代码重定位实战1~2

最新推荐文章于 2024-01-31 10:23:03 发布
最新推荐文章于 2024-01-31 10:23:03 发布
阅读量687 收藏
点赞数

《朱老师物联网大讲堂》学习笔记

学习地址:www.zhulaoshi.org


重定位实战


在SRAM中将0xD0020010重定位到0xD0024000,(重定位成功后,我们无法从结果看到什么现象)


思路

1.将链接地址设定为0xD0024000,

2.dnw下载地址设为0xD0020010,

3.代码执行时通过代码前段少量位置无关代码将整个代码搬移到0xD0024000,

4.使用一个长跳转ldr pc, =led_blink跳转到0xD0024000,完成重定位。


下面就是这节课涉及的汇编源文件,反汇编文件和链接脚本文件。

为了便于理解,先把一些关键点拿出来解释一下。

adr r0, _start  // adr加载时就叫短加载

这句伪指令,用于加载_start当前运行地址,下面是反汇编得到的结果,

d002401c: e24f0024 sub r0, pc, #36 ; 0x24


ldr r1, =_start // ldr加载时如果目标寄存器是pc就叫长跳转,如果目标寄存器是r1等就叫长加载

这句伪指令,用于加载_start的链接地址:0xd0024000,下面是反汇编得到的结果,

d0024020: e59f1048 ldr r1, [pc, #72] ; d0024070 <run_on_dram+0x10>

d0024070处的值是d0024000,即链接地址,

ps:这里的ARM是3级流水线,所以pc的值是当前地址的值往后数2个,

这里还有更细的讲解,开始有点脑袋不够用了,


长跳转:跳转到的地址和当前地址差异比较大,跳转的范围比较远。
ldr pc, =led_blink// ldr指令实现长跳转
bl led_blink // bl指令实现短跳转


ldr和adr都是伪指令,区别是ldr是长加载、adr是短加载。
重点:adr指令加载符号地址,加载的是运行时地址;ldr指令在加载符号地址时,加载的是链接地址。

#define WTCON		0xE2700000
#define SVC_STACK	0xD0037D80

.global _start
_start:

	ldr r0, =0x0
	ldr r1, =WTCON
	str r0, [r1]
	
	ldr sp, =SVC_STACK
	
	mrc p15,0,r0,c1,c0,0
	bic r0,r0,#(1<<12)
//	orr r0,r0,#(1<<12)
	mcr p15,0,r0,c1,c0,0

上面属于重定位代码部分,属于我们这里要分析讲解的内容

	adr r0, _start
	这里加载的是当前运行地址,也就是dnw下载时设定的0xd0020010
	
	ldr r1, =_start
	这里加载的是链接地址,也就是链接脚本开始处设定的0xd0024000
	
	ldr r2, = bss_start
	cmp r0, r1
	beq clean_bss
	
copy_loop:
	ldr r3, [r0], #4
	str r3, [r1], #4
	这里的两句有个相似的方面,
	这个相似的点就类似于C语言里面的这个特性,i++;
	以前呢,只是知道++i和i++的区别,但是没有体会到用法上的妙处,
	这里这样的用法,正好配合上后面的cmp比较语句,
	其次也加深了对i++这里后加的特性,
	开始只是知道++操作是在当前语句最后执行,
	这里由于分解成了汇编,所以看的更清楚了。
	
	
	cmp r1, r2
	bne copy_loop
	
clean_bss:
	ldr r0, =bss_start
	ldr r1, =bss_end
	这里的标号bss_start和bss_end能更好的帮助我理解link.lds链接脚本
	
	cmp r0, r1
	beq run_on_dram
	mov r2, #0
	
clear_loop:
	str r2, [r0], #4
	cmp r0, r1
	bne clear_loop
	
run_on_dram:
	ldr pc, =led_blink

	bl led_blink
	
	b .
copy代码的长度,有一次看错了,实际上没错,下次看的时候注意这里的提醒!
 

