Android安全-逆向嵌入式 Linux C ARM iOS 逆向工程 app安全 网络安全

ARM笔记

2018-03-06  本文已影响48人  Blinger

一、寻址方式

如:MOV R0, #6;表示:R0 <- 6;

如:ADD R0,R1,R2;表示:R0 <- R1 + R2;

如:LDR R0,[R1];表示:R0 <- *R1;

如:MOV R0,R2, LSL #2表示:R0 <- R2 * 4 ;

上式表示逻辑左移,其他偏移方式如下

image

如:LDR R0,[R1,#4];表示:R0 <- R1 + 4;

如:LDMIA R0,{R1,R2,R3};表示:R1 <- [R0], R2 <- [R0+4], R3 <- [R0 + 8];

该指令的后缀IA表示在每次执行完加载/存储操作后,R0按字长度增加

它按照先进后出的方式工作,使用堆栈指针(SP,R13)来指明操作位置,但根据堆栈生成方式不一致,可以分为递增与递减堆栈;同时根据指针SP指向的位置,可分为满堆栈与空堆栈,综合以上所述堆栈寻址可分为以下四类:

image

如:STMFD SP!,{R1-R7,LR};表示将R1~R7,LR压入堆栈,满递减堆栈;
LDMED SP!,{R1-R7,LR};表示将堆栈的数据取回到R1~R7,LR寄存器,空递减堆栈;

二、寄存器意义

ARM微处理器共有37个寄存器,其中31个为通用寄存器,6个为状态寄存器。但是这些寄存器不能被同时访问,具体哪些寄存器是可编程访问的,取决于微处理器的工作状态及具体的运行模式。其中但在任何时候,通用寄存器R0~R15、一个或两个状态寄存器都是可访问的,一下有一些比较特殊的寄存器

注:stack frame就是一个函数所使用的stack的一部分,所有函数的stack frame串起来就组成了一个完整的栈。stack frame的两个边界分别由FP和SP来限定;

三、常用指令

这里给一篇讲得挺不错的ARM函数调用过程分析,推荐看一下;

上一篇 下一篇

猜你喜欢

热点阅读