汇编 - ARM64

已于 2024-05-19 09:06:21 修改
阅读量476 收藏 6
点赞数 6
文章标签: iOS
于 2024-05-19 08:57:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharp521/article/details/139035207
版权

文章目录

汇编 - ARM64

1. 汇编文件

1.1 生成汇编文件

xcrun --sdk iphoneos clang -S -arch arm64 main.c -o main.s

1.2 新建汇编文件

汇编文件.s后缀名,如xxx.s

1.2.1 基础汇编文件

新建Test.h文件,声明test函数

#ifndef Test_h
#define Test_h

void test(void);

#endif /* Test_h */

新建Test.s文件,写入以下指令:

  • 实现test函数。头文件声明的test函数,对应函数实现名称是_test
  • .global _test 代表_test这个函数是公开的,需要增加这句才能正常编译
.text
.global _test

_test:
mov x0, 8
ret

mov指令处打个断点

main函数中调用:

运行:

至此,我们就使用汇编语言,实现了一个test方法,并在main函数中调用了

arm64中立即数写法是#0x8,我们自己写的汇编也改成这样的

2. 寄存器

2.1 通用寄存器

  • 64bit的:x0 ~ x28
  • 32bit的:w0 ~ w28(属于x0 ~ x28低32bit
  • x0 ~ x7通常拿来存放函数的参数,更多的参数使用堆栈来传递
  • x0通常拿来存放函数的返回值

2.2 程序计数器(pc:Program Counter)

  • pc(Program Counter)
  • 记录CPU当前执行的是哪一条指令
  • 存储着当前CPU正在执行的指令的地址
  • 类似8086汇编的ip寄存器

2.3 堆栈指针

2.3.1 sp(Stack Pointer)
2.3.2 fp(Frame Pointer),也就是x29

2.4 链接寄存器

2.4.1 lr(Link Register),也就是x30
2.4.2 存储着函数返回地址

2.5 程序状态寄存器

2.5.1 cpsr(Current Program Status Register)

CPSR01
CPSR02

2.5.2 spsr(Saved Program Status Register),异常状态下使用

3. 指令

指令列表:

cmd_list01

cmd_list02

寻址方式

xunzhi01

xunzhi02

xunzhi03

xunzhi04

3.1 mov

指令说明:
MOV

示例:

mov x0, #0x8

运行:

断点停在该行,我们使用lldb指令读一下x0

register read x0


使用si往下执行一条指令,此时再读一下x0

此时已经将入立即数8存入x0寄存器

3.2 ret

  • 函数返回
  • lrx30)存储器的值赋值给pc寄存器

3.3 add 加法

指令说明:
ADD

示例:

mov x0, #0x8
mov x1, #0x2
add x2, x0, x1

x0x1赋值,然后加起来赋值给x3

3.4 sub 减法

指令说明:
SUB

示例:

mov x0, #0x8
mov x1, #0x2
sub x2, x0, x1

x0x1赋值,然后x0-x1赋值给x3

3.5 cmp

指令说明:
CMP

  • 2个寄存器相减
  • 相减的结果会影响cpsr寄存器的标志位

示例:

mov x0, #0x8
mov x1, #0x2
cmp x0, x1
cmp x1, #0x3
cmp x1, #0x1
cmp x1, #0x2

使用指令p/t $cpsr,以二进制形式打印cpsr的值

3.6 跳转指令(b、bl)

jump_cmd

3.6.1 b

  • 跳转指令
  • 可以带条件跳转,一般跟cmp配合使用

示例:

3.6.1.1 b指令
b mycode
mov x0, #0x5
mycode:
mov x1, #0x6

运行进入断点:

si执行下一条指令

跳转到mov x1, #0x6继续执行

再次si就到执行到ret,继续si,程序已经跳出test方法了

程序继续往下执行,

3.6.1.2 带条件的b指令
3.6.2 bl
  • 带返回的跳转指令
  • 执行的操作
    • 下一条指令的地址存储到lr(x30)寄存器中
    • 跳转到标记处开始执行代码

示例:

3.6.2.1

与上面b指令使用一样的代码,只不过把b改成bl

bl mycode
mov x0, #0x5
mycode:
mov x1, #0x6

运行进入断点:

si执行下一条指令

跳转到mov x1, #0x6继续执行

再次si就到执行到ret,继续si,程序回到 mov x0, #0x5继续执行

3.7 条件域

  • EQ:equal,相等
  • NE:not equal,不相等
  • GT:great than,大于
  • GE:great equal,大于等于
  • LT:less than,小于
  • LE:less equal,小于等于

