[求助]arm指令BL指令对应的机器码问题？？？？-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 2014-10-23 16:24 2 楼 0 （目的地址-源地址 -8）/4
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2014-10-23 17:43 3 楼 0 SrcAddr + (x << 2 + 8) = DstAddr x = ((DstAddr - SrcAddr) - 8) >> 2
SnowNight 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	SnowNight 2014-10-23 17:56 4 楼 0 你好啊，安装你的这个方法（107C5C-E8070-8)/4=0x7EFB 怎么不一样啊
peterchen 雪币： 335 活跃值： (253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 2014-10-24 15:34 5 楼 0 看一下我以前实验：计算B/BL偏移目标地址-(当前地址+8) >>2 .text:00637C80 E5 34 42 EB BL __mulsf3 .text:016C501C EXPORT __mulsf3 016C501C-(00637C80+8) >>2 00637C80+8=637C88 016C501C-637C88=108D394 108D394 >>2 = 0x4234E5 高低对换: E5 34 42 -->对换之后偏移 EB ->BL
peterchen 雪币： 335 活跃值： (253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 2014-10-24 15:36 6 楼 0 关于ARM的B,BL跳转指令: 假设跳转指令处的地址是A,跳转目标处的地址是B. B,BL指令保存的是偏移地址,这个地址的计算方法是: 1.B-(A+8).A+8是因为ARM的流水线使得指令执行到A处时,PC实际的值是A+8. 2.第一步得到的值是4的倍数,因为ARM的指令是4对齐的,即最低两位为00.于是将这个值右移两位. 3.得到最终偏移执行时: 1.取出偏移 2.左移两位 3.加入PC,这时PC的值刚好为目标处的地址值,即目标地址指令进入取指,流水线前两级被清空 http://www.decell.org/article.asp?id=2
金奔腾雪币： 51 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	金奔腾 2016-8-17 09:05 7 楼 0 遇到同样的问题,看看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
Nermor 雪币： 138 活跃值： (460) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 2014-10-23 16:24 2 楼 0 （目的地址-源地址 -8）/4
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2014-10-23 17:43 3 楼 0 SrcAddr + (x << 2 + 8) = DstAddr x = ((DstAddr - SrcAddr) - 8) >> 2
SnowNight 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	SnowNight 2014-10-23 17:56 4 楼 0 你好啊，安装你的这个方法（107C5C-E8070-8)/4=0x7EFB 怎么不一样啊
peterchen 雪币： 335 活跃值： (253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 2014-10-24 15:34 5 楼 0 看一下我以前实验：计算B/BL偏移目标地址-(当前地址+8) >>2 .text:00637C80 E5 34 42 EB BL __mulsf3 .text:016C501C EXPORT __mulsf3 016C501C-(00637C80+8) >>2 00637C80+8=637C88 016C501C-637C88=108D394 108D394 >>2 = 0x4234E5 高低对换: E5 34 42 -->对换之后偏移 EB ->BL
peterchen 雪币： 335 活跃值： (253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 203 粉丝 0 关注私信	peterchen 2014-10-24 15:36 6 楼 0 关于ARM的B,BL跳转指令: 假设跳转指令处的地址是A,跳转目标处的地址是B. B,BL指令保存的是偏移地址,这个地址的计算方法是: 1.B-(A+8).A+8是因为ARM的流水线使得指令执行到A处时,PC实际的值是A+8. 2.第一步得到的值是4的倍数,因为ARM的指令是4对齐的,即最低两位为00.于是将这个值右移两位. 3.得到最终偏移执行时: 1.取出偏移 2.左移两位 3.加入PC,这时PC的值刚好为目标处的地址值,即目标地址指令进入取指,流水线前两级被清空 http://www.decell.org/article.asp?id=2
金奔腾雪币： 51 活跃值： (668) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 1 关注私信	金奔腾 2016-8-17 09:05 7 楼 0 遇到同样的问题,看看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复