ARM汇编学习三

最新推荐文章于 2025-04-22 22:57:29 发布
最新推荐文章于 2025-04-22 22:57:29 发布
阅读量862 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: bin IoT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yalecaltech/article/details/104155249
本文详细介绍了ARM汇编中LDM和STM指令的使用,包括不同形式的指令如何操作内存,如LDMIA、LDMIB、LDMDA等,以及如何通过gdb调试观察寄存器和内存变化。同时,还探讨了PUSH和POP指令在ARM中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有时,一次性加载(或存储)多个值更有效率。因此,我们需要使用LDM(载入多个值)和STM(存储多个值)。这些指令基于起始地址的不同,有不同的形式。下面是我们将在本节中将会使用的代码。我们将一步一步地完成每一个指令.代码在test5.s中
.data

array_buff:
.word 0x00000000 /* array_buff[0] /
.word 0x00000000 / array_buff[1] /
.word 0x00000000 / array_buff[2]. This element has a relative address of array_buff+8 /
.word 0x00000000 / array_buff[3] /
.word 0x00000000 / array_buff[4] */

.text
.global _start

_start:
adr r0, words+12 /* address of words[3] -> r0 /
ldr r1, array_buff_bridge / address of array_buff[0] -> r1 /
ldr r2, array_buff_bridge+4 / address of array_buff[2] -> r2 /
ldm r0, {r4,r5} / words[3] -> r4 = 0x03; words[4] -> r5 = 0x04 /
stm r1, {r4,r5} / r4 -> array_buff[0] = 0x03; r5 -> array_buff[1] = 0x04 /
ldmia r0, {r4-r6} / words[3] -> r4 = 0x03, words[4] -> r5 = 0x04; words[5] -> r6 = 0x05; /
stmia r1, {r4-r6} / r4 -> array_buff[0] = 0x03; r5 -> array_buff[1] = 0x04; r6 -> array_buff[2] = 0x05 /
ldmib r0, {r4-r6} / words[4] -> r4 = 0x04; words[5] -> r5 = 0x05; words[6] -> r6 = 0x06 /
stmib r1, {r4-r6} / r4 -> array_buff[1] = 0x04; r5 -> array_buff[2] = 0x05; r6 -> array_buff[3] = 0x06 /
ldmda r0, {r4-r6} / words[3] -> r6 = 0x03; words[2] -> r5 = 0x02; words[1] -> r4 = 0x01 /
ldmdb r0, {r4-r6} / words[2] -> r6 = 0x02; words[1] -> r5 = 0x01; words[0] -> r4 = 0x00 /
stmda r2, {r4-r6} / r6 -> array_buff[2] = 0x02; r5 -> array_buff[1] = 0x01; r4 -> array_buff[0] = 0x00 /
stmdb r2, {r4-r5} / r5 -> array_buff[1] = 0x01; r4 -> array_buff[0] = 0x00; */
bx lr

words:
.word 0x00000000 /* words[0] /
.word 0x00000001 / words[1] /
.word 0x00000002 / words[2] /
.word 0x00000003 / words[3] /
.word 0x00000004 / words[4] /
.word 0x00000005 / words[5] /
.word 0x00000006 / words[6] */

array_buff_bridge:
.word array_buff /* address of array_buff, or in other words - array_buff[0] /
.word array_buff+8 / address of array_buff[2] */
在这里插入图片描述
.word指向了一个32位共计4字节的数据(内存)区块,这对于理解代码中的偏移很重要。程序中包含了.data区段,在此我们开辟了一个有5个元素的空数组array_buff。.text段包含了由内存操作指令构成的代码,和一个包含了两个标签的只读数据池,其中一个标签规定了一个具有7个元素的数组,另一个标签起到了“桥接”.text区段和.data区段的作用,我们可以用它访问.data区段的array_buffer。

