码时候有没细心观察,从一个普通子函数返回与异常(中断)返回的汇编指令都是BX  LR,但是这两者的意义是一样的吗?这篇文章就来揭开LR寄存器的神秘面纱。当单片机涉及函数跳转或者任务调度的时候,理解MCU如何处理堆栈与改变各个通用寄存器的状态尤为重要,下面就来比较一下在不同情况下LR寄存器的意义。上图是一个简单的例子,当仿真点击“下一步”的时候,MCU就会...
关于异常的部分笔记
qq_50603830的博客
10-22 363
关于异常的部分笔记
跳转指令 —— B、BL
challenglistic的博客
12-16 3278
跳转指令 —— B、BL
《ASM 程序深度解析 && 串口硬件知识》
阿丑の三板斧
05-22 336
《ASM 程序深度分析 && 串口硬件知识》
Bl指令与LDR PC,=函数名指令 一些区别
u013368345的博客
06-13 3584
#转载内容 Ldr和bl在启动程序中,都是可以负责pc跳转的指令。 1)bl是地址无关指令,和当前的运行地址无关,链接器脚本中标明了一个运行地址,但是arm中的代码实际是从地址0开始运行的。这个时候实际的地址和运行地址不相符,如果想让程序正常的运行,就必须使用地址无关指令。比如在成将程序复制到内存之前想要跳转到一个函数里,就必须使用bl,因为bl跳转依靠的是相对地址,和运行地址无关,所以能...
bootloader---8.start.S中关于bl指令的理解
wangcong02345的专栏
08-29 1012
bootloader---8.start.S中关于bl指令的理解
程序员必修语言——汇编(bl和ret指令
weixin_33910460的博客
07-24 2050
上篇文章我们了解了内存读写的指令,关于栈的操作。接下来我们看下这个Demo。新建项目(单个视图的空项目)CMD + SHIFT + N 选择真机(如果是模拟器汇编指令将不一样)CMD + N 新建文件,选择 Assembly File(Empty也可以,后缀名加上.s就OK)写点汇编代码来到main.m文件运行的结果是怎样? 死循环为什么会这样?带着这样的疑问我们来看下接下来的两条指令和一个寄存器...
终于明白这个LR寄存器
xingmeng0518的专栏
08-25 7356
看下面这个ARM汇编吧 BL  NEXT                                 ;跳转到子程序 .........                                          ;NEXT处执行 NEXT .......... MOV  PC,LR                            ;从子程序返回 这里的BL是跳转的
ARM编程中B指令BL指令的区别
guishangppy的博客
08-09 4348
ARM汇编指令中的B指令BL指令
汇编语言-在线第8周1.pdf
01-10
汇编语言中的CALL和RET指令是非常重要的部分,它们在程序设计中起着关键的作用。CALL指令被用来在主程序中调用子程序,而RET指令则用于子程序结束后返回主程序。 首先,我们来看一下CALL指令的功能。CALL指令主要有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值