安卓逆向之调用约定

最新推荐文章于 2024-09-17 21:11:42 发布
原创 最新推荐文章于 2024-09-17 21:11:42 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全

本文详细介绍了ARM32和ARM64两种架构下的函数调用约定。在ARM32中,参数通过R0-R3寄存器传递,剩余参数入栈,由被调用者清理栈。而在ARM64中,前8个参数使用X0-X7寄存器,其余参数同样入栈,返回值存储在X0寄存器。这两种约定在参数传递和栈管理上有所不同,理解这些约定对于理解和优化ARM平台的代码至关重要。

1、arm32函数调用约定

arm32位调用约定采用ATPCS。

参数1~参数4 分别保存到 R0~R3 寄存器中 ,剩下的参数从右往左一次入栈,被调用者实现栈平衡,返回值存放在 R0 中。

2、arm64函数调用约定

arm64位调用约定采用AAPCS64。

参数1~参数8 分别保存到 X0~X7 寄存器中 ,剩下的参数从右往左一次入栈,被调用者实现栈平衡,返回值存放在 X0 中。

 

Android逆向—ARM汇编(一)
refactor__design的博客
11-18 2716
Android逆向—ARM汇编(一) ARM概述 ARM处理器是英国Acorn有限公司设计的低功耗成本的第一款RISC微处理器。全称为Acorn RISC Machine。ARM处理器本身是32位设计,但也配备16位指令集,一般来讲比等价32位代码节省达35%,却能保留32位系统的所有优势。ARM公司是一个特别的公司,是一家CPU设计公司,ARM的经营模式在于出售其知识产权核(IP c
函数调用约定
qq_41071646的博客
11-27 244
__cdecl:C调用方式,VC默认使用该方式,参数从右向左传递,参数个数可变,栈的初始和清理由调用者完成 __stdcall:标准调用方式,多种语言使用这种调用方式,参数从右向左传递,参数个数不可变,栈的初始和清理由被调用者完成 __fastcall:参数尽量使用寄存器传递,很少用到栈,这里不予讨论。 一直感觉这些没有必要写 但是总是忘 还是写写吧...
ARM体系结构学习笔记:过程调用标准AAPC、 ARM32调用约定、ARM64调用约定
热情、奔放、快乐编程!
08-21 855
参数传递的本质: 将上层函数变量复制一份, 传给下层函数.
[002] [ARM-Cortex-M3/4] ATPCS子程序调用规则(部分参考AAPCS最新调用规则)
柯西的彷徨的博客
02-21 2558
ATPCS (ARM-Thumb Procedure Call Standard)规定了在子程序调用时的一些基本规则: - 各寄存器的使用规则及其相应的名称 - 数据栈的使用规则 - 参数传递的规则 以上是基本ATPCS规定的规则,为适应一些特定需要,在此基础上再添加其他规则形成了几种特定的ATPCS: - 支持数据栈限制检查的ATPCS - 支持只读段位置无关(ROPI)的ATPCS - 支持可读写段位置无关(RWPI)的ATPCS - 支持ARM程序和Thumb程序混合使用的ATPCS - 处理
ARM 汇编 调用约定ABI与汇编语法
u011011827的博客
08-09 837
汇编语法 intel 语法 AT&T语法 ARM语法 其实没有"ARM语法"这种概念 ARM汇编只有一种语法 三种语法的区别 汇编语法实例 x86 windows vc / nasm 使用 intel 语法 解析 汇编代码 x86 gcc gas 默认使用 AT&T 语法 解析代码 arm gcc gas 默认使用 ARM 语法 解析代码 调用约定 AAPCS64 ATPCS odecl optlink stdcall fastcall 调用约定实例 x64
安卓逆向_15( 一 ) --- JNI 和 NDK
墨鱼菜鸡
07-11 815
From:较详细的介绍JNI:https://blog.youkuaiyun.com/lizhifa2011/article/details/21021177 From:https://www.jb51.net/article/126111.htm NDK官方文档:https://developer.android.google.cn/training/art...
怎样通过反汇编确认调用约定和前置条件。
最新发布
10-25
注意:虽然引用[4]是关于iOS(x86_64架构)的,但我们当前的目标是Android(通常是ARM架构),所以需要调整到ARM的调用约定。另外,引用[2]是针对x86的,但原理类似,我们需要关注ARM汇编。 我们将通过以下步骤来...
Android逆向中Zygote注入与Native方法Hook技术详解
- ARM64架构下的寄存器数量和调用约定与ARM32不同,需要分别处理。 因此,现代的注入和Hook技术需要结合多种手段,如内存扫描、符号解析、ROP链构造等,才能有效突破系统防护机制。 总结来说,本文档详细介绍了...
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1793