编译链接
在这里插入图片描述
载入gdb调试,在_start下断点
在这里插入图片描述
run,可以看到将要执行的指令
在这里插入图片描述
adr r0, words+12 /* 将word[3]的地址传送给r0*/
我们使用ADR指令(偷懒的办法)将数组第四部分(word[3])的地址传送给R0。我们用R0指向word数组的中间位置,所以我们可以从这开始向前或者向后移动指针
nexti执行
在这里插入图片描述
可以看到此时r0的地址为0x100b8,这是word[3]的地址,说明数组首地址word[0]为0x100b8-0xc(12的16进制)=0x100ac,使用下图命令验证,确实如此
在这里插入图片描述

在上上张图可以看到接下来要执行的两条指令
ldr r1, array_buff_bridge /* address of array_buff[0] -> r1 /
ldr r2, array_buff_bridge+4 / address of array_buff[2] -> r2 /
执行完上面的两条命令后,R1,R2中分别包含了 array_buff[0]的地址和 array_buff[2]的地址
我们使用nexti 2来执行
在这里插入图片描述
可以看到此时r1为0x200d0,r2为0x200d8,它们分别是array_buff[0]的地址和 array_buff[2]的地址
下一条指令为
ldm r0, {r4,r5} / words[3] -> r4 = 0x03; words[4] -> r5 = 0x04 /
使用LDM指令,将R0指向的内存中,取两个字的数据出来。由于之前我们让R0指向了word[3],因此 word[3]的值会被存入R4, word[4]的会被存入R5
也就是说,使用一条指令加载了多个数据(2个数据块),并将R4设置为0x00000003 ,R5设置为 0x00000004
使用nexti执行后如图所示
在这里插入图片描述
符合我们的推测
下一条指令是
stm r1, {r4,r5} / r4 -> array_buff[0] = 0x03; r5 -> array_buff[1] = 0x04 /
使用STM指令将多个值写入内存。STM指令将R4,R5寄存器的值0x3和0x4存入R1指向的内存空间中。由于之前我们让R1指向 array_buff的第一个元素,所以指令执行后 array_buff[0] = 0x00000003 ,array_buff[1] = 0x00000004。如果没有特别说明,LDM和STM指令操作的基本单位是一个字(32位等于4个字节)
使用nexti执行后可以看到符合我们的推测
在这里插入图片描述
LDM和STM有多种不同的使用形式。具体是哪一种使用形式由指令的后缀所决定。这个示例列出了后缀的几种形式:-IA (之后增加), -IB (之前增加), -DA (之后减少), -DB (之前减少)。这么多种类型,他们之间是如何区分的呢?由指令的第一个字段:运算指令规定了访问内存的方式(寄存器作为源地址还是目标地址)。实际上,由于LDM和LDMIA作用相同,所以每次载入完成后,地址指针会自己增加,从而指向下一个被载入的元素。用这种方法可以从某内存地址中获取( 前向 )序列化的数据,并载入寄存器
我们看接下来要执行的两条指令
ldmia r0, {r4-r6} / words[3] -> r4 = 0x03, words[4] -> r5 = 0x04; words[5] -> r6 = 0x05; /
stmia r1, {r4-r6} / r4 -> array_buff[0] = 0x03; r5 -> array_buff[1] = 0x04; r6 -> array_buff[2] = 0x05 /
执行完上面的两条指令后,寄存器R4-R6分别包含了 0x3,0x4,0x5 ,内存地址 0x000100D0, 0x000100D4,和 0x000100D8中也包含了0x3,0x4,0x5
nexti 2执行
在这里插入图片描述
可以看到r4-r6确实符合,再看看0x200d0及其后的地址
在这里插入图片描述
同样验证了
接下来的两条指令为
ldmib r0, {r4-r6} / words[4] -> r4 = 0x04; words[5] -> r5 = 0x05; words[6] -> r6 = 0x06 /
stmib r1, {r4-r6} / r4 -> array_buff[1] = 0x04; r5 -> array_buff[2] = 0x05; r6 -> array_buff[3] = 0x06 */
LDMIB指令先将源地址增加4字节(一个字),然后开始载入数据。该方法仍能让我们载入一串前向数据,但第一个数据的起始地址相较源地址有4个字节的偏移。这就是为什么我们用LDMIB指令将内存中的第一个元素载入R4后,R4是0x04(word[4]),而不是R0指向的0x3(word[3])
执行之后,寄存器R4-R6存储了0x4,0x5,0x6, 0x100D4, 0x100D8, 和0x100DC也存储了 0x4,0x5,0x6。
在这里插入图片描述
再看看对应的地址
在这里插入图片描述
符合我们的推测
接下来执行的是

