1. 跳转指令
    1.1 B 跳转指令
      B{cond} label
      说明:如果条件cond满足,arm处理器将立即跳转到label指定的地址处继续执行.

    1.2 BL 带链接的跳转指令
      BL{cond} label
      说明:如果条件cond满足,会首先将当前指令的下一条指令的地址拷贝到R14(LR),
      然后跳转到label指定的地址处继续执行.

    1.3 BX 带状态切换的跳转指令
      BX{cond} Rm
      如果条件cond满足,则处理器会判断rm的位[0]是否为1,如果为1则跳转时自动将
      CPSR寄存器的标志T位置,并将目标地址处的代码解释为Thumb代码来执行,即处
      理器会切换至Thumb状态,反之,若Rm的位[0]为0,则跳转时自动将CPSR寄存器
      的标志T复位,并将目标地址处的代码解释为arm代码来执行,即处理器会切换到
      arm状态

    1.4 BLX 带链接和状态切换的跳转指令
      BLX{cond} rm
      BLX指令集合了BL与BX的功能,当cond条件满足时,除了设置链接寄存器,还根据
      Rm位[0]的值来切换处理器状态
  2. 存储器访问指令
    2.1 LDR 存储器加载数据到寄存器
      LDR{type}{cond} Rd,label
      LDRD{cond} Rd,Rd2,label
      type:指明了操作数据的大小,取值范围为:B(无符号字节),SB(有符号字节)
      ,H(无符号半字),SH(有符号半字)
      cond:执行条件
      Rd:为要加载的寄存器
      label:要读取的内存地址
      LDRD:一次加载双字的数据

    2.2 STR 寄存器保存数据到存储器
      STR{type}{cond} Rd,label
      STRD{cond}Rd,Rd2,label
      与LDR相同,但是type中的SB和SH对STR无效

    2.3 LDM 从存储器加载多个数据到寄存器列表
      LDM{addr_mode}{cond} Rn{!} reglist

      addr_mode取值:

    addr_mode 含义
    IA Increase After,基址寄存器在执行命令之后增加,这是默认情况
    IB Increase Before,基址寄存器在执行命令之前增加(仅ARM)
    DA Decrease After,基址寄存器在执行命令之后减少(仅ARM)
    DB Decrease Before,基址寄存器在执行命令之前减少
    FD 满递减堆栈,堆栈向高地址生长,堆栈指针指向最后一个入栈的有效数据项
    FA 满递增堆栈,堆栈向高地址生长,堆栈指针指向下一个要放入的空地址
    ED 空递减堆栈,堆栈向低地址生长
    EA 空递增堆栈,堆栈向高地址生长

      Rn:基地址寄存器,用于存储初始地址
      !:可选后缀,如果有!,则最终地址将写回到Rn寄存器中
      reglist:用来存储数据的寄存器列表,用大括号括起来,寄存器列表可以是多个连续的寄存器,
      多个寄存器可以用'-'连接,如R0-R3,如果多个寄存器是不连续的,则使用都好将它们分隔开来,如{R0,R1,R7}

    2.4 STM 将一个寄存器列表的数据存储到指定的存储单元
      STM{addr_mode}{cond} Rn{!} reglist
      STM与LDM的格式是一样

    2.5 PUSH 将寄存器推入满递减堆栈
      PUSH{cond} reglist

    2.6 POP 从满递减栈中弹出数据到寄存器可
      POP{cond} reglist

    2.7 SWP 寄存器与存储器数据交换
      SWP{B}{cond} Rd,Rm,[Rn]
      B:可选字节,表示交换字节,默认为32为的字
      cond:执行条件
      Rd:要从存储器加载加载数据的寄存器
      Rm:要写入数据到存储器的寄存器
      Rn:需要进行数据交换的存储器地址,Rn不能与Rd和Rm相同
      如果Rd与Rm相同,可实现单个寄存器与存储器的数据交换

  3. 数据处理指令
    3.1 MOV 数据传输指令
      将8位的立即数或寄存器的内容传送到目标寄存器中
      MOV{cond}{S} Rd,operand2

