arm b bl 地址无关码_ARM汇编(一)

最新推荐文章于 2022-08-09 23:20:08 发布
最新推荐文章于 2022-08-09 23:20:08 发布
阅读量158 收藏 1
点赞数
文章标签: arm b bl 地址无关码 arm汇编指令集

 前言:初学逆向 请多多指教

学习到的内容

1、ARM的指令集机器编码格式

2、ARM的指令集指令格式

3、Arm的寻址方式

ARM的指令集机器编码格式

a58f9c75d6608a7815925a4e1cb54819.png

条件码:占4位,是最高执行的,它是条件执行的标志,相关的操作条件码如下:

6d16ea20a339647ad1c542226dcb1a35.png

指令码:占8位,也就是opcode

目的寄存器:占4位,那么最大的数也就是2^4次,一共代表了R0-R15寄存器

操作数1寄存器:占4位,那么最大的数也就是2^4次,一共代表了R0-R15寄存器

操作数2:占12位 ,那么最大的数最大也就是2^12次

知识点:所有的arm程序启动,必须都要从arm指令集开始,进入异常转换为ARM状态,运行ARM指令集指令

所以可以看出一条ARM指令的长度永远都是只占4个字节

ARM的指令集指令格式

在程序中编码的ARM指令格式如下:

f05556e61b01c6abae99ab8d56e1eb76.png

1、{}包含的代表可有可无

2、带S后缀的条件指令会影响CPSR(标志寄存器),会影响条件码的跳转判断

这里举个例子:设置r1的值为1,然后运行如下指令:

subs r0,r1,#1

此时的Z标志寄存器的值会是0,此时是BEQ指令(这里的B是跳转指令)的话则会根据Z的标志寄存器的值来进行判断是否跳转,则影响跳转的就是依靠subs的结果是否为0

ARM的寻址方式

这里先讲立即寻址

a36561b938e40dede431a0f1120d0871.png

注意:

1、当立即数在操作数2中出现的时候,需要注意只能放置12位,不能直接进行32位的立即数赋值,但是也可以通过如下方法转换获得32位的立即数:

3f00f646c9e4a021665601a82d96cbcd.png

对下面的一条ARM指令进行格式分析:

机器码:E3A00CF2

MOV R0,#0x0000F200

E:最高执行的位是条件执行的标志,这里的E的二进制位是1110 则为AL 代表无条件

36bd652fe6356c543b7e98c04e2ab927.png

A3:代表mov指令

00:代表R0寄存器

C:循环右移值

2F:操作数2寄存器中的立即数0x2F,通过0xCF2 12位编码换算最终32位立即数为0xF200

那么最终结果就是R0寄存器保存了一个立即数为0xF200

根据上面解决方法,那么也就是每次进行立即数赋值的时候还需要进行判断的步骤,有没有办法可以不用判断?

acbce1cae92d1c500a61d804d93fff2a.png

可以通过ldr指令,比如如下ldr指令:

ldr r1=0x12345678

结果:ldr指令直接将立即数0x12345678赋值给了r1的寄存器

继续讲关于寄存器寻址

1、这里需要知道的,在寻址的时候还可以对第二操作数寄存器先进行移位操作然后进行赋值

1f4c11200cb3e62e5859ecb3457af80e.png

继续讲关于间接寻址:

在间接寻址中最基础的两个指令,如下图所展示:

d2254e8e104af8adbc9886cf9b88525d.png

7be5a5ed4492333d35a10e84c3a27a30.png

后变址和前变址的寄存器寻址的不同点:

前变址:基地址加上偏移量的地址取值 然后进行赋值

前变址:基地址取值 然后进行赋值 再将基地址自增4个字节

回顾总结:其实跟win32汇编很相似,一个基地址 + 偏移地址来进行寻址,在win32中一般偏移地址都是edi esi 立即数来展现!

