【pwnable.kr】 leg - ARM汇编 PC LR 寄存器 、THUMB汇编

最新推荐文章于 2025-06-05 19:13:53 发布
最新推荐文章于 2025-06-05 19:13:53 发布
阅读量724 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: pwnable.kr pwnable.kr 文章标签: pwnable.kr arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/think_ycx/article/details/82917549
本文深入探讨了ARM汇编语言中函数返回值的处理方式,特别是针对key1、key2和key3三个函数如何利用PC和LR寄存器来确定返回值。通过对leg.c和leg.asm代码的分析,详细解释了ARM处理器的流水线机制以及Thumb模式对函数返回值的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


 

本关主要涉及了一些arm汇编的知识。

阅读leg.c源码发现,本关调用scanf从标准输入读取key后,判断是否和key1 key2 key3 三个函数的返回值的和相等。如果相等,则输出flag。但是ARM汇编的函数返回值和寄存器R0有关,并且key函数中涉及到了PC LR 寄存器的操作。因此需要阅读汇编。

int main(){
int key=0;
printf("Daddy has very strong arm! : ");
scanf("%d", &key);
if( (key1()+key2()+key3()) == key ){
printf("Congratz!\n");
int fd = open("flag", O_RDONLY);
char buf[100];
int r = read(fd, buf, 100);
write(0, buf, r);
}
else{
printf("I have strong leg :P\n");
}
return 0;
}

 阅读leg.asm的汇编。

key1函数中,r0的值是由0x8cdc处PC寄存器的值。由于ARM处理器的三级流水线机制,执行到0x8cdc时,CPU已经完成了0x8cdc处指令的翻译操作和0x8ce4处的解释操作。因此PC寄存器的值是0x8cdc+4+4。r0 = 0x8cdc+8。
 

key2函数同理,但是由于bx r6,r6最后一位为1,cpu切换到thumb模式,每条指令2byte。因此PC=0x8d04+2+2。r0 = 0x8d04+2+2+4。

key3函数中,r0是寄存器LR的值,LR是当前函数的返回值,通过查看main函数中key3的返回值可知LR=0x8d80。因此r0 = 0x8d80。

最终key1()+key2()+key3() = 0x8cdc+4+4 + 0x8dc4+2+2+4 + 0x8d80 = 108400。


flag


 

pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 459
pwnable.kr 第七题input 第八题leg
ARM汇编Thumb指令
04-03
ARM汇编Thumb指令
lr pc sp寄存器相关理解
Mirage520的专栏
12-12 2573
转载链接:http://hi.baidu.com/a843538946/item/4e2a34fe48b6e5be31c199ec                 http://blog.sina.com.cn/s/blog_62714d6a0100mjgx.html                 http://blog.chinaunix.net/uid-12461657-id-30682
Thumb-2指令集及其与STM32的关系
最新发布
2301_80317247的博客
06-05 1705
Thumb-2是STM32全系列的统一指令集基础,由ARM Cortex-M内核原生支持。不同型号支持的扩展指令(DSP/FPU)和微架构优化(流水线深度、分支预测)。编译器自动优化指令混合,实现高性能与小代码体积的平衡。
[思考]-ARM LR寄存器的思考
baron-周贺贺-代码改变世界ctw
01-04 1855
armv7上,我们知道sp是R13,lr是R14, PC是R15; 到了ARMV8上,lr是x30,sp和pc不再是单独的通用的寄存器. 这样设计的原因是啥? 1、为什么sp和pc不能map到通用寄存器上? pc这么做的原因,应该是防止用户随意更高pc指针,分离出来之后,不能使用mov pc,#temp 来修改pc了 2、lr为什么依然ma’p到通用寄存器上呢 lr是链接返回寄存器,它有它的特殊性, 我们可以看到在此架构下c语言翻译成的汇编函数: 基本是在函数的开头,都有类似stp x29, x30, [
pwnable.krleg
搓雪小怪兽的工作室
09-16 248
题目描述 #include <stdio.h> #include <fcntl.h> int key1(){ asm("mov r3, pc\n"); } int key2(){ asm( "push {r6}\n" "add r6, pc, $1\n" "bx r6\n" ".code 16\n" ...
基于leg-by-leg机动的两级采样被动跟踪方法.docx
02-23
《基于leg-by-leg机动的两级采样被动跟踪方法》探讨的是如何在被动声呐系统中,利用特定的机动策略和采样技术来提高目标运动分析(TMA)的精度和效率。目标被动跟踪是通过被动观测的信息来持续估计目标运动状态的...
selenium-leg-rc-2.47.1.jar
02-26
java运行依赖jar包
selenium-leg-rc-2.46.0.jar
02-26
java运行依赖jar包
Hexapod-leg-3D-Inverse-Kinematics-calculator-with-Three.js:逆运动学的3D电机仿真
05-12
本项目——"Hexapod-leg-3D-Inverse-Kinematics-calculator-with-Three.js",则是利用JavaScript和Three.js库实现了一个六足腿机器人的逆运动学仿真计算器。 Three.js是JavaScript的一个3D库,它提供了丰富的功能,...
MOV arm 通用寄存器 PC,LR
Arthur_Holmes的博客
12-08 1269
lr(r14)的作用问题,这个lr一般来说有两个作用:  1.当使用bl或者blx跳转到子过程的时候,r14保存了返回地址,可以在调用过程结尾恢复。  2.异常中断发生时,这个异常模式特定的物理R14被设置成该异常模式将要返回的地址。  另外注意pc,在调试的时候显示的是当前指令地址,而用mov lr,pc的时候lr保存的是此指令向后数两条指令的地址,大家可以试一下用mov pc,p
每日一题 pwnable.kr leg
Kni9hT's Blog
09-03 384
leg.asm (gdb) disass main Dump of assembler code for function main: 0x00008d3c <+0>: push {r4, r11, lr} 0x00008d40 <+4>: add r11, sp, #8 0x00008d44 <+8&gt...
pwnable.kr [Toddler's Bottle] - leg
Re:Umiade.tr
03-14 906
Daddy told me I should study arm. But I prefer to study my leg! Download : http://pwnable.kr/bin/leg.c Download : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) 考查AR
【微处理器】ARM汇编
TheSysy的博客
03-25 715
简要总结了ARM汇编的一些基础内容,包括访问信息、算术运算、控制、过程
pwnable.krleg ARM指令初步了解
bluestar628的博客
04-07 720
汇编语言分为好多种,在这道题中展示的是ARM指令集,ARM指令集还包含一种thumb指令集,thumb指令集的出现时为了应对早起的开发者面对的内存不足而设计的,因为thumb指令集和ARM指令集看起来没什么不一样,但是在生成的时候,thumb指令集可以使得可执行文件更小一点。 ARMthumb之间的跳转互换用的是bx,blx。后来由于在开发过程中容易被跳来跳去弄昏头,所以发明了thumb2指令
Thumb 汇编指令集,Thumb 指令编码方式,编译 Thumb 汇编代码
11-04 1765
打开 hello_thumb.s 可以看到,结构上和 ARM 汇编是差不多的,多了一些 thumb 标记,如:.code 16、.thumb_func 标记为 16 位 thumb,还有使用到 thumb 指令。由于 16 位 Thumb 指令长度有限,无法直接处理大立即数,而 32 位 Thumb 指令支持更大的立即数范围。ARM64 仅支持 32 位的固定长度指令,取消了 Thumb 指令集以及 ARMThumb 模式的切换,从而简化了指令解码和执行流程。
汇编指令 BX LR
qq_19343801的博客
03-27 1153
当通过BL或BLX指令调用子程序时,硬件自动将子程序返回地址保存在R14寄存器中。在子程序返回时,把LR的值复制到程序计数器PC即可实现子程序返回。二、当异常发生时,LR中保存的值等于异常发生时PC的值减4(或者减2),因此在各种异常模式下可以根据LR的值返回到异常发生前的相应位置继续执行。BX LR的作用等同于 mov pc,lr。下面这个图是我实际遇到的,也不难理解了。一、用来保存子程序返回地址;转载自 青 nih的博客。
ARM指令集与Thumb指令集--区别关联--汇编指令 BX LR ; 跳转回LR地址处,既可以是ARM模式也可以是Thumb模式
uunubt的专栏
07-19 2835
BX LR ; 跳转回LR地址处,既可以是ARM模式也可以是Thumb模式 A 一、现在先区分下ARM指令集与Thumb指令集 Thumb 指令可以看作是 ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有 16 位的代码密度但是它不如ARM指令的效率高 .Thumb 不是一个完整的体系结构,不能指望处理只执行Thumb 指令而不支持 ARM...
leg-by-leg机动下两级采样TBD方法优化
本文档探讨了一种创新的被动跟踪方法,即"基于leg-by-leg机动的两级采样被动跟踪"。目标被动跟踪是通过对目标的被动观测信息进行连续估计,用于水下态势感知的重要手段,特别是对于低频分析记录(Lofar)的方位-频率...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值