关于ARM64架构下的bl和ret指令

最新推荐文章于 2025-06-09 21:59:51 发布
最新推荐文章于 2025-06-09 21:59:51 发布
阅读量1w 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ios-逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZCMUCZX/article/details/80028645
本文介绍了ARM架构中BL与RET指令的基本作用及工作原理。BL指令用于保存返回地址并跳转,而RET指令则用于从子函数返回。通过实例演示了LR寄存器在调用过程中的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于bl和ret指令的作用

自己也在摸索学习的过程中,就简单的介绍下它们两个的作用吧,其实bl指令就是会将下一条指令的地址放入lr(x30)寄存器,以及跳转到后面的地址处。

具体过程如下所示
这里写图片描述

我们去关注下lr寄存器
这里写图片描述

进入sum函数,lr寄存器的值就改变了
这里写图片描述

当要去执行ret指令
这里写图片描述

成功跳转出来
这里写图片描述

为了去验证ret指令返回的就是地址就是根据lr寄存器来的,做以下的验证,去修改lr的寄存器的值
这里写图片描述

我们可以看到它又返回到了上面我们修改lr寄存器的位置
这里写图片描述

ARM64 常见汇编指令学习 21 -- ARM RET 与 ERET
CodingCos的博客
03-25 2502
还原 Exception Level (EL) 发生变化前的程序状态,它通常在处理操作系统级别的代码中使用。指令用于从函数或者过程返回。它主要负责从当前过程跳转回调用者,并恢复调用者的程序计数器 (PC) 的值。指令用于从异常返回,特别是从中断或陷阱处理程序返回到之前的执行上下文。,链接寄存器),其中包含返回地址。如果没有指定寄存器,则默认为。是一个可选的寄存器,通常为。在 ARMv8 架构中,
【优化系列】汇编优化技术(六):ARM架构64位(AARCH64)汇编优化及demo
优快云明星博主,认证博客专家,视频、Matlab领域优质创作者。
08-15 1438
DATE:2021.8.15 文章目录1、arm架构64位优化基础知识2、ARMv8/AArch64 neon指令格式3、ARM相关编译参数4、查看状态标记位NZCV的方法5、A64指令集特有的指令及其用法6、资料文档查阅7、AArch64 asm demo8、优化经验总结(满满的干货) 1、arm架构64位优化基础知识   【armarm架构64位入门基础:架构分析、寄存器、调用规则、指令集以及参考手册   该博客已经分析了arm架构64位汇编优化的入门基础知识,主要包括架构分析,寄存器,调用
ARM64常见指令
Ben_boba的博客
06-22 920
arm底层原理
最新发布
ERAtime的博客
06-09 636
arm底层原理
ARM64基础7:A64的比较跳转指令
科学边界
08-25 5451
pstate的nzcv标志位 条件标志位 描述 N 负数标志(上次运算结果为负值,则N=1,否则N=0) Z 上次运算结果为0 C 对于加法运算,无符号溢出,C=1, 其他不变 V 有符号溢出 条件码 后缀助记符 标志位 定义 0000 EQ Z=1 相等 0001 NE Z=0 不相等 0010 CS/HS C=1 无符号大于或者等于 0011 CC/LO C=0 无符号小于 0100 MI N=1 负值 0101 PL N=0 正值或0
Arm64 基础指令集介绍
世界那么大,我想去看看~【偶尔更新,看世界去了😄】
07-09 2675
Arm64 基础指令集介绍
嵌入式Linux ARM汇编(三)——ARM汇编指令
qr_ljj的博客
11-08 5160
一、ARM汇编语言基本结构 AREA Init, CODE, READONLY  ENTRY  Start   LDR R0, =0x3FF5000   LDR R1, 0xFF   STR R1, [R0]   LDR R0, =0x3FF5008   LDR R1, 0x01   STR R1, [R0]   ... ... ... ... ... ...
ARM 汇编指令全解析:英文全称与记忆指南
m0_57836225的博客
07-26 705
CBNZ :Compare and Branch if Not Zero (比较如果非零则跳转)- CBZ :Compare and Branch if Zero (比较如果为零则跳转)- BL :Branch with Link (带链接跳转)- STR :Store Register (存储寄存器)- AND :Logical AND (逻辑与)- ORR :Logical OR (逻辑或)- CMP :Compare (比较)- B :Branch (跳转)
