00-安全攻防之汇编语法

最新推荐文章于 2022-06-20 13:39:03 发布
最新推荐文章于 2022-06-20 13:39:03 发布
阅读量560 收藏
点赞数
分类专栏: 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyz0925/article/details/107220988
版权
  1. mov指令(传送指令):可以用来修改大部分寄存器的值

mov x0,#10、mov x1,#20
解读:

  • #表示是立即数, #10,表示立即数为10
  • x0 和 x1 表示 通用寄存器中的x0和x1的位置
  • 整体的意思是:将立即数 #10的值放到x0寄存器上;将立即数#20的值放到x1的寄存器上
  1. add:两个数相加的运算符

add x1, x0, #0x14
解读:

  • 0x表示16进制,0x14 就是14的十六进制,换成十进制为20
  • 整体的意思:将x0寄存器上的值 与 0x14 相加 将结果保存到x1 寄存器上
  1. adds:由于加了s标志,当进行add运算的时候,cpu的状态寄存器的值将会被运算的结果修改。

状态寄存器的基础知识,可以参考:https://blog.csdn.net/lyz0925/article/details/107215657

  1. bl指令:ARM64提供了bl指令来修改PC寄存器的值,这些指令统称为转移指令,最简单的是bl指令。

bl _B
解读:

  • bl 是跳转指令
  • _B 是函数名
  • 整句的意思是:跳转到_B的函数
  • 再跳转之前,会有两个操作:

将下一条指令的地址放入lr(x30)寄存器
然后转到标号处执行指令

  1. ret:默认使用lr(x30)寄存器的值,通过底层指令提示CPU此处作为下条指令地址! 也就是说,当执行ret指令时,CPU会执行lr(x30)这个寄存器存的内存地址指向的命令

详细,可参考如下文章:https://blog.csdn.net/lyz0925/article/details/107140034

  1. sub:两数相减的运算符

sub w0,w0,#0xff
解读:将w0寄存器的值 减去 0xff,将结果存放在w0中

  1. subs:两数相减的运算符,当进行sub运算的时候,cpu的状态寄存器的值将会被运算的结果修改。

subs w0,w0,#0xff
解读:将w0寄存器的值 减去 0xff,将结果存放在w0中,并根据运算的结果修改状态寄存器的值。

  1. [sp, #0x10]!: 将sp的值与0x10相加,并把结果存入sp中

[sp, #0x10]!
解读:

  • [sp, #0x10]! = add sp, sp, #0x10
  1. [sp, #-0x10]!: 将sp的值与0x10相减,并把结果存入sp中

[sp, #-0x10]!
解读:

  • [sp, #-0x10]! = sub sp, sp, #0x10
  1. str(store register)指令:将数据从寄存器中读出来,存到内存中.

将数据从寄存器中读出来,存到内存

  1. ldr(load register)指令:将数据从内存中读出来,存到寄存器

ldr x30, [sp], #0x10
解读:
上面那句代码可以分解成两个步骤:
ldr x30, [sp] //-------->[sp] 表示取出sp寄存器的值,将[sp]的值读出去存放到x30中
add sp, sp, #0x10

  1. adrp x0, 1

解读:

  • 将**1的值,左移12位, 即:等于1 0000 0000 0000 = 0x1000**
  • 将pc寄存器的低12位清零, 例如,pc寄存器位0x1000236874 , 低12位清零后为 0x1000236000(注意,12位等于12bit,等于3个16进制位)
  • 将前面两步的结果相加 给x0寄存器,即 等于 0x1000237000
  1. larsw x10, [x8, x9, lsl #2]

解读:
以x8的地址为基地址,加上x9的值向左偏移2位
取出计算的结果的内存地址存放的值,赋值给x10
例如:x9 的值为1, 左移两位 等于4, 则x8 + 4 的值 给x10

