04-安全攻防之bl和ret指令

最新推荐文章于 2023-05-22 17:21:00 发布
最新推荐文章于 2023-05-22 17:21:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyz0925/article/details/107140034
版权

bl指令

bl指令也成为跳转指令,执行这个指令之前会做两个操作:

  • 将下一条指令的地址放入lr(x30)寄存器
  • 转到标号处执行指令

ret指令

默认使用lr(x30)寄存器的值,通过底层指令提示CPU此处作为下条指令地址! 也就是说,当执行ret指令时,CPU会执行lr(x30)这个寄存器存的内存地址指向的命令。

x30寄存器

x30寄存器存放的是函数的返回地址.当ret指令执行时刻,会寻找x30寄存器保存的地址值!

注意:在函数嵌套调用的时候.需要将x30入栈! 否则会造成死循环。

关于内存读写指令

注意:读/写 数据是都是往高地址读/写

  • str(store register)指令

将数据从寄存器读出来,存到内存中.

  • ldr(load register)指令

将数据从内存读出来,存到寄存器中

ldr 和 str 的变种ldp 和 stp 可以操作2个寄存器

在这里插入图片描述

bl 和ret的实践

新建一个工程,创建一个汇编的文件,如下图:
在这里插入图片描述
随便取名为:asm.s, 在该文件中,添加如下的代码:

.text
.global _A, _B

_A:
    mov x0, #0xaaaa
    bl _B
    mov x0, #0xcccc
    ret

_B:
    mov x0, #0xbbbb
    ret

在main函数中,定义一个A的函数,并调用,如下图:
在这里插入图片描述
执行代码,打开断点时用汇编显示的设置,显示如下:
在这里插入图片描述
如上图所示,查看pc寄存器的值,是0x10452a1c0,正好是断点的位置;
bl表示即将跳转到0x104529d0c 这个内存地址所存储的函数;
注意:bl 下面的那一行的地址是 0x10452a1c4。
接下来,按住controller 键 + 点击断点的下一步,进入bl 要跳转的函数:
在这里插入图片描述
查看进入函数后,lr寄存器的值已经修改成“0x10452a1c4”,也就是进入A函数之前的下一句地址。
在这里插入图片描述
在控制台中,执行”ni“即下一步的指令,
在这里插入图片描述
这边又有一个bl的指令,那么bl执行之前,又会把下一条指令的地址,存放到lr寄存器上,再进入bl要跳转的函数。contrller+下一步,进入函数,查看:
在这里插入图片描述
此时,lr寄存器的值,已经被修改了。
继续执行,遇到ret 指令,该指令会取出lr寄存器的地址,然后跳转到该地址下。此时,lr寄存器的地址是0x104529d14, 即A函数跳转B函数后的下一条指令,如下图:
在这里插入图片描述
所以,执行完B函数后,会返回到A函数中;
继续单步执行,又会遇到ret,那么又会继续取出lr寄存器的地址值,执行。但是此时,lr寄存器的值为0x104529d14。所以,就会陷入死循环。
因此,如果只是按照上面的那段汇编代码的话,执行main函数的时候,只会打印”1111“,然后陷入死循环。
在这里插入图片描述

那么如何优化呢?这边就需要用到栈。即,在跳转B函数之前,先保存一份lr寄存器的值,再跳转。
优化的代码如下:

.text
.global _A, _B

_A:
    mov x0, #0xaaaa
    str x30, [sp, #-0x10]!
    bl _B
    mov x0, #0xcccc
    ldr x30, [sp], #0x10
    ret

_B:
    mov x0, #0xbbbb
    ret

其中, str x30, [sp, #-0x10]!相当于如下的代码:

    sub sp, sp, #0x10  //把sp的值,减去 10, 在将值放到sp中
    str x30, [sp]      //把x30的值,存放到sp的位置中

ldr x30, [sp], #0x10相当于如下的代码:

ldr x30, [sp]
add sp, sp, #0x10

整体的意思是:

在跳转b函数之前,将lr的地址保存到sp中,
跳转函数之后,lr的值修改成跳回函数A的地址
执行完B的代码,返回到A后,此时若执行完A的代码时,
将保存在sp的lr的值取出来,然后跳回到这个lr的地址的函数。
这样,在跳转函数A之前保存的lr的值,就不会被改变了。

