[求助]如何计算出bl中的偏移值？-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
peterchen 雪币： 335 活跃值： (313) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 1 关注私信	peterchen 2 楼靠又是一次自问自答：假设跳转指令处的地址是A,跳转目标处的地址是B. B,BL指令保存的是偏移地址,这个地址的计算方法是: 1.B-(A+8).A+8是因为ARM的流水线使得指令执行到A处时,PC实际的值是A+8. 2.第一步得到的值是4的倍数,因为ARM的指令是4对齐的,即最低两位为00.于是将这个值右移两位. 3.得到最终偏移执行时: 1.取出偏移 2.左移两位 3.加入PC,这时PC的值刚好为目标处的地址值,即目标地址指令进入取指,流水线前两级被清空 http://www.decell.org/article.asp?id=2 2013-1-25 16:14 0
赤子Anatta 雪币： 761 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	赤子Anatta 3 楼感谢楼上解答BL偏移的知识，学习了。 2013-1-28 09:19 0
jimdlf 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	jimdlf 4 楼又学习了感谢 2013-2-20 21:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
peterchen 雪币： 335 活跃值： (313) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 1 关注私信	peterchen 2 楼靠又是一次自问自答：假设跳转指令处的地址是A,跳转目标处的地址是B. B,BL指令保存的是偏移地址,这个地址的计算方法是: 1.B-(A+8).A+8是因为ARM的流水线使得指令执行到A处时,PC实际的值是A+8. 2.第一步得到的值是4的倍数,因为ARM的指令是4对齐的,即最低两位为00.于是将这个值右移两位. 3.得到最终偏移执行时: 1.取出偏移 2.左移两位 3.加入PC,这时PC的值刚好为目标处的地址值,即目标地址指令进入取指,流水线前两级被清空 http://www.decell.org/article.asp?id=2 2013-1-25 16:14 0
赤子Anatta 雪币： 761 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	赤子Anatta 3 楼感谢楼上解答BL偏移的知识，学习了。 2013-1-28 09:19 0
jimdlf 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 61 粉丝 0 关注私信	jimdlf 4 楼又学习了感谢 2013-2-20 21:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复