后续学到了,继续更新~

一人前行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
汇编语言基础
热铁皮屋上的猫的博客
11-06 509
CS:IP CS为指令段的段寄存器,用来存放段地址,IP是偏移地址。 DS DS为数据段的段寄存器,当进行数据操作寻址的时候,就将DS中的值作为段寄存器。 mov ax, [0] :0位偏移地址,这时候的数据段的段地址就是DS中的数值。 SS:SP SS:SP为栈地址,SS为栈段地址,SP为偏移地址 loop循环 循环某段指令n次,n为cx寄存器中的数值。 assume cs:code co...
51单片机之数据转移指令MOVMOVX、MOVC等
jianming21的博客
05-31 3万+
文章目录数据转移指令 数据转移指令 内部RAM数据转移指令 助记符 功能 对标志位影响 字节数 P OV AC CY MOV A, R0 Rn -> A √ 1 MOV A, @Ri ...
c函数反汇编-2
wmzjzwlzs的专栏
04-30 416
main.c: /* main.c */ #include <stdio.h> int world(int *a, int *b, int *c, int *d,int *e,int *f,int *a1, int *b1, int *c1, int *d1,int *e1,int *f1){ int sum=*a+*b+*c+*d+*e+*f+*a1+*b1+*c1+*d1+*e1+*f1; return sum; } int hello(int *a, int *b,...
复习6 ----硬件知识,机器指令,汇编指令,进制,c语言操控内存,
vincent3678的博客
10-10 380
1、从led切入 问题: 有些芯片输出的电流非常弱 ------> 引脚驱动能力不足? 解决:使用三极管来进行放大: 分析:同名的称之为网络, 同名的网络是连在一起的。 2、S3C2440的框架和启动过程 启动过程: 1、设置为norflash启动: cpu直接从norflash 读取指令执行。 注:设置为谁启动,谁的基地址就是 0, norflash启动的时候,片内SRAM 还可以进行访问,他的地址为 0x4000 0000; 2、设置为nandflash启动: cpu不可以直接从 nan
ARM汇编基础
qq_28551705的博客
09-01 1695
ios现在都是arm64汇编 x0 - x7 用于子程序调用时的参数传递,超过八个会放到线上传递 x0和w0时同一寄存器的不同尺寸,x0为8字节,w0为4字节,x0寄存器的低位4字节 x0/w0还可以用于返回值的传递 ;是注释符号 mov x1, x0 ;将寄存器x0 赋值给x1 add x0,x1,x2 ;x0 = x1 + x2 sub x0,x1,x2 ;x0 = x1 - x2 mul x0,x1,x2 ;x0 = x1 * x2 sdiv x0,x1,x2 ...
Android安全防护之旅---Android应用的安全攻防之战
尼古拉斯.赵四的博客
04-18 392
一、前言 在前两篇破解的文章中,我们介绍了如何使用动态调试来破解apk,一个是通过调试smali源码,一个是通过调试so代码来进行代码的跟踪破解,那么今天我们就这两篇文章的破解方法,来看看Android中开发应用的过程中如何对我们的应用做一层安全保护,当然现在市场中大部分的应用已经做了一些防护策略,但是没有绝对的安全,破解只是时间上的问题。所以攻破和防护是相生相克,永不停息的战争,没有绝对的安全...
Android逆向之旅---Android应用的安全攻防之战
qq_44906504的博客
05-03 278
Android逆向之旅---Android应用的安全攻防之战
黑客攻防与网络安全-N-0
weixin_46571036的博客
07-20 1604
章1 入门 黑客:通过攻击来研究漏洞,从而提高系统的安全性 相关术语: 1.肉鸡:(比喻)指代哪些能够被黑客随意操纵的计算机,可以是windows、UNIX、Linux系统,可以是一般的个人计算机,也可以是大型的服务器,并不被对方发觉。 2.木马:伪装成正常的程序,当程序运行时可获得整个系统的运行权限,如灰鸽子、黑洞、PcShare等。 3.网页木马:伪装成一般的网页文件或者将木马代码插入到正常的网页文件中,当访问时,网页木马就会运用对方系统的漏洞主动将配置好的木马客户端下载到对方的计算机上主动运行,从而控
ARM指令之MOV指令汇编与机器码的对应关系
Stars____的博客
06-20 7018
条件码就是一种简单的测试ALU状态标志位的方法。 比如: 立即数:3 第一个操作数:寄存器1 S:0 (注意:mov指令后面加主机符为s时S位为1) 指令操作数:0011101,这是mov指令特有的 条件码:1110,无条件执行 所以它的指令机器码就是:1110 0011 1010 0000 0001 0000 0000 0011 看一下keil编译的结果:(这里是16进制)E3A01003......