ARM】A64指令介绍及内存屏障寄存器
DJIA403的博客
09-20 1434
使用跳转指令直接跳转,跳转指令有跳转指令B,带链接的跳转指令BL ,带状态切换的跳转指令BX。B 跳转指令,跳转到指定的地址执行程序。BL 带链接的跳转指令指令将下一条指令的地址拷贝到R14(即LR)链接寄存器中,然后跳转到指定地址运行程序。BX 带状态切换的跳转指令。跳转到Rm 指定的地址执行程序,若Rm 的位[0]为1,则跳转时自动将CPSR 中的标志T 置位,即把目标地址的代码解释为Thumb代码;
深入理解ARM64的函数调用标准与栈布局
weixin_43412488的博客
08-27 2162
arm64汇编栈
汇编相关指令(ios arm64).pdf
12-29
在iOS设备上,尤其是基于ARM64架构的设备,汇编语言的使用对于优化性能理解底层工作原理至关重要。本文将详细解析在ARM64汇编中的一些常见指令。 1. **MOV**: `mov` 指令用于将一个寄存器的值复制到另一个...
ARM64指令集详解
06-26
详细介绍了ARM64指令集标准规范,包括ARM64指令集支持的指令类型,指令格式以及访存行为等等
ARMv8 arm64 指令集速览表(打印版)
03-01
ARMv8 arm64 指令集速览表(打印版)。包含了全部汇编指令,两页pdf,适合速查,可以打印在A4纸上方便编程。
超详细:ARM64 汇编实现 C 标准库中的 memset() 函数
享受开发,颠倒银河
06-27 1656
在本篇博文中,我们一起详细讨论了如何用 ARM64 汇编实现 C 语言标准库中的 memset() 函数,并比较了各种不同情境下 memset() 汇编代码的细节差异。
ARMV8的64指令
sinat_31608641的博客
03-08 1209
ARMv8 体系结构最大的改变是增加了一个新的 64 位的指令集,这是早前 ARM 指令集的有益补充增强。它可以处理 64 位宽的寄存器数据并且使用 64 位的指针来访问内存。这个新的指令集称为 A64 指令集,运行在 AArch64 状态。ARMv8 兼容旧的 32 位指令集——A32指令集,它运行在 AArch32 状态。注意:A64 指令集的指令宽度是 32 位,而不是 64 位。
ARM64 指令用法学习整理
热门推荐
mmbb26的博客
08-11 1万+
ARM64指令用法学习整理
ARM64汇编指令入门
ctbinzi的专栏
09-29 5963
将x0的值减去100,放入cpsr中,cpsr寄存器有两位表示(lessthan,zero), 如果结果为小于0,则lessthan这一位标识为1,zero位标识为0。栈顶指针偏移6个字节地址后,从这开始,依此取16个字节的值,前8个字节给X29,后8个字节给X30。B:跳转指令,如条件判断跳转符合条件的指令执行,可以看做是if,else,通常与CMP配合使用。函数调用过程中,会开辟栈空间供局部变量使用,使用后,需要还原栈空间,FP,指令地址等等。
ARM64 寄存器、常用汇编指令收集
hknaruto的专栏
04-13 4531
ARM64 有34个寄存器,包括31个通用寄存器、SP、PC、CPSR。x0-x7: 用于子程序调用时的参数传递,X0还用于返回值传递x0 - x30是31个通用整形寄存器。每个寄存器可以存取一个64位大小的数。当使用x0 - x30访问时,它就是一个64位的数。当使用w0 - w30访问时,访问的是这些寄存器的低32位,如图:CPSR(状态寄存器)作者:thinkq链接:https://www.jianshu.com/p/2f4a5f74ac7a来源:简书著作权归作者所有。
ARM64 指令架构学习之二--ARM与RISC-V的向量扩展比较
~ 飞 扬 的 天 空 ~
03-01 3200
带有向量指令的微处理器将是未来的大趋势。为什么?因为自动驾驶、语音识别、图像识别都是基 于机器学习,并且机器学习都是关于矩阵向量的。 但这不是唯一的原因。自从我们半官方地宣布摩尔定律结束以来,我们一直在拼命寻找更多的性 能。在微处理器设计的黄金旧时代,我们可以容易地每年将CPU的频率翻倍,每个人都很开心。这 个绝妙的老把戏结束了。 性能的提高一直停滞不前,因此需要以不同的方式利用更多的晶体管进行并行处理,无论是多核、向量处理还是无 序执行。 现在我们耍了几千种不同的把戏找寻更多的...
arm64-v8a汇编指令 BL j_._ZdlPv 什么含义
05-14
