STM32在KEIL平台反汇编代码分析

汇编语言的重要性与实践
最新推荐文章于 2025-09-30 11:09:27 发布
原创 最新推荐文章于 2025-09-30 11:09:27 发布 · 2.5w 阅读 · 77 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#STM32 #反汇编

本文探讨了汇编语言在现代编程中的作用,包括提升性能、辅助问题诊断及加深对硬件的理解等方面。通过实例演示了如何在KEIL环境中阅读和理解C语言编译后的汇编代码,展示了汇编在实际应用中的价值。

  不同的平台的汇编代码是不一样的,最早的汇编在50年代就发明了,比很多人的父母的年龄都大,老掉牙,不用学习怎么写汇编。一个公司有一个人知道怎么写汇编就够了。但要学习读汇编

  • 为什么学习汇编?

      1 性能 直接翻译为机器语言,性能最高。优秀的C语言效率只能达到汇编的80%左右。其他高级语言跟汇编一比差得更远。语言越高级性能越差。很多bootloader和BIOS用汇编写,汇编操作的是电脑,手机刚刚上电时,硬件和初始化的那些命令,它们的性能的要求比较高,效率高开机速度更快。
      2 分析问题。个人认为,编程人与机器对话,我们写C,写JAVA,但是电脑并不认识这些语言,电脑只认识0和1;所以需要一个人来翻译这些语言,这个翻译官就是编译器,但是编译器不能百分之百准确的表达程序员的意思,也就是所谓的翻译有反义。例如,编译器为了性能好一点,可能会优化变量和语句,这个过程可能好心办坏事,把有用的操作优化了。因此只有看懂一些汇编语句,才能分析程序真正执行的流程。在问题难以定位的情况下,汇编可能是分析问题的最后一根稻草。
      3 帮助理解硬件。有些学校的单片机课程是以汇编进行教学的,主要原因就是汇编更贴近硬件。不过我不赞成这种做法,C语言能快速做出一点东西,有利于学生在放弃之前,增加成就感,好坚持下去。但是汇编确实更贴近硬件,

  • 如何在KEIL下阅读汇编

      按d进入debug模式,在view下选择disassembly window
    这里写图片描述
      看光标,c文件下指向了main函数的第一行。
      汇编窗口也指向了对应的语句。但是,在执行C语言的第一行之前,仍然有许多操作要做,比如变量放在哪?在哪里调用了main函数等,这些操作都被集成开发环境IDE给封装起来了。我们必须知道,在执行main函数之前,有许多事情要做,只不过,初学的时候不必理会。

      以下是C语言源码,功能是点亮LED.

//main.c
#include <stm32f10x.h>  
int main(void)
{
    RCC->APB2ENR |= RCC_APB2ENR_IOPBEN;
    GPIOB->CRL &= ~(0xf<<(1*4));
    GPIOB->CRL |= 0x2<<(1*4);     
    GPIOB->ODR &= ~(1<<1);
    return 0;             
}
//main.h
#define RCC_APB2ENR (*(unsigned int *)0x40021018)
#define GPIOB_CRL (*(unsigned int *)0x40010c00)
#define GPIOB_ODR (*(unsigned int *)0x40010c0c)

