iOS汇编指令集

最新推荐文章于 2022-08-25 18:43:16 发布
最新推荐文章于 2022-08-25 18:43:16 发布
阅读量503 收藏 3
点赞数
分类专栏: iOS逆向课程 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41576867/article/details/117333475
版权
本文详细介绍了ARM指令集中的内存读写操作,如str和ldr指令,以及栈操作如入栈保护和栈平衡。同时,探讨了条件判断指令如CMP和SUBS,以及它们在流程控制中的应用,如BL和B系列跳转指令。此外,还提到了SP和FP寄存器在栈管理中的作用,并解析了ubfx、adrp等指令的用法。
摘要由CSDN通过智能技术生成

关于内存读写指令

注意:读/写 数据是都是往高地址读/写

str(store register)指令

将数据从寄存器中读出来,存到内存中.

ldr(load register)指令

将数据从内存中读出来,存到寄存器中

此ldr 和 str 的变种ldp 和 stp 还可以操作2个寄存器.

sub    sp, sp, #0x40             ; 拉伸0x40(64字节)空间
stp    x29, x30, [sp, #0x30]     ;x29\x30 寄存器入栈保护
add    x29, sp, #0x30            ; x29指向栈帧的底部
... 
ldp    x29, x30, [sp, #0x30]     ;恢复x29/x30 寄存器的值
add    sp, sp, #0x40             ; 栈平衡
ret

if语句判断的指令集

cmp比较指令
   CMP 把一个寄存器的内容和另一个寄存器的内容或立即数进行比较。但不存储结果,只是正确的更改标志。
   一般CMP做完判断后会进行跳转,后面通常会跟上B指令!

  • BL 标号:跳转到标号处执行
  • B.GT 标号:比较结果是大于(greater than),执行标号,否则不跳转
  • B.GE 标号:比较结果是大于等于(greater than or equal to),执行标号,否则不跳转
  • B.EQ 标号:比较结果是等于,执行标号,否则不跳转
  • B.HI 标号:比较结果是无符号大于,执行标号,否则不跳转
  • B.LT标号: 比较结果小于,执行标号,否则不跳转
  • B.LE标号:比较结果小于等于,执行标号,否则不跳转
  • B.NE 标号:比较结果是不等于(not equal to),执行标号,否则不跳转
  • B.LO标号:比较结果是无符号小于,执行标号,否则不跳转
  • B.HS标号:比较结果是无符号大于等于,执行标号,否则不跳转
  • B.LS标号:比较结果是无符号的小于等于,执行标号,否则不跳转

我使用的比较语句却是SUBS 指令
CMP指令与SUBS指令的区别在于CMP指令不保存运算结果。在进行两个数据的大小判断时,常用CMP指令及相应的条件码来操作

br
根据你寄存器所存的值进行跳转

ubfx

ubfx x9 ,x9,#0,#32

将x9的高32位清零

adrp

adrp x0 1
add x0,x0,#0xf69

个人看法就是将x0里面的值后三位清零第四位加一,在加上下一行的f69 假设adrp那一行的指针后四位一开始为45f8 那adrp那一行就是将45f8变成5000然后赋值于x0 然后add那一行就是将x0变为5f69

ldrsw

ldrsw x10,[x8,x11,lsl,#2]

这句话的意识是 先将x11的值左移(lsl)两位,在加上x8等到的结果作为地址取值赋值给x10

SP和FP寄存器
sp寄存器在任意时刻会保存我们栈顶的地址.
fp寄存器也称为x29寄存器属于通用寄存器,但是在某些时刻我们利用它保存栈底的地址!

