09-1-ARM64汇编之基础

最新推荐文章于 2024-11-05 12:46:54 发布
最新推荐文章于 2024-11-05 12:46:54 发布
阅读量898 收藏 19
点赞数
分类专栏: iOS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhongad007/article/details/90049812
版权
本文详细介绍iOS平台上的arm64汇编语言,包括基本指令、寄存器使用、寻址方式等核心概念。涵盖函数编写、条件跳转、内存操作及LLDB指令应用,适合初学者入门。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1. iOS汇编

1.1 arm64汇编和x86汇编

  • 真机: arm64汇编
    • 寄存器
    • 指令
    • 堆栈
  • 模拟器: x86汇编

1.2 如何用汇编写一个函数?

  • 首先创建一个头文件.h和一个实现文件.s(大多数的汇编文件以.s结尾)
    在这里插入图片描述

2. 指令

2.1 mov

在这里插入图片描述

mov x0, #0x8

2.2 ret

  • 函数返回
  • lr (x30) 寄存器的值赋值给pc寄存器

2.3 add

在这里插入图片描述

_add:
mov x0, #0x1
mov x1, #0x2
add x2, x0, x1
ret

2.4 sub指令

  • sub指令的格式为:
    在这里插入图片描述
_sub:
mov x0, #0x3
mov x1, #0x2
sub x2, x0, x1
ret

2.5 cmp

  • 将2个寄存器相减
  • 相减的结果会影响cpsr寄存器的标志位
    在这里插入图片描述

_add:
mov x0, #0x3
mov x1, #0x2
cmp x0, x1
bgt mycode
mov x2, #0x5

mycode:
mov x2, #0x6

ret

2.6 跳转指令b 和 bl

在这里插入图片描述

2.6.1 b

  • 跳转指令
  • 可以带条件跳转,一般跟cmp配合使用

2.6.2 bl

  • 带返回的跳转指令
  • 执行的操作
    • 将下一条指令的地址存储到 lr (x30) 寄存器中
    • 跳转到标记处开始执行代码

2.6.3 b 和 bl 指令的区别

  • 就是b不带返回, 即使有ret 也不会返回
  • bl 会带返回, 执行完跳转指令, 立马返回到下一条指令

2.7 条件域

  • EQ: equal,相等
  • NE: not equal,不相等
  • GT: great than,大于
  • GE: greate equal, 大于等于
  • LT: less than,小于
  • LE: less equal, 小于等于
    在这里插入图片描述

2.8 内存操作

  • load, 从内存中读取数据
    • Idr、Idur(用来接收负数的)
    • ldp (p是pair的简称)
      在这里插入图片描述
; ldr指令
ldr x0, [x1]; // 从`x1`指向的地址里面取出一个 64 位大小的数存入 `x0`

; ldp 指令
ldp x1, x2, [x10, #0x10]; // 从 x10 + 0x10 指向的地址里面取出 2个 64位的数,分别存入x1, x2
  • store, 往内存中写入数据
    • str、stur(用来计算负数的)
    • stp : 从内存中读取数据, 放到一对寄存器中
      在这里插入图片描述
      在这里插入图片描述
; str指令
str x5, [sp, #24]; // 把x5的值(64位数值)存到 sp+24 指向的内存地址上

; stp 指令
stp x29, x30, [sp, #-16]!; // 把 x29, x30的值存到 sp-16的地址上. 
ldp x29, x30, [sp], #16;  // 从sp地址取出 16 byte数据,分别存入x29, x30. 然后 sp+=16;

2.9 指令列表

在这里插入图片描述
在这里插入图片描述

3. 寄存器

3.1 通用寄存器

  • 64bit的: x0~x28
  • 32bit的: w0~ w28 (属于x0 ~ x28的低32bit)
  • x0~x7通常拿来存放函数的参数,更多的参数使用堆栈来传递
  • x0通常拿来存放函数的返回值
  • 通过LLDB可以查看所有的寄存器(register)
register read

在这里插入图片描述

3.2 程序计数器

  • pc (Program Counter)
  • 记录CPU当前指令的是哪一条指令
  • 存储着当前CPU正在执行的指令的地址
  • 类似于8086汇编的ip寄存器

3.3 堆栈指针

  • sp (Stack Pointer)
  • fp (Frame Pointer) ,也就是x29

3.4 链接寄存器

  • lr (Link Register) ,也就是x30
  • 存储着函数的返回地址

3.5 程序状态寄存器

  • cpsr (Current Program Status Register)
  • spsr (Saved Program Status Register) ,异常状态下使用
    在这里插入图片描述
    在这里插入图片描述

