arm函数调用和返回过程详解

最新推荐文章于 2025-06-29 18:03:28 发布
最新推荐文章于 2025-06-29 18:03:28 发布
阅读量4.1k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andy7002/article/details/72971169
本文详细介绍了ARM架构中函数的调用与返回过程。包括形参如何通过寄存器或堆栈传递,并通过示例代码展示了不同情况下寄存器的使用及堆栈平衡的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

arm函数调用和返回过程详解

ATPCS建议函数的形参不超过4个,如果形参个数少于或等于4,则形参由R0,R1,R2,R3四个寄存器进行传递;若形参个数大于4,大于4的部分必须通过堆栈进行传递

0x00 简单的代码

使用arm-Linux-gcc编译,下同

 
  • 


int fun1(int nNum1, int nNum2)
{
  int a = 3;
  int b = 3;
  return a+b+nNum1+nNum2;
}


int main()  
{  
  int nSum = 0;
  getchar();
  nSum = fun1(1,2);
  printf("sum: %d\n", nSum);  
  return;  
}

函数调用和返回过程为


当保存现场只有1个寄存器时,ADD R11,SP,#0


通过BX LR返回。 
函数退出时,堆栈和进入时一样,说明是自己平衡的堆栈。


0x01 复杂点的代码

#include <stdio.h>  
int fun1(int nNum1, int nNum2)
{
  int a = 3;
  int b = 3;
  char szBuf[256] = { 0 };
  strcpy(szBuf, "111111");
  return a+b+nNum1+nNum2;
}
int main()  
{  
  int nSum = 0;
  getchar();
  nSum = fun1(1,2);
  printf("sum: %d\n", nSum);  
  return;  
}



