ARM的B,BL跳转指令偏移值计算

最新推荐文章于 2023-07-03 16:03:44 发布
最新推荐文章于 2023-07-03 16:03:44 发布
阅读量6.5k 收藏 4
点赞数 1
分类专栏: android 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmiaoping23/article/details/43445797
版权

问题:

.text:00637C80  E5 34 42 EB       BL     __mulsf3
.text:00637CA4 DC 34 42 EB      BL     __mulsf3


.text:016C501C                             EXPORT __mulsf3
.text:016C501C FF C0 A0 E3       MOV     R12, #0xFF


偏移值如何计算出来?


原理:

假设跳转指令处的地址是A,跳转目标处的地址是B.
B,BL指令保存的是偏移地址,这个地址的计算方法是:
1.B-(A+8).A+8是因为ARM的流水线使得指令执行到A处时,PC实际的值是A+8.
2.第一步得到的值是4的倍数,因为ARM的指令是4对齐的,即最低两位为00.于是将这个值右移两位.
3.得到最终偏移

执行时:
1.取出偏移
2.左移两位
3.加入PC,这时PC的值刚好为目标处的地址值,即目标地址指令进入取指,流水线前两级被清空


举例:

.text:00637CA4 DC 34 42 EB      BL     __mulsf3
.text:016C501C                             EXPORT __mulsf3

