arm64汇编篇-16指针的基本用法及多级指针反汇编

空指针

 在win32中指针是随机值，但是在arm中指针是NULL。寄存器中值为0x0000000000000000。

下面看一组代码

void func (){
    char *b;
    char *a = *b;
}

效果如下图：

空指针取值

解析

b是一个指针，然后a取b内存地址值赋值给a，然后报错因为空指针里面没有值。

一级指针运算

1.代码

void func (){
    char *b;
    char *a = b;
    char *c = *(a+1);
}

2.运行汇编结果：

指针的偏移

3.解析
这边指针+1意思是偏移一个单位，而这边的单位是由数据类型决定，char为个字节，如果是int会偏移四个字节大家可以自己试一试。

二级指针运算

1.代码

void func (){
    char **p1;
    char *c = *p1;
    char *d = *(p1+1);
}

2.运行结果:

指针的偏移

3.解析：
p1是一个指向指针地址的指针，所以其移动是指针的8个字节，这也印证了指针的运算是根据其所指向类型的宽度决定的。

不同的指针对应相同的汇编代码

1.代码

void func (){
    char * p1;
    char c = *p1;  
    char c1 = p1[0];
    char d = *(p1+1);
    char d1 = p1[1];
}

2.由上面的代码可以看出两两对应其运行结果是一致的，下面看汇编结果：

不同写法相同汇编

3.解析
由上面图片可以看出其虽然代码以不同的方式写的，但是汇编确实以相同方式体现的，这也使得逆向不可能完全还原高级代码。

二级指针反汇编

1、代码

void func (){
    char **p1;
    char c = **p1;
}

2.运行结果

二级指针反汇编

3.解析
可以看出汇编代码执行步骤

1.将从内存中读取p1的值给寄存器x8。
2.因为p1有一个则去其地址的值，将x8地址的值读取给x8；
3.二级指针最终是指向的char，所以再加是去上一级地址的值获得char类型，因为char类型比较小可以用低32寄存器就够了，最后保存在w9中。

注：这边汇编并没有出现双取值即[[x8]]的代码(也没有这种写法)而是一级一级取地址的h2。

拓展二级指针实例

1.下面代码分别偏移多少

void func (){
    char ** p1;
    char c = *(*(p1 + 1) + 2);
    char d = p1[1][2];
}

2.解析
上面代码大家可以自己运行试试
1.c和d上面例子说了器汇编是一致的。
2.p1指向的是指针其偏移是8，p1指向的是char所以p1偏移是2，一共偏移10.