ARM 调试时的DIsassembly窗口的汇编,LDR, MOV,STR

最新推荐文章于 2025-03-05 12:39:53 发布
原创 最新推荐文章于 2025-03-05 12:39:53 发布 · 6k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#LDR #STR #MOV

本文深入解析ARM处理器的RISC架构,详细介绍了数据加载与存储指令LDR/STR,寄存器间值传递与立即数赋值指令MOV的使用方法及限制,探讨了MOV指令的直接与间接寻址能力,为理解ARM处理器的底层操作提供了关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
1、ARM是RISC结构,数据从内存到CPU(寄存器)之间的移动LDR/STR指令。
LDR r0, 0x12345678 就是把0x12345678这个地址中的值存放到r0中。
LDR r0,[pc,#48]; 从pc+48存储器取出数据—>存到r0中

2、STR r0,[r1,#0x00] 将r0中的数据写入 r1+0x00 的存储器中

3、MOV r0,#0x1c200 给寄存器r0一个立即数 0x1c200;如果是MOVS指令,则会影响CPSR(当前程序状态寄存器)中的标志位:N位 结果是否为负数,C位:进位移位借位溢出位 V位:overflow位 Z位:结果是否为0

以下说到MOV的立即数不能大于255,但是上面的0x1c200明显大于255,不知为何
参考:https://blog.youkuaiyun.com/czxyhll/article/details/7853807

Question on MOV
Does the instruction “Mov” have indirect addressing?
Answer. No, e.g. you cannot use mov r1,[r2] 
“MOV loads a value into the destination register, from another register, a shifted register, or an immediate 8-bit value.”

Examples:
  MOV R0, R1 if R1 has 0x00001234, after this ,R1=R2=0x00001234
  MOV R0, #0x12; after this R0 has #0x12
  MOV R0, #300; is wrong the value should be less than 255
  MOV R0, 200; is wrong, # is missing “mov R0,#200: is correct

Note: the immediate value must be prefixed by #

从上面的描述可以看出,mov的作用有两个:

  1. 在寄存器之间传递值。

  2. 给寄存器传递一个立即数,此时需要用“#”来修饰立即数,并且立即数为8位的,其值不能超过255.

但是在vivi中的head.S里,有许多类似 mov r1, #0x53000000 的语句:

