1、跳转指令
B 无条件跳转
BL 带链接的无条件跳转
BX 带状态切换的无条件跳转
BLX 带链接和状态切换的无条件跳转
B loc_地址
BNE, BEQ
2、存储器与寄存器交互数据指令(核心)
存储器(主存,即内存)
寄存器中放的数据:可以是字符串,可以是数,也可以是一个地址,它可以放各种类型的数据
存储地址单元:地址(如0x00004000)与地址中存在的值
LDR:从存储器中加载数据到寄存器 LoaD Register <-
LDR R8, [R9,#04] R8为待加载数据的寄存器,加载值为 R9+0x4 指向的存储单元
STR:将寄存器的数据存储到存储器 STore Register ->
STR R8,[R9,#04] R8寄存器的数据存储到 R9+0x04 指向的存储单元
LDM:将存储器的数据加载到一个寄存器列表 LoaD Multiple ->
LDM R0, {R1-R3} 将 R0 指向的存储单元的数据依次加载到 R1,R2,R3 寄存器
STM:将一个寄存器列表的数据存储到指定的存储器 STore Multiple <-
PUSH:将寄存器值推入堆栈
POP :将堆栈值推出到寄存器
SWP:将寄存器与存储器之间的数据进行交换
SWP R1,R1 [R0] 将 R1 寄存器与 R0 指向的存储单元的内容进行交换
3、数据传送指令
MOV:将立即数或寄存器的数据传送到目标寄存器 <-
MOV R0, #8 0x8数据传送给R0,相当于赋值
4、数据算术运算指令
<-
ADD, SUB, MUL, DIV
有符号,无符号运算:带进位运算
5、数据逻辑运算指令
与:AND
或:ORR
异或:EOR
移位:实质是乘,除,类似于小数点移位,但相反。小数点左移,数变小;右移变大。逻辑移位,左移变大,右移变小,且按2的倍数进行,因为是2进制。
LSL:逻辑左移 Logical Shift Left <-
LSR:逻辑右移 Logical Shift RIght ->
6、比较指令
CMP:比较
CMP R0 #0 R0寄存器中的值与0比较
标志位:如z位,这个都可以在动态调试时,寄存器窗口看到
7、其它指令
协处理器指令:SWT(切换用户模式)
伪指令:DCB
8、寄存器寻址方式
立即寻址:MOV R0,#1234
寄存器寻址:MOV R0,R1
寄存器移位寻址:MOV R0,R1,LSL #2
寄存器间接寻址:LDR R0,[R1] 将R1寄存器中的值作为地址,取出地址中的值赋值给R0
寄存器间接基址偏移寻址:LDR R0,[R1, #-4] 将R1寄存器的值减 0x4 的值作为地址,取出地址中的值给R0
汇编:
机器语言,高级语言的逆向
分析和修改汇编指令:
赋值、跳转、算术运算、移位运算、堆栈运算、内存读写指令、函数调用约定。
用户模式:
不分组寄存器(R0-R7)
分组寄存器(R8-R14)
传递参数与返回值(Ro-R3)
保存栈顶地址(R13/SP)
保存函数的返回地址(R14/LR)
程序计数器R15(PC)
状态寄存器CPSR
ARM处理器:
ARM状态(执行32位对齐指令的ARM指令)
Thumb状态(执行16位对齐的Thumb指令)
补充:常用ARM指令集及汇编