<
最低0.47元/天 解锁文章
双刃剑客
关注
专栏目录
ARM跳转指令BL/BLX偏移计算规则
ze08211016的博客
01-14 1975
源文地址:http://www.cnblogs.com/Reyzal/p/4857948.html 1. 4字节对齐arm指令     规则:偏移=( 跳转地址-(指令地址+8) )/4 原因: 指令地址 + 8:因为ARM的流水线使得指令执行到当前指令处时,PC实际的是A+8。 跳转指令 - 上一步得到地址:得到跳转指令与当前PC处的差
C语言实现无条件状态切换,关于ARM的B,BL跳转指令
weixin_36446632的博客
05-24 1146
.text:00001260A3 04 00 EB BL sub_24F4 当前地址+ (偏移 << 2 + 8) =目标地址 0x1260 + 0x4A3 * 4 + 8 = 24F4 偏移 = (目标地址 -当前地址 - 8) >> 2 偏移 = (0x24F4 - 0x1260 - 8) / 4 ...
B, BL 跳转指令
成长专栏
04-14 2579
假设跳转指令处的地址是A,跳转目标处的地址是B.B,BL指令保存的是偏移地址,这个地址的计算方法是:1.B-(A+8).A+8是因为ARM的流水线使得指令执行到A处时,PC实际的是A+8.2.第一步得到的是4的倍数,因为ARM指令是4对齐的,即最低两位为00.于是将这个右移两位.3.得到最终偏移执行时:1.取出偏移2.左移两位3.加入PC,这时PC的刚好为目标处的地址,即目标地址指
ARM汇编指令的一些总结
ymzhou117的专栏
03-07 769
ARM汇编指令很多,但是真正常用的不是很多,而且需要认真琢磨的又更少了。比较有用的是MOV B BL LDR STR还是通过具体汇编代码来学习吧。      @ disable watch dog timer         mov   r1, #0x53000000   //立即数寻址方式    mov   r2, #0x0    str   r2, [r1]        MOV没有什么好说的
ARM的B,BL跳转指令
Amao_come_on 的专栏
11-08 6370
B跳转指令:它是个相对跳转指令,其机器码格式如下: [31:28]位是条件码;[27:24]位为“1010”(0xeaffffff)时,表示B跳转指令,为“1011”时,表示BL跳转指令;[23:0]表示偏移地址。 使用B或BL跳转时,下一条指令的地址是这样计算的: 将指令中24位带符号的补码立即数扩展为32(扩展其符号位);将此32位数左移两位;将得到的加到pc寄存器中,即得
ARM学习b,bl指令浅析
coder
04-26 708
b,bl指令arm跳转指令
ARM中B指令BL指令的区别
07-22
B指令的一个重要特征是它的跳转范围是有限的,只能跳转到当前指令向前或向后26位能表示的范围内,这是因为ARM指令集中的地址是由一个26位的偏移量和当前指令的地址经过运算得到的。 接着,BL指令是带有链接功能的...
B与BL跳转指令目标地址计算方法
MUYI的博客
06-02 8856
1、关于B(跳转指令)与BL(带返回的跳转指令):B指令BL指令均能使指令跳转到目标地址,两个指令和目标地址处的指令都属于ARM指令集。不同的是,B指令只会执行跳转操作;BL指令跳转的同时还会将PC寄存器的保存到LR寄存器中。指令的编码格式:指令的语法格式:B{L}{&lt;cond&gt;}&lt;target_address&gt;其中:●    L决定是否保存返回地址。但有L时,当前P...
arm B和BL指令浅析
热门推荐
转角遇到嵌入式
03-19 3万+
<br />B或BL指令引起处理器转移到“子程序名”处开始执行。两者的不同之处在于BL指令在转移到子<br />程序执行之前,将其下一条指令的地址拷贝到R14(LR,链接寄存器)。由于BL指令保存了下条指令的地<br />址,因此使用指令“MOV PC ,LR”即可实现子程序的返回。而B指令则无法实现子程序的返回,只能实<br />现单纯的跳转。用户在编程的时候,可根据具体应用选用合适的子程序调用语句。<br />   AREA Init,CODE,READONLY  <br />;该伪指令定义了一个代码段
ARM中的B指令BL指令
小_鱼的专栏
06-28 1645
ARM处理器里主要是通过3中情况在控制程序执行的: 1.流水方式执行程序,PC的是下一条指令的地址,即每执行一条指令PC都加一个字的偏移。 2.通过跳转指令来控制程序执行。    B 跳转到指定的指令处执行。    BL 跳转执行,保存子程序地址并返回。    BX 跳转执行并切换到Thumb状态。    BLX 三种方式组合
RV32I控制转移指令偏移计算问题
SHINING的博客
06-03 2442
RV32I的控制转移指令可以分为无条件跳转(unconditional jumps)和条件分支(conditional branches)。其中,无条件跳转(unconditional jumps)包含JAL和JALR;条件分支(conditional branches)包含BEQ、BNE、BLT、BLTU、BGE和BGEU。这些控制转移指令会根据指令所带的立即数(imm)去计算跳转地址的偏移量,而这个偏移量的计算在这里有两种方式。 第一种偏移计算方式:实际偏移量 = 立即数(imm)* 2 除了JA
ARM 常见汇编指令学习 1 -- 跳转指令 BLBLR 区别】
最新发布
CodingCos的博客
07-03 4626
ARM跳转指令主要分为无条件跳转和有条件跳转,有条件跳转是一种根据特定条件进行跳转指令。它会根据条件码寄存器(Condition Code Register)中的状态,判断是否满足特定条件,然后根据条件的结果决定是否进行跳转。无条件跳转是一种无条件地改变程序执行流程的指令。它会直接跳转到指定的地址,而不需要任何条件判断。有条件跳转指令,有条件跳转指令的方式很固定。无条件跳转指令,有常见如下4种:直接跳链接跳间接跳返回跳,
ARM编程中B指令BL指令的区别
guishangppy的博客
08-09 4507
ARM汇编指令中的B指令BL指令
ARM跳转指令
CodeAllen嵌入式
05-02 1895
通过向程序计数器PC写入跳转地址,可以实现在4GB的地址空间中的任意跳转,在跳转之前结合使用MOV LR,PC等类似指令,可以保存将来的返回地址,从而实现在4GB连续的线性地址空间的子程序调用。ARM指令集中的跳转指令可以完成从当前指令向前或向后的32MB的地址空间的跳转,包括以下4条指令
arm学习b,bl指令浅析
Linux Openharmony Android Graphics Stack!
09-04 7810
注:文章详细请参考http://blog.sina.com.cn/s/blog_58f750e80100fr3p.html http://blog.sina.com.cn/s/blog_a4cdf30501018317.html 指令B与BL的区别  B常用于不返回的跳转,比如跳到某个标号处,BL则用于子程序跳转(要返回,返回地地存于LR) B. (注意B后面的“.”)这个“.”是
ARM Cortex-M3 B[x]指令详解
嵌入式与人工智能天地
05-16 5415
B指令 B指令的格式为: B{条件} 目标地址 B指令是最简单的跳转指令。一旦遇到一个 B 指 令,ARM 处理器将立即跳转到给定的目标地址,从那里继续执行。注意存储在跳转指令中的实际是相对当前PC的一个偏移量,而不是一个绝对地址,它的由汇编器来 计算(参考寻址方式中的相对寻址)。它是 24 位有符号数,左移两位后有符号扩展为 32 位,表示的有效偏移为 26 位(前后32MB的地址空间)。以下指令: B Label ;程序无条件跳转到标号Label处执行 CMP R1,#0 ;当CPSR寄存器中的Z
[ARM 汇编]进阶篇—数据处理指令—2.2.3 子程序调用和返回指令
Andy0214的专栏
06-14 8531
子程序调用和返回指令用于控制程序从一个位置跳转到子程序,执行子程序后再返回到跳转前的位置继续执行。在本节中,我们将详细介绍 ARM 汇编中的子程序调用和返回指令,并通过实例帮助你更好地理解和掌握这些指令。注意:在子程序中可能会修改到一些寄存器的,为了避免影响到调用处的状态,通常会在子程序开始时使用 PUSH 指令保存这些寄存器的,然后在子程序结束之前使用 POP 指令恢复这些寄存器的。在这个示例中,BX LR 指令用于从名为 func 的子程序返回到调用处。子程序返回指令用于从子程序返回到调用处。
ARM处理器的跳转指令详解:B, BL, BLX, BX
"这篇文档详细介绍了ARM架构的汇编指令集,特别关注了与程序流程控制相关的跳转指令,包括B、BLBLX和BX指令。这些指令ARM处理器中用于实现程序的有条件或无条件跳转,以及子程序调用和处理器状态的切换。" ARM...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值