    3.2 MVN 数据非传送指令
      将8位的立即数或寄存器按位取反后传送到目标寄存器中
      MVN{cond}{S} Rd,operand2

    3.3 ADD 加法指令
      ADD{cond}{S} Rd,Rn,operand2

    3.4 ADC 带进位的加法
      将Rn寄存器与operand2寄存器的值相加,再加上CPSR寄存器的C条件标志位的值,最后将结果保存到Rd寄存器
      ADC{cond}{S} Rd,Rn,operand2

    3.5 SUB 减法指令
      Rn寄存器的值减去operand2寄存器的值,结果保存到Rd寄存器中
      SUB{cond}{S} Rd,Rn,operand2

    3.6 RSB 逆向减法指令
      operand2寄存器的值减去Rn寄存器的值,结果保存到Rd寄存器中

    3.7 SBC 带进位的减法
      Rn寄存器的值减去operand2寄存器的值,再减去CPSR寄存器的C标志位的值,最后将结果保存到Rd寄存器
      SBC{cond}{S} Rd,Rn,operand2

    3.8 RSC 带进位逆向减法指令
      用operand2寄存器的值减去Rn寄存器的值,再减去CPSR寄存器的C标志位的值,最后将结果保存到Rd寄存器
      RSC{cond}{S} Rd,Rn,operand2

    3.9 MUL  32位乘法指令
      将Rm寄存器与Rn寄存器的值相乘,结果的低32位保存到Rd寄存器中
      MUL{cond}{S} Rd,Rm,Rn

    3.10 MLS
      将Rm寄存器的值和Rn寄存器中的值相乘,然后再从Ra寄存器中的值减去乘积,最后将所得结果的低32位存入Rd寄存器
      MLS{cond}{S} Rd,Rm,Rn,Ra

    3.11 MLA
      将rm寄存器的值和rn寄存器中的值相乘,然后再将乘积与Ra寄存器中的值相加,最后将所得结果的低32位存入Rd寄存器
      MLA{cond}{S} Rd,Rm,Rn,Ra

    3.12 UMULL 无符号64位乘法指令
      将Rm寄存器和Rn寄存器的值作为无符号数相乘,然后将结果的低32位存入RdLo寄存器,高32位存入RdHi寄存器
      UMULL{cond}{S} RdLo,RdHi,Rm,Rn

    3.13 UMLAL
      将指令Rm寄存器与Rn寄存器作为无符号数相乘,然后将64位的结果与RdHi,RdLo组成的64位数相加,结果的低32位存入
      RdLo寄存器,高32位存入RdHi寄存器
      UMLAL{cond}{S} RdLo,RdHi,Rm,Rn

    3.14 SMULL 有符号的64位乘法指令
      将Rm寄存器和Rn寄存器的值作为有符号数相乘,然后将结果的低32位存如RdLo寄存器,高32位存存入RdHi寄存器
      SMULL{cond}{S} RdLo,RdHi,Rm,Rn

    3.15 SMLAL 
      将Rm寄存器和Rn寄存器的值作为有符号数相乘,然后将64位的结果与RdHi,RdLo组成的64位数相加,结果的低32位存入
      RdLo寄存器,高32位存入RdHi寄存器

    3.16 SMLAD
      将Rm寄存器的低半字和Rn寄存器的低半字相乘,然后将Rm寄存器的高半字和Rn寄存器的高半字相乘,最后将两个乘积
      与Ra寄存器的值相加并存入Rd寄存器
      SMLAD {cond}{S} Rd,Rm,Rn,Ra

    3.17 SMLSD
      将Rm寄存器的低半字和Rn寄存器的低半字相乘,然后将Rm寄存器的高半字和Rn寄存器的高半字相乘,接着使用第一个乘积
      减去第二个乘积,最后将所得的差值与Ra寄存器的值相加并存入Rd寄存器
      SMLSD{cond}{S} Rd,Rm,Rn,Ra