<think>好的,我现在需要回答用户关于arm64-v8a汇编中BL指令j_._ZdlPv的问题。首先,我要确保自己正确理解这两个概念,然后组织成清晰的中文解释。 首先,关于BL指令ARM架构中的BL是Branch with Link,也就是带链接的分支指令。它的主要作用是跳转到指定的目标地址执行,同时将返回地址(即下一条指令的地址)保存到链接寄存器LR(X30)中。这通常用于函数调用,调用函数后能正确返回到调用点。用户可能需要知道它的具体行为,比如如何保存返回地址,是否会影响其他寄存器,以及B指令的区别。比如,B指令只是单纯跳转,不会保存返回地址,而BL用于函数调用。另外,可能需要提到在ARM64中,函数调用通常使用BL,而返回则通过RET指令,使用LR中的地址。 接下来是j_._ZdlPv。这个看起来像是一个符号名称,可能是C++函数经过名称修饰后的形式。我需要分解这个符号。C++的名称修饰(name mangling)会根据函数名、参数类型、命名空间等生成唯一的符号。比如,_Z开头,后面跟着长度名称。_ZdlPv可能是operator delete(void*),因为dlPv分解的话,dl可能代表delete,Pv是void*的类型编码。所以,j_可能是跳转标签的前缀,比如跳转到operator delete函数。在汇编中,j_可能表示这是一个跳转目标,或者是一个外部函数引用,比如通过PLT(过程链接表)进行动态链接。 可能需要验证这个符号对应的C++函数。例如,使用c++filt工具来解析名称修饰后的符号。例如,运行c++filt _ZdlPv,应该会得到operator delete(void*)。这样,j_._ZdlPv可能是一个跳转到该函数的标签或外部符号引用,用于在汇编中调用operator delete。 现在需要确认这些信息是否正确。例如,BL指令是否在ARM64中确实使用X30作为LR,以及C++的名称修饰规则是否符合。例如,operator delete的参数类型是否正确,是否对应的符号是_ZdlPv。比如,对于void operator delete(void* ptr),名称修饰后确实是_ZdlPv。而前面的j_可能是本地标签或跳转标记,具体取决于上下文,比如在反汇编代码中可能表示跳转目标,或者链接时的重定位条目。 用户可能是在查看反汇编代码时遇到了这些指令,比如在分析二进制文件或调试时。需要解释清楚这两个部分的作用:BL用于调用函数,而j_._ZdlPv是被调用的函数,即释放内存的delete操作符。 另外,可能需要提到,在动态链接的情况下,BL可能会跳转到PLT条目,而PLT会处理动态链接库中的函数地址解析。例如,调用标准库中的operator delete时,汇编代码中的BL指令会跳转到对应的PLT条目,进而调用真正的函数。 最后,需要组织这些信息,分点解释BL指令j_._ZdlPv,确保语言准确且易于理解。同时,生成相关问题,帮助用户进一步了解相关主题,比如BLRET的配合,名称修饰的其他例子,或者ARM64的其他分支指令。</think>### ARM64-v8a BL指令详解 **BL指令**(Branch with Link)是ARM64架构中的**带链接分支指令**,主要作用为: 1. 跳转到指定目标地址执行子程序 2. 将返回地址(当前指令地址+4)保存到**链接寄存器X30**(LR) 3. 常用于函数调用场景,例如:`BL printf` 会跳转到printf函数并保存返回地址 典型特征: - 支持最大±128MB的跳转范围 - 与RET指令配合实现函数返回机制:`RET X30` 从LR恢复PC - 区别于普通B指令:B只跳转不保存返回地址 ### j_._ZdlPv符号解析 这是C++名称修饰(Name Mangling)后的符号,通过`c++filt`工具解析可得: ```bash $ c++filt _ZdlPv operator delete(void*) ``` 该符号表示: 1. 标准库中的内存释放函数 2. 对应C++代码:`void operator delete(void* ptr)` 3. 在汇编中通常通过PLT(过程链接表)进行动态链接调用 ### 典型使用场景 ```armasm ; 调用delete操作符的示例 ADRP X0, [heap_ptr] ; 加载堆指针地址 LDR X0, [X0] ; 获取指针值 BL j_._ZdlPv ; 调用operator delete ``` 此处BL指令会: 1. 跳转到`operator delete`的实现 2. 通过X0寄存器传递第一个参数(要释放的内存指针) 3. 执行完成后通过X30保存的地址返回到调用点[^1]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值