fad57664bf7862255e2e1c7ec2577351.png

weixin_40001048
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM指令详解(包括机器码
04-09
ARM指令全,内容很丰富,对于学习汇编机器码很有帮助。
Android逆向系列之ARM概述篇
weixin_34167043的博客
01-16 304
ARM简介ARM 即 Advanced RISC Machines 的缩写,既可以认为是一个公司的名字,也可以认为是对一类微处理器的通称,还可以认为是一种技术的名字。ARM处理器的三大特点是:耗电少功能强、16位/32位双指令和众多合作伙伴。ARM商品模式的强大之处在于它在世界范围有超过100个的合作伙伴(Partners)。ARM 是设计公司,本身不生产芯片。采用转让许可证制度,由合作伙伴生产...
地址无关
自由的天空
12-28 984
出处:http://m.blog.csdn.net/wl772689366/article/details/51603882 在计算机领域中,地址无关 (英文: position-independent code,缩写为PIC),又称地址无关可执行文件 (英文: position-independent executable,缩写为PIE) ,是指可在主存储器中任意位置正
arm b bl 地址无关_刘帅嵌入式系统-B(跳转指令)及BL(带返回的跳转指令)
weixin_39774682的博客
12-01 224
B(跳转指令)及BL(带返回的跳转指令)B指令和BL指令均可以跳转到指令中的目标地址,这两个指令和目标地址处的指令都时ARM指令。相同之处二者也可以根据CPSR中条件标志位的值和指令中的执行条件来决定是否执行跳转操作。不同之处B指令仅仅执行跳转操作;BL指令同时还将PC寄存器的值保存到LR寄存器中。指令编格式指令的语法格式B{L} {} 其中:L决定是否保存返回地址。指令执行的条件。 指令跳...
ARM指令计算机器码,ARM中几种把BL指令转化为机器码算法
weixin_39568083的博客
07-28 732
ARM手册中BL指令如下描述(其后跟立即数的描述如下,跟寄存器直接看手册很简单): 其中比较难理解的就是J1,J2的获取,在手册中有描述,请看如下所示: I1,I2就是立即数的bit[23:22]两个bit位。 # imm32表示立即数I2 = imm32 & (0x01 << 22)I1 = imm32 & (0x01 << 23)S:表示符号最高为to...
arm汇编手册中文版(chm).zip_ARM 汇编_arm 汇编_mmx_汇编_汇编chm
07-13
常见的ARM汇编指令有数据处理指令(如ADD、SUB)、分支指令(如B、BL)、加载和存储指令(如LDR、STR)以及浮点运算指令(对于支持VFP的处理器)。 MMX(MultiMedia eXtensions)是Intel推出的一种技术,它扩展了...
ARM.rar_ARM 汇编_ARM汇编程序
09-21
ARM汇编程序由一系列指令组成,这些指令直接对应于ARM处理器的机器码汇编指令可以分为数据处理指令、控制流指令、内存访问指令以及状态转移指令等。ARM汇编语言使用符号表示地址和数据,便于人类阅读和编写。 ###...
arm.rar_ARM 汇编_ARM 汇编语言
09-14
ARM汇编语言是嵌入式系统和移动设备领域中广泛使用的编程语言,它与处理器架构紧密相关,尤其在智能手机和平板电脑的CPU设计中占据主导地位。ARM(Advanced RISC Machines)架构以其低功耗、高性能的特点而闻名,...
ARM.rar_ARM 培训_ARM 教程_ARM 汇编
09-21
B和BL指令用于无条件和有条件分支,而MRS和MSR指令分别用于读取和写入系统寄存器。 在www.pudn.com.txt文件中,可能包含了更多关于此教程的详细资料,如讲师介绍、课程大纲或者课后习题解答。而ARM.ppt文档很可能是...
ARM_Assembly_Language_Programming.rar_ARM 汇编_ARM 汇编语言_ARM汇编_ARM
09-14
在编程时,ARM汇编语言使用符号地址来表示内存位置,通过标签(Labels)和跳转指令(如B, BL等)实现程序流程控制。数据处理指令如ADD、SUB、MUL等用于执行基本的算术运算,而MOV指令则用于数据的复制和移动。此外,...
ARM&Thumb; opcode
03-13
arm和thumb指令的详细opcode,便于指令查询和熟悉指令。
armv7 Cortex-M3 BL指令机器码解析函数
dp__mcu的专栏
03-22 1604
void BL_instruction_parse(){    unsigned int input_hex_num,temp_hex_num,imm32,imm10,imm11,input_PC; unsigned char I1,I2,J1,J2,S;    //HexDump((char *)tmpbuf,64,0);     printf("Please input a hex mach...
4. 从0开始学ARM-ARM指令,移位、数据处理、BL机器码
一口Linux的专栏
11-29 3029
1111
安卓逆向之ARM指令机器码
Hacker_by_V的博客
10-14 552
介绍ARM机器码 首先我们来看一条ARM指令: 00001BD0 BEQ loc_1c04 如果说这条指令切换为16进制如何表示: 00001BD0 0B 00 00 0A 如果说这条指令切换为2进制如何表示: 0000 101 0 000000000000000000001011 是不是觉得特别神奇,那么小编是怎么来计算的呢,接下来就跟着小编一起来学习一下吧。 首先我们前面讲过一个ARM指令是32位的,格式是: {} {s} , {,} 这里B 的跳转指令可以拆分为这样的格式: 31-28位
ARM学习之-----------机器码计算,此处为arm7
04-28 785
2020-04-28 学习如何计算arm机器码 机器码的计算方式 前4位: 31-28 需要查表 27~25(101 固定的) 24(1或者0;如何具体判断:B:0 /BL:1) 偏移地址,计算公式:(目标地址-(指令地址+8))/4 加8原因:三级流水线 除4:因为指令定长,存储指令个数差,而不是地址差 然后将123步骤的地址 | 偏移地址 小段存...
汇编程序设计 - ARM汇编指令(六)
生活需要深度
03-08 746
寻址方式是根据指令中给定的地址字段来实现寻找真实操作数地址的方式,ARM处理器共包含9中寻址方式。 1. 寄存器寻址
ARM编程中B指令与BL指令的区别
guishangppy的博客
08-09 4383
ARM汇编指令中的B指令和BL指令
ARM汇编指令(B/BL/BX) - (8) (转)
xiongjiao0610的专栏
11-07 1209
跳转指令用于实现程序流程的跳转,在 ARM 程序中有两种方法可以实现程序流程的跳转: (1) 使用专门的跳转指令。 (2) 直接向程序计数器 PC 写入跳转地址值。     通过向程序计数器 PC 写入跳转地址值,可以实现在 4GB 的地址空间中的任意跳转,在跳转之前结合使用     MOV LR , PC    等类似指令,可以保存将来的返回地址值,从而实现在 4GB 连续的
arm汇编b,bl指令浅析
weixin_34242819的博客
08-06 602
B或BL指令引起处理器转移到“子程序名”处开始执行。两者的不同之处在于BL指令在转移到子程序执行之前,将其下一条指令的地址拷贝到R14(LR,链接寄存器)。由于BL指令保存了下条指令的地址,因此使用指令“MOVPC,LR”即可实现子程序的返回。而B指令则无法实现子程序的返回,只能实现单纯的跳转。用户在编程的时候,可根据具体应用选用合适的子程序调用语句。AREAInit...
arm汇编bl
最新发布
05-27
BLARM汇编中的一条指令,用于将控制权转移到一个指定的子程序(或函数)中,并将返回地址保存在LR寄存器中。它的语法如下: ``` BL label ``` 其中,label表示要跳转到的子程序的标签名。BL指令会将当前指令的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值