SECTIONS
{
	. = 0xd0024000;
	这里的地址就是我们希望链接的地址
	
	说一句无关上下,也有关上下的话,
	这里也可以理解为内存,从上往下,地址是在增加的,
	虽然我们并不知道增加的数值,不过我们也无需关系,这是编译器在负责。
	
	
	.text : {
		start.o
		* (.text)
	}
	这里要强调的是,start.o被安排在前面,后面用*代替的顺序不重要。
	
	.data : {
		* (.data)
	}
	这里要和下面的bss段联系下来讲,
	这里如果存储的有数据的话,就是非0的,
	知道了这一点,应该就能明白重定位代码中复制的功能,在什么情况下复制已经完成。
	
	bss_start = .;
	.bss : {
		* (.bss)
	}
	
	bss_end = .;
	这里的两个标号开始觉得长得有点怪,看了重定位代码后,想法改变了。
	
}


Makefile文件中改变了这一句

arm-linux-ld -Tlink.lds -o led.elf $^


下面是反汇编文件,反正是全部粘贴出来了,还有些讲不清楚,就把某些地方红色标记吧,下次看的方便些。

好像是因为地址无关指令占用了一些地址空间,所以在分析下面地址变化以及指令的时候,没很明白。

如果还是想懂得话,就看这节课的讲解。

led.elf:     file format elf32-littlearm


Disassembly of section .text:

d0024000 <_start>:
d0024000:	e59f0060 	ldr	r0, [pc, #96]	; d0024068 <run_on_dram+0x8>
d0024004:	e3a01000 	mov	r1, #0
d0024008:	e5801000 	str	r1, [r0]
d002400c:	e59fd058 	ldr	sp, [pc, #88]	; d002406c <run_on_dram+0xc>
d0024010:	ee110f10 	mrc	15, 0, r0, cr1, cr0, {0}
d0024014:	e3800a01 	orr	r0, r0, #4096	; 0x1000
d0024018:	ee010f10 	mcr	15, 0, r0, cr1, cr0, {0}
d002401c:	e24f0024 	sub	r0, pc, #36	; 0x24
d0024020:	e59f1048 	ldr	r1, [pc, #72]	; d0024070 <run_on_dram+0x10>
d0024024:	e59f2048 	ldr	r2, [pc, #72]	; d0024074 <run_on_dram+0x14>
d0024028:	e1500001 	cmp	r0, r1
d002402c:	0a000003 	beq	d0024040 <clean_bss>

<span style="background-color: rgb(255, 0, 0);">d0024030 <copy_loop>:</span>
d0024030:	e4903004 	ldr	r3, [r0], #4
d0024034:	e4813004 	str	r3, [r1], #4
d0024038:	e1510002 	cmp	r1, r2
d002403c:	1afffffb 	bne	d0024030 <copy_loop>

<span style="background-color: rgb(255, 0, 0);">d0024040 <clean_bss>:</span>
d0024040:	e59f002c 	ldr	r0, [pc, #44]	; d0024074 <run_on_dram+0x14>
d0024044:	e59f102c 	ldr	r1, [pc, #44]	; d0024078 <run_on_dram+0x18>
d0024048:	e1500001 	cmp	r0, r1
d002404c:	0a000003 	beq	d0024060 <run_on_dram>
d0024050:	e3a02000 	mov	r2, #0

<span style="background-color: rgb(255, 0, 0);">d0024054 <clear_loop>:</span>
d0024054:	e4802004 	str	r2, [r0], #4
d0024058:	e1500001 	cmp	r0, r1
d002405c:	1afffffc 	bne	d0024054 <clear_loop>

d0024060 <run_on_dram>:
d0024060:	e59ff014 	ldr	pc, [pc, #20]	; d002407c <run_on_dram+0x1c>
d0024064:	eafffffe 	b	d0024064 <run_on_dram+0x4>
d0024068:	e2700000 	rsbs	r0, r0, #0
d002406c:	d0037d80 	andle	r7, r3, r0, lsl #27
d0024070:	d0024000 	andle	r4, r2, r0
d0024074:	d0024128 	andle	r4, r2, r8, lsr #2
d0024078:	d0024128 	andle	r4, r2, r8, lsr #2
d002407c:	d002409c 	mulle	r2, ip, r0
d0024080:	00001a41 	andeq	r1, r0, r1, asr #20
d0024084:	61656100 	cmnvs	r5, r0, lsl #2
d0024088:	01006962 	tsteq	r0, r2, ror #18
d002408c:	00000010 	andeq	r0, r0, r0, lsl r0
d0024090:	45543505 	ldrbmi	r3, [r4, #-1285]	; 0x505
d0024094:	08040600 	stmdaeq	r4, {r9, sl}
d0024098:	00010901 	andeq	r0, r1, r1, lsl #18

