热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

3.Arm机器码

3.Arm机器码首先汇编程序转化为机器码,才能在机器内运行。首先我们对上面的裸机的代码中生的.elf文件进行反汇编:start.elf:fileformatelf32-lit

3.Arm机器码

首先汇编程序转化为机器码,才能在机器内运行。

首先我们对上面的裸机的代码中生的.elf文件进行反汇编:

start.elf: file format elf32-littlearm

?

Disassembly of section .text:

?

50008000 <_start>:

.text

.global _start

_start:

????@ldr和str的操作

????mov r0,#0xff

50008000:????e3a000ff ????mov????r0, #255????; 0xff

????str r0,[r1]

50008004:????e5810000 ????str????r0, [r1]

????ldr r2,[r1]

50008008:????e5912000 ????ldr????r2, [r1]

????@程序状态字寄存器访问

????mrs r0,cpsr

5000800c:????e10f0000 ????mrs????r0, CPSR

????orr r0,#0b100

50008010:????e3800004 ????orr????r0, r0, #4????; 0x4

????msr cpsr,r0

50008014:????e129f000 ????msr????CPSR_fc, r0

????@ror:循环右移

????mov r1,#0b11

50008018:????e3a01003 ????mov????r1, #3????; 0x3

????mov r1,r1,ror#1

5000801c:????e1a010e1 ????ror????r1, r1, #1

????@lsl:左移

????mov r1,#0b11

50008020:????e3a01003 ????mov????r1, #3????; 0x3

????mov r1,r1,lsl#2

50008024:????e1a01101 ????lsl????r1, r1, #2

????@bl指令:带链接跳转

????bl func1

50008028:????eb000005 ????bl????50008044

????@b指令:

????mov r1,#6

5000802c:????e3a01006 ????mov????r1, #6????; 0x6

????mov r2,#7

50008030:????e3a02007 ????mov????r2, #7????; 0x7

????cmp r1,r2

50008034:????e1510002 ????cmp????r1, r2

????bgt branch1@gt表示大于的时候跳转

50008038:????ca000003 ????bgt????5000804c

????add r3,r1,r2

5000803c:????e0813002 ????add????r3, r1, r2

????b end

50008040:????ea000002 ????b????50008050

?

50008044 :

func1:

????mov r1,#23

50008044:????e3a01017 ????mov????r1, #23????; 0x17

????mov pc,lr@函数的返回,固定格式。

50008048:????e1a0f00e ????mov????pc, lr

?

5000804c :

?

branch1:

????sub r3,r1,r2

5000804c:????e0413002 ????sub????r3, r1, r2

?

50008050 :

end:

????nop

50008050:????e1a00000 ????nop????????????(mov r0,r0)

????@tst指令:

????mov r1,#0b101

50008054:????e3a01005 ????mov????r1, #5????; 0x5

????tst r1,#0b01

50008058:????e3110001 ????tst????r1, #1????; 0x1

?

????mov r1,#0b101

5000805c:????e3a01005 ????mov????r1, #5????; 0x5

????tst r1,#0b10

50008060:????e3110002 ????tst????r1, #2????; 0x2

????@cmp指令的操作:

????mov r1,#2

50008064:????e3a01002 ????mov????r1, #2????; 0x2

????cmp r1,#1

50008068:????e3510001 ????cmp????r1, #1????; 0x1

?

????mov r1,#2

5000806c:????e3a01002 ????mov????r1, #2????; 0x2

????cmp r1,#3

50008070:????e3510003 ????cmp????r1, #3????; 0x3

?

????mov r1,#2

50008074:????e3a01002 ????mov????r1, #2????; 0x2

????cmp r1,#2

50008078:????e3510002 ????cmp????r1, #2????; 0x2

????@bic:位清除指令

????mov r1,#0b1101011

5000807c:????e3a0106b ????mov????r1, #107????; 0x6b

????bic r2,r1,#0b1000011

50008080:????e3c12043 ????bic????r2, r1, #67????; 0x43

????@and的用法:逻辑与

????mov r1,#5

50008084:????e3a01005 ????mov????r1, #5????; 0x5

????and r2,r1,#0

50008088:????e2012000 ????and????r2, r1, #0????; 0x0

?