  汇编窗口往上翻,确实很多语句。
  先看这几行代码的汇编
这里写图片描述
  先说最常用的两句汇编

LDR r0,[r1]    r0 = *r1
STR  r0,[r1]    *r1 = r0
MOV r0r1    r1->r0拷贝

  资料参考,可以搜索
http://blog.youkuaiyun.com/tanyouliang/article/details/6767011
http://blog.youkuaiyun.com/a1875566250/article/details/8507168
这里写图片描述
  从内存0x0800 017c的32位数据拷贝到r0
  r0 = * 0x0800 017c
  我们看到的 1000 4002其实 就是0x4002 1000。这里边有个知识点叫做大小端模式,以下简单讲解,不能理解就记住
这里写图片描述
  这个数据是在地址是这么存放的
  7C 7D 7E 7F
  00 10 02 40
  实际数据是0x4002 1000
  * 0x0800 017c=0x4002 1000
  然后r0的值+0x18也就是24 因为这个是第6号(第6号就是第7个的意思)元素
  得到r0 = *0x4002 1018,r0的值由一个地址,变成了地址所存放的数据。
  然后是或0x08操作,结果再复制给r0,*0x4002 1018 |=0x08
  给r1分配地址,这个地址也是0x4002 1000, r1 = *0x4002 1000
  把r0存放的值,(不是r0的地址,)存到r1+18的空间上
  *(r1+0x18) = r0
  *0x4002 1018 = (*0x4002 1018 |=0x08)
  *0x4002 1018|=0x08
  最终结果:地址4002 1018的数,执行了或0x08的操作

  再分析下一句
这里写图片描述
  前两句给r0分配空间,r0 = *0x4001 0c00
  然后用BIC清除数据位,把4-7位清零,结果再赋值给r0
  *0x4001 0c00 &= ~(0xf0)
  r1 = *0x4001 0c00
  *0x4001 0c00 &= ~(0xf0)

  剩下的不再详细分析,直接给答案
这里写图片描述
***0x4001 0c00 |= 0x20
0x4001 0c0c &= ~(0x02)*

  经过层层抽丝剥茧,可以看到C语句被翻译成了意料之中的汇编语句。或者说,经过分析这些汇编语句,我们发现,自己的意图被机器准确的理解了。再然后就是汇编变成机器码,这个过程本篇不讨论

