Android 图解逆向工程中ARM常用汇编指令 _汇编指令

关山初度尘未洗，策马扬鞭再奋蹄！这篇文章主要讲述Android 图解逆向工程中ARM常用汇编指令相关的知识，希望能为你提供帮助。

我们走得太快，灵魂都跟不上了。
微小的幸福就在身边，容易满足就是天堂。

在逆向和爆破中我们经常会在IDA中接触到汇编，一般做安卓的不会太了解VB回编等，不太了解的同学可以先查看上篇文章
《ARM常用的汇编指令合集》
再来继续我们的学习，我们先来看张图。

文章图片

这个view里面有 PUSH/LDR/SUB/MOVS/BLX/SUBS/BEQ/CMP ，这些差不多都是常见的，不过也不需要看得懂，理解这个指令即可，接下来我们就来分析下这些指令分别有什么作用吧。
先引入概念性东西，免得大家后面被搞混，那就是为什么会有S和！。

S：指令执行后程序状态寄存器的条件标志位将被刷新，如ADDS R1,R0,#2
! ：指令中的地址表达式中含有!后缀时，指令执行后，基址寄存器中的地址值将发生变化，变化的结果是：基址寄存器中的值(指令执行后)= 指令执行前的值 + 地址偏移量，如 LDR R3,[R0,#2]! 指令执行后， R0 = R0 + 2

接下来分别讲解这个View里面的指令分别有什么作用。
PUSH，顾名思义，直接PUSH进栈了。相反的， POP则为出栈了。
?指令示例：

PUSH{cond} reglist PUSH将寄存器推入满递减堆栈
PUSH {r0,r4-r7} 将R0,R4-R7寄存器内容压入堆栈
POP{cond} reglist POP从满递减堆栈中弹出数据到寄存器
POP {r0,r4-r7} 将R0,R4-R7寄存器从堆栈中弹出

LDR，指令语法： LDR{条件} 目的寄存器， < 存储器地址> ， LDR指令用于从存储器中将一个32位的字数据传送到目的寄存器中。该指令通常用于从存储器中读取32位的字数据到通用寄存器，然后对数据进行处理，当程序计数器PC作为目的寄存器时，指令从存储器中读取的字数据被当作目的地址，从而可以实现程序流程的跳转。该指令在程序设计中比较常用，且寻址方式灵活多样。
??详情可见上篇文章中 Ctrl + F 搜索《Android ARM常用的汇编指令合集》：加载/存储指令
?指令示例：

LDR R0， [R1] ；将存储器地址为R1的字数据读入寄存器R0。
LDR R0， [R1， R2] ；将存储器地址为R1+ R2的字数据读入寄存器R0。

MOVS 、LDR 这些是跳转指令，直接向程序计数器PC写入跳转地址值，通过向程序计数器PC写入跳转地址值，可以实现在4GB的地址空间中的任意跳转，那有人会问，如果说从当前指令向前或向后的32MB的地址空间的跳转是怎么个实现原理？其实在上篇文章中提及到了，它们是B\\BL\\BLX\\BX 四大指令，这个我们最后才来讲解，其实它们有点像我们常说的分支结构，我们从图片里面选第四条指令作为查看数据。

文章图片

则可以看到， R5是原地址，其实为0xFF8-> 0x104A，复制返回地址到PC，实现子的返回，做安卓的同学可能会有个疑问，为什么有个S，因为语法就是 MOV{条件}{S} 目的寄存器+ 源操作数。
看到这里大家可能会头晕，怎么感觉都是看不懂的数字，那其它那些，如ADD、等就给大家整理了一份表格。
【Android 图解逆向工程中ARM常用汇编指令】| 助记符 | 指令功能描述 | 助记符 | 指令功能描述 |
| -------- | -----: | :----: |
| ADD | 加法指令 | MRS | 传送CPSR或SPSR的内容到通用寄存器指令 |
| ADC | 带进位加法指令 | MRC | 从协处理器寄存器到ARM寄存器的数据传输指令|
| AND | 逻辑与指令 | MSR | 传送通用寄存器到CPSR或SPSR的指令|
| B | 分支指令 | MUL | 32位乘法指令|
| BL | 带返回的分支指令 | BIC | 位清零指令|
| BLX | 带返回和状态切换的分支指令 | MLA| 32位乘加指令|
| BX | 带状态切换的分支指令 | MVN | 数据取反传送指令|
| TST |位测试指令 | ORR | 逻辑或指令|
| CDP | 协处理器数据操作指令 | RSC | 带错位的逆向减法指令|
| RSB | 逆向减法指令 |SBC | 带错位减法指令|
| CMN | 比较反值指令 | CMP | 比较指令|
| STC | 协处理器寄存器写入存储器指令 | EOR| 异或指令|
| STM | 批量内存字写入指令 |LDC | 存储器到协处理器的数据传输指令|
| STR | 寄存器到存储器的数据存储指令 |LDM| 加载多个寄存器指令|
| SUB |减法指令 |LDR| 存储器到寄存器的数据加载指令|
| SWI | 软件中断指令 |MCR| 从ARM寄存器到协处理器寄存器的数据传输指令|
| TEQ | 相等测试指令 |MOV| 数据传送指令|

**SUBS** 从表中可以看到， SUB是减法指令，如SUB R0,R1,R2则对应了R0 = R1 - R2， SUB R0,R1,#1 则是R0 = R1 -1，要注意的是 **SUBS 是低32位相减。** 那 BEQ 呢？ !不要着急，来看下图