d002409c <led_blink>:
d002409c:	e92d4800 	push	{fp, lr}
d00240a0:	e28db004 	add	fp, sp, #4
d00240a4:	e59f3028 	ldr	r3, [pc, #40]	; d00240d4 <led_blink+0x38>
d00240a8:	e59f2028 	ldr	r2, [pc, #40]	; d00240d8 <led_blink+0x3c>
d00240ac:	e5832000 	str	r2, [r3]
d00240b0:	e59f3024 	ldr	r3, [pc, #36]	; d00240dc <led_blink+0x40>
d00240b4:	e3a02000 	mov	r2, #0
d00240b8:	e5832000 	str	r2, [r3]
d00240bc:	eb000007 	bl	d00240e0 <delay>
d00240c0:	e59f3014 	ldr	r3, [pc, #20]	; d00240dc <led_blink+0x40>
d00240c4:	e3a02038 	mov	r2, #56	; 0x38
d00240c8:	e5832000 	str	r2, [r3]
d00240cc:	eb000003 	bl	d00240e0 <delay>
d00240d0:	eafffff6 	b	d00240b0 <led_blink+0x14>
d00240d4:	e0200240 	eor	r0, r0, r0, asr #4
d00240d8:	11111111 	tstne	r1, r1, lsl r1
d00240dc:	e0200244 	eor	r0, r0, r4, asr #4

d00240e0 <delay>:
d00240e0:	e52db004 	push	{fp}		; (str fp, [sp, #-4]!)
d00240e4:	e28db000 	add	fp, sp, #0
d00240e8:	e24dd00c 	sub	sp, sp, #12
d00240ec:	e59f3030 	ldr	r3, [pc, #48]	; d0024124 <delay+0x44>
d00240f0:	e50b3008 	str	r3, [fp, #-8]
d00240f4:	e51b3008 	ldr	r3, [fp, #-8]
d00240f8:	e3530000 	cmp	r3, #0
d00240fc:	03a02000 	moveq	r2, #0
d0024100:	13a02001 	movne	r2, #1
d0024104:	e20220ff 	and	r2, r2, #255	; 0xff
d0024108:	e2433001 	sub	r3, r3, #1
d002410c:	e50b3008 	str	r3, [fp, #-8]
d0024110:	e3520000 	cmp	r2, #0
d0024114:	1afffff6 	bne	d00240f4 <delay+0x14>
d0024118:	e28bd000 	add	sp, fp, #0
d002411c:	e8bd0800 	pop	{fp}
d0024120:	e12fff1e 	bx	lr
d0024124:	000dbba0 	andeq	fp, sp, r0, lsr #23

Disassembly of section .comment:

00000000 <.comment>:
   0:	43434700 	movtmi	r4, #14080	; 0x3700
   4:	5328203a 	teqpl	r8, #58	; 0x3a
   8:	6372756f 	cmnvs	r2, #465567744	; 0x1bc00000
   c:	20797265 	rsbscs	r7, r9, r5, ror #4
  10:	202b2b47 	eorcs	r2, fp, r7, asr #22
  14:	6574694c 	ldrbvs	r6, [r4, #-2380]!	; 0x94c
  18:	30303220 	eorscc	r3, r0, r0, lsr #4
  1c:	2d337139 	ldfcss	f7, [r3, #-228]!	; 0xffffff1c
  20:	20293736 	eorcs	r3, r9, r6, lsr r7
  24:	2e342e34 	mrccs	14, 1, r2, cr4, cr4, {1}
  28:	Address 0x00000028 is out of bounds.


Disassembly of section .ARM.attributes:

00000000 <.ARM.attributes>:
   0:	00002641 	andeq	r2, r0, r1, asr #12
   4:	61656100 	cmnvs	r5, r0, lsl #2
   8:	01006962 	tsteq	r0, r2, ror #18
   c:	0000001c 	andeq	r0, r0, ip, lsl r0
  10:	45543505 	ldrbmi	r3, [r4, #-1285]	; 0x505
  14:	08040600 	stmdaeq	r4, {r9, sl}
  18:	12010901 	andne	r0, r1, #16384	; 0x4000
  1c:	15011404 	strne	r1, [r1, #-1028]	; 0x404
  20:	18031701 	stmdane	r3, {r0, r8, r9, sl, ip}
  24:	Address 0x00000024 is out of bounds.