ldmda r0, {r4-r6} /* words[3] -> r6 = 0x03; words[2] -> r5 = 0x02; words[1] -> r4 = 0x01 /
使用LDMDA向相反方向执行运算。R0指向word[3],载入操作开始后,我们向后将 words[3], words[2]和words[1]载入R6, R5, R4。注意,连寄存器都是反着被载入的。所以指令将 R6赋值为0x00000003, R5赋值为0x00000002, R4赋值为0x00000001。这里的逻辑是,每次载入操作完成后向后减少内存地址所以是反向赋值。
Nexti后验证
在这里插入图片描述
符合推测
下一条执行的是
ldmdb r0, {r4-r6} / words[2] -> r6 = 0x02; words[1] -> r5 = 0x01; words[0] -> r4 = 0x00 */
同样的道理,执行后r6位0x2,r5为0x1,r4为0x0
在这里插入图片描述
接着执行的是

stmda r2, {r4-r6} /* r6 -> array_buff[2] = 0x02; r5 -> array_buff[1] = 0x01; r4 -> array_buff[0] = 0x00 */
同样的道理,存储值之后,降低地址,由r6往r4走,执行之后,array_buff[0](0x200d0)为0x0,array_buff[1](0x200d4)为0x1,array_buff[2](0x200d8)为0x2
nexti执行
在这里插入图片描述
这一条执行的是

stmdb r2, {r4-r5} /* r5 -> array_buff[1] = 0x01; r4 -> array_buff[0] = 0x00; */
一样的道理,执行之后,array_buff[1](0x100d4)为0x1,array_buff[0](0x100d0)为0x0
nexti执行后使用下列命令查看
在这里插入图片描述
符合推测

接下来看看push和pop
进程中有使用一块内存区域叫堆栈。堆栈指针(SP)是一个寄存器,在正常情况下,它总是指向栈内存区域中的一个地址。应用程序通常使用堆栈进行临时数据存储。之前提过,ARM使用加载/存储模型进行内存访问,这意味着指令LDR/STR或它们的派生指令(LDM…/STM…)用于内存操作。在x86中,我们使用PUSH和POP从堆栈中加载和存储。在ARM中,我们也可以使用这两个指令:
当我们把数据压入降序分布的栈区(详见第7部分:栈和函数)后会发生:
首先,SP寄存器里的地址值减4
第二步,将信息储存在SP指向的新的地址空间中
当把数据弹出栈时会发生:
首先,当前SP地址所指向的内存里的值内载入到相应寄存器中
然后SP里的值加4
demo代码如下,在test6.s中
.text
.global _start

_start:
mov r0, #3
mov r1, #4
push {r0, r1}
pop {r2, r3}
stmdb sp!, {r0, r1}
ldmia sp!, {r4, r5}
bkpt
在这里插入图片描述
编译,链接后可以查看其汇编代码
在这里插入图片描述
我们发现, LDMIA 和STMDB指令被转换成了 PUSH和POP。这是因为push有同义词stmdb SP!,而pop有同义词 LDMIA sp!
使用gdb调试,在_start下断点,使用nexti 2直接先执行前两条mov指令,然后看看情况
先看看sp
在这里插入图片描述
可以看到下一条push指令应该会把SP减8,并将R0和R1的值压入堆栈

