安卓逆向之调用约定

最新推荐文章于 2025-02-07 10:10:04 发布
原创 最新推荐文章于 2025-02-07 10:10:04 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全

本文详细介绍了ARM32和ARM64两种架构下的函数调用约定。在ARM32中,参数通过R0-R3寄存器传递,剩余参数入栈,由被调用者清理栈。而在ARM64中,前8个参数使用X0-X7寄存器,其余参数同样入栈,返回值存储在X0寄存器。这两种约定在参数传递和栈管理上有所不同,理解这些约定对于理解和优化ARM平台的代码至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、arm32函数调用约定

arm32位调用约定采用ATPCS。

参数1~参数4 分别保存到 R0~R3 寄存器中 ,剩下的参数从右往左一次入栈,被调用者实现栈平衡,返回值存放在 R0 中。

2、arm64函数调用约定

arm64位调用约定采用AAPCS64。

参数1~参数8 分别保存到 X0~X7 寄存器中 ,剩下的参数从右往左一次入栈,被调用者实现栈平衡,返回值存放在 X0 中。

 

ARM学习(17)ARM函数调用规则
张一西的博客
01-31 2448
ARM 函数调用规则
Android逆向ARM汇编(一)
refactor__design的博客
11-18 2696
Android逆向ARM汇编(一) ARM概述 ARM处理器是英国Acorn有限公司设计的低功耗成本的第一款RISC微处理器。全称为Acorn RISC Machine。ARM处理器本身是32位设计,但也配备16位指令集,一般来讲比等价32位代码节省达35%,却能保留32位系统的所有优势。ARM公司是一个特别的公司,是一家CPU设计公司,ARM的经营模式在于出售其知识产权核(IP c
函数调用约定
qq_41071646的博客
11-27 229
__cdecl:C调用方式,VC默认使用该方式,参数从右向左传递,参数个数可变,栈的初始和清理由调用者完成 __stdcall:标准调用方式,多种语言使用这种调用方式,参数从右向左传递,参数个数不可变,栈的初始和清理由被调用者完成 __fastcall:参数尽量使用寄存器传递,很少用到栈,这里不予讨论。 一直感觉这些没有必要写 但是总是忘 还是写写吧...
ARM体系结构学习笔记:过程调用标准AAPC、 ARM32调用约定ARM64调用约定
热情、奔放、快乐编程!
08-21 684
参数传递的本质: 将上层函数变量复制一份, 传给下层函数.
[002] [ARM-Cortex-M3/4] ATPCS子程序调用规则(部分参考AAPCS最新调用规则)
柯西的彷徨的博客
02-21 2352
ATPCS (ARM-Thumb Procedure Call Standard)规定了在子程序调用时的一些基本规则: - 各寄存器的使用规则及其相应的名称 - 数据栈的使用规则 - 参数传递的规则 以上是基本ATPCS规定的规则,为适应一些特定需要,在此基础上再添加其他规则形成了几种特定的ATPCS: - 支持数据栈限制检查的ATPCS - 支持只读段位置无关(ROPI)的ATPCS - 支持可读写段位置无关(RWPI)的ATPCS - 支持ARM程序和Thumb程序混合使用的ATPCS - 处理
ARM 汇编 调用约定ABI与汇编语法
u011011827的博客
08-09 784
汇编语法 intel 语法 AT&T语法 ARM语法 其实没有"ARM语法"这种概念 ARM汇编只有一种语法 三种语法的区别 汇编语法实例 x86 windows vc / nasm 使用 intel 语法 解析 汇编代码 x86 gcc gas 默认使用 AT&T 语法 解析代码 arm gcc gas 默认使用 ARM 语法 解析代码 调用约定 AAPCS64 ATPCS odecl optlink stdcall fastcall 调用约定实例 x64
Android逆向(Frida思路(第一集))
最新发布
hongsegeming的博客
02-07 349
我们用 Frida 先 Hook。
安卓逆向_15( 一 ) --- JNI 和 NDK
墨鱼菜鸡
07-11 669
