Android ARM汇编语言

简介

ARM是Advanced RISC Machine的首字母缩写，它可以称之为一家嵌入式处理器的提供商，也可以理解为一种处理器的架构，还可以将它作为一套完整的处理器指令集。

原生程序与ARM汇编语言

对于使用ARM处理器的Android手机来说，它最终会生成相应的ARM elf可执行文件，分析软件的核心功能只能从这个elf文件入手。

一个ARM原生程序如下：

 

EXPORT main  //main函数
main
var_C= -0xc     //识别出的栈变量
var_8 = -8
STMFD SP!,{R11,LR}   //指令  压入堆栈
ADD R11,SP,#4
SUB SP,SP,#8
STR R0,[R11,#var_8]
STR R1,[R11,#var_C]
LDR R3,=(aHelloArm - 0x8300)
ADD R3,PC,R3
MOV R0,R3
BL puts
MOV R3,#0
MOV R0,R3
SUB SP,R11,#4
LDMFD SP!,{R11,PC}  //堆栈寻址指令

 

对应的代码：

 

int main(int argc, char* argv[]){
	printf("Hello ARM!\n");
	return 0;
}

 

原生程序的生成过程

 

1、预处理

2、编译

3、汇编

4、链接

 

必须了解的ARM知识

1、ARM汇编语言是一门低级语言，它能够与系统的底层打交道，直接访问底层硬件资源。

2、ARM汇编语言与C语言共用同一套原生程序开发的API接口。

3、寄存器是处理器特有的高速存贮部件，它们可用来暂存指令、数据和地址。ARM微处理器共有37个32位寄存器，其中31个为通用寄存器，

6个为状态寄存器。ARM处理器支持七种运行模式，它们分别为：用户模式、快速中断模式、外部中断模式、管理模式、数据访问终止模式、

系统模式、未定义指令中止模式。

 

指令格式

ARM指令的基本格式如下：

 

{}{S}{.W|.N},{,}
opcode为指令助记符，cond为执行条件。

 

跳转指令

1、B跳转指令

 

B{cond} label   简单的分支指令

 

2、BL带链接的跳转指令

 

BL{cond} label 

 

3、BX带状态切换的跳转指令

 

BX{cond} Rm

 

 

4、BLX带链接和状态切换的跳转指令

 

BLX{cond} Rm

 

 

存储器访问指令

LDR 用于从存储器中加载数据到寄存器中。它的格式如下：

 

LDR{type}{cond} Rd,label
LDRD{cond} Rd,Rd2,label

 

 

STR用于存储数据到指定地址的存储单元中。它的格式如下：

 

STR{type}{cond} Rd,label
STRD{cond} Rd,Rd2,label

 

LDM 从指定的存储单元加载多个数据到一个寄存器列表。它的格式如下：

 

LDM｛addr_mode｝{cond} Rn{!} reglist

 

 

STM 将一个寄存器列表的数据存储到指定的存储单元。它的格式如下：

 

STM{addr_mode}{cond} Rn{!} reglist

 

PUSH 将寄存器推入满递减堆栈。它的格式如下：

 

PUSH ｛cond｝ reglist

 

 

POP 从满递减堆栈中弹出数据到寄存器。它的格式如下：

 

POP {cond} reglist

 

SWP 用于寄存器与存储器之间的数据交换。它的格式如下：

 

SWP｛B｝{cond} Rd,Rm,[Rn]

 

数据处理指令

MOV 将8位的立即数或寄存器的内容传送到目标寄存器中。它的格式如下：

 

MOV {cond}{S}Rd,operand2

 

 

MVN 数据非传送指令。它的格式如下：

 

MVN {cond}{S}Rd,operand2

 

 

ADD 加法指令。它的格式如下：

 

ADD{cond}{S}Rd,Rn，operand2

 

 

ADC 带进位加法指令。它的格式如下：

 

ADC{cond}{S}Rd,Rn，operand2

 

 

SUB 减法指令。它的格式如下：

 

SUB{cond}{S}Rd,Rn，operand2

 

 

 

RSB 逆向减法指令。它的格式如下：

 