执行的效果如下:
在这里插入图片描述
上图是,进入函数A之后,lr寄存器保存的值;
在这里插入图片描述
上图是,进入函数B后,lr寄存器保存的值;
单步执行,遇到ret,取出lr寄存器的值,跳转:
在这里插入图片描述
当执行完ldr这条指令后,之前保存到sp的值又存储到了lr寄存器上。
在这里插入图片描述
而这个值正好是,跳转到A函数后的下一条指令:
在这里插入图片描述
这样就可以避免死循环了。

一人前行
关注
专栏目录
leave指令和ret指令的解释
06-20
本文将深入探讨两个关键的汇编指令:`leave`和`ret`,它们在程序流程控制中扮演着重要角色。 首先,`leave`指令是Intel x86架构汇编语言中用于清理栈帧(stack frame)的指令。栈帧是在函数调用时创建的,用于保存...
RTOS系列文章(7):CM3/4之LR寄存器、EXC_RETURN深入分析
猪哥的专栏
06-04 5020
在Cortex-M3/4中有个特殊的寄存器R14,这个寄存器还有一个大家熟知的名字LRLR全称为Link Register,有的书本上会翻译成链接寄存器。该寄存器一般用于存放函数退出返回地址。除了函数调用返回使用,中断退出也会使用LR,不过中断返回机制与函数返回机制会有一些细节不通,中断返回虽然也是通过LR,但是还会有EXC_RETURN辅助。这里我们直接引用《The definitive guide to ARM Cortex-M3/4》中对LR的介绍: 翻译过来,有如下重点知识:如上面描述,LR是链
cortex-m3 R14(LR)寄存器的作用
peijian1998的专栏
03-21 9549
LR 连接寄存器:Link Register LR寄存器的作用主要由两个: 一是用来保存子程序的返回地址; 当通过BLBLX指令调用子程序时,硬件自动将子程序返回地址保存在R14寄存器中。子程序返回时,把R14的值 复制到程序计数器PC,即可实现子程序返回。 二是当异常发生时,R14中保存的值等于异常发生时程序计数器PC的值减4(因为cortex-m3采用3级指令流水...
汇编指令B与BL
热门推荐
fishman009的博客
09-13 3万+
1.b与bl指令的作用是什么?     b与bl指令的作用:实现程序跳转,也就是调用子程序。 2.b与bl指令的区别是什么?     b与bl指令的区别:b指令:简单的程序跳转,跳转到到目标标号处执行。                                   bl指令:带链接程序跳转,也就是要带返回地址。在发生跳转前,将当前PC-4保存到R14中。              ...
汇编指令-位置无关码(BL)与绝对位置码(LDR)(2)
yeasang1104的博客
05-05 2835
位置无关码 即该段代码无论放在内存的哪个地址,都能正确运行。究其原因,是因为代码里没有使用绝对地址,都是相对地址。 位置相关码 即它的地址与代码处于的位置相关,是绝对地址 BL :带链接分支跳转指令,也是位置无关码(相对位置),用于调用函数用的。 B:分支跳转指令,指目标不能太远,一般用于同一个文件下的目标地址跳转。 LDR:通常都是作加载指令的,但是它也可以作伪指令,通常有两种不同的表示: 1)...
跳转指令 —— B、BL
challenglistic的博客
12-16 3586
跳转指令 —— B、BL
LS-MASTER-K-PLC指令手册.doc
01-08
1) **多样的编程指令**:MASTER-K系列PLC具备丰富的编程指令,这些指令覆盖了从基本操作到复杂控制的各种需求,极大地提高了编程的灵活性和效率。 2) **强大的功能**:该系列PLC不仅支持基本的逻辑控制,还提供了...
IPTV培训教材---FCC-FEC-RET-SQM
10-15
IPTV机顶盒,FCC/FEC/RET/SQM原理讲解及实现方法。。。
RISCV-伪指令列表
最新发布
11-01
RISC-V指令集包括了基础指令和一些伪指令,以支持软件开发和程序设计。伪指令并非实际硬件执行的指令,而是编译器在编译期间处理的指令,它们用于简化编程任务,如数据定位、控制流程和初始化。 在RISCV的伪指令...
