ARM64汇编09 - 分支指令与模式切换

最新推荐文章于 2026-06-21 13:43:55 发布
原创 最新推荐文章于 2026-06-21 13:43:55 发布 · 1.3k 阅读 · 10
标签
#java #前端 #算法 #开发语言

本文主要讨论两部分内容:

  • 分支指令,B、BL 等

  • v7中的模式切换,arm切thumb,thumb切arm。理解了模式切换就会明白为什么在做 inline hook 时,有些地址需要加上1,加上 1 的作用是什么。

B

B指令是无条件跳转指令。看描述是一个相对于PC地址的跳转,范围是使用 imm26 来描述。26 位表示的范围是 +/-128M。为啥会是 128M 呢?是因为最后的值还需要乘以4。

举个例子:

在 000000000001EDA4 处有一条 B 指令,执行完该指令之后就会直接跳转到 000000000001EDAC 处,IDA使用一条带箭头的线给出了提示。

之前在学习 so 的时候,写过一个死循环指令:

00 00 00 14

我们可以分析一下其具体的每一位:

00010100 00000000 00000000 00000000 ->
0 00101 00000000000000000000000000

因为是跳转到自己位置,所以 imm26 是 0,很好理解。

对比了一下 v7 与 v8 中的死循环指令,发现一个未曾注意到的区别:

v8: 00 00 00 14
v7: fe ff ff ea

在 v7 中,feffff 表示的是 -2,由于 pc = pc + 8,所以算下来,offset = 8 + (-2)* 4 = 0。

但是在 v8 中,offset 就直接是 imm26 的值,这是否说明在 v8 中,pc就是自身的值?暂时未找到具体文档,先留个疑问。

在 V7 中,存在 arm 与 thumb 指令,那么 B 指令跳转会发生模式切换吗?是不会的,编译器可以保证,除非你修改了指令代码,如果在 B 指令中发生了模式切换,肯定是会出问题的,

