2. 程式人生 > >iOS安全攻防(十一)arm彙編之暫存器簡介

iOS安全攻防(十一)arm彙編之暫存器簡介

阿新 發佈:2018-12-30
2014-12-13 21:10 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯

iOS安全攻防必須掌握arm彙編,這裡先簡要介紹arm中暫存器。

這是第一篇帖子,簡要說下arm的各個暫存器的功能。

R0-R3:用於函式引數及返回值的傳遞,呼叫函式的時候,引數先從R0依次傳遞

R4-R6, R8, R10-R11:沒有特殊規定,就是普通的通用暫存器

R7:棧幀指標(Frame Pointer),相對與SP,R7就是棧底,在進入新一個棧幀之後先把原來的R7壓棧,然後R7儲存當前SP。

R9:作業系統保留

R13:又叫SP(stack pointer),是棧頂指標

R14:又叫LR(link register),存放函式的返回地址。

R15:又叫PC(program counter),指向當前指令地址。

CPSR:當前程式狀態暫存器(Current Program State Register),在使用者狀態下存放像condition標誌中斷禁用等標誌的。

     在其它系統狀態中斷狀等狀態下與CPSR對應還有一個SPSR,在這裡不詳述了。

相關推薦

iOS安全攻防()arm彙編簡介

2014-12-13 21:10 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 iOS安全攻防必須掌握arm彙編,這裡先簡要介紹arm中暫存器。 這是第一篇帖子,簡要說下arm的各個暫存器的功能。 R0-R3:用於

iOS安全攻防(四)arm彙編建立objc物件

objc是完全面向物件的語言,所以逆向的重點就是逆向類,這篇帖子通過ida的神奇的f5功能,來逆向某個物件的建立。 我們直接看ida中的main方法的逆向出來的arm程式碼: 基本上看不出所以然,我們使用ida的f5分析得出c語法的虛擬碼如下: 提一下,我在原始碼中,把自動記憶體管理ARC關

iOS安全攻防(二)arm彙編mov 和 mvn

先看2段程式碼: 第一段程式碼main裡面沒有任何語句,第2段程式碼是返回0值,這2段程式碼的反彙編是一樣的,看下圖: 一共 2行彙編程式碼,第2行 bx lr 代表返回到main呼叫之後的語句,而第一行 movs是 mov的擴充套件,最後字母s代表影響標誌位,從彙編程式碼可知,如果返回int

C語言的本質(29)——C語言與彙編和定址方式

x86的通用暫存器有eax、ebx、ecx、edx、edi、esi。這些暫存器在大多數指令中是可以任意選用的,比如movl指令可以把一個立即數傳送到eax中,也可傳送到ebx中。但也有一些指令規定只能用其中某些暫存器做某種用途,例如除法指令idivl要求被除數在eax暫存器中

iOS安全攻防(五)使用hopper修改字串

2014-12-25 09:59 by 16位元組, ... 閱讀, ... 評論, 收藏, 編輯 逆向iOS的mach-o檔案,除了用耳熟能詳的ida反彙編器外,在mac下還有個叫做hopper的反彙編器,hopper可謂是價效比很高的

iOS安全攻防(九)重組mach-o格式實現簡單反ida

之前3篇大致講了下mach-o的相關知識,這篇主要講解如何通過對mach-o檔案簡單的更改達到反ida靜態分析的目的,此篇目的是拋磚引玉,掌握mach-o格式可以按自己的思路去更改,做到防反彙編器。 mach-o檔案格式的節:  1.struct section { /* for 32-bit arc

iOS安全攻防(六)看懂mach-o(1)

在win下搞逆向需要看懂pe,同樣搞iOS安全攻防必須看懂mach-o格式,水果的官方mach-o文件在此:https://developer.apple.com/library/mac/documentation/DeveloperTools/Conceptual/MachORuntime/index.

iOS安全攻防(七)看懂mach-o(2)

