Android ARM汇编语言

简介

ARM是Advanced RISC Machine的首字母缩写，它可以称之为一家嵌入式处理器的提供商，也可以理解为一种处理器的架构，还可以将它作为一套完整的处理器指令集。

原生程序与ARM汇编语言

对于使用ARM处理器的Android手机来说，它最终会生成相应的ARM elf可执行文件，分析软件的核心功能只能从这个elf文件入手。

一个ARM原生程序如下：

EXPORT main  //main函数

main

var_C= -0xc     //识别出的栈变量

var_8 = -8

STMFD SP!,{R11,LR}   //指令  压入堆栈

ADD R11,SP,#4

SUB SP,SP,#8

STR R0,[R11,#var_8]

STR R1,[R11,#var_C]

LDR R3,=(aHelloArm - 0x8300)

ADD R3,PC,R3

MOV R0,R3

BL puts

MOV R3,#0

MOV R0,R3

SUB SP,R11,#4

LDMFD SP!,{R11,PC}  //堆栈寻址指令

对应的代码：

int main(int argc, char* argv[]){

	printf("Hello ARM!\n");

	return 0;

}

原生程序的生成过程

1、预处理

2、编译

3、汇编

4、链接

必须了解的ARM知识

1、ARM汇编语言是一门低级语言，它能够与系统的底层打交道，直接访问底层硬件资源。

2、ARM汇编语言与C语言共用同一套原生程序开发的API接口。

3、寄存器是处理器特有的高速存贮部件，它们可用来暂存指令、数据和地址。ARM微处理器共有37个32位寄存器，其中31个为通用寄存器，

6个为状态寄存器。ARM处理器支持七种运行模式，它们分别为：用户模式、快速中断模式、外部中断模式、管理模式、数据访问终止模式、

系统模式、未定义指令中止模式。

指令格式

ARM指令的基本格式如下：

<opcode>{<cond>}{S}{.W|.N}<Rd>,<Rn>{,<operand2>}

opcode为指令助记符，cond为执行条件。

跳转指令

1、B跳转指令

B{cond} label   简单的分支指令

2、BL带链接的跳转指令

BL{cond} label

3、BX带状态切换的跳转指令

BX{cond} Rm

4、BLX带链接和状态切换的跳转指令

BLX{cond} Rm

存储器访问指令

LDR 用于从存储器中加载数据到寄存器中。它的格式如下：

LDR{type}{cond} Rd,label

LDRD{cond} Rd,Rd2,label

STR用于存储数据到指定地址的存储单元中。它的格式如下：

STR{type}{cond} Rd,label

STRD{cond} Rd,Rd2,label

LDM 从指定的存储单元加载多个数据到一个寄存器列表。它的格式如下：

LDM｛addr_mode｝{cond} Rn{!} reglist

STM 将一个寄存器列表的数据存储到指定的存储单元。它的格式如下：

STM{addr_mode}{cond} Rn{!} reglist

PUSH 将寄存器推入满递减堆栈。它的格式如下：

PUSH ｛cond｝ reglist

POP 从满递减堆栈中弹出数据到寄存器。它的格式如下：

POP {cond} reglist

SWP 用于寄存器与存储器之间的数据交换。它的格式如下：

SWP｛B｝{cond} Rd,Rm,[Rn]