我们使用nexti执行后看看
在这里插入图片描述
可以看到本来sp是0xbeff3a0,现在为0xbeff398,0xbeff398=0xbeff3a0-0x8
并且r0,r1被压栈了
下一条要执行的是pop
在这里插入图片描述
两个值 (0x3和0x4)会被弹出到相应寄存器里(pop {r2, r3}),所以 R2 = 0x3 ,R3 = 0x4。SP加8
执行nexti后查看
在这里插入图片描述
可以看到,此时sp+8,回到了0xbefff3a0,并且r2被赋为0x3,r3被赋为0x4,符合推测,后续的指令的分析也是同样的方法,不再演示。

参考:
azeria-labs 的arm教程
https://azeria-labs.com/

ARM指令STMFD和LDMFD、PUSH和POP区别深入详解
键盘的起始页
05-22 7430
根据上一篇文章,https://blog.youkuaiyun.com/tabactivity/article/details/90449317,我们编写了一个ARM汇编示例 main.c #include<stdio.h> #include<stdlib.h> #include<stdint.h> extern int asm_add(int, int); in...
ARM学习笔记3
遗忘的记忆
05-02 513
ARM的编程模式和7种工作模式: ARM采用32/64位架构, Byte:8-bits(1B) HalfWord:16-bits(2B) Word:32-bit(4B) ARM指令集:32-bit Thumb:16-bit Thumb2:16-bit&32-bit ARM 7种工作模式:(操作系统有安全级别要求
汇编LDMIA ,STMDB指令等
Szh8888的博客
09-16 1609
LDMIA 中的 I 是bai increase 的缩写,A 是 after 的缩小,LD加载(load)的意思 R1后面的感叹du号“!”表示会自动调节 R1里面zhi存的指dao针 所以整句话意思是任务栈R1的存储地址由低到高,将R1存储地址里面的内容手动加载到 CPU 寄存器 R0,R4-R12里 还有一种是STMDB R1!, {R0,R4-R12} 这就和上面反过来了,ST是存储(store)的意思,D是decrease的意思,B是before的意思,整句话就是R1的存储地址由高到低递减,将R0,
ARM汇编的LDM和STM指令
Simple-Beauty的博客
04-22 462
其中,寄存器Rn为基址寄存器,装有传送数据的初始地址,Rn不允许为R15;寄存器列表reglist可包含多于一个寄存器或寄存器范围,使用“,”分开,如{R1,R2,R6-R9},寄存器排列由小到大排列;“^”后缀不允许在用户模式呈系统模式下使用,若在 LDM 指令用寄存器列表中包含有 PC 时使用,那么除了正常的多寄存器传送外,将 SPSR 拷贝到 CPSR 中,这可用于异常处理返回;使用“^”后缀进行数据传送且寄存器列表不包含 PC 时,加载/存储的是用户模式的寄存器,而不是当前模式的寄存器。
arm汇编基础(转)
weixin_33802505的博客
09-04 561
先看个例子: void test2(int a,int b,int c) { int k=a,j=b,m=c; } GCC反汇编: 00000064 <test2>: mov ip, sp //IP=SP;保存SP stmdb sp!, {fp, ip, lr, pc} //先对SP减...
寄存器(R0~R16)以及从SysTick系统时钟理解RTOS移植初始化
weixin_38265028的博客
03-20 3088
一、AMR寄存器别名及APCS 二、R0~R16寄存器用途、介绍 R0-R3 用作传入函数参数,传出函数返回值。在子程序调用之间,可以将 r0-r3 用于任何用途。 被调用函数在返回之前不必恢复 r0-r3。如果调用函数需要再次使用 r0-r3 的内容,则它必须保留这些内容。 RT-Thread代码启动过程 ①从系统初始化开始执行,将函数地址赋给R0寄存器,跳转到R0地址执行并返回此处(BLX是带链接的跳转,即带返回的跳转)。 ②将main函数地址给R0,将函数地址赋给R0,跳转到R0地址执行,不返回(B
