安卓安全

最新推荐文章于 2024-05-14 13:02:12 发布
最新推荐文章于 2024-05-14 13:02:12 发布
阅读量582 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AlexYoung28/article/details/85049580

ARM模式和Thumb模式之间的切换,需要修 改Thumb标志位:

     在ARM模式下可以使用BX(Branch and Exchange)指令和BLX(Branch, Link and Exchange)指令来将Thumb标识位置1,从而从 ARM模式切换到Thumb模式。

     BX指令和BLX的指令的区别在于,BX除了切换状 态之后,只完成了一个指令跳转的功能(相当于 JMP指令,直接跳转),而BLX指令更像是x86架 构下的CALL指令(会有保存返回地址和重要寄存器 等操作。

ARM指令结构 

ARM汇编指令的语法格式

{condition}决定该条指令只有在满足条件时,才会被 执行(主要用在比较指令),该字段依赖于CPSR状态 寄存器的状态。

 

Operand2,又叫弹性操作数,可以使用的类型包括立 即数、寄存器及带有位运算的寄存器。

指令示例


ARM寻址类型 

立即寻址 

立即寻址指代指令中包含的立即数,通常用户给寄存器赋初值。 

寄存器寻址 

寄存器寻址表示操作数来源于寄存器中 

寄存器移位寻址

寄存器移位寻址(即桶位移)是ARM指令集中特有的寻址方式

寄存器移位寻址与寄存器寻址类似,只是在进行实际指令操作前,需 要对寄存器中存储的操作数进行移位操作。 

寄存器移位寻址 

指令的功能是将R1寄存器左移3位,即“R1<<3”后的值赋给 R0寄存器

寄存器间接寻址 

寄存器间接寻址中实际操作数来自于寄存器中保存的指针指向 的内存

如果R1存储的地址为0x12345678, 而内存0x12345678中 存储的值为0xdeadbeaf,那么指令执行结束后R0的值为 0xdeadbeaf

基址寻址

基址寻址是将地址码给出的基址寄存器与偏移量相 加,形成最终的内存访问地址

基址寄存器常用于查表、数组访问等操作。 

表示从内存R1-4作为内存访问地址(#表示后面的 是一个立即数),从内存中取出值放到R0寄存器中

多寄存器寻址

多寄存器寻址可以在一条指令中实现从内存中加载 多个值到寄存器中,寄存器的数量最多为16个。 

LDM是数据加载指令,指令后缀IA表示每完成一个 寄存器的加载,R0的值自增一个字,在32位ARM 处理器中,一个字占的空间是4个字节。在这条指令 执行结束后,R1=[R0], R2=[R0+4], R3=[R0+8], R5=[R0+12]

堆栈寻址 

堆栈寻址用于从栈上存取数据 

常用的堆栈操作指令有LDMFA/STMFA、 LDMEA/STMEA、LDMFD/STMFD、LDMED/STMED。

LDM和STM为指令前缀 

   LDM:(load much)多数据加载,将栈地址上的值加载到寄存器上

    STM:(store much)多数据存储,将寄存器的值存到栈地址上 

STMFD SP!, {R1-R7, LR} 

表示将R1~R7,LR这8个寄存器压入栈

后缀 

ARM寻址类型 

块拷贝寻址 

块拷贝寻址用于连续从存储器的某一位置拷贝数据到另一 位置,这种方式本质上和多寄存器寻址是类似的。

表示从R0指向的存储单元中连续读取3个字(对应 3个寄存器),存储到R1-R3寄存器中。

相对寻址

相对寻址以程序计数器PC的当前值作为基地址,指令中的地 址标号作为偏移量,将两者相加之后得到操作数的有效地址

对于BL指令,与指令“MOV R0,R1”之间的偏移量就是指令 偏移量,BL指令执行结束后,PC会更新为指令“MOV R0,R1” 的地址

例如BL FUNC1和MOV R0, R1的距离为0x10,则编译后BL FUNC1为BL 0x10

ARM常用指令介绍

MOV指令 

它的功能是将立即数或者寄存器的值拷贝到目标寄 存器。

MVN是数据非传送指令 

它的功能是将立即数或者寄存器值按位取反后拷贝 到目标寄存器中。 

ADD指令 

SUB是减法指令 

它的功能是用Rn寄存器减去operand2的值,结果 拷贝到Rd寄存器中。 

MUL是32位乘法指令 

它的功能是将Rm寄存器与Rn寄存器的值相乘,结 果的低32位保存到Rd寄存器 

 

STM是数据存储指令

用于将寄存器列表的值 保存到指定的存储单元中。

PUSH是堆栈操作指令。

它的格式如下: PUSH{condition}reglist

PUSH指令示例如下:

PUSH {R0,R4-R7}  @将R0,R4-R7这五个寄 存器压入到堆栈

POP是堆栈操作指令 

指令功能是从堆栈中弹出数据到寄存器列表。它的 格式如下: 

POP指令示例如下:

POP {R0,R4-R7}  @从堆栈上弹出数据到R0, R4-R7这五个寄存器

B是跳转指令 

B指令是最简单的跳转指令,指令跳转使用当前PC 加上指令后面的偏移量来计算出新的PC地址。 

BL是链接的跳转指令

当执行BL指令时,如果条件满足,会首先将当前指 令的下一条指令的地址拷贝到R14(也称LR)寄存 器中,然后跳转到label处的指令继续执行。当函数 执行完毕后,子函数通过“MOV PC,LR”回到主 函数。 

BX是带状态切换的跳转指令

当执行BX指令时,如果条件满足,处理器会判断 Rm的最低位是否为1,如果为1则在跳转的同时将 CPSR寄存器的标志T置位,并将目标地址处的代码 解释为Thumb指令;反之将CPSR寄存器的标志T 恢复,并将目标代码处的指令解释为ARM指令。 

BLX是带链接和状态切换的跳转指令 

本质上这条指令结合了BL和BX的功能,当条件满 足的时候,除了设置链接寄存器之外,还会根据 Rm最低位的状态还修改处理器的状态。 

SWI/SVC是软中断指令 

该指令用于产生软中断,从而实现从用户模式到管 理模式的切换,如系统功能调用。指令格式如下: 

在Android系统中,系统功能调用为0号中断,使用R7寄 存器存放系统调用号。使用R0-R3寄存器来保存系统调用 的前4个参数,对于大于4个参数的系统调用,剩余参数采 用堆栈传递。

ARM调试环境 

可以选择使用ARM开发板、树莓派或者 Android设备来调试分析ARM汇编指令 

除了使用ARM硬件来进行调试分析,也可以使 用QEMU来搭建ARM调试环境。

 

 

 

 