Code::Blocks V20.03调试打开反汇编(Disassembly)或CPU寄存器(CPU Registers)窗口导致调试立即终止解决办法
m0_55527741的博客
10-11 1945
Code::Blocks V20.03调试打开反汇编Disassembly或CPU寄存器CPU Registers窗口导致调试立即终止解决办法 在国内多个网站匀未找到解决办法,最终国外的这个论坛找到答案.不得不说国外的学术气氛真的比国内强N倍(实事求是的讲),以前也遇到几个问题,也是在国外的网站才找到解决办法. 国外论坛对该问题的精准讨论 问题的原因是随codeblocks安装的minGW中的gdb调试器(8.1版本)存在BUG 解决办法: 1,从该网站中下载编译器工具集合 编译器工具集合下载 2,解压其
Disassembly(反汇编
kl195375的博客
10-24 2740
将目标代码转换为汇编代码的过程,换句话说是将机器语言转换为汇编语言。 可执行文件(是机器语言) 反汇编器使用的汇编语言不同 通常使用的反汇编器不同获得的反汇编程序与源程序会存在有些不同,执行效果相同,但代码会发生改变,执行效果相同。 ...
Disassembly窗口信息解读
m0_64089565的博客
08-28 1116
(register),它表示某个寄存器的内容,16 个寄存器的低位 1 字节、2 字节、4 字节或 8 字节中的一个作为操作数,这些字节数分别对应于 8 位、16 位、32 位或 64 位。在图 3-3 中,我们用符号 rara​ 来表示任意寄存器 a,用引用R[ra]R[ra​]来表示它的值,这是将寄存器集合看成一个数组 R,用寄存器标识符作为索引。在 ATT 格式的汇编代码中,立即数的书写方式是 ‘$’ 后面跟一个用标准 C 表示法表示的整数,比如,$-577 或 $0x1F。main_0指令段,
disassembly window(反汇编窗口) asm文件(汇编文件)
dianqicyuyan的博客
01-01 1656
将目标代码转换为汇编代码的过程,换句话说是将机器语言转换为汇编语言。 可执行文件(是机器语言) 反汇编器使用的汇编语言不同 通常使用的反汇编器不同获得的反汇编程序与源程序会存在有些不同,执行效果相同,但代码会发生改变,执行效果相同 反汇编是指将非汇编目标代码转变成汇编的过程. 你所看到的反汇编代码,其实是由C编译器将C语言代码直接编译成汇编代码的,并非由机器码反汇编汇编. 这样做在调试阶段有非常大的意义,比如你写的代码,语法上一点错误都没有,但是逻辑上有了错误,往往你要找到这个逻辑错误是很难的,这候在调
disassembly window
qq1471409117的专栏
09-15 4273
汇编是指将非汇编目标代码转变成汇编的过程. 你所看到的反汇编代码,其实是由C编译器将C语言代码直接编译成汇编代码的,并非由机器码反汇编汇编. 这样做在调试阶段有非常大的意义,比如你写的代码,语法上一点错误都没有,但是逻辑上有了错误,往往你要找到这个逻辑错误是很难的,这候在调试候单步执行反汇编代码就变的很有意义了,给你举个例子:将变量十进制码转成16进制,十进制码放在变量tmp中,如果代码
ARM指令集--ldrmovstr的用法与区别
热门推荐
HorizontalView的博客
03-01 3万+
ARM指令集–ldrmovstr的用法与区别ARM 是 RISC 结构,因此只能使用精简指令。1. mov的用法在ARM体系中,mov只能用于数据在寄存器之间的移动或者往寄存器中写入立即数。格式如下:mov{条件}{s} 目的寄存器,源操作数MOV R1,R2 ;R1=R22. ldr的用法LDR是将内存中的数载入到寄存器,LDR可以载入立即数。格式如下:
关掉vs2003 Disassembly 窗口
sc_valentine21的专栏
02-24 2676
<br />我们经常会在调试,出现Disassembly 窗口,出现这种情况,通常是找不到代码,所以。。。<br /> <br /> <br />但是这个窗口会很烦,怎么都关不掉,要怎么办呢?<br /> <br />Tools --> Options --> Debugging --> General<br /> <br />勾掉Show disassembly if source is not available<br /> <br />关闭vs,再打开。
关于ZYNQ程序一直在“Disassembly“中的调试记录
Agustin_Mou的博客
09-25 1345
关于ZYNQ程序一直在"Disassembly"中的调试记录
关于ADS1.2再利用AXD进行调试候总是进入disassembly问题的解决办法!
zjt289198457的专栏
09-25 6705
这是我在我的电脑上面反复尝试了很多次才成功的进入了MAIN函数的调试界面。 至于建立工程和添加文件等一下简单的过程这里就不在赘述了,我直接将我的配置过程在这里分享给大家,希望对大家有一定的帮助,在此说一点,本人是一个尚未入门的嵌入式爱好者,如果有地方介绍不准确的地方请多多包涵!
Code::Blocks V20.03调试打开反汇编(Disassembly)或CPU寄存器(CPU Registers)窗口导致调试立即终止以及看不到相关信息的解决办法
m0_73725613的博客
03-05 405