????mov r1,#5

5000808c:????e3a01005 ????mov????r1, #5????; 0x5

????and r2,r1,#1

50008090:????e2012001 ????and????r2, r1, #1????; 0x1

????@add:加法:

????add r1,r0,r2

50008094:????e0801002 ????add????r1, r0, r2

????@sub:减法,注意被减数不能是立即数

????mov r2,#4

50008098:????e3a02004 ????mov????r2, #4????; 0x4

????sub r0,r2,#2

5000809c:????e2420002 ????sub????r0, r2, #2????; 0x2

????mov r1,#3

500080a0:????e3a01003 ????mov????r1, #3????; 0x3

????sub r3,r1,r0

500080a4:????e0413000 ????sub????r3, r1, r0

????@这是注释,mov指令

????mov r1,#6

500080a8:????e3a01006 ????mov????r1, #6????; 0x6

????mov r2,r1

500080ac:????e1a02001 ????mov????r2, r1

????mov r3,#10

500080b0:????e3a0300a ????mov????r3, #10????; 0xa

????@mvn:传值取反的值

????mvn r0,#4 @r0:4取反变为-5

500080b4:????e3e00004 ????mvn????r0, #4????; 0x4

????mvn r1,#0b111000

500080b8:????e3e01038 ????mvn????r1, #56????; 0x38

????mvn r2,r1 @r2:0b111000

500080bc:????e1e02001 ????mvn????r2, r1

Disassembly of section .ARM.attributes:

?

00000000 <.ARM.attributes>:

0:????00001741 ????andeq????r1, r0, r1, asr #14

4:????61656100 ????cmnvs????r5, r0, lsl #2

8:????01006962 ????tsteq????r0, r2, ror #18

c:????0000000d ????andeq????r0, r0, sp

10:????00543405 ????subseq????r3, r4, r5, lsl #8

14:????01080206 ????tsteq????r8, r6, lsl #4

Disassembly of section .debug_line:

?

00000000 <.debug_line>:

0:????00000060 ????andeq????r0, r0, r0, rrx

4:????001e0002 ????andseq????r0, lr, r2

8:????01020000 ????tsteq????r2, r0

c:????000d0efb ????strdeq????r0, [sp], -fp

10:????01010101 ????tsteq????r1, r1, lsl #2

14:????01000000 ????tsteq????r0, r0

18:????00010000 ????andeq????r0, r1, r0

1c:????72617473 ????rsbvc????r7, r1, #1929379840????; 0x73000000

20:????00532e74 ????subseq????r2, r3, r4, ror lr

24:????00000000 ????andeq????r0, r0, r0

28:????00020500 ????andeq????r0, r2, r0, lsl #10

2c:????16500080 ????ldrbne????r0, [r0], -r0, lsl #1

30:????2f302f2f ????svccs????0x00302f2f

34:????302f302f ????eorcc????r3, pc, pc, lsr #32

38:????2f30302f ????svccs????0x0030302f

3c:????2f2f2f2f ????svccs????0x002f2f2f

40:????30312f30 ????eorscc????r2, r1, r0, lsr pc

44:????2f302f30 ????svccs????0x00302f30

48:????2f302f30 ????svccs????0x00302f30

4c:????2f302f30 ????svccs????0x00302f30

50:????2f302f30 ????svccs????0x00302f30

54:????2f2f3030 ????svccs????0x002f3030

58:????2f2f302f ????svccs????0x002f302f

5c:????022f2f30 ????eoreq????r2, pc, #192????; 0xc0

60:????01010002 ????tsteq????r1, r2

Disassembly of section .debug_info:

?

00000000 <.debug_info>:

0:????00000045 ????andeq????r0, r0, r5, asr #32

4:????00000002 ????andeq????r0, r0, r2

8:????01040000 ????tsteq????r4, r0

c:????00000000 ????andeq????r0, r0, r0

10:????50008000 ????andpl????r8, r0, r0

14:????500080c0 ????andpl????r8, r0, r0, asr #1

18:????72617473 ????rsbvc????r7, r1, #1929379840????; 0x73000000

1c:????00532e74 ????subseq????r2, r3, r4, ror lr

20:????6d6f682f ????stclvs????8, cr6, [pc, #-188]!

