-
-
[求助]关于ARM程序中字符串的偏移量。。。。。
-
发表于: 2009-7-10 13:00
-
先看图:
从图中看到指令为:
.text:00071964 LDR R1, =s->Www_
=s->Www_字符串的实际位置在: 00108DDC
指令的机器码为: 78 11 9F E5
E5 9F 是 LDR 11 78 为偏移值,,,,
现在的问题是: 这个 11 78 是怎样计算出来的,,有人知道吗???
从图中看到指令为:
.text:00071964 LDR R1, =s->Www_
=s->Www_字符串的实际位置在: 00108DDC
指令的机器码为: 78 11 9F E5
E5 9F 是 LDR 11 78 为偏移值,,,,
现在的问题是: 这个 11 78 是怎样计算出来的,,有人知道吗???
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
这个问题问的很好!
 因为RISC架构的处理器指令长度固定,所以在寻址的时候经常使用相对距离以节约表示地址的长度。 例如:ARM中的跳转指令,跳转的地址也是相对于当前PC的。 |
|
|
|
|
|
我是想替换掉程序中的一个字符串,,但太长了,,只好找一个空白的地方写入,,然后用 ldr 载入这个这符串,,就是不清楚它的偏移量怎么算,,,真晕,,, 希望加百力版主和楼上的 maxiu 帮帮忙,,谢谢。。。 另外,,有些地方的机器码这样的: 78 10 9F E5 E5 9F 为 LDR ,, 10 为寄存器 R1 ,,78 才为字符串的偏移量,,,, .. .. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
