反汇编学习笔记4 ADRP

最新推荐文章于 2024-04-02 23:17:14 发布
最新推荐文章于 2024-04-02 23:17:14 发布
阅读量718 收藏 2
点赞数
文章标签: runtime
原文链接:https://juejin.im/post/5ca8c21cf265da3079067840
版权

sp 需要16位对齐 函数参数从x0开始调用

常量的获取

adrp 指令: adr(address)p(page) adrp x0, x1 第一步:将1的值左移12位 (1 0000 0000 0000)= 0x1000 第二步:将pc寄存器的低12位清零 第三步:将前两步的结果相加,放入x0寄存器

adrp是用来计算指定的数据地址到当前(runtime)pc值的相对偏移 因为后12bit为0,所以得到的偏移量是不精确的,后面的12bit(4KB)是用来自己去精确确定的。这个指令的目的是在以的到的地址为基地址,4KB的偏移地址以内一定有你要找的数据。

下移条指令一般就是去精确这个偏移地址的

代码在编译的时已经确定了代码中的常量的地址,所以后面的偏移地址计算机本已经知道了。

全局变量是地址传递,所以里面是 int* 类型,要去到这个地址指向的值要用 *(int *) 所以要显示的时候是 p *(int *) 0x1002e8d10

外挂在游戏更新后就不能用了,是因为游戏更新的时候这些地址改变了,这些地址是在编译的时候确认的,重新编译会导致地址改变。

weixin_33694172
关注
ADRP指令
不仅仅是个程序员的博客
10-26 782
截屏2020-10-26下午6.49.13.png 每次看到adrp指令和add指令一起出现时,就代表着将会向某个寄存器中存储变量。 内存地址 汇编指令 0x102f571bc adrp x8, 265 0x102f571c0 add x8, x8,#0xa30 在Xcode中调试时,我们可以很轻松...
arm64汇编篇-08内存分区及adrp指令
Clement_Gu的博客
06-07 4105
内存分区代码区 特点: 可读可写可执行栈区域 放参数和局部变量堆区域 动态申请 可读可写全局: 可读可写常量区: 只读!adrp指令1)创建项目在mian 文件中写个方法然后执行此方法在汇编模式调试断点。详细操作将debug -> Debug Overflow -> Always Show DisAssembly 选中运行查看混编代码。如果想恢复再点下就可以了.2) 得到以下界面3)原...
arm64汇编adrp指令作用和使用举例
小手琴师的博客
03-11 1万+
文章目录adrp作用举例1举例2 adrp作用 adrp 寄存器,立即数,作用是把pc寄存器跟立即数按照一定规则计算后赋值给寄存器. 举例1 adrp x8,1 adrp指令是给寄存器赋值.赋值的规则是: 先把pc寄存器里的数值先按照16进制表示,后3清零,再把adrp 右边的立即数,左移3,也就是在末尾+3个0 .然后让2个结果相加. 例如上面的例子 pc = 0x0000000104ff6754 然后把pc后3清零 得到0x0000000104ff6000 adrp x8,1 右边的立即数
adrp指令
wmzjzwlzs的专栏
04-29 5418
转自: adrp x0, 1 其实做了下面的步骤 1. 将1的值,左移12 1 0000 0000 0000 == 0x1000 2.将PC寄存器的低12清零0x104bee870 ==> 0x104bee000,这里的PC寄存器的值是到adrp x0 1的那里的PC寄存器里面的值 3.将1 和 2 的结果相加给X0 寄存器!! ...
arm64汇编学习 - (6)adr和adrp
天使之翼
03-31 1343
本篇博客是基于对苯叔的第三季视频的学习整理而得,大家如果想深入学习可以购买《arm64体系结构编程与实践》以及购买苯叔出品的第三季视频。
ARM指令浅析2(adrp、b)
热门推荐
技术宅拯救世界
01-26 3万+
其实这篇文章的初衷是分析alpha架构下和arm架构下,为什么相同的用例arm生成的汇编指令会少一些,由于工作的保密性,暂时不介绍alpha生成的指令,因此先来主要分析一下,arm架构之所以少生成汇编指令的原因——adrp指令。   环境依然是ARM架构下的gcc编译器,编译选项为 -O2。     4.Adrp指令     再来看一下arm编译器中的adrp指令 在了解adrp...
反编译探寻汇编
05-11 586
目录 1 概述 2 反汇编 3 反汇编工具 3.1 objdump 3.2 常用的参数 3.3 命令示例 4 反汇编示例 1 概述 前面有一篇博客讲了C语言总是从main函数执行的原由,其实我们还可以进一步通过反编译的手段来分析汇编代码来深入了解下。 2 反汇编 在传统软件开发模型中,程序员使用编译器,汇编器和链接器中的一个或者几个创建可执行程序。为了回溯编程过程(或对程序进行逆向工程),我们使用各种工具来撤销汇编和编译过程。 3 反汇编工具 3.1 objdump objd
C语言函数反汇编与函数栈(基于Arm+Linux)
wangyayayaya的专栏
11-22 2163
    本文通过c语言例程来观察函数在调用过程中的栈处理,通过反汇编及Gdb调试寄存器来了解处理器的执行过程.     芯片:全志H6 arm 64处理器     OS:Linux 4.9.118+ 1 C语言及其反汇编分析 以下例程是一个c语言程序,实现了两个简单函数func2、fucn1,各有两个入参,有返回值,mani函数中调用func2,func2中又调用fucn1 #i
