ARM中几种把BL指令转化为机器码算法

最新推荐文章于 2024-05-07 14:19:44 发布
最新推荐文章于 2024-05-07 14:19:44 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: ARM thumb-2 算法 文章标签: ARM thumb-2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsophiax/article/details/100702713
版权
算法 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
ARM
2 篇文章 0 订阅
订阅专栏
thumb-2
2 篇文章 0 订阅
订阅专栏

在ARM手册中BL指令如下描述(其后跟立即数的描述如下,跟寄存器直接看手册很简单):

其中比较难理解的就是J1,J2的获取,在手册中有描述,请看如下所示:

I1,I2就是立即数的bit[23:22]两个bit位。

# imm32表示立即数
I2 = imm32 & (0x01 << 22) 
I1 = imm32 & (0x01 << 23)

S:表示符号最高为topbit(x)

# offset 带符号的立即数
S = (0x01 << 26) if offset < 0 else 0

则J1,J2的可以按如下计算

J1, J2 = (1 if I1 else 0, 1 if I2 else 0) if S else (0 if I1 else 1, 0 if I2 else 1)

J2 <<= 11
J1 <<= 13

1. 算法1

    def signExtend(address, entry):

        offset = entry - address - 4
        imm32 = offset & 0x7fffffff

        # contains the sign bit
        S = (0x01 << 26) if offset < 0 else 0
        imm11 = (imm32 & 0x00000FFE) >> 1  # [11: 1]
        imm10 = (imm32 & 0x003FF000) >> 12 << 16  # [21: 12]

        I2 = imm32 & (0x01 << 22)
        I1 = imm32 & (0x01 << 23)

        J1, J2 = (1 if I1 else 0, 1 if I2 else 0) if S else (0 if I1 else 1, 0 if I2 else 1)
        J2 <<= 11
        J1 <<= 13

        code = 0xF0000000  # [31: 27], BL
        instr = code | S | imm10 | 0x0000C000 | J1 | 0x00001000 | J2 | imm11
        imm32 = ((instr & 0xffff) << 16) | ((instr >> 16) & 0xffff)

        return imm32

2. 算法2

    def signExtend2(address, entry):

        imm32 = (entry - address - 4) // 2

        low = 0xF800 | (imm32 & 0x7FF)
        high = 0xF000 | (0x03 << 9) | ((imm32 >> 11) & 0x1FF)

        return ((low << 16) | high)

3. 算法3

    def signExtend3(address, entry):
        offset = ( entry - address - 4 ) & 0x007fffff

        high = 0xF000 | offset >> 12
        low = 0xF800 | (offset & 0x00000fff) >> 1

        imm32 = (low << 16) | high

        return imm32

 

测试示例:

    data  = signExtend(0x20001580, 0x20000074)
    data2 = signExtend2(0x20001580, 0x20000074)
    data3 = signExtend3(0x20001580, 0x20000074)

    print('0x{:08X}'.format(data))
    print('0x{:08X}'.format(data2))
    print('0x{:08X}'.format(data3))

输出:

0xFD78F7FE
0xFD78F7FE
0xFD78F7FE

# instr = 0xFD78F7FE
# print(bin(instr))
# 11110 1 1111111110 11 1 1 1 10101111000
#       S  imm10       J1  J2   imm11

另外说明一下,对于小系统来说,S, J1, J2,受限于内存,三者在算法1中,都能得到,所以才有2,3的简化算法取值;

 