3.6 零寄存器,里面存储的值是0

  • wzr (32bit, Word Zero Register)
  • xzr (64bit)

4. 寻址方式

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 总结:
[x10, #0x10]      // signed offset。 意思是从 x10 + 0x10的地址取值
[sp, #-16]!       // pre-index。  意思是从 sp-16地址取值,取值完后在把 sp-16  writeback 回 sp
[sp], #16         // post-index。 意思是从 sp 地址取值,取值完后在把 sp+16 writeback 回 sp

常用LLDB的汇编指令

  • 查看单个寄存器的值
register read x0
  • 读取所有寄存器的值
register read
  • 给某个寄存器写入值
register write 寄存器 值
  • 查看内存地址的内容
x 地址

在这里插入图片描述

  • 打印方法相关
    • po $x0 :打印方法调用者
    • x/s $x1 :打印方法名及地址
    • po $x2 :打印参数(以此类推, x3、x4也可能是参数)
    • 如果是非arm64 ,寄存器就是r0、r1、 r2

生成汇编文件

  • main.s 可写可不写, 默认生成main.s文件
xcrun --sdk iphoneos clang -S -arch arm64 main.c -o main.s
ARM64汇编.pdf
05-03
ARM64汇编,是iOS真机测试的时候的汇编指令,包含生成汇编文件,寄存器,指令,iOS汇编,函数的堆栈
ARM64汇编基础
心如止水-GISer的成长之路
09-17 1151
本人主要记录自学arm64汇编过程中的笔记
汇编 - ARM64
sharp521的博客
05-19 1286
【代码】汇编 - ARM64
iOS 汇编入门 - arm64基础
chaoyuan899的专栏
02-27 2125
前言 iOS 中常见的架构有 armv7、armv7s、arm64、i386、x86_64 这些。 其中, armv7 、armv7s 、arm 64 都是 ARM 处理器的指令集,i386 、x86_64 是 Mac 处理器的指令集 这些指令集对应的机型有以下这些: arm64e: iphone XS | iphone XS Max | iPhoneXR arm...
ARM64常用汇编
wangkai6666的博客
06-26 1955
参考:https://blog.youkuaiyun.com/chi_wy/article/details/86236735 ARM64取消32位的LDM, STM, PUSH, POP指令. 与之替代的是 ldr/ ldp, str/ stp ARM64里面 对栈的操作都是16进制对齐 ARM64下, 参数都是保存在x0-x7 (w0-w7) 这8个寄存器中, 如果超过这8个参数就会入栈, 函数的返回值是放在 x0寄存器中. 对于ARM32架构,函数调用时前4个参数用通用寄存器(R0-R3),剩余的用栈。 函数的局部
ARM汇编基础教程-ARM汇编简介.pdf
10-08
1. 学习汇编语言的基本概念 汇编语言是一种低级编程语言,将指令转换为二进制代码,并直接操作计算机硬件。学习汇编语言之前,需要了解一些基本概念,例如指令、寄存器、内存等。 2. 熟悉汇编语言的指令集 汇编...
ARM9嵌入式系统设计基础教程-第9章 ARM汇编语言程序设计基础-综合文档
05-19
**ARM9嵌入式系统设计基础教程:第9章 ARM汇编语言程序设计基础** 在嵌入式系统设计中,掌握ARM汇编语言是至关重要的一步,特别是在涉及到性能优化、低级硬件交互或理解底层系统行为时。ARM9处理器是ARM公司推出的...
arm-xilinx-linux-gnueabi-2011.09-50
10-20
标题中的"arm-xilinx-linux-gnueabi-2011.09-50"是一个特定版本的交叉编译工具链,专为基于ARM架构的设备设计,用于构建在Linux操作系统上的应用程序。这个工具链是由Xilinx公司提供的,Xilinx是著名的 FPGA(现场可...
Professional-Assembly-Language-for-x64-汇编语言资源
最新发布
02-25
