12 ARM汇编

Android系统采用java作为平台软件基础开发语言，NDK使Android平台可以运行C/C++代码这些代码汇编成ARM的elf可执行文件。

原生程序生成过程

经历4步：1。预处理2。编译3。汇编4。链接

经过第2步编译后C代码变成ARM汇编代码，NDK支持直接使用ARM汇编编写的 .s文件

ARM使用寄存器保存值或内存地址，共有37个寄存器，31个为通用寄存器，6个为状态寄存器。ARM有7种运行模式：

1。用户模式（usr）:ARM正常运行状态

2。快速中断模式（fiq）：用于高速数据传输或通道处理

3。外部中断模式（irq）：用于通用的中断处理

4。管理模式（svc）：操作系统使用的保护模式

5。数据访问终止模式（abt）：当数据或指令预取终止时进入该模式，用于虚拟存储及保护

6。系统模式（sys）：运行具有特权的操作系统任务

7。为定义指令终止模式（und）：当未定义的指令执行时进入该模式

ARM逆向只涉及用户模式（usr）。

用户模式下：可以访问的寄存器分为：

不分组寄存器：R0~R7

分组寄存器：R8~R14

程序计数器：R15

当前程序状态寄存器：CPSR

ARM两种运行状态：32位字对齐ARM指令，16位对齐Thumb指令

ARM与Thumb关系：

	Thumb	ARM
R0~R7寄存器	状态相同
CPSR	状态相同
寄存器对应关系	FP	R11
	IP	R12
	SP	R13
	LR	R14
	PC	R15

ARM汇编语言程序结构

1。段定义：

.data数据段：全局变量、常量等信息编译器。细分的话 常量在 .rodata 代码在 .text

ARM使用 .section指令来定义段 格式：

.section name [,”flags”[,%type[,flag_specific_arguments]]]

name段名  flags段属性、type 段类型、flag_specific_arguments平台相关参数

2。注释和标号

注释使用 /* */ 单行注释使用@开头

标号：程序使用跳转时使用，汇编器将标号转换成地址

格式：<标号>

3。汇编指令：

程序中以“.”开头的指令都是汇编器指令，与汇编器有关不属于ARM指令集

.file：指定源文件名

.align：指定代码对齐方式

.ascii：声明字符串

.global：声明全局符号

.type：指定符号类型

.word：用来存放地址值

.size：设置指定符号大小 eg：“.size main, .-main”当前地址减去main符号的地址即为这个main函数的大小

.ident：编译器标识 生成可执行程序后放置到“.comment”段中

子程序与参数传递

子程序在代码中完成一个独立功能，与函数概念相同

声明方法：

.global 函数名

.type 函数名,%function

函数名：

<…函数体…>

ARM函数传参问题：规定，

R0~R3寄存器传递第1到第4个参数，超出的参数通过栈传递。

R0寄存器同时用来存放函数调用返回值。

被调用的函数在返回前无需恢复这些寄存器内容

ARM寻址方式

立即寻址

寄存器寻址

寄存器移位寻址：五种移位操作

1。LSL：逻辑左移，移位后寄存器空出的低位补0

2。LSR：逻辑右移，移位后寄存器空出的高位补0

3。ASR：算术右移，符号为不变，正数补0负数补1

4。AOR：循环右移，移位后移出低位填入空出的高位

5。RRX：带扩展的循环右移，操作数右移一位，空出的高位用C标志的值填充

寄存器间接寻址

基址寻址

多寄存器寻址

堆栈寻址

LDM出，STM入

LDM和STM指令前缀表示多寄存器寻址，FA、EA、FD、ED指令后缀

块拷贝寻址

连续地址数据从存储器某一位置拷贝到另一位置

LDM和STM指令前缀，IA、DA、IB、DB为指令后缀

相对寻址

以程序PC计数器的当前值为基地址，指令中的地址标号为偏移量，相加之后得到操作数的有效地址。

Eg： BL NEXT

…………

NEXT:

…………