    3.18 SDIV 有符号数除法指令
      SDIV{cond} Rd,Rm,Rn

    3.19 UDIV 无符号数除法指令
      UDIV{cond} Rd,Rm,Rn

    3.20 ASR 算术右移指令
      将Rm寄存器算术右移operand2位,并使用符号位填充空位,移位结果保存到Rd寄存器
      ASR{cond}{S} Rd,Rm,operand2

    3.21 AND 逻辑与指令
      AND{cond}{S} Rd,Rn,operand2

    3.20 ORR 逻辑或指令
      ORR{cond}{S} Rd,Rn,operand2

    3.21 EOR 异或指令
      EOR{cond}{S} Rd,Rn,operand2

    3.22 BIC 位清除指令
      将operand2的值取反,然后将结果与Rn寄存器的值相"与",并保存到Rd寄存器中
      BIC{cond}{S} Rd,Rn,operand2

    3.23 LSL 逻辑左移指令
      将Rm寄存器逻辑左移operand2位,并将空位清0,并将结果保存到Rd寄存器中
      LSL{cond}{S} Rd,Rm,operand2

    3.24 LSR 逻辑右移指令
      将Rm寄存器逻辑右移operand2位,并将空位清0,并将结果保存到Rd寄存器中
      LSR{cond}{S} Rd,Rm,operand2

    3.25 ROR 循环右移指令
      将Rm寄存器循环右移operand2位,寄存器右边移出的位移回到左边,位移结果保存到
      Rd寄存器中
      ROR{cond}{S} Rd,Rm,operand2

    3.26 RRX 带扩展的循环右移指令
      将Rm寄存器循环右移1位,寄存器最高位用标志位的值填充,位移结果保存到Rd寄存器中
      RRX{cond}{S} Rd,Rm

    3.27  CMP 比较指令
      使用Rn寄存器减去operand2的值,与SUBS指令功能相同,但CMP指令不保存计算结果,
      仅根据比较结果设置标志位
      CMP{cond} Rn,operand2

    3.29 TST 位测试指令
      将Rn寄存器的值和operand2的值进行"与"运算,这与ADNS指令功能相同,但TST指令不保存
      计算结果,仅根据计算结果设置标志位
      TST{cond} Rn,operand2

    3.30 TEQ
      将Rn寄存器的值和operand2的值进行"异或"运算,这与EORS指令功能相同,但TEQ指
      令不保存计算结果,仅根据计算结果设置标志位
  4. 其它指令
    4.1 SWI 软中断指令
      用于产生软中断,从而实现用户模式到管理模式的切换,immed_24 为24位的中断号,在
      android系统中,系统功能调用为0号中断,使用R7寄存器存放系统调用号,使用R0-R3寄存器
      来传递系统调用的前4个参数,对于大于4个参数的调用,剩余参数采用堆栈来传递
      SWI{cond},immed_24

    4.2 NOP 空操作指令
      仅用于空操作或字节对齐,指令格式只有一个操作码NOP

    4.3 MRS 读状态寄存器指令
      psr的取值可以是CPSR或SPSR
      MRS Rd,psr

    4.4 MSR 写状态寄存器指令
      MSR Rd,psr_fields,operand2
      psr_fields指定传送的区域,它的取值表为

      
      field     含义  
    c 控制域屏蔽字节
    x 扩展域屏蔽字节
    s 状态域屏蔽字节
    f 标志域屏蔽字节

(3) arm 指令的更多相关文章

  1. iOS逆向工程之Hopper中的ARM指令

    虽然前段时间ARM被日本软银收购了,但是科技是无国界的,所以呢ARM相关知识该学的学.现在看ARM指令集还是倍感亲切的,毕竟大学里开了ARM这门课,并且做了不少的实验,当时自我感觉ARM这门课学的还是 ...

  2. ARM指令教程

    ARM指令教程 ARM汇编程序特点: l         所有运算处理都是发生通用寄存器(一般是R0~R14)的之中.所有存储器空间(如C语言变量的本质就是一个存储器空间上的几个BYTE).的值的处理 ...

  3. ARM指令分类及其寻址方式

    ARM指令分类及其寻址方式 一:ARM指令的分类 ARM指令集可以分为以下6类: •跳转指令: •数据处理指令: •程序状态寄存器(PSR)传输指令: •load/store指令: •协处理器指令: ...

  4. ARM指令

    语法格式 <opcode>{<cond>}{S} <Rd>, <Rn>,<shifter_operand> {}表示是可选的部分,<& ...

  5. ARM指令学习,王明学learn

    ARM指令学习 一.算数和逻辑指令 1— MOV 数据传送指令    2.— MVN 数据取反传送指令    3.— CMP 比较指令    4.— CMN 反值比较指令    5.— TST 位测试 ...