我在使用Code::Blocks V20.03调试发现如果打开反汇编Disassembly或CPU寄存器CPU Registers窗口,里面没有内容,并且调试会立即终止。通过上述方法,可以解决 Code::Blocks V20.03 在调试打开反汇编或 CPU 寄存器窗口导致调试终止的问题。经查阅相关资料可以发现原因:主要是由于自带的 MinGW 中的 GDB 调试器(版本 8.1)存在已知的 BUG。确保替换后的 GDB 文件路径正确配置在 Code::Blocks 的调试器设置中。
zynq调试未进入main函数,直接进入Disassembly解决方法
qq_38843940的博客
11-06 5631
1.Debug Configurations -> Target Setup -> FPGA Device ->Select 去掉Auto Dectect勾选 2.1.Debug Configurations -> Target Setup -> PS Device ->Select 去掉Auto Dectect勾选
KEIL调用Show Disassembly at Adress的方法
qizhi321123的博客
09-14 4490
在keil的调试界面中,找到“Disassembly窗口,在这个窗口的空白处点右键,出现的右键菜单中选择“Show Disassembly at Adress…”就能弹出这个窗口了。
FreeFlyOS【二十四】:disassembly部分详解
cy295957410的博客
01-05 531
该目录主要是可执行文件的反汇编 只能看到.text段的数据,简单示意下。 boot_disass.md =====》》》》bootblock(引导程序)的反汇编 kernel_disass.md =====》》》》kernel(内核)的反汇编代码 test_cat.md =====》》》》test_cat(cat测试程序)的反汇编代码 test_exec_disass.md =====》》》》test_exec(exec测试程序)的反汇编代码 test_pipe_disass.md =====》》》》
keil及iar调试解释
weixin_44564958的博客
03-11 1462
比较常用的功能 Breakpoints:也就是断点 Disassembly:反汇编,也就是你写的程序经过编译烧写之后,在单片机中的样子 Memory:内存,可以查看全部内存中的数据,看起来就像一般的16进制编辑器 Symbolic Memory:符号内存,不但能看到内存数据,还能看出来对应程序中的什么变量 Register:寄存器,查看全部寄存器的内容 Watch:观察,可以根据你的需要,指定查看什么,根据楼主的经验,查看全局变量方便一些,在变量可见范围内,也可以查看局部变量和静态变量(static)
在vc++编译c语言一运行disassembly表示怎么回事,VC下的函数地址
weixin_42503069的博客
05-18 395
最近突然有一位同事问我关于虚拟继承(virtualinheritance)的问题,我记得在《虚拟与多型》(繁体版,1998年)里读到过,也许当读的匆忙,一知半解的,所以现在也答不清楚。于是,我又拿起这本书重新读了第二章C++物件模型。这一次我读的仔细多了。在这章的结尾作者,侯捷老师留下了一个关于函数地址的疑问。在网上搜了一下,没有发现有人解答过这个问题,正好最近比较空,所以就下决心研究了一番。...
汇编与c之间内容传递的分析理解及ldr指令与.word伪指令的简单介绍
shengnan_wu的专栏
02-04 2085
注:因涉及个人理解,可能有错 。如欲转载 ,请注明出处。   一、ldr指令的两种不同用途 (1)作为arm汇编指令集中的ldr加载指令         ·指令格式:  LDR{条件} Rd, LDR{条件}B Rd, 说明:该指令用于把指向的数据加载到Rd寄存器里,LDR是加载指向的一个字内容,而后面对了个后缀'B'表示只加载指向的一个字节的内容.
关于adr指令的理解
batoom的专栏
08-04 2万+
之前在阅读arm汇编代码,碰到了adr指令,查arm的指令手册,只说该指令是采用相对地址的,但这个相对地址应该怎么理解,却没有具体说明。之后在网上以adr指令为关键字进行搜索,也没有找到进一步的知识。结果,今天在搜索android资料的候,意外的发现了adr指令与ldr指令
arm linux 堆栈大小,ARM汇编之堆栈溢出实战分析一(GDB)
weixin_30394975的博客
05-14 826
转自:安全课传送门引言经过很长一段间在azeria-labs进行的ARM基础汇编学习,学到了很多ARM汇编的基础知识、和简单的shellcode的编写,为了验证自己的学习成果,根据该网站提供的实例,做一次比较详细的逆向分析,和shellcode的实现,为自己的ARM入门学习巩固。实例下载地址:git clone https://github.com/azeria-labs/ARM-challen...
Android 堆栈攻击之 ARM 栈分析 + ARM汇编解读
一只狍子的博客
05-18 1051
想要劫持ARM 处理器,让它执行你想要的代码,从 ARM 栈攻击(Buffer overrun)入手,分析 ARM 栈溢出的原理,利用 ARM 汇编作为跳板指令,执行攻击程序。1. 栈 (Stack)介绍栈结构的文章网上很多,摘取一篇作为参考:http://hi.baidu.com/trical/item/585a24087f9b1a036c9048f0对ARM堆栈的理解      堆栈严格来说应...
LR寄存器怎么看 M0内核
最新发布
04-16