ARM的读写内存指令与栈的应用
m0_74936872的博客
05-20 1728
如下图所示,我用大白话形容一下,IA就是先把你要写入的第一条数据先写进R11存放的地址中,然后再将R11的地址增加去存放下一个数据,直到数据全部存完后R11的地址在增加一次指向写入的最后一个数据的下一个地址,IB就是先让R11的地址增加一次,然后再开始写入数据,最后R11的地址会指向所写入的最后一条数据。由其定义可知,我们要操作的地址变成了 基本地址 + 可变地址,如下程序所示,要进行读写操作的内存的地址变成了中括号中的数据的和。原理基本同上,是将R2存放的地址指向的空间中的数据读取到R3寄存器中。
arm汇编手册中文版(chm).zip_ARM 汇编_arm 汇编_mmx_汇编_汇编chm
07-13
这个压缩包“arm汇编手册中文版(chm).zip”包含了关于ARM架构汇编语言的详细资料,主要文件是“arm汇编手册中文版.chm”,这是一个帮助文档格式,通常用于技术手册或指南,方便用户查询和学习。另一个文件...
ARM汇编基础教程-ARM汇编简介.pdf
10-08
3. 学习CPU的寄存器和内存 CPU的寄存器和内存是计算机硬件的关键部分,其用于存储和传递程序指令和数据。了解寄存器和内存的工作原理,让您能够更好地理解汇编语言的编写方式。 4. 上手实践 通过编写一些简单的...
arm 汇编学习笔记
08-20
ARM 汇编学习笔记是学习 ARM 架构的核心内容,本笔记涵盖了 ARM汇编语言的基础知识和技巧。 LDR 和 MOV 的不同 ARM 架构是 RISC 结构,数据从内存到 CPU 之间的移动只能通过 L/S 指令来完成,也就是 ldr/str 指令...
visualwin_127.rar 学习arm汇编语言的软件
11-07
本文将详细探讨ARM汇编语言的学习及其与VisualWin_127软件的关联,以帮助读者更好地掌握这一技能。 ARM汇编语言是针对ARM处理器设计的一种低级编程语言,它以指令集为基础,直接对应硬件操作。学习ARM汇编语言,...
ARM汇编语言官方手册(中文)pdf_逆向分析_手机app逆向arm参考资料_arm汇编语言pdf_ARM汇编官方_ARM汇编_
10-04
通过深入学习ARM汇编语言官方手册(中文)》,开发者可以提高对ARM处理器底层运作的理解,从而更好地进行系统级编程、优化和安全分析。这本书是手机app逆向工程师的必备参考资料,无论是为了分析代码行为、调试...
arm汇编指令之数据块传输(LDM,STM)详见
子曰小玖的博客
11-22 7289
http://blog.chinaunix.net/uid-28458801-id-3791987.html 数据块传输指令用于加载(LDM)或者存储(STM)当前有效寄存器的任意子集。 它们支持所有可能的堆栈模式,维持空或者满的堆栈,此堆栈可以向上或者向下,在保存或者恢复内容, 移动主存储器的大数据块是非常有效的。 1,指令格式: {cond}     Rn
ARM中栈的种类与运用
Scholar618的博客
07-13 1067
该代码使用STMFD和LDMFD指令将当前函数的寄存器值保存到栈中,并在函数返回时将这些值从栈中弹出,以恢复现场,具体的动态结果可以自行演示!在学习数据结构,没有听说过栈还有什么分类,通常是将栈和队列一起讲的,而在底层技术中,栈其实有很多种分类,这些分类决定了栈的特点和使用方式,而C语言中不需要关心,所以我们没有了解。对于满减,后进先出,那么我们从地址低的读到地址高的,且从指针的指向开始,那么满减对应的应该是LADIA。栈指针指向最后一次压入到栈中的数据,压栈时需要先移动栈指针到相邻的位置再压栈。
ARM汇编指令简介
qq_64376609的博客
09-28 1198
ARM基础汇编指令 基于I.MX6ULL平台
ARM汇编汇编中IA、IB、DA、DB和FD、ED、FA、EA什么意思?
热门推荐
魏波
11-14 1万+
ARM汇编汇编中IA、IB、DA、DB和FD、ED、FA、EA什么意思? ARM指令的多数据传输(STM、LDM)中,提到:多寄存器的Load和Store指令分为2组: 一组用于数据的存储与读取,对应于IA、IB、DA、DB, 一组用于堆栈操作,对应于FD、ED、FA、EA, 两组中对应的指令含义相同。 IA:increase after ;表示数据传输后地址增加 ......