「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
重定位01
01-08
重定位01
ACM----C语言--重定位
lg_1996的博客
04-02 211
#include&lt;stdio.h&gt;int main(){int  a,b,sum=0;fopen("input.txt","r","stdin");//读fwrite("output.txt","w","stdout");//写while(scanf("%d %d",&amp;a,&amp;b)){sum=a+b;printf
程序的重定位问题(程序装入)
xinshen1860的专栏
04-01 2244
在多道程序环境下,要使程序运行,必须先为程序创建进程。而创建进程的第一件事就是:将程序和数据装入内存。如何将一个用户源程序变成可在内存中执行的程序,通常都要进过几个步骤:1.编译:由compiler将源程序编译成若干个目标模块(Object Module);2.链接:由Linker将编译后形成的一组目标模块以及他们所需要的库函数连接在一起,形成一个完整的装入模块(Load Module);3;
C语言中的代码重定位
群峰之巅的专栏
05-25 386
代码重定位 demo.c: #include <stdio.h> int main() { sum(33,33); return 1; } sum.c: int func(int a, int b) { return 1; } gcc -c sum.c 将机器码反汇编: objdump -d sum.o 得到如下代码: 0000000000000000 <sum>: 0: 55 push %rbp 1:
PE目录项之重定位表(解析、移动、模拟运作)
qq_35289660的博客
07-03 1448
PE目录项之重定位表(解析、移动、模拟运作) 文章目录PE目录项之重定位表(解析、移动、模拟运作)0.说明1.解析重定位表(1)作用(2)详解2.移动重定位表到新建节区3.模拟重定位表工作(1)重定位表的工作(2)模拟它工作4.C源代码(1)解析重定位表(2)移动重定位表(3)模拟重定位表工作 0.说明 观看滴水逆向视频总结(部分截图来自于滴水课件) 编译器:vc++6.0 编写语言:c 观看滴水逆向视频总结(部分截图来自于滴水课件) 欢迎大家留言交流????^ __ ^ 可以加我qq一起学习:124588
uboot系列之-----代码重定位(源码)
xieweihua2012的专栏
01-06 3448
从上一篇我们知道,board_init_f函数的最后返回到relocate_code,调用该函数的原型是 Relocate_code(addr_sp,id,addr),再讲一下三个参数的意义: addr_sp是地址空间里面堆栈的首地址 id是存储gd_t类型全局参数的首地址 addr是uboot的重定位地址,也就是加载地址 这三个参数的值都是在board_init_f函数里面定义好了的(
重定位的难点剖析
金宝桑的博客
07-06 739
首先,博主也是第一次接触到重定位,本文可以说是一个心得体会,水平有限,难免有错误之处,欢迎指正! ---------------------------------------------------预备知识----------------------------------------------------------------- 重定位是用汇编来写的,所以要比较明白一些比较重要的语句,
C程序运行原理与程序重定位原理
biao2488890051的博客
01-02 746
我们编译生成目标文件,子程序跳转时候,其实用的都是相对地址跳转,比如目标程序标号距离当前程序(pc指针的值)的偏移,然后跳转过去即可。访问全局变量也是如此,编译器分配的全局变量距离当前pc的相对偏移,访问就是了。 但是,当我们的data段(全局变量)需要搬移到其它位置时候,这个相对偏移,就出错了。 为了解决代码运行时重定位问题,我们的程序编译时候加上-fpic选项,生成的就是与地址无关的代码。编译器会在目标文件text段末尾加上一个全局符号表(程序中可以通过__rel_dyn_start引用)。所有
Windows PE 重定位表编程(枚举重定位地址)
天使也掉毛
01-10 1447
原理之前单独总结过,在这里: http://blog.csdn.net/u013761036/article/details/54051347 下面是枚举重定位信息的代码: // ReLocationX86.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include //Image
程序编译-汇编-链接的理解02-可重定位目标文件具体包含的信息!
zhc_24的博客
12-18 351
.bss 未初始化的变量其实就相当于占位符。 仅在节头表里说明这一节需要多少的空间,在磁盘里并不分配任何空间。 C语言规定,未初始化的全局变量和局部静态变量的初始值为0 所以不需要为其分配任何空间。 .data 已经初始化的变量中存放具体的初始值,需要占磁盘空间。 BSS Block Started by Symbol 用于为符号预留空间 ELF头显示节头表的位置 通过其就可
arm-linux-gcc编译c和汇编,韦东山-arm-linux-gnueabihf-gcc 与 arm-linux-gcc工具编译问题 - 百问网嵌入式问答社区...