接上一篇看懂mach-o(1),本文繼續講緊隨mach-o的header檔案的load command載入命令,看下面2張圖,分別是hopper中顯示的第一個load command區域和segment_command的定義: 第一張圖擷取的是第一個load command,從第一張圖所知道

iOS安全攻防(八)看懂mach-o(3)

之前兩篇帖子分別講了mach-o的header區和load command區中的segment,今天繼續講segment中的的setcion,一般在__TEXT和__DATA段中有section。這裡注意下命名規範,大寫代表segment,小寫是section,例如 __TEXT.__text,指的是__

)mybatis映射(select)

默認 turn 駝峰命名 cells add tab pri public 要求 映射器 映射器的主要元素有八種: 元素名稱 描述 select 查詢語句,可自定義參數 insert 插入語句,執行後返回插入的條數 updat

Exyons4412音訊驅動----初始化讀寫流程(

核心載入驅動: module_init(snd_soc_init);  載入完成之後進入:snd_soc_init() 初始化函式 static int __init snd_soc_init(void) { #ifdef CONFIG_DEBUG_FS snd_soc

ARM 程式狀態深入分析

程式狀態暫存器共分為兩種,它們的位數都是 32 位: 1 個 CPSR:當前程式狀態暫存器(current program status register),可以在任何工作模式下被訪問。 5 個 SPSR:保持程式狀態暫存器(saved program status r

x86彙編——標識

CF(進位標誌): 1 算術操作最高位產生了進位或借位 0 最高位無進位或借位   PF(奇偶標誌): 1 資料最低8位中1的個數為偶數 0 資料最低8位中1的個數為奇數   AF(輔助進位標誌): 1 D3→D4位產生了進位或借位 0

彙編基礎---的完整解釋

1、16位暫存器組    資料暫存器、變址暫存器統稱為通用暫存器。          在AX中,"x"表示的意思是mix,“混合”的意思。對AX指的是AH和AL兩個混合的總稱。      在EAX中,”E”表示的意思是Extended,“擴充套件”的意思。    4個16位暫存器又可分割成8個獨立的8位暫存器

專題2-我從內部看ARM-ARM工作模式+詳解

1、ARM家族大檢閱 1)名字歸類 (1)晶片: 2440(arm9核–採用ARMv4指令架構) 6410(arm11核–採用ARMv6指令架構) 210 (Cortex A8核–採用ARMv7指令架構)

彙編:輸出AX中的內容

1 DATAS segment 2 Temp db '0000H','$' 3 DATAS ends 4 CODES segment 5 START: 6 mov AX,DATAS 7 mov DS,AX 8 ;正式程式碼開始 9 mov AX,

彙編:輸出AX中的內容(子程式)

1 ;輸出暫存器AX中的內容(子程式) 2 DATAS segment 3 4 DATAS ends 5 CODES segment 6 START: 7 mov AX,DATAS 8 mov DS,AX 9 ;正式程式碼開始 10 mov A

組合語言(詳細介紹)

 1、暫存器 32位暫存器有16個,分別是: 4個數據暫存器(EAX、EBX、ECX、EDX)。 2個變址和指標暫存器(ESI和EDI);2個指標暫存器(ESP和EBP)。 6個段暫存器(ES、CS、SS、DS、FS、GS)。 1個指令指標暫存器(EIP);1個標誌暫

組合語言(記憶體訪問)

其實那些資料段,程式碼段,都是人自己定義的,CPU可不會這麼想,它執行程式碼的時候,它只跟著CS:IP走,CS:IP指向哪裡,他就認為哪裡是程式碼,並執行它。所以如果想讓CPU執行我們放在記憶體中的程

CUDA學習--記憶體處理(2)

1. 暫存器 GPU上一個SM可以看成一個多執行緒的CPU核。一般CPU擁有二、四、八個核。但一個GPU卻有N個SM核。但這裡需要注意的是,所有的工作都是有SM上的SP(流處理器)處理的。每個核上SP數目不同,因此每個核支援的執行緒數目也會有很大的不同。事實上