当保存现场2个寄存器时,ADD R11,SP,#4


ARM架构下的函数调用过程
CyberLynxX的博客
09-29 391
ARM架构下的函数调用过程包括参数传递、寄存器保存、跳转到被调用函数、栈帧的设置、寄存器的使用、函数返回寄存器恢复等步骤。寄存器保存:在调用函数之前,调用者需要保存一些寄存器的值,以防止被调用函数修改这些寄存器的值导致调用者的错误。BX LR指令会将链接寄存器LR中保存的地址作为跳转地址。寄存器恢复:调用者在被调用函数返回后需要恢复之前保存的寄存器的值,以保证程序的正确执行。在函数调用过程中,编译器会根据ARM架构的规则生成相应的汇编代码,具体的寄存器使用栈帧设置等细节可能会因编译器的不同而有所差异。
基于arm linux的shell函数定义、函数调用及函数返回值用法
技术联盟
06-13 602
1、函数定义 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。Shell 函数定义的语法格式如下:[function] funname [()]{ }格式1:简化写法,不写 function 关键字:函数名(){函数体}格式2:这是标准写法,也推荐大家使用的写法:function 函数名(){命令序列}这样方便做到一看就懂。格式3:如果写了 function 关键字,也可以省略函数名后面的小括号:function 函数名{命令序列}说明:function 是 Shell 中的关
从汇编指令看函数调用堆栈的详细过程
melonbo的专栏
06-29 546
​。
[ARM 汇编]进阶篇—数据处理指令—2.2.3 子程序调用返回指令
Andy0214的专栏
06-14 9410
子程序调用返回指令用于控制程序从一个位置跳转到子程序,执行子程序后再返回到跳转前的位置继续执行。在本节中,我们将详细介绍 ARM 汇编中的子程序调用返回指令,并通过实例帮助你更好地理解掌握这些指令。注意:在子程序中可能会修改到一些寄存器的值,为了避免影响到调用处的状态,通常会在子程序开始时使用 PUSH 指令保存这些寄存器的值,然后在子程序结束之前使用 POP 指令恢复这些寄存器的值。在这个示例中,BX LR 指令用于从名为 func 的子程序返回到调用处。子程序返回指令用于从子程序返回到调用处。
ARM_C高级学习笔记(十二)main函数的返回值以及传参
weixin_44112805的博客
04-04 569
文章目录(一)main函数返回给谁?1.函数为什么需要返回值2.main函数被谁调用?3.linux下一个新程序执行的本质4.实践验证获取main的返回值(二)argc、argv与main函数的传参1.谁给main函数传参2.为什么需要给main函数传参?3.表面上:给main传参是怎样实现的?4.本质上:给main传参是怎样实现的?5.给main传参要注意什么6.实例 (一)main函数返回给谁...
arm汇编进入C函数分析,C函数压栈,出栈,传参,返回
u012874587的专栏
12-19 3021
转自:https://www.cnblogs.com/thammer/p/5303379.html arm汇编进入C函数分析,C函数压栈,出栈,传参,返回值 环境及代码介绍环境源码  由于有时候要透彻的理解C里面
Arm架构函数调用栈结构分析(1)
qq_39827740的博客
11-07 2007
经过对示例代码的每一个汇编指令的详细解析,我们现在能够构建出Arm架构下的函数调用栈结构了,后期我会补上从f 0到f 3调用栈的栈结构图,届时就能一目了然了!在下一篇文章中,我将探究main函数执行之前,glibc做的初始化工作究竟有啥?
深入理解ARM64的函数调用标准与栈布局
weixin_43412488的博客
08-27 2155
arm64汇编栈
ARM 函数调用过程
最新发布
07-07
ARM函数调用中,哪些寄存器是调用者保存的(caller-saved),哪些是被调用者保存的(callee-saved)? 3. ARM的栈帧中通常包含哪些内容? 4. 在异常处理(如中断)时,ARM的栈操作有何不同?</think>### ARM...
ARM汇编逆向分析:iOS函数调用规则与寄存器详解
函数调用返回过程涉及到栈帧的建立销毁,以及寄存器的保存恢复,这在iOS应用的逆向工程中至关重要。通过理解这些基础知识,开发者能够更好地分析调试ARM汇编代码,特别是在iOS设备上进行逆向工程时。
堆栈-栈帧-函数调用过程分析
11-24
优快云 博文,对栈帧的概念以及函数调用过程栈的变化做了详细的分析!
堆栈、栈帧与函数调用过程分析
11-13
【应聘笔记系列】堆栈、栈帧与函数调用过程分析,C-C++堆栈指引
ARM平台下函数调用指令与返回机制分析
u010059939的专栏
06-07 1714
ARM平台下函数调用指令与返回机制分析 测试程序: #include<stdio.h> int fun2(int a,int b) { return a+b; } class Test { public: Test(); ~Test(); void fun1(); private: int m_test; }; Test::Test() { m_test = 5; } Test::~Test() { } void Test::fun1() { int num = m_tes
arm汇编lr pc b bl ret指令函数调用返回gif动图演示
小手琴师的博客
03-09 3960
文章目录pc 寄存器lr寄存器 (x30)ret返回指令bl 跳转指令,带返回b 跳转,不带返回 pc 寄存器 pc保存着当前指令执行的地址,相当于win32汇编里的eip寄存器 lr寄存器 (x30) lr存储函数的返回地址,每次遇到ret返回指令,都会跳转到lr寄存器里保存的地址,这个地址是函数调用的下一条指令,就是应该要执行的指令,cpu遇到ret之后,会把lr赋值给pc,这样cpu了pc里的地址,就是执行函数调用的下一条指令 ret返回指令 作用是返回, 本质上的操作:执行ret之后,会把lr寄存器
ARM 芯片 相关概念 --- 工作模式、寄存器种类、寻址方式
ZhY_Rening的博客
03-02 738
ARM 芯片 相关概念 --- 工作模式、寄存器种类、寻址方式
ARM体系函数调用过程分析
frank_zyp的博客
03-06 3938
一、背景: 1、栈描叙:   栈作为一种数据结构,是一种只能在一端进行插入删除操作的特殊线性表。它按照先进后出的 原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶,需要读数据的时候从栈顶开始弹出数据 (最后一个数据被第一个读出来)。栈具有记忆作用,对栈的插入与删除操作中,不需要改变栈底指针。   进函数需要压栈操作,保存需要的信息;出函数时需要出栈操作,恢复现场。 2、特殊寄存...
ARM64函数调用流程分析
天使之翼
08-25 2006
下图是介绍一个简单函数调用的示例,在该示例中简单介绍了栈的使用。
ARM函数调用过程分析
weixin_30752377的博客
06-15 1288
1. ARM的栈帧 先来看看ARM的栈帧布局图: 上图描述的是ARM的栈帧布局方式,main stack frame为调用函数的栈帧,func1 stack frame为当前函数(被调用者)的栈帧,栈底在高地址,栈向下增长。图中FP就是栈基址,它指向函数的栈帧起始地址;SP则是函数的栈指针,它指向栈顶的位置。ARM压栈的顺序很是规矩,依次为当前函数指针PC、返回指针LR、栈指...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值