数据处理指令

MOV 将8位的立即数或寄存器的内容传送到目标寄存器中。它的格式如下：

MOV {cond}{S}Rd,operand2

MVN 数据非传送指令。它的格式如下：

MVN {cond}{S}Rd,operand2

ADD 加法指令。它的格式如下：

ADD{cond}{S}Rd,Rn，operand2

ADC 带进位加法指令。它的格式如下：

ADC{cond}{S}Rd,Rn，operand2

SUB 减法指令。它的格式如下：

SUB{cond}{S}Rd,Rn，operand2

RSB 逆向减法指令。它的格式如下：

RSB{cond}{S}Rd,Rn，operand2

SBC 带进位减法指令。它的格式如下：

SBC{cond}{S}Rd,Rn，operand2

RSC 带进位逆向减法指令。它的格式如下：

RSC {cond}{S}Rd,Rn，operand2

MUL 32位乘法指令。它的格式如下：

MUL {cond}{S}Rd,Rm,Rn

MLS 将Rm寄存器和Rn寄存器中的值相乘，然后再从Ra寄存器的值中减去乘积，最后将所得结果的低32位存入Rd寄存器中。它的格式如下：

MLS ｛cond｝{S} Rd,Rm,Rn,Ra

MLA 将Rm寄存器和Rn寄存器中的值相乘，然后再将乘积与Ra寄存器中的值想家，最后将所得结果的低32位存入Rd寄存器中。它的格式如下：

MLA ｛cond｝{S} Rd,Rm,Rn,Ra

UMULL 64 位无符号乘法指令。指令将Rm 和Rs 中的值作无符号数相乘，结果的低32 位保存到RsLo 中，而高32 位保存到RdHi 中。指令格式如下：

UMULL{cond}{S} RdLo,RdHi,Rm,Rs

UMULL 指令举例如下：

UMULL R0,R1,R5,R8 ;(R1、R0)=R5×R8

UMLAL 64 位无符号乘加指令。指令将Rm 和Rs 中的值作无符号数相乘，64 位乘积与RdHi、RdLo 相加，结果的低32 位保存到RdLo 中，而高32 位保
存到RdHi 中。

指令格式如下：

UMLAL{cond}{S} RdLo,RdHi,Rm,Rs

UMLAL 指令举例如下：

UMLAL R0,R1,R5,R8 ;(R1,R0)=R5×R8+(R1,R0)

SMULL 64 位有符号乘法指令。指令将Rm 和Rs 中的值作有符号数相乘，结果的低32 位保存到RdLo 中，而高32 位保存到RdHi 中。指令格式如下：

 SMULL{cond}{S} RdLo,RdHi,Rm,Rs

SMULL 指令举例如下：

SMULL R2,R3,R7,R6 ;(R3,R2)=R7×R6

SMLAL 64 位有符号乘加指令。指令将Rm 和Rs 中的值作有符号数相乘，64 位乘积与RdHi、RdLo，相加，结果的低32 位保存到RdLo 中，而高32 位保
存到RdHi 中。

指令格式如下：

SMLAL{cond}{S} RdLo,RdHi,Rm,Rs

SMLAL 指令举例如下：

SMLAL R2,R3,R7,R6 ;(R3,R2)=R7×R6+(R3,R2)

SMLAD 将Rm寄存器的低半字和Rn寄存器的低半字相乘，然后将Rm寄存器的高半字和Rn的高半字相乘，最后将两个乘积与Ra寄存器的值相加并存入Rd寄存器。它的格式如下：

SMLAD｛cond｝｛S｝Rd,Rm,Rn,Ra

SDIV 有符号数除法指令。它的格式如下：

SDIV{cond} Rd,Rm,Rn

UDIV 无符号数除法指令。它的格式如下：

UDIV{cond} Rd,Rm,Rn

ASR 算术右移指令。它的格式如下：

ASR{cond} Rd,Rm,operader2

AND 逻辑与指令。它的格式如下：

AND{cond} Rd,Rm,operader2

ORR 逻辑或指令。它的格式如下：

ORR{cond} Rd,Rm,operader2

EOR 异或指令。它的格式如下：

EOR {cond} Rd,Rm,operader2

BIC 位清除指令。它的格式如下：

BIC {cond} Rd,Rm,operader2

LSL 逻辑左移指令。它的格式如下：

LSL {cond} Rd,Rm,operader2

……

小结

了解了ARM处理器完整的指令集，为进一步破解Android又打下了一个基础。

下载