Monday_Cat
关注
专栏目录
iOS汇编教程:理解ARM
Android系统攻城狮
09-16 2426
本文翻译自iOS Assembly Tutorial: Understanding ARM 翻译的不对的地方还请多多包涵指正,谢谢~ iOS汇编教程:理解ARM 当你写Objective-C代码时,它们最终转换成机器码---ARM处理器能理解的原始的0和1指令。在Objective-C和机器码之间,还有一种可直接理解的汇编语言。 理解汇编会让你在调试和优化时更加深入了解你的代码
iOS汇编入门必备(指令篇)
Jul7day的博客
05-13 662
一、汇编中指令和伪指令的区别? 指令:机器码助记符,每条指令会生成机器码,由CPU读取执行。 伪指令(伪操作):没有与之对应的机器码,非可执行指令,需要汇编器来解释。 二、OS X 伪指令: 所有汇编程序伪指令(GUN汇编器通用伪指令)的名称都是以‘.’开头。名称大多数不区分大小写,通常使用小写字母表示。 1、定义数据伪指令(下面数据类型空间大小为arm64下的size) .byte // 定义1个字节大小的变量 .short
iOS 常用汇编指令
Rio的博客
10-26 698
寄存器 通用寄存器 64 bit 的 x0 ~ x28 32 bit 的 w0 ~ w28(属于x0 ~ x28的低32bit) x0 ~ x7 通常拿来存放函数的参数, 更多的参数使用堆栈来传递 x0 通常拿来存放函数的返回值 程序计数器 -pc (Program Counter) 堆栈指针 sp (Stack Pointer) fp (Frame Pointer) 也就是 x29 链接寄存器 lr (link Register) 也就是 x30 程序状态寄存器 cpsr
IOS ARM 汇编指令
w786572258的专栏
06-12 784
#通用寄存器 x0到x28是普通64位寄存器 fp是栈底指针寄存器 lr通常称X30为程序链接寄存器,保存子程序结束后需要执行的下一条指令 sp(stack point)是栈顶指针寄存器 pc(program counter)即将要执行的下一条指令 cpsr (状态寄存器) w0到w30是x0到x30的低32位寄存器 ARM64经常用到的汇编指令 MOV X1,X0 ;将寄存器X0的值传送到寄存器X1 ADD X0,X1,X2 ;寄存器X1和X2的值相加后传送到X0
nios汇编指令
03-22
讲述了nios的常用指令的汇编程序,对于底层硬件的驱动。
iOS Xcode汇编模式切换的方法介绍
01-20
iOS开发中,模拟器使用Intel指令,而真机则使用ARM指令。每个汇编指令的操作数可能是常量、寄存器或内存地址。寄存器是CPU内部的高速存储单元,如RAX、RSI、RDI等,它们用于存储临时数据或指针。Xcode的底部栏...
常用 ARM 指令汇编(经典完整版).rar
12-30
7. **实际应用**:ARM 指令在智能手机、平板电脑、物联网设备、服务器和嵌入式系统中广泛使用,例如 Android 和 iOS 设备的处理器就是基于 ARM 架构。 这份“常用 ARM 指令汇编(经典完整版)”文档将详细...
iOS汇编入门教程
最美的时光
03-16 687
前言 对于应用层开发人员而言,仅仅掌握Objective-C和系统框架即可较好的完成开发,但在涉及到应用加固、逆向分析等内容时仅有应用层开发技能就会显得非常的无力,因此掌握汇编对于突破iOS开发水平的瓶颈十分有效。 一个例子 以反调试为例,我们知道,通过调用ptrace函数可以阻止调试器依附。 ptrace(31, 0, 0, 0) 这种方式能够被函数hook轻易破解,例如使用f...
iOS汇编精讲(上篇)
Leo的专栏
04-21 6799
前言 日常的应用开发中,主要用的语言是Objective(Swift),一些特殊场景下,可能还会用到C/C++,JavaScript,Shell,Python等。 那么,一个iOS开发者为什么要了解汇编这么底层的语言呢? 因为看得懂汇编能够提高的代码调试和逆向能力。 本文是作者学习汇编过程中整理的笔记,分为上下两篇:上篇主要是一些基础准备,下篇介绍Objective C汇编和一些逆...
