锐客网

  1. 首页 > 生活百科 > it技术 > >

Android 图解逆向工程中ARM常用汇编指令

IT知识android汇编指令逆向工程

关山初度尘未洗,策马扬鞭再奋蹄!这篇文章主要讲述Android 图解逆向工程中ARM常用汇编指令相关的知识,希望能为你提供帮助。

我们走得太快, 灵魂都跟不上了。
微小的幸福就在身边, 容易满足就是天堂。
在逆向和爆破中我们经常会在IDA中接触到汇编, 一般做安卓的不会太了解VB回编等, 不太了解的同学可以先查看上篇文章
《ARM常用的汇编指令合集》
再来继续我们的学习, 我们先来看张图。
Android 图解逆向工程中ARM常用汇编指令

文章图片

这个view里面有 PUSH/LDR/SUB/MOVS/BLX/SUBS/BEQ/CMP , 这些差不多都是常见的, 不过也不需要看得懂, 理解这个指令即可, 接下来我们就来分析下这些指令分别有什么作用吧。
先引入 概念性 东西, 免得大家后面被搞混, 那就是为什么会有S和! 。
  • S: 指令执行后程序状态寄存器的条件标志位将被刷新 , 如ADDS R1,R0,#2
  • ! : 指令中的地址表达式中含有!后缀时, 指令执行后, 基址寄存器中的地址值将发生变化, 变化的结果是: 基址寄存器中的值(指令执行后)= 指令执行前的值 + 地址偏移量, 如 LDR R3,[R0,#2]! 指令执行后, R0 = R0 + 2
接下来分别讲解这个View里面的指令分别有什么作用。
PUSH, 顾名思义, 直接PUSH进栈了。相反的, POP则为出栈了。
?指令示例:
  • PUSH{cond} reglist PUSH将寄存器推入满递减堆栈
  • PUSH {r0,r4-r7} 将R0,R4-R7寄存器内容压入堆栈
  • POP{cond} reglist POP从满递减堆栈中弹出数据到寄存器
  • POP {r0,r4-r7} 将R0,R4-R7寄存器从堆栈中弹出
LDR, 指令语法: LDR{条件} 目的寄存器, < 存储器地址> , LDR指令用于从存储器中将一个32位的字数据传送到目的寄存器中。该指令通常用于从存储器中读取32位的字数据到通用寄存器, 然后对数据进行处理, 当程序计数器PC作为 目的寄存器时, 指令从存储器中读取的字数据被当作目的地址, 从而可以实现程序流程的跳转。该指令在程序设计 中比较常用, 且寻址方式灵活多样。
??详情可见上篇文章中 Ctrl + F 搜索《Android ARM常用的汇编指令合集》: 加载/存储指令
?指令示例:
  • LDR R0, [R1] ; 将存储器地址为R1的字数据读入寄存器R0。
  • LDR R0, [R1, R2] ; 将存储器地址为R1+ R2的字数据读入寄存器R0。
MOVS 、LDR 这些是跳转指令, 直接向程序计数器PC写入跳转地址值, 通过向程序计数器PC写入跳转地址值, 可以实现在4GB的地址空间中的任意跳转, 那有人会问, 如果说从当前指令向前或向后的32MB的地址空间的跳转是怎么个实现原理? 其实在 上篇文章中提及到了, 它们是B\\BL\\BLX\\BX 四大指令, 这个我们最后才来讲解, 其实它们有点像我们常说的分支结构, 我们从图片里面选第四条指令作为查看数据。
Android 图解逆向工程中ARM常用汇编指令