arm64-v8a adrp汇编指令
最新发布
07-13
ARM64架构下的`adrp`汇编指令主要用于地址计算,它是一个加载寻址寄存器的指令,用于生成物理内存地址。`adrp`通常用于获取页面级别(Page Table Entry, PTE)的地址,而不是直接的数据地址。它的基本语法是: ```...
ADRP指令分析
Linux Kernel Tech
04-02 585
由于imm占用21bit,其中最高bit为符号,所以可以表示的offset范围是[-1MB, 1MB], 同时offset的单是4KB,所以通过ADRP可以查找[pc - 4GB, pc + 4GB)之间的地址。另外还有个ADR的指令,这个指令与ADRP类似,只是offset的单是Byte,可以查找[pc - 1MB, pc + 4MB)之间的地址。然后将imm[2, 21]保存到指令编码的[5, 23]段中,将imm[0, 1]保存到指令编码的[29,30]段中;哪这个的imm是从哪里来的呢?
IDA系列--高级技巧--JUMPOUT处理
Tasfa的博客
05-23 2153
当使用IDA逆向分析时,会遇到各种各样的无法F5反汇编的情况,例如JUMPOUT情况,本文通过各种例子讲解如何处理这种情况。
第21部分- Linux ARM汇编adrp指令
badman250的专栏
06-07 2113
ADR指令作用:小范围的地址读取指令。ADR 指令将基于PC 相对偏移的地址值读取到寄存器中。 原理:将有符号的21的偏移,加上PC, 结果写入到通用寄存器,可用来计算+/-1MB范围的任意字节的有效地址。 ADRP作用:以页为单的大范围的地址读取指令,这里的P就是page的意思。 原理:符号扩展一个21的offset(immhi+immlo), 向左移动12,PC的值的低12清零,然后把这两者相加,结果写入到Xd寄存器,用来得到一块含有lable的4KB对齐内存区域的base地...
关于adrp指令
rv0p111
04-25 6546
adrp指令的浅析 首先我们去写一个函数 int fun(int a,int b) { //haha是printf函数的参数 printf("haha"); int c= a + g; return c; } 然后去调用 fun(1,2); 我们可以看到在main函数中传入了参数,1 和 2,先保存在w8和w9中,然后再把w0和w1保存到栈...
objdump命令
wmzjzwlzs的专栏
04-30 3085
参考:objdump(Linux)反汇编命令使用指南_wang.wenchao的博客-CSDN博客_objdump反汇编命令 1 objdump反汇编示例 源文件main.c: /* main.c */ #include <stdio.h> void swap(int* first, int* second){ int temp = *first; *first = *second; *second = temp; } int main(void){ i...
深入iOS系统底层之程序中的汇编代码
weixin_33843409的博客
02-18 223
合抱之木,生于毫末;九层之台,起于垒土;千里之行,始于足下。--(老子·道德经 ) 对于一个闭源系统来说如果想研究某些逻辑的内部实现就需要对汇编语言进行掌握和了解、对于某些需要高性能实现的逻辑来说用汇编语言实现可能是最好的选择、对于某些逻辑来说可能只能用汇编来实现。以最后一个能力来说:当我们要实现一个HOOK所有OC方法调用的逻辑时,因为HOOK的方法不能破坏原有函数的参数栈,而且还需要在适当的时...
ARM指令解析之ADRP
shipinsky的博客
03-07 1585
反汇编 $ aarch64-linux-gnu-objdump -d -S vmlinux > vmlinux.txt 然后再分析5.0内核的相关指令 8068709 ffff000011c30040 <__create_page_tables>: 8068710 mov x28, lr 8068711 ffff000011c30040: aa1e03fc mov x28, x30 8068712 adrp ...
ARM64的启动过程之(二):创建启动阶段的页表
zdy0_2004的专栏
10-13 2831
ARM64的启动过程之(二):创建启动阶段的页表 http://www.wowotech.net/linux_kenrel/create_page_tables.html 一、前言 本文主要描述了ARM64启动过程中,如何建立初始化阶段页表的过程。我们知道,从bootloader到kernel的时候,MMU是off的(顺带的负作用是无法打开data cache),为了提高性能
arm pc 指令
azhangyi188的专栏
07-08 2667
程序计数器R15(PC) 正确读取PC值后,该值当前指令地址值加8个字节,PC指向当前指令的下两条指令的地址 在arm体系结构中,由于采用了三级流水线运行,pc指针与51系列大有不同,虽然已有很多书介绍过了,但仍觉得有讨论的必要。      在arm指令下,每条指令32,占四个字节。在realviewmdk环境下,模拟硬件环境的pc寄存器显示的,是当前正要执行的指令地址,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值