<think>好的,用户想了解如何在ARM Cortex-M0内核中查看或使用LR寄存器。我需要结合之前的回答和用户提供的引用来给出准确的信息。 首先,用户之前的回答已经详细讲解了PC、SP和LR寄存器的作用。现在用户特别关注LR寄存器。根据引用[1],M0有一些特殊寄存器需要通过MSR/MRS指令访问,但LR是否属于这类呢?可能需要进一步确认。引用[2]提到R0-R12和SP,但LR是R14,属于通用寄存器的一部分吗?根据之前的回答,LR是链接寄存器,用于存储返回地址,所以在函数调用BL指令会自动保存到LR。引用[3]中的示例展示了PC的使用,但LR的使用可能需要类似的方法。引用[5]提到在中断发生,如果函数没有保存LR,可能导致错误,这涉及到中断处理中的LR保存问题。 用户的问题分为两部分:查看LR的值和使用方法。查看的话,可以通过调试器读取,或者在汇编中通过MOV指令将LR的值转移到其他寄存器再查看。使用方法方面,主要是函数调用的自动保存,以及在异常处理中的EXC_RETURN值。此外,需要注意在嵌套调用或中断手动保存LR到堆栈,避免覆盖。 需要确保回答覆盖直接查看方法、编程中的使用示例,以及注意事项,比如中断中的LR处理。同,引用相关的参考文献,比如引用[5]提到的中断中LR保存的问题,可以作为注意事项的一部分。还要提醒用户LR在异常处理中的特殊值,如EXC_RETURN,这可能影响返回模式。 最后,生成相关问题要围绕LR的使用场景、调试方法、异常处理等,帮助用户深入理解。</think>### ARM Cortex-M0 LR寄存器查看与使用指南 #### 一、直接查看LR寄存器值的方法 1. **调试器实读取** 通过JTAG/SWD调试接口(如ST-Link、J-Link)连接芯片,在调试暂停状态下可直接查看$LR$寄存器值。例如在Keil MDK中: - 打开`Register`窗口 - 查找`LR (R14)`条目 - 实显示十六进制格式的数值,如`0x08000123` 2. **汇编代码读取(需手动操作)** 通过$MOV$指令将$LR$值转移到通用寄存器后输出: ```asm MOV R0, LR ; 将LR值复制到R0 BL PrintHex ; 调用打印函数显示R0值 ``` > 注:需要自定义打印函数支持[^3] #### 二、LR寄存器核心使用场景 1. **函数调用与返回** 通过$BL$指令自动保存返回地址: ```asm main: BL sub_func ; 执行后LR = main+4 B exit sub_func: PUSH {LR} ; 必须手动保存嵌套调用的LR ... POP {PC} ; 等效于BX LR ``` 2. **异常/中断处理** 进入异常硬件自动将$LR$设置为特殊值$EXC\_RETURN$,用于指示返回模式: $$ EXC\_RETURN = \begin{cases} 0xFFFFFFF1 & 返回Handler模式使用MSP \\ 0xFFFFFFF9 & 返回Thread模式使用MSP \\ 0xFFFFFFFD & 返回Thread模式使用PSP \end{cases} $$ 3. **手动操作场景** 通过汇编指令直接修改: ```asm LDR LR, =0x0800FF00 ; 强制设置返回地址 BX LR ; 跳转到指定地址 ``` #### 三、关键注意事项 1. **中断服务程序保护** 若中断可能打断无栈帧的函数(如`add()`等叶子函数),必须手动保存$LR$: ```asm ISR_Handler: PUSH {R0-R3, LR} ; 强制保存LR[^5] ... POP {R0-R3, PC} ; 通过PC恢复实现返回 ``` 2. **嵌套调用保护** 当函数内部再次调用子程序,必须通过压栈保护$LR$原始值: ```asm func_level1: PUSH {LR} ; 保存上级返回地址 BL func_level2 POP {PC} ; 恢复返回地址 func_level2: ... ; 无需再保存(无嵌套调用) ``` 3. **调试异常定位** 当发生HardFault,通过检查$LR$值可确定异常发生前状态: - $LR=0xFFFFFFF9$:异常发生在使用MSP的线程模式 - $LR=0xFFFFFFFD$:异常发生在使用PSP的线程模式 #### 四、实践验证方法 1. **Keil调试模式验证** - 在`Disassembly`窗口单步执行函数调用 - 观察`LR`寄存器的自动更新过程 2. **内存窗口观察** ```asm MOV R0, LR STR R0, [SP, #-4]! ; 将LR值存储到栈顶 ``` 通过Memory窗口查看堆栈区域数据 3. **断点触发验证** 在异常处理入口设置断点,捕获$EXC\_RETURN$值 #### 五、典型错误案例 ```asm ; 错误示例:未保存LR导致返回地址丢失 unsafe_func: BL sub_func ; LR被覆盖为sub_func返回地址 BX LR ; 此处实际返回到调用sub_func的位置,而非上级调用者 ``` --相关问题-- 1. Cortex-M0异常返回如何根据EXC_RETURN切换堆栈指针? 2. 如何通过LR寄存器值分析HardFault发生位置? 3. 在混合C/汇编编程中如何确保LR寄存器正确传递? [^1]: Cortex-M4/7特殊寄存器访问方式参考 [^3]: PC寄存器操作示例 [^5]: 中断服务中的LR保护必要性
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值