-
-
[翻译]ARM汇编基础教程——ARM汇编简介
-
发表于: 2017-8-16 19:31
-
原文链接:https://azeria-labs.com/writing-arm-assembly-part-1/
最近在学IoT安全,这个教程挺不错的,边学边翻译出来,分享给大家。
原文链接:https://azeria-labs.com/writing-arm-assembly-part-1/
翻译:ljcnaix
欢迎来到系列文章《ARM汇编基础教程》。这个系列是为后续的《ARM漏洞利用教程》(连载中)打基础而编写的。在我们深入用ARM汇编编写shellcode和构造ROP链之前,我们需要先掌握一些ARM汇编的基础知识。
我们会一步一步覆盖如下主题:
第一篇: ARM汇编简介
第二篇: 数据类型和寄存器
第三篇: ARM指令集
第四篇: 内存读写
第五篇: 高级内存读写
第六篇: 条件分支
第七篇: 栈和函数
为了执行本文后续的示例,你需要搭建一个学习ARM汇编的实验环境。如果你没有一台ARM设备(比如树莓派),你可以根据这个教程(https://azeria-labs.com/emulate-raspberry-pi-with-qemu/)使用QEMU模拟器创建一台虚拟设备来配置你的实验环境。如果你缺乏使用GDB调试程序的基础知识,你可以在这片教程中学习(https://azeria-labs.com/debugging-with-gdb-introduction/)。在本系列教程中,我们将关注ARM 32-bit,所有的例子将按照ARMv6指令集编译。
这篇教程是为有兴趣学习基础的ARM汇编知识的人而写的。尤其是那些想在ARM平台编写漏洞利用的人。你可能已经发现ARM处理器在你的生活中无处不在。当我环顾我的身边,我发现我身边的大多数设备使用着ARM处理器而不是intel。这些设备包括我的手机、路由器以及最近销售火爆的IoT设备。可以说,ARM处理器已经成为了当世最广泛使用的CPU核心。随之而来的是和PC时代类似的问题,ARM设备也易于受到缓冲区溢出之类的攻击。由于被广泛的使用和潜在的脆弱性,针对这些设备的攻击将变得越来越常见。
目前在二进制安全领域,比起ARM平台,我们对x86/x64平台有深入的多的研究,即使ARM汇编可能是主流CPU指令集中最易学的。那么,为什么没有更多的人来关注ARM,研究ARM呢?可能因为漏洞利用的学习资料,大多数是针对Intel平台的,而很少针对ARM平台的。比如著名的由Corelan Team编写的Intel x86漏洞利用教程(https://www.corelan.be/index.php/2009/07/19/exploit-writing-tutorial-part-1-stack-based-overflows/),帮助了很多对二进制漏洞利用感兴趣的人,通过学习和实践这个教程包含的知识,进入这个领域。如果你对x86平台的漏洞利用感兴趣,Corelan Team的教程是非常好的起点。在这篇教程中,我们将关注ARM汇编的基础知识以及如何在ARM平台下编写漏洞利用。
ARM处理器和Intel处理器之间有很多的差异,其中最大的不同点就是它们的指令集。Intel是一个CISC(Complex Instruction Set Computing,复杂指令集)处理器。因此它具有更庞大,功能更丰富的指令集,并且允许指令进行一些复杂的访存操作。它也因此具有支持更多的复杂操作和寻址方式,并且寄存器的数量比ARM要少的多。CISC处理器一般用在通用PC,工作站和服务器中。
ARM是一个RISC(Reduced Instruction Set Computing,精简指令集)处理器。因此它拥有一套精简的指令集(100个左右,甚至更少的指令)以及比CISC处理器更多的通用寄存器。与Intel处理器不同,ARM指令只处理寄存器中的数据,并使用了load/store结构访问存储器,也就是说只有load/store指令可以访问存储器。所以如果我们要增加某个内存地址中保存的值,至少需要三种类型的指令(load指令、加法指令和store指令),首先我们需要使用load指令将指定地址内存中的值加载到寄存器中,然后使用加法指令增加寄存器中的值,然后用store指令将寄存器中的值写回内存。
硬币有两面,精简指令集也有它的优势和劣势。其中一个重要的优势是指令可以被更快的执行(RISC处理器通过引入流水线机制,减少每个指令的占用的CPU的时钟周期来缩短执行时间)。它的劣势也很明显,较少的指令增加了软件(事实上是编译器)的复杂性。另一个重要的事实是,ARM具有两种运行模式(可以类比x86的实模式和保护模式),ARM模式和Thumb模式。Thumb指令可以是2或4个字节的(更多的细节将在第三篇:ARM指令集中介绍)。
ARM和x86/x64之间更多的区别还包括:
· 在ARM中大多数指令可以用于分支跳转的条件判断。
· Intel的x86/x64系列CPU是小端序的。
· ARM架构在ARMv3之前是小端序的,在那之后,ARM处理器提供一个配置项,可以通过配置在大端和小端之间切换。
事实上,不仅ARM平台和Intel平台之间存在差异,ARM平台内部的不同版本之间也存在很多差别。我们努力让本系列教程尽可能通用,让你能对ARM平台有一个全面的了解。当你掌握了ARM基础之后,再去针对某个特定版本学习就轻松了。本教程的示例是在32 bit ARMv6(树莓派1代)上创建的,因此示例相关的讲解是针对这个版本的。
我们刚才谈到了ARM指令集有不同的版本,这可能使你感到困惑,我们用下表简单的表示ARM指令集版本和处理器版本之间的映射关系:
ARM 处理器家族
ARM指令集架构
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