实验2 用机器指令和汇编指令编程
Net Zoom的博客
03-07 239
汇编语言第三版》王爽著 ------读书笔记 1) 由于系统版本不同 的 缘故,数据段ffff:0 区间的值 可能存在 差别 ;AX = 5BEA ;AX = 5CCA ;BX = 30F0 ;BX = 6021 ; SP = 00FE, 修改的内存单元地址是 2200:00FE 内容为 5CCA ; SP = 00FC, 修改的内存单元地址是 2200:00FC 内容为 6021 ; SP = 00FE, ax = 6021 ; SP = 00FE, ...
linux内核异常处理流程,ARMv8 Linux内核异常处理过程分析
weixin_42568801的博客
05-11 362
mrs x2,esr_el1b bad_modeENDPROC(el1_sync).align 6el1_irq:kernel_entry 1enable_dbg_if_not_stepping x0#ifdefCONFIG_TRACE_IRQFLAGSbl trace_hardirqs_off#endif#ifdefCONFIG_PREEMPTget_thread_info...
ARM64架构题目答案
Do one thing at a time, and do well.
07-27 1282
1.A64指令集支持64位宽的数据和地址寻址,为什么指令的编码宽度只有32位 答:遵循简单源于规整的原则。 2.下面几条mov指令,哪些能成功,哪些会失败 mov x0, 0x1234 mov x0, 0x1abcd mov x0, 0x12bc0000 mov x0, 0xffff0000ffff 答:armv8体系结构中mov指令有三种模式: invertedwideimmediate 别名为MOVN 将一个立即数左移16/32/48位放入寄存器,通常此指令用于移动位掩码...
MOV指令
fcrane学习博客
07-07 1万+
MOV指令允许进行如下操作: (1)MOV  寄存器     , 寄存器/内存单元/段寄存器/立即数(2)MOV  内存单元  , 寄存器/段寄存器/立即数(3)MOV  段寄存器 , 寄存器/内存单元 MOV指令不允许进行下述操作: (1). 两个操作数的类型不一致     例如源操作数是字节,而目的操作数是字;或相反     绝大多数双操作数指令(包
u-boot代码之启动
xiaozhi
08-18 1303
u-boot版本,u-boot-2016.11 硬件环境, HI3559av100 u-boot系统启动流程分为stage1和stage2两部分,stage1是依赖于CPU体系结构的代码。
uboot启动流程概述_海思uboot启动流程详细分析(一)
weixin_40003046的博客
12-21 759
第一阶段 start.S首先我们可以在u-boot.lds中看到ENTRY(_start),即指定了入口_start,_start也就是整个start.S的最开始;1. reset在arch\\arm\\cpu\\armv8\\hi3559av100中的start.Sreset:/** Could be EL3/EL2/EL1, Initial State:* Little Endian, MMU...
Linux内核4.14版本:ARM64的内核启动过程(一)——start_kernel之前
yangguoyu8023的博客
11-21 5376
目录 一、vmlinux.lds.S 二、head.S(进入kernel之前) 2.1 kernel之前bootloder的工作 2.1bootloader和kernel的交互的时候需求 2.3内核执行的第一行代码(_stext) 2.3.1preserve_boot_args() 2.3.2 el2_setup 2.3.3set_cpu_boot_mode_flag 2.3.4__create_page_tables 2.3.5__cpu_setup 2.3.6__pr...
汇编语言学习——mov指令(转载)
热门推荐
weixin_42757111的博客
08-29 8万+
汇编语言中,MOV指令是数据传送指令,也是最基本的编程指令,用于将一个数据从源地址传送到目标地址(寄存器间的数据传送本质上也是一样的)。其特点是不破坏源地址单元的内容。 例如: MOV AX,2000H;将16位数据2000H传送到AX寄存器 MOV AL,20H;将8位数据20H传送到AL寄存器 MOV AX,BX;将BX寄存器的16位数据传送到AX寄存器 MOV AL,[2000H...
X-scan插件扫描:网络安全攻防实战指南
此外,章节内容还包括了网络安全的基础知识,如网络定义、分类、拓扑结构、TCP/IP协议、IP地址与端口、网络命令等,这些都是理解网络安全攻防的关键。通过学习这部分内容,读者将能更好地理解网络安全的现状和发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值