From:较详细的介绍JNI:https://blog.youkuaiyun.com/lizhifa2011/article/details/21021177 From:https://www.jb51.net/article/126111.htm NDK官方文档:https://developer.android.google.cn/training/art...
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1622
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.youkuaiyun.com/dd864140130/article/details/...
安卓逆向关于SO的关键点
SXXYNHHXX的博客
09-17 2101
导出表和导入表在共享库的动态链接过程中起着关键作用。导出表定义了共享库提供给外部使用的符号,而导入表则列出了当前模块所需的外部符号。理解这两个概念有助于更好地管理和使用共享库。JNIEXPORT是一个宏,通常在 JNI 头文件中定义。它的主要作用是确保在编译共享库(如.so文件)时,方法能够被 Java 虚拟机正确识别和调用。JNIEXPORT是 JNI 中用于定义本地方法的关键宏,确保方法能够被 Java 虚拟机正确识别和调用。它与JNICALL一起使用,确保调用约定的正确性。JNIEXPORT。
Android逆向系列之ARM概述篇
weixin_34167043的博客
01-16 367
ARM简介ARM 即 Advanced RISC Machines 的缩写,既可以认为是一个公司的名字,也可以认为是对一类微处理器的通称,还可以认为是一种技术的名字。ARM处理器的三大特点是:耗电少功能强、16位/32位双指令集和众多合作伙伴。ARM商品模式的强大之处在于它在世界范围有超过100个的合作伙伴(Partners)。ARM 是设计公司,本身不生产芯片。采用转让许可证制度,由合作伙伴生产...
WINAPI调用约定函数的inlineHOOK模板类(class)
09-17
使用class封装的inlineHOOK模板类(class),可劫持大部分WINAPI函数,此种函数的特征为前5字节为 8B FF 55 8B EC;和使用此模板类的几个示例。 如果劫持关键DLL中的函数,请注意DEP的状态:AlwaysOff或者自己实现过DEP。 Real指针指向正确的函数(先执行前5字节,然后jmp跳转到被劫持函数的第6字节处,所以要确保前5字节是完整的指令,或者自己修改字节数)
ATPCS:ARM-Thumb程序调用的基本规则
zichuanning520的博客
10-22 1459
arm中的子程序间调用规则,包括汇编调用C函数和C函数调用汇编函数
ATPCS...
bird67的专栏
12-13 941
为了使单独编译的C语言程序和汇编程序之间能够相互调用,必须为子程序之间的调用规定一定的规则.ATPCS就是ARM程序和THUMB程序中子程序调用的基本规则...一.ATPCS概述...     ATPCS规定了一些子程序之间调用的基本规则.这些基本规则包括子程序调用过程中寄存器的使用规则,数据栈的使用规则,参数的传递规则.为适应一些特定的需要,对这些基本的调用规则进行一些修改得到几种不同的
X86/ARM32/ARM64函数调用规则
zf1575192187的专栏
04-03 955
1、ARM32函数调用约定 http://infocenter.arm.com/help/topic/com.arm.doc.ihi0042f/IHI0042F_aapcs.pdf 2、ARM64函数调用约定 http://infocenter.arm.com/help/topic/com.arm.doc.ihi0055b/IHI0055B_aapcs64.pdf 3、ARM32_TH...
Neon 指令集 ARMv7/v8 对比
热门推荐
蓝色污点的专栏
05-18 4万+
原文:http://community.arm.com/groups/android-community/blog/2015/03/27/arm-neon-programming-quick-reference ARM NEON programming quick reference 1 Introduction This article aims to in
arm函数调用约定
crlyn的博客
12-14 3265