文章图片

则可以看到, R5是原地址, 其实为0xFF8-> 0x104A, 复制返回地址到PC, 实现子的返回, 做安卓的同学可能会有个疑问, 为什么有个S, 因为语法就是 MOV{条件}{S} 目的寄存器+ 源操作数。
看到这里大家可能会头晕, 怎么感觉都是看不懂的数字, 那其它那些, 如ADD、等就给大家整理了一份表格。
【Android 图解逆向工程中ARM常用汇编指令】| 助记符 | 指令功能描述 | 助记符 | 指令功能描述 |
| -------- | -----: | :----: |
| ADD | 加法指令 | MRS | 传送CPSR或SPSR的内容到通用寄存器指令 |
| ADC | 带进位加法指令 | MRC | 从协处理器寄存器到ARM寄存器的数据传输指令|
| AND | 逻辑与指令 | MSR | 传送通用寄存器到CPSR或SPSR的指令|
| B | 分支指令 | MUL | 32位乘法指令|
| BL | 带返回的分支指令 | BIC | 位清零指令|
| BLX | 带返回和状态切换的分支指令 | MLA| 32位乘加指令|
| BX | 带状态切换的分支指令 | MVN | 数据取反传送指令|
| TST |位测试指令 | ORR | 逻辑或指令|
| CDP | 协处理器数据操作指令 | RSC | 带错位的逆向减法指令|
| RSB | 逆向减法指令 |SBC | 带错位减法指令|
| CMN | 比较反值指令 | CMP | 比较指令|
| STC | 协处理器寄存器写入存储器指令 | EOR| 异或指令|
| STM | 批量内存字写入指令 |LDC | 存储器到协处理器的数据传输指令|
| STR | 寄存器到存储器的数据存储指令 |LDM| 加载多个寄存器指令|
| SUB |减法指令 |LDR| 存储器到寄存器的数据加载指令|
| SWI | 软件中断指令 |MCR| 从ARM寄存器到协处理器寄存器的数据传输指令|
| TEQ | 相等测试指令 |MOV| 数据传送指令|

**SUBS** 从表中可以看到, SUB是减法指令, 如SUB R0,R1,R2则对应了R0 = R1 - R2, SUB R0,R1,#1 则是R0 = R1 -1, 要注意的是 **SUBS 是低32位相减。** 那 BEQ 呢? !不要着急, 来看下图
Android 图解逆向工程中ARM常用汇编指令

文章图片


BEQ 指令是跳转指令, 但是跳转要满足一定的条件, 满足则跳转执行, 看下图红框部分。

Android 图解逆向工程中ARM常用汇编指令

文章图片

那就只剩下 CMP 了, CMP是比较指令, 指令格式: CMP{条件} 操作数1, 操作数2。
?指令示例:
  • 如 CMP R1,#10, 则等于比较R1和10, 并设置CPSR的标志位。
  • CMP R1, R0 ; 将寄存器R1的值与寄存器R0的值相减, 并根据 结果设置CPSR的标志位
  • CMP R1, # 100 ; 将寄存器R1的值与立即数100相减, 并根 据结果设置CPSR的标志位
  • 如果和BEQ一起使用话则是: CMP R1, # 0 换行 BEQ Label ; 当CPSR寄存器中的Z条件码置位时, 程序跳转到标号Label处执行
OK , 从第一张图中我们看到后面跟的是两位, 那如果是复杂一点的两位以上怎么看?
?指令示例:
  • 先来看MOV的, 如MOV R0,R1 , LSL R3 , 这个又是何解? 其实它是将R1的值左移R3位, 然后将结果存放到R0中 。
  • 再来看LDR的, LDR R0,[R1],R2 , 这个何解? 它是将存储器地址为R1的字数据读入寄存器R0, 并将新地址R1+ R2写入R1 , 要记住, R1是最终落地的地址 。
上篇文章中提及了其它更复杂的指令示例, 不太明白这些可以看上篇文章的《Android ARM常用的汇编指令合集》, 然后Ctrl + F 搜: 数据加载/存储指令 或者搜索 数据处理指令, 又或者搜索 自己需要的指令。
Android 图解逆向工程中ARM常用汇编指令

文章图片

作者: 奥特曼超人Dujinyang
来源: CSDN
原文: dujinyang.blog.csdn.net/
版权声明: 本文为博主杜锦阳原创文章, 转载请附上博文链接!

    推荐阅读


    上一篇:仿京东天猫app的商品详情页的布局架构, 以及功能实现

    下一篇:Java/Android中的优先级任务队列的实践