RSB{cond}{S}Rd,Rn，operand2

 

 

 

SBC 带进位减法指令。它的格式如下：

 

SBC{cond}{S}Rd,Rn，operand2

 

RSC 带进位逆向减法指令。它的格式如下：

 

RSC {cond}{S}Rd,Rn，operand2

 

 

MUL 32位乘法指令。它的格式如下：

 

MUL {cond}{S}Rd,Rm,Rn

 

 

MLS 将Rm寄存器和Rn寄存器中的值相乘，然后再从Ra寄存器的值中减去乘积，最后将所得结果的低32位存入Rd寄存器中。它的格式如下：

 

MLS ｛cond｝{S} Rd,Rm,Rn,Ra

 

 

MLA  将Rm寄存器和Rn寄存器中的值相乘，然后再将乘积与Ra寄存器中的值想家，最后将所得结果的低32位存入Rd寄存器中。它的格式如下：

 

MLA ｛cond｝{S} Rd,Rm,Rn,Ra

 

 

UMULL 64 位无符号乘法指令。指令将Rm 和Rs 中的值作无符号数相乘，结果的低32 位保存到RsLo 中，而高32 位保存到RdHi 中。指令格式如下：

 

UMULL{cond}{S} RdLo,RdHi,Rm,Rs

UMULL 指令举例如下：
UMULL R0,R1,R5,R8 ;(R1、R0)=R5×R8

UMLAL  64 位无符号乘加指令。指令将Rm 和Rs 中的值作无符号数相乘，64 位乘积与RdHi、RdLo 相加，结果的低32 位保存到RdLo 中，而高32 位保存到RdHi 中。

 

指令格式如下：

UMLAL{cond}{S} RdLo,RdHi,Rm,Rs

UMLAL 指令举例如下：
UMLAL R0,R1,R5,R8 ;(R1,R0)=R5×R8+(R1,R0)

SMULL  64 位有符号乘法指令。指令将Rm 和Rs 中的值作有符号数相乘，结果的低32 位保存到RdLo 中，而高32 位保存到RdHi 中。指令格式如下：

 

 SMULL{cond}{S} RdLo,RdHi,Rm,Rs

SMULL 指令举例如下：
SMULL R2,R3,R7,R6 ;(R3,R2)=R7×R6

SMLAL 64 位有符号乘加指令。指令将Rm 和Rs 中的值作有符号数相乘，64 位乘积与RdHi、RdLo，相加，结果的低32 位保存到RdLo 中，而高32 位保存到RdHi 中。

 

指令格式如下：

 

SMLAL{cond}{S} RdLo,RdHi,Rm,Rs
SMLAL 指令举例如下：
SMLAL R2,R3,R7,R6 ;(R3,R2)=R7×R6+(R3,R2)

SMLAD 将Rm寄存器的低半字和Rn寄存器的低半字相乘，然后将Rm寄存器的高半字和Rn的高半字相乘，最后将两个乘积与Ra寄存器的值相加并存入Rd寄存器。它的格式如下：

 

 

SMLAD｛cond｝｛S｝Rd,Rm,Rn,Ra

 

 

SDIV 有符号数除法指令。它的格式如下：

 

SDIV{cond} Rd,Rm,Rn

 

UDIV 无符号数除法指令。它的格式如下：

 

UDIV{cond} Rd,Rm,Rn

 

ASR 算术右移指令。它的格式如下：

 

ASR{cond} Rd,Rm,operader2

 

AND 逻辑与指令。它的格式如下：

 

AND{cond} Rd,Rm,operader2

 

 

 

ORR 逻辑或指令。它的格式如下：

 

ORR{cond} Rd,Rm,operader2

 

EOR 异或指令。它的格式如下：

 

EOR {cond} Rd,Rm,operader2

 

BIC 位清除指令。它的格式如下：

 

BIC {cond} Rd,Rm,operader2

LSL 逻辑左移指令。它的格式如下：

 

LSL {cond} Rd,Rm,operader2

……

 

小结

了解了ARM处理器完整的指令集，为进一步破(po)解(jie)Android又打下了一个基础。