iOS逆向之初识汇编的基础理论
╰つ栺尖篴夢ゞ
09-08 2925
一、汇编语言 ① 汇编语言的发展 机器语言:是由 0 和 1 组成的机器指令,表示特定的功能,如下所示: 加:0100 0000 减:0100 1000 乘:1111 0111 1110 0000 除:1111 0111 1111 0000 汇编语言(Assembly language):由于使用机器语言表示时不方便记忆,于是便开始使用“助记符”来代替机器语言。例如,使用助记符表示的加减乘除: 加:INC EAX 通过编译器 0100 0000 减:DEC EAX 通过编译器 0100
iOS逆向之汇编的常见指令
╰つ栺尖篴夢ゞ
08-25 705
mov:将某一寄存器的值复制到另一寄存器(只能用于寄存器与寄存器或者寄存器与常量之间传值,不能用于内存地址)
状态寄存器
yahibo的博客
06-07 7673
概述 状态寄存器又称cpsr,是cpu运算器的一部分。主要存放两类信息: 1、存放当前指令执行结果的各种状态或条件码,结果是否为负、是否为0、是否进位、是否溢出; 2、存放控制信息,有终端标志位、跟踪标志位。 cpsr寄存器为32位寄存器,低8位为控制位,高4位为条件标志位。具体功能如下: 位数 标识 描述 31 N 符号标志位 当两个有符号整数运算时,结果为负N=1,结果为正N=0 30 Z 零标志位 表示运算结果是否为零,如果为零 Z=1,不为零Z=0 29 C
arm指令之beq和bnq
热门推荐
夜风的博客
03-18 5万+
网上关于arm工作模式及寄存器的资料比较多,百度文库中有一个ppt 讲的比较通俗易懂,见传送门。 本文将主要讨论arm指令中的beq和bnq指令,这俩指令也比较容易搞混。 先看下arm指令的基本格式: 由上面的指令格式,实际上beq可以看做b+eq,bnq可以看做b+nq ,即opcode指令助记符b和cond指令条件的结合。事实上很多指令都可以看做是opcode指令助记符b和cond指令条件的...
ARM 指令 对齐访问等
深空深蓝的博客
10-26 1946
跳转指令 条件执行 条件执行:condition execution 条件标志:condition flags 条件码:condition code 根据运算结果更新的条件标志,来判断指令的条件码是否符合条件,符合条件就执行,否则不执行。 几乎所有A32的指令都可以基于APSR中的条件标志,进行带条件判断的执行。 寄存器为0与否,CBZ CBNZ;寄存器某个位为0与否, TBZ TBNZ ......
ARM汇编中B跳转指令和LDR跳转的区别
寸先生的AI道路
04-12 3438
ARM汇编中两种常见跳转指令的区别
ARM 汇编中的 "B ." 语句意义.
     KISSMonX
03-17 4988
今天在玩 STM32F3 Discovery 的时候, 烧写程序后,  FreeRTOS 运行一会就会跳转到 startup_stm32f30x.s 内的系统服务调用处理这段程序的 "B  ." 处, 如下. SVC_Handler PROC EXPORT SVC_Handler [WEAK]
iOS 10 调用系统相册相机出现问题:-> 0x183a58d9c <+8>: b.lo 0x183a58db4 ; <+32>
yiral的博客
08-29 4244
iOS 10 调用系统相册相机出现问题:-> 0x183a58d9c <+8>: b.lo 0x183a58db4 ; <+32>
ARM跳转指令B的反汇编分析
积跬步,以致远
12-13 2279
使用b或bl跳转时,下一条指令的地址是这样计算的,将指令中24位带符号的补码扩展为32位(扩展其符号位);然后将此32位数左移2位;最后将得到的值加到pc寄存器中,即得到跳转的目标地址。
ARM汇编指令详解与应用
"这份文档详细介绍了ARM汇编语言的基础知识,包括ARM7TDMI-S内核的指令汇编语法。它涵盖了参数传递、返回值传递方法,并提供了一些简单的实例,适合初学者和开发者参考。文档来源于《ARM微控制器基础》教材,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值