USR-GPRS232-DTU-AT 指令
10-27
网络指令格式与短信指令类似:“PSW,CMD”,参数返回格式为:“PSW,RET”,PSW 表示密码,与短信指令相同,RET 表示返回参数。 串口指令:USR-GPRS232-DTU-AT 指令集支持串口指令,用户可以通过串口发送 AT 指令来...
arm64汇编b带条件跳转指令bl跳转带返回ret指令
小手琴师的博客
03-04 6537
B 跳转指令 b 跳转指令,相当于win32汇编的jmp无条件跳转指令 下面代码遇到 label4以后就跳转到label4,然后就返回了 _fn2: mov x0,#0x1 mov x1,#0x2 b label4 label3: mov x0 ,1 ret label4: mov x0 , 0 ret;执行这局以后就返回上一层了 BL 带返回的跳转指令 bl指令跳转以后遇到第一个ret,就会返回到bl的下一条指令继续执行 同样这段代码把b换成bl就会遇到执行label4以后遇到ret,还会跳到b l
bl和ldr用作跳转指令的区别
saga_cz的专栏
12-01 2276
bl指令经过汇编编译器编译后形成的指令码表示:新的pc值为,从当前pc值开始(即pc+8),跳过offset* 4个字节位置。下面看反汇编: 当前pc值为:bldisable_watch_dog经过编译后机器码为0xeb000005,即offset为5条指令,偏移字节数为5*4=20=0x14。当前pc值为0x30000000+8=0x30000008。则指令执行后的pc值为:0x300
(嵌入式)关于arm中的存储控制器(三)终!
丶一个有梦想的老实人 的博客
07-25 706
.equ: .equ symbol, expression: 把某一个符号(symbol)定义成某一个值(expression),该指令并不分配空间,相当于C语言中的#define。 LR寄存器: LR(link register)连接寄存器,在ARM体系结构中LR的特殊用途有两种: 1.用来保存子程序的返回地址。 2.当异常发生时,LR中保存的值等于异常发生时PC的值减4(或者减2
关于异常的部分笔记
qq_50603830的博客
10-22 432
关于异常的部分笔记
一文看懂LR寄存器的知识
338dianzhi的博客
06-25 9845
不知你在DEBUG程序,又或者阅读操作系统源码时候有没细心观察,从一个普通子函数返回与异常(中断)返回的汇编指令都是BX  LR,但是这两者的意义是一样的吗?这篇文章就来揭开LR寄存器的神秘面纱。当单片机涉及函数跳转或者任务调度的时候,理解MCU如何处理堆栈与改变各个通用寄存器的状态尤为重要,下面就来比较一下在不同情况下LR寄存器的意义。上图是一个简单的例子,当仿真点击“下一步”的时候,MCU就会...
《ASM 程序深度解析 && 串口硬件知识》
阿丑の三板斧
05-22 428
《ASM 程序深度分析 && 串口硬件知识》
《汇编语言》第10章 call和ret指令
chenyijun的专栏
03-13 1万+
call和ret指令都是转移指令,经们都修改IP,或同时修改CS和IP。它们经常被共同用来实现子程序的设计。这一章,我们讲解call和ret指令的原理。
汇编指令b 和 bl
u012088914的博客
02-19 1万+
b用于不返回的跳转,比如跳到某个标号处,b  .  其中的‘.’代表当前地址,那么 b  .  就是死循环。 bl用于子程序跳转,要返回地址,返回地址存于LR中。
Bl指令与LDR PC,=函数名指令 一些区别
u013368345的博客
06-13 3657
#转载内容 Ldr和bl在启动程序中,都是可以负责pc跳转的指令。 1)bl是地址无关指令,和当前的运行地址无关,链接器脚本中标明了一个运行地址,但是arm中的代码实际是从地址0开始运行的。这个时候实际的地址和运行地址不相符,如果想让程序正常的运行,就必须使用地址无关指令。比如在成将程序复制到内存之前想要跳转到一个函数里,就必须使用bl,因为bl跳转依靠的是相对地址,和运行地址无关,所以能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值