《嵌入式 - 嵌入式大杂烩》Keil反编译入门(二)
不问归期的博客
07-01 3127
在阅读本文之前,你需要有汇编和寄存器的基础知识,请参看笔者以前的文章​。 ARM汇编入门 深入理解ARM寄存器 4 反汇编代码全解析 进入debug模式,在View下选择disassembly window。 这样就可将机器码和对应的代码对应起来。当程序运行起来了,也就从异常向量表中跳转到Reset_Handler中,然后跳转到main函数中,而main函数是在栈中,因此需要设置占空间的起始位置。根据STM32的参考手册,SRAM的其起始地址和大小如下: 因此栈顶为起始位置加上栈的大小即可,只要不超过S
Stm32通过汇编反c语言,STM32KEIL平台反汇编代码分析
weixin_36298476的博客
05-20 5066
int main(void){RCC->APB2ENR |= RCC_APB2ENR_IOPBEN;GPIOB->CRL &= ~(0xfCRL |= 0x2ODR &= ~(1<<1);return 0;}//main.h#define RCC_APB2ENR (*(unsigned int *)0x40021018)#define GPIOB_CRL (...
PIC单片机反汇编工具DisASM实战应用详解
最新发布
weixin_33239721的博客
09-30 1051
PIC单片机由Microchip公司推出,采用哈佛架构,程序存储器与数据存储器分离,支持高效指令执行。其精简指令集(RISC)设计包含35~70条核心指令,运行速度快、功耗低,广泛应用于工业控制、消费电子和物联网终端设备中。典型代表如PIC16F系列,具备14位指令字长、固定取指周期和高度集成的外设模块。DisASM的配置文件采用INI格式,位于用户目录下:关键配置项包括:[General][Paths][Logging]其中:控制是否启用递归下降反汇编(更准确但耗时)
stm32 反汇编
11-16
DESCRIPTION mdisasm is basic disassembler for Cortex M0/M3 cores, which can be found in STM32, LPC 1xxx and other microcontrollers. It can quickly disassemble binary file to a readable assembly listing.
韦东山FreeRTOS(1)ARM架构简明教程
嵌入式点灯砖家的博客
10-24 653
ARM芯片属于精简指令集计算机(RISC:Reduced Instruction Set Computing),它所用的指令比较简单,有如下特点:① 对内存只有读、写指令② 对于数据的运算是在CPU内部实现③ 使用RISC指令的CPU复杂度小一点,易于设计对于上图所示的乘法运算a = a * b,在RISC中要使用4条汇编指令:① 读内存a② 读内存b③ 计算a*b④ 把结果写入内存。
Cortex-M3 反汇编
09-26
Cortex-M3反汇编器,在STM32F10x系列上大量验证通过,VC2010自主编写的工具。生成的汇编代码使用IAR编译验证通过。
IDA 反汇编 STM32F1xx
nishiwho的博客
02-22 3187
使用IDA Pro分析STM32Fxx代码
stm32逆向与安全科普系列第一篇:bin文件逆向小试
karaxiaoyu的专栏
11-11 4686
来源:阿莫论坛,作者:ilovepp微信公众号:芯片之家(ID:chiphome-dy)首先你要有一个bin文件(bin文件的获取方法不在此展开介绍,今后有机会可以专门开一个贴聊一聊)。...
用IDA反汇编STM32小程序(1).doc
07-24
本文通过实例演示了如何使用IDA (Interactive Disassembler) 这款强大的反汇编工具来对STM32微控制器上运行的一个LED小程序进行反汇编,从而能够查看和分析该程序的结构。 首先,我们面对的问题是,若想仿制或修改...
Keil环境下用STM32汇编语言工程分析HEX文件内容
qq_61850094的博客
09-30 590
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 系列文章目录 前言 一、实验平台的建立 二、代码及其调试 1.引入库 2.读入数据 总结 前言 搭建并配置Keil嵌入式开发环境,完成一个基于STM32汇编程序的编写。 1)记录build生成的 hex文件各段的大小,了解Hex文件格式及其前8个
STM32 __main汇编分析
qq_37669710的博客
05-13 1328
_main的汇编级调用在启动文件中表现为简单的地址跳转(LDRBX),但其内部逻辑由编译器自动生成,负责初始化C程序的运行时环境。通过调试器反汇编和内存观察,可间接验证其行为逻辑。
keil调试教程 反汇编技巧经验 ARM汇编指令.rar
10-21
keil调试教程、反汇编技巧经验、ARM汇编指令。
stm32 小车的倒退系统.zip_STM32 超声波_STM32 小车_智能小车keil
09-15
STM32小车的倒退系统是一个基于微控制器STM32的智能移动平台项目,它利用超声波传感器来辅助小车实现精确的倒退功能。在这个系统中,STM32作为核心处理器,负责接收传感器数据,处理这些信息,并控制小车的运动。...
STM32keil5 如何生成反汇编文件
2301_76504439的博客
07-16 1576
fromelf --text -a -c --output=xxx\xxx.dis xxx\xxx.axf
STM32hex文件反编译成c语言,挑战一下单片机hex文件反编译
weixin_34641420的博客
05-22 7977
;==========================================================================;====Power Disassembler for MCS-51 and 6502================================;=================================================...