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.youkuaiyun.com/dd864140130/article/details/...
安卓逆向关于SO的关键点
SXXYNHHXX的博客
09-17 2229
导出表和导入表在共享库的动态链接过程中起着关键作用。导出表定义了共享库提供给外部使用的符号,而导入表则列出了当前模块所需的外部符号。理解这两个概念有助于更好地管理和使用共享库。JNIEXPORT是一个宏,通常在 JNI 头文件中定义。它的主要作用是确保在编译共享库(如.so文件)时,方法能够被 Java 虚拟机正确识别和调用。JNIEXPORT是 JNI 中用于定义本地方法的关键宏,确保方法能够被 Java 虚拟机正确识别和调用。它与JNICALL一起使用,确保调用约定的正确性。JNIEXPORT。
WINAPI调用约定函数的inlineHOOK模板类(class)
09-17
使用class封装的inlineHOOK模板类(class),可劫持大部分WINAPI函数,此种函数的特征为前5字节为 8B FF 55 8B EC;和使用此模板类的几个示例。 如果劫持关键DLL中的函数,请注意DEP的状态:AlwaysOff或者自己实现过DEP。 Real指针指向正确的函数(先执行前5字节,然后jmp跳转到被劫持函数的第6字节处,所以要确保前5字节是完整的指令,或者自己修改字节数)
Android逆向系列之ARM概述篇
weixin_34167043的博客
01-16 420
ARM简介ARM 即 Advanced RISC Machines 的缩写,既可以认为是一个公司的名字,也可以认为是对一类微处理器的通称,还可以认为是一种技术的名字。ARM处理器的三大特点是:耗电少功能强、16位/32位双指令集和众多合作伙伴。ARM商品模式的强大之处在于它在世界范围有超过100个的合作伙伴(Partners)。ARM 是设计公司,本身不生产芯片。采用转让许可证制度,由合作伙伴生产...
ARM学习(17)ARM函数调用规则
张一西的博客
01-31 2564
ARM 函数调用规则
ATPCS:ARM-Thumb程序调用的基本规则
zichuanning520的博客
10-22 1556
arm中的子程序间调用规则,包括汇编调用C函数和C函数调用汇编函数
ATPCS...
bird67的专栏
12-13 960
为了使单独编译的C语言程序和汇编程序之间能够相互调用,必须为子程序之间的调用规定一定的规则.ATPCS就是ARM程序和THUMB程序中子程序调用的基本规则...一.ATPCS概述...     ATPCS规定了一些子程序之间调用的基本规则.这些基本规则包括子程序调用过程中寄存器的使用规则,数据栈的使用规则,参数的传递规则.为适应一些特定的需要,对这些基本的调用规则进行一些修改得到几种不同的
X86/ARM32/ARM64函数调用规则
zf1575192187的专栏
04-03 984
1、ARM32函数调用约定 http://infocenter.arm.com/help/topic/com.arm.doc.ihi0042f/IHI0042F_aapcs.pdf 2、ARM64函数调用约定 http://infocenter.arm.com/help/topic/com.arm.doc.ihi0055b/IHI0055B_aapcs64.pdf 3、ARM32_TH...
Neon 指令集 ARMv7/v8 对比
热门推荐
蓝色污点的专栏
05-18 4万+
原文:http://community.arm.com/groups/android-community/blog/2015/03/27/arm-neon-programming-quick-reference ARM NEON programming quick reference 1 Introduction This article aims to in
arm函数调用约定
crlyn的博客
12-14 3314
要想理解汇编代码,首先重要的事情就是理解代码之间的交互——意思是一个函数调用另一个函数的方式。这包括了参数如何传递以及如何从函数返回结果——称之为调用约定。编译器必须严格的遵守相关标准进行代码编译,这样生成的代码,才能够相互兼容。 上面讨论过,寄存器是的存储空间非常少,并且靠近CPU——用来存储当前使用的一些值。ARM CPU有16个寄存器:r0到r15。每个寄存器为32bit。调用约定规定了
ARM函数调用约定
孤独的思考
09-13 4473
1、函数调用约定主要涉及参数如何传递、返回值如何传递、返回地址如何保存以及不要破坏调用函数的上下文。那么在ARM中,这些约定规则是什么样呢?   2、测试程序如下: static int fun_a(uint32_t a, uint32_t b, uint32_t c) { a = b + c; b = a + c; c = a + b; return fun_b(a,b,
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值