要想理解汇编代码,首先重要的事情就是理解代码之间的交互——意思是一个函数调用另一个函数的方式。这包括了参数如何传递以及如何从函数返回结果——称之为调用约定。编译器必须严格的遵守相关标准进行代码编译,这样生成的代码,才能够相互兼容。 上面讨论过,寄存器是的存储空间非常少,并且靠近CPU——用来存储当前使用的一些值。ARM CPU有16个寄存器:r0到r15。每个寄存器为32bit。调用约定规定了
ARM函数调用约定
孤独的思考
09-13 4418
1、函数调用约定主要涉及参数如何传递、返回值如何传递、返回地址如何保存以及不要破坏调用函数的上下文。那么在ARM中,这些约定规则是什么样呢?   2、测试程序如下: static int fun_a(uint32_t a, uint32_t b, uint32_t c) { a = b + c; b = a + c; c = a + b; return fun_b(a,b,
常见函数调用约定(x86、x64、armarm64)
菜鸟无影的学习笔记
02-08 7844
我学习逆向,整理的一些常见的函数调用约定反汇编笔记。由于我是新手,肯定有一些疏漏不完善的,我遇到了会实时更新的。 X86 函数调用约定 X86 有三种常用调用约定,cdecl(C规范)/stdcall(WinAPI默认)/fastcall 函数调用约定。 cdecl 函数调用约定 参数从右往左一次入栈,调用者实现栈平衡,返回值存放在 EAX 中。 20...
软件逆向类型C类 s类 v类 aa类
01-27
### 软件逆向工程的不同类别及其应用 #### C类:编译器生成代码分析 这类逆向工程主要涉及对由高级编程语言(如C/C++/Java等)编写的程序经过编译过程产生的机器码或字节码进行反汇编和反编译操作。目的是理解原始源代码逻辑结构以及算法实现细节。 对于此类别的工作重点在于解析二进制文件格式,识别函数调用约定、数据段布局等方面的知识[^1]。典型的应用场景包括但不限于: - 开发人员试图兼容某个闭源系统的接口时使用此技术获取必要的API定义; ```cpp // 示例:通过IDA Pro或其他工具查看ELF可执行文件中的.text区段内容 extern "C" int printf(const char *format, ...); ``` #### S类:协议栈与网络通信流量解密 S类专注于破解计算机网络上传输的数据包所遵循的各种协议规则,并尝试还原出完整的会话流程或者消息体本身。这通常涉及到Wireshark这样的抓包软件配合特定领域的专业知识共同完成任务。 该领域的工作不仅限于HTTP(S)这种常见的Web服务交互方式,还包括数据库查询语句、即时通讯客户端间的消息传递机制等等复杂情况下的信息提取[^2]。 ```bash # 使用tcpdump捕获指定端口上的TCP连接请求并保存到pcap文件中供后续分析 sudo tcpdump -i any port 80 or port 443 -w captured_traffic.pcap ``` #### V类:虚拟机环境模拟运行 当面对一些高度依赖操作系统内核特性或是具有较强硬件关联性的应用程序时,直接在其原生平台上开展静态分析往往难以取得理想效果。此时可以借助QEMU/KVM/Xen等平台创建隔离的沙盒空间,在其中加载目标镜像文件后动态跟踪其行为特征变化规律。 此外,还有专门用于处理Android APK/APKX安装包形式存在的移动APP专用仿真框架可供选择,比如Genymotion、NoxPlayer等产品也属于这一范畴之内[^3]。 ```xml <!-- Genymotion配置示例 --> <virtual-device> <name>Custom_Device</name> <os-version>7.0</os-version> <screen-density>xhdpi</screen-density> </virtual-device> ``` #### AA类:抽象层次更高的体系架构探索 AA级别则更进一步深入探讨整个计算生态系统内部运作原理层面的话题,例如CPU指令集扩展功能介绍、GPU图形渲染管线剖析乃至分布式存储集群管理方案解读等内容均在此列之中。这些课题往往需要跨学科背景的支持才能有效推进相关研究进展。 具体来说,可能会涉及到微处理器物理构造描述文档阅读、开源项目贡献指南学习甚至参与国际标准化组织会议讨论等活动形式来积累经验资本[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值