参考书:
zhilingdetiaojianyu

3.8 内存操作

3.8.1 load,从内存中读取数据
  • ldr、ldur
  • ldp(p是pair的简称,表示一对)
3.8.2 store,往内存中写入数据
  • str、stur
  • stp
  • 零寄存器。里面存储的值是0
    • wzr(32bit,Word Zero Register)
    • xzr(64bit)

4. iOS汇编

4.1 真机:arm64汇编

  • 寄存器
  • 指令
  • 堆栈

4.2 模拟器:x86汇编

5. 函数的堆栈

5.1 函数的类型

  • 叶子函数
  • 非叶子函数

@oubijiexi

aiousee
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM64汇编.pdf
05-03
ARM64汇编,是iOS真机测试的时候的汇编指令,包含生成汇编文件,寄存器,指令,iOS汇编,函数的堆栈
09-ARM64汇编.zip
09-09
iOS 底层原理逆向脱壳实战-课件
ARM64汇编指令
weixin_48450161的博客
05-08 1668
ARM64中栈空间以16字节(128bit)作为一个存储单元,而stp和ldp指令可以同时操作两个寄存器,所以出入栈一般用stp和ldp指令实现。调用ret指令会把lr寄存器的值放在PC寄存器里,从而跳转回下一条指令。ARM64有34个寄存器,包括31个通用寄存器、SP、PC、CPSR。放在寄存器lr(x30)中,再跳转到ffff000008dc566c。注意:PC寄存器的值不能直接改写,但可以用ret指令间接改写。负载将寄存器lr(x30)的值放入PC寄存器。用于寄存器和内存之间传数据。
ARM64汇编入门
lcl130的专栏
08-23 4300
现在iOS设备几乎已经都是ARM64架构,此外,Mac M1芯片的电脑也是基于ARM64架构,本文首先对ARM64汇编做一个简单的介绍,然后通过一个Swift枚举的汇编代码窥探枚举的底层实现逻辑,发现了一个超出意料之外的结果。
09-1-ARM64汇编之基础
goodswifter
05-10 814
文章目录1. iOS汇编2. 指令2.1 mov2.2 ret2.3 add2.4 sub2.5 cmp2.6 b2.7 bl2.8 条件域2.9 内存操作3. 寄存器3.1 通用寄存器3.2 程序计数器3.3 堆栈指针3.4 链接寄存器3.5 程序状态寄存器3.6 零寄存器,里面存储的值是0 1. iOS汇编 真机: arm64汇编 寄存器 指令 堆栈 模拟器: x86汇编 2. 指令...
汇编基础(2) -- ARM64
Tasfa的博客
09-20 2372
ARM架构中,ARM64(也称为AArch64)是一种64位处理器架构,它是ARMv8指令集的一部分。与之前的32位ARM架构相比,ARM64提供了更大的寄存器容量、更广阔的地址空间和更高的计算能力。64位版本的指令集和32位版本的指令集有一些区别,这些区别主要涉及到以下几个方面:寄存器:ARM64架构提供了31个通用寄存器,每个寄存器的容量为64位。相比之下,32位ARM架构只有16个通用寄存器,每个寄存器的容量为32位。操作数大小:在ARM64架构中,所有数据都是以64位的形式进行处理。
一文带你初探android的arm64汇编
dzqxwzoe的博客
02-16 1483
ADR:小范围的地址读取指令,ADR将基于PC相对偏移的地址值读取到寄存器中。原理:将有符号的21位的偏移,加上PC,结果写入到通用寄存器,可用来计算+/-1MB范围的任意字节的有效地址。ADRP:以页为单位的大范围的地址读取指令,这里的P表示的page(页面)的意思。通俗的来讲ADRP指令就是先进行PC+imm(偏移值)然后找到lable所在的一个4KB的页,然后取得label的基地址,再进行偏移去寻址。
一文带你掌握android的arm64汇编代码
qq_53058639的博客
02-17 828
DCB、DCW、DCD、DCQ这4条伪指令用于分配一段内存单元,并对该内存单元初始化。DCB分配一段字节的内存单元,其后的没过操作数都占有一个字节。DCW分配一段半字的内存单元,其后的每个操作数都占有两个字节。DCD分配一段字的内存单元,其后的每个操作数都占有4个字节。DCQ分配一段双字的内存单元,其后的每个操作数都占有8个字节。
ARM64汇编基础
心如止水-GISer的成长之路