最低0.47元/天 解锁文章
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
09-15
IDA Pro 7.6 SP1 (x86, x64, ARM, ARM64, MIPS).7z.001
ARM64位B和BL解析及实例
啊渊的专栏
10-09 9483
ARM64常用跳转指令为B指令以及BL指令。我们可以使用objdump -D 程序 > 程序.dis 输出反汇编内容。B指令BL指令:B:0x17向前跳转,0x14向后跳转BL:0x97向前跳转 0x94向后跳转。
arm64汇编b带条件跳转指令bl跳转带返回ret指令
小手琴师的博客
03-04 7737
B 跳转指令 b 跳转指令,相当于win32汇编的jmp无条件跳转指令 下面代码遇到 label4以后就跳转到label4,然后就返回了 _fn2: mov x0,#0x1 mov x1,#0x2 b label4 label3: mov x0 ,1 ret label4: mov x0 , 0 ret;执行完这局以后就返回上一层了 BL 带返回的跳转指令 bl指令跳转以后遇到第一个ret,就会返回到bl的下一条指令继续执行 同样这段代码把b换成bl就会遇到执行完label4以后遇到ret,还会跳到b l
arm32和arm64常用指令B BL BLX机器码计算
热门推荐
随心散人专栏
10-29 1万+
现在大部分手机cpu架构是ARM v7-A和ARMV8-A,,在ARM-v7A中常使用32位ARM指令集并且支持thumb指令arm切换,而在ARMV8中使用的是64ARM指令集且不再有thumb指令集状态的切换了。在调用函数时,会有常用的调用方式:BL和B,且分三种情况arm, thumb, aarch64,而对于BLX在arm64指令集中不再有。下面对这三种情况进行讨论。 A
ARM 常见汇编指令学习 4 -- ARM64 比较指令 cbnz b.ne 区别】
CodingCos的博客
07-28 8369
B.NE指令的含义是:如果上一个指令的结果不等于零(即条件标志位Z为0),那么跳转到指定的地址。如果结果等于零,则继续执行下一个指令。是通用寄存器,寄存器的号码可以是 0-31。当这个寄存器的值非零时,那么执行跳转到的地址为:当前PC+label 偏移地址。标识位(条件位),比较结果为 0 时,Z位置1,比较结果为非0时,Z位为0。减去1之后是否为0,如果不为0,那么继续跳转到。如上面汇编代码,判断。
ARM 汇编指令
luoye_369的博客
11-13 1327
【代码】ARM 汇编指令
ARM汇编基础
chrishkj520的专栏
04-23 1358
ARM体系平台手册笔记04字节序32位的大小端问题:大端是数据的高位,在内存的低地址,小端是数据的低位,在内存的低地址 以数据0x12345678举例: 大端模式下: 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f 78 56 34 12
指令编码到机器码:Thumb指令的二进制艺术实战解析
ios99的博客
02-13 511
本文深入解析ARM架构中Thumb指令集的二进制编码机制实战应用。通过分析指令编码方式、机器码生成过程及编译流程,揭示Thumb指令如何优化代码密度并在嵌入式开发中发挥关键作用,为开发者提供从理论到实践的全面指导。
HCS08 V6 CPU内核深度解析:寄存器、寻址模式指令集实战指南
白强
06-12 427
在嵌入式系统开发中,微控制器(MCU)的中央处理单元(CPU)内核是执行软件指令的核心引擎。其工作原理基于指令集架构,通过寄存器、算术逻辑单元和控制单元协同工作,完成数据处理、逻辑判断和流程控制。深入理解CPU内核对于编写高效、可靠的底层代码至关重要,尤其是在资源受限的8位MCU环境中,它能帮助开发者优化性能、精确调试并充分利用硬件特性。本文聚焦于经典的HCS08 V6 CPU架构,系统剖析其程序员模型、寻址模式指令集。通过详解累加器、索引寄存器等核心资源,以及直接、索引等七种寻址武器,并结合**中断处理
深入解析ColdFire V1实时调试架构:硬件握手PST/DDATA追踪原理
weixin_30654419的博客
06-21 371
在嵌入式系统开发中,实时调试追踪技术是保障系统可靠性的关键。其核心原理在于,通过硬件握手协议确保调试命令的可靠传输,并利用处理器状态(PST)调试数据(DDATA)信号,在不中断CPU运行的前提下,无侵入地捕获程序执行流数据访问。这项技术的核心价值在于,它为汽车电子、工业控制等高实时性领域提供了强大的系统级观测能力,使得开发者能够精准分析中断响应、程序流异常等复杂问题。具体到实现层面,ColdFire V1内核通过复用有限引脚和创新的PST压缩算法,在资源受限的环境中实现了高效的实时追踪。本文将以该架
Zephyr笔记1 - 在Windows下搭建开发环境
Ailson Jack的专栏
05-09 2612
By: Ailson Jack Date: 2020.05.09 个人博客:http://www.only2fire.com/ 本文在我博客的地址是:http://www.only2fire.com/archives/117.html,排版更好,便于学习,也可以去我博客逛逛,兴许有你想要的内容呢。 Zephyr版本号:2.2.0 开发板:STM32F429IGT6(野火STM32F429挑战者 V2开发板) 开发环境:Windows 7 64位 这里选择的是Zephyr当前最新的Release版本2
深入解析ColdFire V1内核PST/DDATA实时追踪机制调试实践
最新发布
weixin_33946605的博客
06-21 328
在嵌入式系统开发中,实时调试是诊断复杂时序问题的关键技术。其核心原理在于通过非侵入式方法,在不中断程序执行的前提下,捕获处理器内部状态数据流。这种技术通过片上调试模块实现,能够实时输出指令执行状态和关联数据,为工程师提供了分析系统行为的“黑匣子”。其技术价值在于能够精准定位传统断点调试难以捕捉的、实时性紧密相关的“幽灵”Bug,例如中断响应延迟、数据竞争条件等。该技术广泛应用于汽车电子、工业控制等对实时性要求苛刻的领域。本文聚焦于飞思卡尔(恩智浦)ColdFire V1内核的调试架构,深入剖析其通过单一
为什么不在windows下开发arm_Zephyr笔记1 - 在Windows下搭建开发环境
weixin_39768645的博客
11-30 202
By:Ailson JackDate:2020.05.09个人博客:www.only2fire.comZephyr版本号:2.2.0开发板:STM32F429IGT6(野火STM32F429挑战者 V2开发板)开发环境:Windows 7 64位这里选择的是Zephyr当前最新的Release版本2.2.0进行说明的,我的电脑是Windows 7 64位系统,对于其他版本的Zephyr,配置步骤应...
Intel微代码漏洞VT-x安全加固实战指南
daxi1047的博客
06-20 439
微代码是CPU内部可动态加载的指令翻译层,直接影响推测执行、分支预测缓存行为,构成现代侧信道攻击(如Spectre变种)的核心利用面。其原理在于微码更新后残留状态未清零,结合L3缓存时序差异,可在用户态推断内核或跨VM敏感数据。技术价值体现在无需特权即可突破虚拟化隔离,威胁TLS密钥、数据库凭据等高敏资产。典型应用场景覆盖云服务器(如阿里云ECS)、容器平台(Docker Desktop for Mac Intel)、WAF网关(F5 NGINX Plus)及边缘设备(RealSense T265)。而‘
C#九种排序算法工程化实践:从理论到高性能落地
clugcpne10995的博客
06-14 434
排序算法是计算机科学的基础概念,其核心在于比较、交换分治等基本原理;理解时间复杂度、空间复杂度及稳定性等技术特性,是构建可靠数据处理系统的关键价值;在高频交易、实时风控、日志分析等工程场景中,算法选择需兼顾CPU缓存行为、内存局部性数据分布特征;本文基于C#语言,深度重构选择、快排、归并、基数等九种经典排序,聚焦就地排序稳定排序权衡、时间复杂度实测等真实挑战,提供可验证、可监控、可集成的工业级实现方案。
C 语言学习笔记
g_c_m_g的博客
02-01 1049
B站up Micro_Frank C语言大师系列课程笔记
ARM跳转指令
CodeAllen嵌入式
05-02 2554
通过向程序计数器PC写入跳转地址值,可以实现在4GB的地址空间中的任意跳转,在跳转之前结合使用MOV LR,PC等类似指令,可以保存将来的返回地址值,从而实现在4GB连续的线性地址空间的子程序调用。ARM指令集中的跳转指令可以完成从当前指令向前或向后的32MB的地址空间的跳转,包括以下4条指令
ARM64 常见汇编指令学习 19 -- ARM64 BEQB.EQ的区别】
CodingCos的博客
08-18 3783
实际上是同一条指令的两种不同表示方式,它们都表示条件分支指令,当某个条件满足时,跳转到某个地址。它们表示的都是"Branch if Equal",也就是如果。在这两个例子中,如果Zero标志位被设置,CPU都会跳转到标签target指定的地址。如果你的汇编器支持,你可以选择使用这两种形式中的任何一种。则是在后来的ARM汇编版本中引入的,为了其他指令保持一致,因为大多数其他指令都使用。被设置(表示上一条比较或算术指令的结果为0),就跳转到目标地址。是在早期ARM汇编中使用的指令形式,而。
ARM64 指令用法学习整理
mmbb26的博客
08-11 1万+
ARM64指令用法学习整理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值