stmdb和ldmia
weixin_45479946的博客
02-04 859
当发生中断异常的时候,寄存器r0-r12的值可能会发生变化,所以需要提前保存一下。怎么保存? stmdb sp!, {r0-r12, lr} 这样就把这些寄存器保存到了栈中 ldmia sp!, {r0-r12,pc}^ 就是恢复各个寄存器,其^表示会把spsr的值恢复到c’psr中 ...
ARM汇编】stmfd sp!, {r0-r3, lr}
baidu_37973494的博客
02-05 8899
stmfd   sp!, {r0-r3, lr}         【属于8中寻址方式中的“堆栈寻址”】 上面这句ARM汇编指令的伪代码如下 //SP指针地址变化过程 SP = SP - 4×4;        //4个寄存器,每个4个字节,该语句得到运算后的SP地址 address = SP;  //将运算后的地址赋给临时地址变量address //寄存器赋值给内存地址的...
stmfd sp!, {r0-r3, lr}
cpuwolf的成长笔记
04-17 1万+
stmfd   sp!, {r0-r3, lr}指令执行前后堆栈的变化如下图 
ARM 汇编学习
最新发布
06-02
### 学习ARM汇编的入门指南 学习ARM汇编语言需要从基础概念入手,并结合实际操作进行深入理解。以下是一些关键点和资源推荐,帮助初学者快速掌握ARM汇编的基础知识。 #### 1. ARM汇编的基本概念 ARM汇编是一种低级编程语言,直接与硬件交互,用于编写高效、紧凑的代码。计算机通过电信号的形式接收指令,并将其解释为一系列0/1序列(bits)。为了便于人类理解和记忆,这些电信号被抽象为助记符,形成了汇编语言[^4]。例如,`MOV R0, #1` 是一条典型的ARM汇编指令,表示将值1加载到寄存器R0中。 #### 2. 学习资源推荐 - **官方文档**:ARM官方提供的参考手册是学习ARM汇编的重要资源。它详细描述了每条指令的功能和使用方法。 - **在线教程**:如《Whirlwind Tour of ARM Assembly》和《ARM assembler in Raspberry Pi》等文章提供了丰富的实例和解释,适合初学者逐步掌握。 - **书籍**:《Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation》是一本优秀的逆向工程书籍,其中包含了ARM汇编的相关内容[^4]。 - **集成开发环境(IDE)**:使用Keil MDK等工具可以方便地编写、调试ARM汇编程序[^5]。例如,在Keil中创建一个STM32项目,可以模拟真实的嵌入式开发环境。 #### 3. 实践案例 通过实际编写代码来加深对ARM汇编的理解是非常重要的。以下是一个简单的“Hello, World”程序示例,展示了如何在ARM架构上运行汇编代码[^3]: ```assembly @ 定义数据段 .data msg: .asciz "Hello, ARM\n" @ 定义代码段 .text .global _start _start: @ 将消息地址加载到寄存器R0 LDR R0, =msg @ 调用系统调用以打印字符串 MOV R7, #4 @ 系统调用号4 (sys_write) MOV R1, #1 @ 文件描述符1 (stdout) LDR R2, =len @ 消息长度 SWI 0 @ 触发软中断 @ 退出程序 MOV R7, #1 @ 系统调用号1 (sys_exit) SWI 0 @ 触发软中断 len = . - msg @ 计算消息长度 ``` 此代码片段展示了如何使用ARM汇编编写一个简单的程序,输出“Hello, ARM”字符串[^3]。 #### 4. 进阶学习建议 随着基础知识的掌握,可以进一步探索ARM架构的高级特性,例如异常处理、中断服务程序以及多核处理器的支持。同时,实践是学习汇编语言的关键,建议多尝试编写和调试小型程序,逐步积累经验[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值