weixin_31663397的博客
05-04 450
我正在学习 点亮 LED灯这课(ARM_第8课_第7节),用C实现点亮LED灯。之前用汇编写的那一节,我用 arm-linux-gnueabihf-gcc 工具集编译出来的可以执行,但是用C写的时候用 arm-linux-gnueabihf-gcc 工具集编译出来的bin文件无法点亮LED灯。我使用韦老师的编译好的bin文件可以运行,其使用 arm-linux-gcc工具集请问为何会出现这个样子...
操作系统——链接
JackWu blog
12-23 4559
1. 什么是链接 链接是将代码和数据片段整合成一个可以被加载(复制)到内存中执行的文件。现代操作系统中,链接是由链接器自动执行的。链接最大的作用是分离编译,在编写大型应用程序时,不需要再编译出一个巨大的源文件,可以把代码编译成比较小的,单独的模块。文件修改时只需要重新编译单独的模块就可以了,不需要重新编译整个文件。 2. 静态链接流程 下图为通过静态链接将两个C源文件编译成可执行目标文件的过程。 静态链接:将可重定位目标文件组合成可执行目标文件。 静态链接的两个主要工作为符号解析和重定位。 3. 目标文件
计算机系统基础 链接器的重定位
jiyong_的博客
12-27 780
计算机系统基础 链接器的重定位考前突击习题复习重定位算法main.o的反汇编代码1.重定位PC相对引用2.重定位绝对引用 考前突击习题复习 你好! 这篇博客主要是介绍的是临时面对考试时,关于链接器的重定位习题的做题思路与步骤,适用于学不完了的同学,可以在考题不难且没什么变试的情况下临时抱一下佛脚。 重定位算法 图7-10展示了链接器的重定位算法的伪代码,提供了两种方法。 第三行计算的是需要被重定位的4字节引用的数组s中的地址。如果这个引用是PC相对寻址,那么它就用第5~9行来重定位。如果该引用使用的是绝对
链接 - 重定位
最新发布
weixin_43604927的博客
01-31 917
链接脚本的输出段格式描述:链接脚本输出段格式一个输出段有两个地址:VA和LMA,分别是虚拟地址和加载器地址虚拟存储地址,是运行时段所在的地址,可以理解为运行地址。加载存储器地址是加载时段所在的地址,可以理解为加载地址。如果没有用AT显式指定LMA,那么LMA=VA,加载地址等于虚拟地址。
第7章“链接”:重定位、可执行目标文件、加载可执行目标文件
明朗晨光的专栏
05-16 1094
7.7重定位;7.8可执行目标文件;7.9加载可执行目标文件
arm汇编:伪指令ldr分析
weixin_30340353的博客
11-26 228
文件名:start.S 1 .globl _start 2 3 _start: 4 ldr r0, =0x11111111 5 6 b . 7 反汇编文件名:start_elf.dis 1 start.elf: file format elf32-littlearm 2 3 4 Disasse...
ARM 代码重定位实战
weixin_42109053的博客
12-10 569
前言 任务 在 SRAM 中将代码从 0xd0020010 重定位到 0xd0024000。 任务解释:本来代码是运行在0xd0020010的,但是因为一些原因我们又希望代码实际是在0xd0024000位置运行 的。这时候就需要重定位了。 注解:本练习对代码本身运行无实际意义,我们做这个重定位纯粹是为了练习重定位技能。但是某些情况重定位就是必须的,譬如在 uboot 中。 一、思路 第一点:通过链接脚本将代码链接到 0xd0024000; 第二点:dnw 下载时将 bin 文件下载到 0xd00200
从零开始的代码重定位--一个小实例
李辉的博客
11-18 872
从零开始的代码重定位--一个小实例                                     ---参考朱有鹏ARM裸机编程 1、任务: 在SRAM中将代码从0xd0020010重定位到0xd0024000 如果创造这个环境? 把程序下载到0xd0020010,但是在链接脚本把其我们想让其链接到0xd0024000 代码实际运行在0xd0020010,但是被链接到0xd0
ARM裸机的知识点总结---------4、反汇编工具objdump的使用简介
vincent3678的博客
07-30 492
Author: 想文艺一点的程序员 自动化专业 工科男 再坚持一点,再自律一点 CSDN@想文艺一点的程序员 来自朱有鹏嵌入式的学习笔记 objdump的使用简介1、反汇编的原理2、反汇编的原因有以下:3、反汇编文件的格式和看法4、arm汇编 处理非法立即数(伪指令)-----地址池4、初识指令地址5、展望:反汇编工具帮助我们分析链接脚本 1、反汇编的原理 makefile 里面的命令。 arm-linux-objdump -D led.elf > led_elf.dis objdump是gcc工.
PHP代码审计实战:关键漏洞与安装问题
在PHP代码审计小结1中,本文主要介绍了针对PHP软件/插件进行安全审计的实用方法和技术,包括但不限于以下几个关键知识点: 1. **获取源码与本地调试**: 审计的第一步是获取目标应用的源代码,这是进行全面分析的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值