24:????61732f65 ????cmnvs????r3, r5, ror #30

28:????2f61626d ????svccs????0x0061626d

2c:????6a6f756c ????bvs????1bdd5e4 <_start-0x4e42aa1c>

30:????61702f69 ????cmnvs????r0, r9, ror #30

34:????00317472 ????eorseq????r7, r1, r2, ror r4

38:????20554e47 ????subscs????r4, r5, r7, asr #28

3c:????32205341 ????eorcc????r5, r0, #67108865????; 0x4000001

40:????2e38312e ????rsfcsep????f3, f0, #0.5

44:????01003035 ????tsteq????r0, r5, lsr r0

48:????Address 0x00000048 is out of bounds.

?

Disassembly of section .debug_abbrev:

?

00000000 <.debug_abbrev>:

0:????10001101 ????andne????r1, r0, r1, lsl #2

4:????12011106 ????andne????r1, r1, #-2147483647????; 0x80000001

8:????1b080301 ????blne????200c14 <_start-0x4fe073ec>

c:????13082508 ????movwne????r2, #34056????; 0x8508

10:????00000005 ????andeq????r0, r0, r5

Disassembly of section .debug_aranges:

?

00000000 <.debug_aranges>:

0:????0000001c ????andeq????r0, r0, ip, lsl r0

4:????00000002 ????andeq????r0, r0, r2

8:????00040000 ????andeq????r0, r4, r0

c:????00000000 ????andeq????r0, r0, r0

10:????50008000 ????andpl????r8, r0, r0

14:????000000c0 ????andeq????r0, r0, r0, asr #1

????...

我们从上面的反汇编的代码看到,在内存地址的后面有一串数字,这就是机器码。

接下来我们打开我们的ARM Architecture Reference Manual.pdf。这是一份很重要的资料。在第三章的第一节:

技术分享

上面就是机器码的格式了。下面是31~28四位是条件信息:

技术分享

技术分享

Opcode指令类型的信息:21~14位:

技术分享

下面我们就以mov指令为例,来讲他的机器码的内容。就是他对应的机器码:

这里我们一下面两条代码:

技术分享为例:指令的详解

首先是反汇编:如下:

?

技术分享

我们通过转变:

Mov r0,r1的机器码0xe1a00001= 0b 1110 00 0 1101 0 0000 0000 000000000001

Moveq r0,0xff的机器码0x03a000ff=0b 0000 00 1 1101 0 0000 0000 000011111111

上面就是两个指令对应的机器码:

下面是mov机器码的格式:

技术分享

技术分享

我们在上面的机器码分析中知道,后12位是表示数的大小的。可是只有8位2进制数大小,前面四位是移位信息位。所以表示的数最大0xff。当我们把他改为0x1ff的时候会报错:

技术分享

这就是下来要学习的了:伪指令。

伪指令

2.伪指令定义:

????伪/指令本身并没有所对应的机器码,它只是在编译的时候起作用,或者转化为其他的实际指令来运行。

?

指令看似该指令执行了操作,其实他不会产生机器码。伪指令的作用:1、它只是在编译的时候起作用,就像我们在C语言用#define定义一个宏一样,只是在编译的时候起作用。

2、能够起到操作的作用,是转为其他指令运行。

一、定义类伪指令:

Global:定义一个全局的符号。

Data:定义数据段。数据存到数据段。

Ascii:字符串

Byte:字节

Word:字

Equ:相当于宏定义

Align:设置对齐。

?

代码:

技术分享

?

?

?

?

编译的截图:

技术分享

上图知道:data的起始地址是500080c8:往下内容:

?

技术分享

上面可以看到,我们的数据已经存进了数据段了。以后,我们就可以通过标号访问数据段的数据了。

Equ:宏定义伪指令

技术分享

上面可以看到r0是0x89,宏定义成功。

?

?

?

?

?

?

?

Align的例子:

我们从上面的例子知道,bh标号处的地址是500080d3,是没有四字节对齐的。现在我们设置他四字节对齐:

技术分享

技术分享

设置后的地址变成500080e0是能被四整除的,是四字节对齐。

  1. 操作类伪指令:

    Ldr的例子:

    运行结果:

    技术分享

    由于伪指令是转为实际的指令执行的呢?