  6. 头文件定义和ARM指令

    2015.2.2星期一,阴天 内存管理:内存的分配和释放等静态和动态内存:主要是在释放方式上的区别 静态变量:编译时就已经确定,定义在函数外面自动变量:在程序运行时才能在栈中确定只读数据节:存放常量的 ...

  7. [置顶] ARM指令集和常用寄存器

    1) ARM指令集 32位的 ARM指令和 16位 的Thumb指令 1,寄存器寻址 MOV R1, R2  //将寄存器R2的值传给寄存器R1 2,立即寻址 MOV R0, #0XFF00 //数据 ...

  8. ARM指令和Thumb指令区别

    Thumb指令集 ]的问题而提出的,它具有16为的代码密度.Thumb不是一个完整的体系结构,不能指望处理程序只执行Thumb指令而不支持ARM指令集.因此,Thumb指令只需要支持通用功能,必要时, ...

  9. arm指令bne.w改成b,即无条件跳转

    近期逆向一个程序,需要把bne.w改成b,无条件跳转.由于ios逆向不像pc上,可以在od里直接改汇编指令,这篇文章给了我很大的帮助.通过memory write 修改后,验证可行后,再用ultrae ...

  10. arm指令1

    .section .text.writeFUNCTION(write) ldr r12, =__NR_write swi #0 bx lr LDR: LDR 的两种用法 1)LDR pc, =MyHa ...

随机推荐

  1. 文件包含-phpinfo()

    我也是听朋友说有这个姿势的,github有集成好的环境 先讲一下利用phpinfo上传文件,然后在文件包含的原理: 在给PHP发送POST数据包时,如果数据包里包含文件区块,无论访问的代码中是否有处理 ...

  2. 树莓派4刷FreeBSD

    树莓派4可以刷FreeBSD了.需要替换boot文件.​加群获得文件QQ交流群817507910.

  3. .NET 5学习笔记(11)—— Host Blazor WebAssembly in a Windows Service

    实在是被某软忽悠瘸了,愤而写此一篇.希望能让同样需求的同学们少走弯路.某软在<在 Windows 服务中托管 ASP.NET Core>中,介绍了通过创建Worker Service工程, ...

  4. 一个操作 cookie 的原生方法 cookieStore

    我们平时对 cookie 的增删改查等操作,都是在操作 document.cookie,这里我们介绍一个新方法cookieStore. 1. 平时如何操作 cookie document.cookie ...

  5. MySQL中where和on,where和having 的区别

    where和on的区别 用到连接查询时on会常用到,我们以左连接为例,来了解on的作用. on是在生成临时表使用的条件,不管on子句的条件是否为真,其都会返回左表的数据,如果条件为真则右表对应的数据也 ...

  6. Paint Chain HDU - 3980

    题目链接:https://vjudge.net/problem/HDU-3980 题意:由n个石头组成的环,每次只能取连续的M个,最后不能取得人输. 思路:这样就可以先把它变成链,然后在链上枚举取m个 ...

  7. 分子量(JAVA语言)

    package 第三章习题; /*  * 给出一种物质的分子式(不带括号)求分子量.  * 本题分子只包含4种原子,分别为C,H,O,N   * 分子量为分别为12.01,1.008,16.00,14 ...

  8. golang 性能调优分析工具 pprof(下)

    golang 性能调优分析工具 pprof(上)篇, 这是下篇. 四.net/http/pprof 4.1 代码例子 1 go version go1.13.9 把上面的程序例子稍微改动下,命名为 d ...

  9. Kubernetes声明式API与编程范式

    声明式API vs 命令时API 计算机系统是分层的,也就是下层做一些支持的工作,暴露接口给上层用.注意:语言的本质是一种接口. 计算机的最下层是CPU指令,其本质就是用"变量定义+顺序执行 ...

  10. STM32内存结构介绍和FreeRTOS内存分配技巧

    这是我第一次使用FreeRTOS构建STM32的项目,踩了好些坑,又发现了我缺乏对于操作系统的内存及其空间的分配的知识,故写下文档记录学习成果. 文章最后要解决的问题是,如何恰当地分配FreeRTOS ...