09-17 936
本人主要记录自学arm64汇编过程中的笔记
ARM汇编- ARM 架构,过去称作高级精简指令集机器
最新发布
06-26
ARM汇编语言是针对ARM架构设计的低级编程语言,用于直接操作硬件和编写高效的系统级程序。它广泛应用于通信、消费电子、成像设备、海量存储、汽车电子、工业控制和网络应用等领域,为这些产品提供可运行复杂操作系统...
ARMv8 arm64 指令集速览表(打印版)
03-01
ARMv8 arm64 指令集速览表(打印版)。包含了全部汇编指令,两页pdf,适合速查,可以打印在A4纸上方便编程。
xtensa-esp32-elf-gcc8_4_0-esp-2021r2-patch5-macos-arm64.tar.gz
12-25
标题 "xtensa-esp32-elf-gcc8_4_0-esp-2021r2-patch5-macos-arm64.tar.gz" 提供的信息表明,这是一个用于macOS平台的,基于ARM64架构的交叉编译工具链,专门针对ESP32微处理器。ESP32是由Espressif Systems公司开发...
gcc-arm-none-eabi-10-2020-q4-major.zip
05-14
1. "gcc-arm-none-eabi-10-2020-q4-major-x86_64-linux.tar.bz2" 是Linux版本的工具链,采用tar.bz2格式进行压缩,这通常是在Linux环境下解压和安装的。这个文件是为64位(x86_64)Linux系统设计的,包含了编译器、...
ARM64内联汇编
小立仔
08-11 2846
ARM64内联汇编简单介绍
内嵌汇编ARM64
天使之翼
09-20 2244
如《Using the GNU Compiler Collection-For gcc version 12.2.0》所说:asm关键字允许您在C代码中嵌入汇编指令。GCC提供了两种形式的内联asm语句。基本asm语句是没有操作数的(参见第6.47.1节[基本Asm],第652页),而扩展asm语句(参见第6.47.2节[扩展Asm],第653页)包含一个或多个操作数。扩展形式倾向用于在函数中混合C语言和汇编语言,但是要在顶层包含汇编语言,您必须使用基本asm语句。
IOS逆向-arm64汇编
yong_19930826的博客
06-28 727
IOS逆向-arm64汇编
ARM64函数调用流程分析
天使之翼
08-25 1283
下图是介绍一个简单函数调用的示例,在该示例中简单介绍了栈的使用。
arm64汇编adrp指令作用和使用举例
热门推荐
小手琴师的博客
03-11 1万+
文章目录adrp作用举例1举例2 adrp作用 adrp 寄存器,立即数,作用是把pc寄存器跟立即数按照一定规则计算后赋值给寄存器. 举例1 adrp x8,1 adrp指令是给寄存器赋值.赋值的规则是: 先把pc寄存器里的数值先按照16进制表示,后3位清零,再把adrp 右边的立即数,左移3位,也就是在末尾+3个0 .然后让2个结果相加. 例如上面的例子 pc = 0x0000000104ff6754 然后把pc后3位清零 得到0x0000000104ff6000 adrp x8,1 右边的立即数
arm64 汇编 pdf
06-23
ARM64汇编是指64位的ARM体系结构汇编语言,该语言是基于ARMv8-A指令集的。该语言采用了更为简明的指令集,并且支持更多的操作码和寄存器。为了方便开发者学习和使用ARM64汇编,很多资料和文档都被制作出来,其中最为常见的便是ARM64汇编的PDF文件。 ARM64汇编的PDF文件通常包含有:ARM64汇编语言的基本语法、指令集结构、寄存器和内存结构、常见寄存器和寄存器用法、程序调用和返回等方面的内容。此外,PDF文件中还会提供一些实例和练习题,以便开发者能够更好地掌握和应用ARM64汇编语言。 对于使用ARM64汇编进行编程的开发者而言,PDF文件是一个不可或缺的学习资料。通过阅读和理解PDF文件中所提供的内容,开发者不仅可以了解ARM64汇编语言的基本语法和结构,还可以掌握ARM64汇编语言的编程技巧和方法。同时,PDF文件也为开发者解决了遇到难点时无法及时得到帮助的问题,让学习更加高效和有成果。 总之,ARM64汇编的PDF文件是一份必备的学习资料,对于掌握和应用ARM64汇编语言的开发者来说,具有重要的价值和意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值