xsophiax
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ARM指令集详解(包括机器码
04-09
ARM指令全集,内容很丰富,对于学习汇编和机器码很有帮助。
Android逆向系列之ARM概述篇
weixin_34167043的博客
01-16 304
ARM简介ARM 即 Advanced RISC Machines 的缩写,既可以认为是一个公司的名字,也可以认为是对一类微处理器的通称,还可以认为是一种技术的名字。ARM处理器的三大特点是:耗电少功能强、16位/32位双指令集和众多合作伙伴。ARM商品模式的强大之处在于它在世界范围有超过100个的合作伙伴(Partners)。ARM 是设计公司,本身不生产芯片。采用转让许可证制度,由合作伙伴生产...
ARM 汇编指令对应的机器码和条件码
最新发布
二进制模----细微行动改变影响世界
05-07 178
由MOV指令的一般格式可以看出,他是没有使用Rd的,所以这几位填全0,其他使用到Rn的,这几位填通用寄存器标号的二进制值。第一条指令机器码到这里就分析完了,下面具其他几个不同的情况来验证上面的说法,分析方法还是一样的,这里就不一一分析了。tst r0,#(1<<15) //r0 and r1(与) --->cpsr通常可以判断寄存器r0的某些位是1还是0。cmp r0,r1 //r0-r1,只影响cpsr的n,z,c,v,若r0>=r1,C置位cs,否则C清零cc。c---->r5 带位减法。
ARM指令计算机器码,ARM几种BL指令转化机器码算法
weixin_39568083的博客
07-28 732
ARM手册BL指令如下描述(其后跟立即数的描述如下,跟寄存器直接看手册很简单): 其比较难理解的就是J1,J2的获取,在手册有描述,请看如下所示: I1,I2就是立即数的bit[23:22]两个bit位。 # imm32表示立即数I2 = imm32 & (0x01 << 22)I1 = imm32 & (0x01 << 23)S:表示符号最高为to...
汇编指令机器码的相互转换
rangf的专栏
03-15 8614
参见:http://wenku.baidu.com/view/7448d80d76c66137ee0619b8.html
arm32和arm64常用指令B BL BLX机器码计算
随心散人专栏
10-29 1万+
现在大部分手机cpu架构是ARM v7-A和ARMV8-A,,在ARM-v7A常使用32位ARM指令集并且支持thumb指令集与arm的切换,而在ARMV8使用的是64位ARM指令集且不再有thumb指令集状态的切换了。在调用函数时,会有常用的调用方式:BL和B,且分三种情况arm, thumb, aarch64,而对于BLX在arm64指令不再有。下面对这三种情况进行讨论。 A
ARMB指令BL指令的区别
07-22
B 跳转到指定的指令处执行。BL 跳转执行,保存子程序地址并返回。下面一起来看看
ARM.rar_ARM 指令集_arm指令文_arm算数指令
09-14
ARM指令集是RISC(精简指令集计算机)设计的一部分,它以固定长度的32位指令为主,提供了高效的处理能力。在ARM架构,有多种处理器模式,这些模式用于处理不同的系统任务,如用户模式、系统模式、断模式等。每种...
嵌入式系统/ARM技术的如何使用FPGA加速机器学习算法
10-16
 在这项研究出现了一些和CNN算法实现能耗相关的几个有趣的结论:  ①限定使用片上Memory;  ②使用更小的乘法器;  ③进行定点匹配:相对于32位定点或浮点计算,将定点计算结果精度降为16位。如果使用动态...
arm机器码工具,
01-01
汇编转机器码工具
thumb长跳转指令BL机器码详解
一个程序员的自我修炼
09-21 6646
最近因为工作的原因,经常接触到长跳转指令,但是总是弄不明白,跳转的目标地址怎么得来的 经过多方面的资料查找,和自己的反复推算,现在总算弄明白了 先上例子: 下面是几个实际遇到的机器码机器对应的反汇编 示例一 3950a4: f13d feaa =>bl 4d2dfc 示例二 395082: f13d fe40 =>bl 4d2d06 示例三 395044: F7FF FFAc =>bl
Arm指令之跳转指令(b、bl、pc)
weixin_52008375的博客
10-28 266
arm跳转指令的使用
armv7 Cortex-M3 BL指令机器码解析函数
dp__mcu的专栏
03-22 1604
void BL_instruction_parse(){    unsigned int input_hex_num,temp_hex_num,imm32,imm10,imm11,input_PC; unsigned char I1,I2,J1,J2,S;    //HexDump((char *)tmpbuf,64,0);     printf("Please input a hex mach...
4. 从0开始学ARM-ARM指令,移位、数据处理、BL机器码
一口Linux的专栏
11-29 3029
1111
安卓逆向之ARM指令机器码
Hacker_by_V的博客
10-14 552
介绍ARM机器码 首先我们来看一条ARM指令: 00001BD0 BEQ loc_1c04 如果说这条指令切换为16进制如何表示: 00001BD0 0B 00 00 0A 如果说这条指令切换为2进制如何表示: 0000 101 0 000000000000000000001011 是不是觉得特别神奇,那么小编是怎么来计算的呢,接下来就跟着小编一起来学习一下吧。 首先我们前面讲过一个ARM指令是32位的,格式是: {} {s} , {,} 这里B 的跳转指令可以拆分为这样的格式: 31-28位
ARM学习之-----------机器码计算,此处为arm7
04-28 785
2020-04-28 学习如何计算arm机器码 机器码的计算方式 前4位: 31-28 需要查表 27~25(101 固定的) 24(1或者0;如何具体判断:B:0 /BL:1) 偏移地址,计算公式:(目标地址-(指令地址+8))/4 加8原因:三级流水线 除4:因为指令定长,存储指令个数差,而不是地址差 然后将123步骤的地址 | 偏移地址 小段存...
32位mips指令说明
热门推荐
qq_39559641的博客
04-27 7万+
指令(1条) nop指令 逻辑运算指令(8条) and、or、xor、nor指令 当功能码是6b100100时,表示是and指令,逻辑“与”运算。 指令用法为:and rd,rs,rt。 指令作用为:rd ← rs AND rt,将地址为rs的通用寄存器的值与...
ARM常见汇编指令总结
boom的博客
11-21 2398
ARM常见汇编指令
arm 跳转指令跳转范围
yusakul的博客
03-23 4834
B 和 BL 指令都是 相对跳转(短跳转) 指令,通过偏移量跳转, 最大跳转距离是 ±32M 使用 mov pc, <>可以实现 对跳转(长跳转)(不会保存当前 PC 值) 关于B指令BL指令最大跳转距离是 ±32M:   ARM汇编每条指令占用 4byte,生成机器码 B 、BL存放在bits[31:24], bits[23:0]是立即数空间,可以表示 2^24个地址。由于每条汇编...
arm汇编指令机器码
01-26
下面是一种简单的方法将ARM汇编指令转换为机器码。 首先,需要根据ARM指令的格式和规范理解每个指令的含义和操作码。ARM指令由32位组成,其包含操作码、操作数和其他参数。 其次,根据具体指令的格式,将每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值