汇编语言通常与特定的处理器架构紧密相关,这意味着不同的处理器架构,如x86、ARM或x64,需要不同的汇编语言指令集。x64,也称为AMD64或Intel 64,是一种64位微处理器架构,它支持大型的内存空间,并且是当前许多...
arm64--内嵌汇编
weixin_42198851的博客
08-24 970
result”定义了一个汇编符号操作数,符号名为result,它对应“=r”(res),并使用了函数中定义的 res 变量,在汇编代码中对应%w[resul]中,w表示ARM64中的32位通用寄存器。第1汇编符号操作数是 input_i ,对应的是函数形参i,第2个汇编符号操作数是 input_j,对应的是函数形参j。1.作用:对于特定重要和时间敏感的代码进行优化,同时在C语言中访问某些特殊指令(例如内存屏障指令)来实现特殊功能。1.内嵌汇编函数与C 语言宏可以结合起来使用,让代码变得高效和简洁。
ARMv8 arm64 指令集速览表(打印版)
03-01
ARMv8 arm64 指令集速览表(打印版)。包含了全部汇编指令,两页pdf,适合速查,可以打印在A4纸上方便编程。
ARM64汇编入门
lcl130的专栏
08-23 4873
现在iOS设备几乎已经都是ARM64架构,此外,Mac M1芯片的电脑也是基于ARM64架构,本文首先对ARM64汇编做一个简单的介绍,然后通过一个Swift枚举的汇编代码窥探枚举的底层实现逻辑,发现了一个超出意料之外的结果。
ARM64汇编寻址、汇编指令、指令编码方式
11-05 1989
以及专门的栈指针(SP)和程序计数器(PC)寄存器,用于管理函数调用和指令执行。在上面的例子中,由于使用的是 64 位的 X 寄存器,每个寄存器占 8 字节(64 位),所以 STP 和 LDP 指令会操作两个 8 字节的数据。在 MOV(bitmask immediate)中,该字段固定为 11111,表示使用零寄存器(WZR 或 XZR),以便执行立即数到寄存器的移动操作。支持多种寻址方式,例如偏移寻址、基地址寄存器加偏移等,非常适合访问内存中的数据,如全局变量、数组元素等。例如,存储和加载局部变量。
汇编基础(2) -- ARM64
Tasfa的博客
09-20 3532
ARM架构中,ARM64(也称为AArch64)是一种64位处理器架构,它是ARMv8指令集的一部分。与之前的32位ARM架构相比,ARM64提供了更大的寄存器容量、更广阔的地址空间和更高的计算能力。64位版本的指令集和32位版本的指令集有一些区别,这些区别主要涉及到以下几个方面:寄存器:ARM64架构提供了31个通用寄存器,每个寄存器的容量为64位。相比之下,32位ARM架构只有16个通用寄存器,每个寄存器的容量为32位。操作数大小:在ARM64架构中,所有数据都是以64位的形式进行处理。
一文带你初探android的arm64汇编
dzqxwzoe的博客
02-16 1923
ADR:小范围的地址读取指令,ADR将基于PC相对偏移的地址值读取到寄存器中。原理:将有符号的21位的偏移,加上PC,结果写入到通用寄存器,可用来计算+/-1MB范围的任意字节的有效地址。ADRP:以页为单位的大范围的地址读取指令,这里的P表示的page(页面)的意思。通俗的来讲ADRP指令就是先进行PC+imm(偏移值)然后找到lable所在的一个4KB的页,然后取得label的基地址,再进行偏移去寻址。
【嵌入式软件开发】ARM64架构基础知识
weixin_45434953的博客
08-14 2936
ARMv8-A是ARM公司发布的第一代支持64位处理器的指令集架构,他在扩充64位寄存器的同时提供对上一代架构指令集的兼容,因而可以同时运行32位和64位应用程序的执行环境。
ARM64汇编(一)
zhuxincheng_1218的专栏
02-02 2857
CPU概述 CPU的内部部件有寄存器、运算器和控制器。其中运算器负责信息处理,由CPU硬编码指令完成;控制器负责协调控制计算机的其他器件进行工作;寄存器进行数据的临时存储,程序员只需关心寄存器的数据存取即可改变运行CPU运行结果。它们之间由总线连接。 高速缓存 CPU每执行一条指令前都需要从内存中将指令读取到CPU内并执行。而寄存器的运行速度相比内存读写要快很多,为了性能,CPU还集成了一个高速缓...
arm64--汇编
weixin_42198851的博客
08-23 752
前面两篇讲了ARM64汇编指令,本篇主要讲一下汇编器,何为汇编器呢?汇编器主要是将汇编语言翻译为及其目标代码的程序。
arm64_汇编的用法
weixin_42546931的博客
07-10 385
arm64_汇编
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值