A1exxx
关注
ARM与Thumb状态切换及其代码分析
10-03 2180
 Thumb指令在相比于ARM指令具有更高的代码密度,但是在运行效率上略低于ARM指令集,而且Thumb只是ARM指令集的一个子集。所有的ARM指令都是可以条件执行的,而Thumb指令仅有一条指令具备条件执行功能。所以很多应用程序需要两者的混合编程,因此存在ARM与Thumb状态之间相互切换,而且相互之间的状态切换的开销几乎为零。ARM与Thumb之间的状态切换通过专用的转移交换指令BX来
Android 安全防护:深度解析应用保护策略
u011464172的专栏
06-28 1241
Android 应用安全防护是一个持续的迭代过程,需要开发者不断学习,不断完善。本教程提供了一些基础的安全防护策略和方法,希望能够帮助开发者更好地理解 Android 应用安全,构建安全可靠的应用。记住,安全无小事,安全意识是保障应用安全的关键。
嵌入式:ARM处理器的工作状态
timerring的博客
12-09 902
ARM的RISC体系结构的发展中已经提供了低功耗、小体积、高性能的方案。而为了解决代码长度的问题,ARM体系结构又增加了T变种,开发了一种新的指令体系,这就是Thumb指令集,它是ARM技术的一大特色。Thumb是ARM体系结构的扩展。它从标准32位ARM指令集抽出来的36条指令格式,重新编成16位的操作码。这能带来很高的代码密度。
Thumb汇编指令练习
diaobaoxi6521的博客
12-06 486
前面2个都是ARM汇编指令,这个是Thumb,最大的区别就是一个是32位的,一个是16位的,Thumb状态下的寄存器集的子集这个还是慢慢在领会和ARM汇编之间的区别吧,在编写Thumb指令时,先要使用伪指令CODE16声明,而且,在ARM指令中要使用BX指令跳转到Thumb指令,以切换处理器状态。编写ARM指令时,则可使用伪指令CODE32声明。 先看程序: ;第一段 ARE...
Thumb、ARM指令状态切换
yyt7529的专栏
11-05 1398
 与ARM指令集相比较,Thumb指令集中的数据处理指令的操作数仍然是32位,指令地址也为32位,但Thumb指令集为实现16位的指令长度,舍弃了ARM指令集的一些特性,如大多数的Thumb指令是无条件执行的,而几乎所有的ARM指令都是有条件执行的;大多数的Thumb数据处理指令的目的寄存器与其中一个源寄存器相同。  由于Thumb指令的长度为16位,即只用ARM指令一半的位数来实现同样的
ARM切换到THUMB模式
cpuwolf的成长笔记
04-22 3020
ARM切换到THUMB模式,根据ARM的文档说是用一个跳转完成,并且跳转地址要存储在general register里,地址中最地位为0。我一向喜欢眼见为实。最简单就是看看编译后变成什么样子,下面是一个叫ab的函数,开thumb编译的,结果就变成了下面这样:E28FC001 $Ven$AT$I$$ab: add r12,pc,#0x1 E12FFF1C bx r12 B510 ab: push {r4,r14}
安卓项目源码Android安全卫士源码
最新发布
01-02
安卓项目源码Android安全卫士源码是专为Android平台设计的一款安全应用,其源码的提取通常通过百度网盘分享地址进行。开发者通过这种方式可以获取并利用源码来开发属于自己的安全应用,或者深入研究其工作机制和代码...
Android安全攻防实战(带书签目录版).pdf
06-27
《Android安全攻防实战》是一本深入探讨Android平台安全性的技术书籍,主要针对开发者、安全研究人员以及对Android系统安全有兴趣的读者。这本书详尽地介绍了Android系统的安全机制、漏洞分析、攻击手段以及防御策略...
Android安全机制 PPT版本
01-27
Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及...
关于android安全,android渗透测试,android逆向 关于安卓渗透、安卓逆向相关.zip
11-29
关于安卓渗透、安卓逆向相关Android渗透测试关于android安全,android渗透测试,android逆向。 关于安卓渗透、安卓逆向相关前言这里分享Android渗透与Android逆向相关的内容,内容会持续更新01 安卓抓包1.1 安卓...
ARM64汇编09 - 分支指令与模式切换
a5right的博客
05-14 1198
本文主要讨论两部分内容:分支指令,B、BL 等v7中的模式切换,arm切thumb,thumb切arm。理解了模式切换就会明白为什么在做 inline hook 时,有些地址需要加上1,加上 1 的作用是什么。
ARM汇编之指令集的切换:ARM切换到Thumb
github_38641765的博客
12-22 3083
概念 当使用bx跳转指令,跳到一个奇数地址时,默认跳到这个奇数地址-1的位置,然后标志位T位会置1,表示切换到Thumb指令集,所以我们引出下面这条指令,经常使用它来进行指令集的切换(r3随意,任意寄存器即可,别用特殊寄存器) add r3, pc, #1 执行这条语句时,PC的值是取这条指令时+8的值,这个需要了解PC的取值、译指、执行,如下所示,当处理器执行这条语句时,PC已经加8字节了,也就...
ARM和Thumb的跳转指令B、BL、BX
Android系统工程师--小馬佩德罗
09-21 2402
ARM—工作状态,工作模式
crazy_koala的博客
02-27 566
ARM32位 ARM指令集 Thumb指令集(一个不完整的) 区别:Thumb指令集是ARM指令集的空间压缩的子集,Thumb指令集不能替代ARM指令集 由于Thumb指令的长度为16位,即只用ARM指令一半的位数来实现同样的功能,所以,要实现特定的程序功能,所需的Thumb指令的条数较ARM指令多。 在一般的情况下,Thumb指令与ARM指令的时间效率和
ARM指令和Thumb指令的区别
热门推荐
timequark的专栏
11-01 5万+
一、现在先区分下ARM指令集与Thumb指令集       Thumb 指令可以看作是 ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有 16 位的代码密度但是它不如ARM指令的效率高 .Thumb 不是一个完整的体系结构,不能指望处理只执行Thumb 指令而不支持 ARM 指令集.因此,Thumb 指令只需要支持通用功能,必要时可以借助于完善的 ARM 指令集,比如,所有异常自动
ARM汇编指令集
hj的专栏
07-03 1186
ARM汇编指令 ARM处理器的指令集可以分为跳转指令、数据处理指令、程序状态寄存器(PSR)处理指令、加载/存储指令、协处理器指令和异常产生指令6大指令。 一、跳转指令 跳转指令用于实现程序流程的跳转,在ARM程序中有以下两种方法可以实现程序流程的跳转。 Ⅰ.使用专门的跳转指令; Ⅱ.直接向程序计数器PC写入跳转地址值,通过向程序计数器PC写入跳转地址值,可以实现在4GB的地址空间中的任
ARM寄存器
m0_46392035的博客
01-04 2426
在所有的运行模式下,未分组寄存器都指向同一个物理寄存器,他们未被系统用作特殊的用途,因此,在中断或异常处理进行运行模式转换时,由于不同的处理器运行模式均使用相同的物理寄存器,可能会造成寄存器中数据的破坏,这一点在进行程序设计时应引起注意。,异常时,保存CPSR值,异常退出时,将该值恢复到CPSR,以保证程序的正常运行,每一中异常运行模式(除usr和sys)有各自的物理寄存器。主动切换:通过软件改变,即软件设置寄存器来经行arm的模式切换,应为arm的工作模式都是可以通过相应寄存器的赋值来切换的。
ARM状态结构小记
Re:Umiade.tr
03-14 798
在系统学习ARM寄存器结构和功能之前,有必要先了解一下ARM的工作模式和工作状态。 一、 ARM的工作状态两种状态为: ARM状态(32位) Thumb状态(16位) 用BX Rn指令来进行两种状态的切换: 其中BX是跳转指令,Rn是寄存器,如果Rn的位0为1(最低位),则进入Thumb状态;如果Rn的位为0,这进入ARM状态。(ARM指令的后两位始终为0,没有被使用;而Thumb指令的后一位始终
ARM 的宏定义
ShorminHsu的专栏
03-13 2931
    MACRO                              ;宏定义开始    MOV_PC_LR                    ;宏的名字           [ THUMBCODE         ;表示在Thumb工作状态        bx lr                                ;分支到 Thumb 代码 lr          
安卓安全资源精选集:掌握Android安全核心
安卓安全领域是移动安全研究的一个重要分支,随着智能手机的普及和移动互联网的发展,安卓系统的安全问题也日益受到业界关注。本资源集提供了与安卓安全相关的多种资源,包括工具、库、文档、指南、相关论文等,对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值