基于mcu固件反汇编逆向入门示例-stm32c8t6平台
weixin_44317448的博客
07-16 2778
机缘巧合之下,有使用固件反汇编的经历,所以写下此文用作学习笔记。逆向分析相比于正向开发难度不是一个水平的,市场上有一些人专门从事逆向开发的工作,而且逆向开发需要懂汇编,不然逆向出来都是汇编代码,看不懂就没法还原代码了。逆向的人懂正向开发,正向开发的人不一定懂逆向开发,只有产品的价值性很高时才可能进行逆向开发,不然没必要逆向。毕竟逆向开发可能连固件都获取不到,main函数也找不到在哪,更别谈函数内的各种调用关系了。笔者在逆向方面也只是小白,只能做到抛砖引玉。更多深层次的东西还需要静下心来研究。!
STM32 反汇编工具
gitblog_06788的博客
04-12 524
STM32 反汇编工具 去发现同类优质开源项目:https://gitcode.com/ 简介 本仓库提供的资源文件是一款名为mdisasm的反汇编工具,它是专门为Cortex M0/M3内核设计的。此类内核广泛应用于STM32 LPC 1xxx系列及其他微控制器中。mdisasm工具能够迅速将二进制文件转换为可读的汇编代码列表,大大方便了开发者对STM32系列微控制器的底层程序分析和理解。 功能...
stm32逆向入门
qq_44885775的博客
07-05 3134
....
《嵌入式 - 嵌入式大杂烩》Keil反编译入门(一)
不问归期的博客
06-28 5710
我们在写单片机裸机程序时,在主函数之前,会有一段启动代码,而启动代码是用汇编写的,有些朋友可能看到汇编头都大了,当时要想深入研究底层架构,这快硬骨头就必须去啃。 汇编:汇编文件转换为目标文件(里面是机器码)。 反汇编:可执行文件(目标文件,里面是机器码),转换为汇编文件。 关于汇编的基础知识,请看笔者以前的文章。 今天笔者以STM32F1的点灯程序为例,带领大家进行反汇编,并阅读反汇编后的代码。 1新建LED裸机程序 关于STM32裸机程序的创建,请看笔者博文: Keil新建工程 但是今天这个程序非常简单,
stm32h750如何生成反汇编
03-18
<think>好的,用户想知道如何在STM32H750上生成反汇编文件。我需要先回忆一下STM32开发的相关工具和方法。首先,STM32通常使用Keil、IAR或者GCC工具链进行开发,生成反汇编文件的方法可能因工具而异。 接下来,我应该分步骤考虑不同开发环境下的操作。比如,在Keil中,可能需要在编译后通过命令行工具fromelf来生成反汇编。而如果是使用GCC的话,可能需要用objdump工具来处理生成的elf文件。此外,STM32CubeIDE基于GCC,所以方法可能类似。 用户可能对命令行工具不太熟悉,所以需要给出具体的命令示例。例如,使用arm-none-eabi-objdump命令,并说明如何找到该工具的位置,尤其是在Windows系统中可能安装路径比较复杂。 另外,需要考虑用户的实际操作步骤,比如编译生成elf文件后,如何在IDE中配置生成反汇编的选项,或者手动执行命令。还要提醒用户反汇编的作用,比如调试或分析代码大小,以及需要注意的架构和工具链匹配问题。 需要验证这些步骤是否正确,比如检查fromelf和objdump的参数是否正确,是否真的能生成反汇编文件。同时,是否需要先编译项目生成对应的elf或axf文件,再执行反汇编命令。 还要注意用户可能遇到的常见问题,比如环境变量没有配置导致找不到工具链,或者路径中有空格需要引号包裹等。可能需要给出不同操作系统下的示例,或者指出路径差异。 最后,总结几种常用方法,确保用户能根据自己使用的工具选择合适的方式。同时保持回答结构清晰,逐步引导用户操作,确保他们能顺利生成反汇编文件。</think>在STM32H750开发中生成反汇编文件可通过以下步骤实现,这里提供两种主流方法: 一、使用IDE内置功能(以Keil MDK为例) 1. 编译工程生成`.axf`或`.elf`文件 2. 打开工程选项 → Output选项卡 3. 勾选`Create HEX File`和`Browse Information` 4. 在User选项卡添加生成后执行命令: ``` fromelf --text -c -d --output=@L.lst !L ``` 这将生成`.lst`反汇编文件 二、使用GCC工具链(适用于STM32CubeIDE/VSCode) 1. 编译生成`.elf`文件 2. 执行命令(路径需根据实际安装位置调整): ```bash arm-none-eabi-objdump -D -S your_project.elf > disassembly.s ``` Windows示例: ``` "C:\Program Files (x86)\GNU Arm Embedded Toolchain\10 2021.10\bin\arm-none-eabi-objdump.exe" -D -S build/your_project.elf > disassembly.s ``` 三、关键注意事项 1. 架构匹配:必须使用`arm-none-eabi`系列工具链 2. 调试信息:编译时需保留调试符号(-g选项) 3. 地址对应:反汇编中的地址与芯片内存映射直接对应 4. 交叉验证:可通过反汇编确认优化效果和代码体积 反汇编文件主要用途: - 分析编译器优化行为 - 调试HardFault等异常时定位问题地址 - 验证链接脚本正确性 - 逆向工程分析(需配合芯片参考手册) 附加技巧:在STM32CubeIDE中可右键工程 → Properties → C/C++ Build → Settings → Build Steps → Post-build steps添加自定义objdump命令实现自动生成。
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值