    反汇编看看:

    技术分享

    他是转化为实际的ldr存储器指令运行的。

    Nop的例子:是空操作是延时的作用。

    技术分享

    反汇编:

    技术分享

    实际的操作是mov r0,r0的操作,没有什么意义,只是延时操作。

    反汇编的命令:

    arm-linux-objdump -D -S start.elf

    查看信息:

    arm-linux-readelf -a start.elf

3.Arm机器码


推荐阅读
  • 本文介绍如何使用阿里云的fastjson库解析包含时间戳、IP地址和参数等信息的JSON格式文本,并进行数据处理和保存。 ... [详细]
  • 本文详细介绍了macOS系统的核心组件,包括如何管理其安全特性——系统完整性保护(SIP),并探讨了不同版本的更新亮点。对于使用macOS系统的用户来说,了解这些信息有助于更好地管理和优化系统性能。 ... [详细]
  • DNN Community 和 Professional 版本的主要差异
    本文详细解析了 DotNetNuke (DNN) 的两种主要版本:Community 和 Professional。通过对比两者的功能和附加组件,帮助用户选择最适合其需求的版本。 ... [详细]
  • 根据最新发布的《互联网人才趋势报告》,尽管大量IT从业者已转向Python开发,但随着人工智能和大数据领域的迅猛发展,仍存在巨大的人才缺口。本文将详细介绍如何使用Python编写一个简单的爬虫程序,并提供完整的代码示例。 ... [详细]
  • 2023 ARM嵌入式系统全国技术巡讲旨在分享ARM公司在半导体知识产权(IP)领域的最新进展。作为全球领先的IP提供商,ARM在嵌入式处理器市场占据主导地位,其产品广泛应用于90%以上的嵌入式设备中。此次巡讲将邀请来自ARM、飞思卡尔以及华清远见教育集团的行业专家,共同探讨当前嵌入式系统的前沿技术和应用。 ... [详细]
  • 优化ListView性能
    本文深入探讨了如何通过多种技术手段优化ListView的性能,包括视图复用、ViewHolder模式、分批加载数据、图片优化及内存管理等。这些方法能够显著提升应用的响应速度和用户体验。 ... [详细]
  • 本文介绍了如何使用JQuery实现省市二级联动和表单验证。首先,通过change事件监听用户选择的省份,并动态加载对应的城市列表。其次,详细讲解了使用Validation插件进行表单验证的方法,包括内置规则、自定义规则及实时验证功能。 ... [详细]
  • 本文详细介绍了如何使用 Yii2 的 GridView 组件在列表页面实现数据的直接编辑功能。通过具体的代码示例和步骤,帮助开发者快速掌握这一实用技巧。 ... [详细]
  • UNP 第9章:主机名与地址转换
    本章探讨了用于在主机名和数值地址之间进行转换的函数,如gethostbyname和gethostbyaddr。此外,还介绍了getservbyname和getservbyport函数,用于在服务器名和端口号之间进行转换。 ... [详细]
  • 如何高效创建和使用字体图标
    在Web和移动开发中,为什么选择字体图标?主要原因是其卓越的性能,可以显著减少HTTP请求并优化页面加载速度。本文详细介绍了从设计到应用的字体图标制作流程,并提供了专业建议。 ... [详细]
  • 本文介绍如何使用 NSTimer 实现倒计时功能,详细讲解了初始化方法、参数配置以及具体实现步骤。通过示例代码展示如何创建和管理定时器,确保在指定时间间隔内执行特定任务。 ... [详细]
  • 本文介绍了如何通过 Maven 依赖引入 SQLiteJDBC 和 HikariCP 包,从而在 Java 应用中高效地连接和操作 SQLite 数据库。文章提供了详细的代码示例,并解释了每个步骤的实现细节。 ... [详细]
  • 本文介绍了在Windows环境下使用pydoc工具的方法,并详细解释了如何通过命令行和浏览器查看Python内置函数的文档。此外,还提供了关于raw_input和open函数的具体用法和功能说明。 ... [详细]
  • MySQL 数据库迁移指南:从本地到远程及磁盘间迁移
    本文详细介绍了如何在不同场景下进行 MySQL 数据库的迁移,包括从一个硬盘迁移到另一个硬盘、从一台计算机迁移到另一台计算机,以及解决迁移过程中可能遇到的问题。 ... [详细]
  • ASP.NET MVC中Area机制的实现与优化
    本文探讨了在ASP.NET MVC框架中,如何通过Area机制有效地组织和管理大规模应用程序的不同功能模块。通过合理的文件夹结构和命名规则,开发人员可以更高效地管理和扩展项目。 ... [详细]
author-avatar
婉里去_
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有