1.ARM32简介
ARM处理器共有32个寄存器,其中31个是通用寄存器,6个为状态寄存器。
ARM处理器支持7种模式: 1.用户模式,2.快速中断模式,3.外部中断模式,4.管理模式,5.数据访问终止模式,6.系统模式,7.未定义指定中止模式。
STMFD和LDMFD一般用于进行程序搬移等大规模操作前的cpu现场保护和操作结束后的现场恢复,属于非单一连续的压栈和出栈。
.arch指定了ARM处理器的架构。
程序中以"."为开头的指令都是汇编器指令。汇编器指令是与汇编器相关的,它们不属于ARM指令集。
汇编器指令如下:.file:指定源文件名, .aligan:指定代码对齐方式,后面跟的数值为2的次方数。.ascii:声明字符串。 .global:声明全局符号。.type: 指定符号的类型。 .word:用于存放地址值。.size:设置指定符号的大小。
2.ARM处理器寻址方式
立即寻址:mov R0, #1234执行后R0= 1234, 立即数以 “#”作为前缀,表示十六进制值时以 “0x”开头,如#0x20
**寄存器寻址:**如: mov R0,R1 执行后R0= R1
寄存器移位寻址: 如:mov R0, R1 LSL #2 :将R1寄存器左移2为,就是 “R1 << 2”后赋值给R0寄存器,执行后 R0=R1*4
**移位操作指令:**LSL:逻辑左移,移位后寄存器空出的低位补0,LSR:逻辑右移,移位后寄存器空出的高位补0. ASR:算术右移动,移位过程中符号位保持不变,如果操作数为正数,则移位后空出的高位补0,否则补1.ROR:循环右移,移位后移出的低位填入移位空出的高位。RRX:带扩展的循环右移动,操作数右移移位,移位空出的高位用C标志的值填充。
**寄存器间接寻址:**如:LDR R0,[R1]:将R1寄存器的数值作为地址,取出地址中的值赋给R0寄存器。基址寻址(多用于查表,数组访问):如LDR R0,[R1, #-4]:将R1寄存器的数值减4作为地址,取出此地址的值赋给R0寄存器。
**多寄存器寻址:**LDMIA R0,{R1,R2,R3,R4}:LDM是数据加载指令,指令的后缀IA表示每次执行完加载操作后R0寄存器的值自增1个字,ARM指令集中字表示的是一个32为的数值。 这条指令执行后 R1=[R0], R2 =[R0+#4],R3=[R0+#8],R4=[R0+#12]
**堆栈寻址:**堆栈寻址的指令有:LDMFA/STMFA,LDMEA/STMEA, LDMFD/STMFD,LDMED/STMED.其中LDM和STM为指令的前缀,表示多寄存器寻址。如: STMFD SP!,{R1-R7, LR}:将R1~R7,LR入栈,多用于保存子程序的现场。 LDMFD SP!,{R1-R7,LR}将数据出栈,放入R1-R7,LR寄存器。多用于恢复子程序现场。
**块拷贝寻址:**块拷贝寻址指令有:LDMIA/STMIA,LDMDA/STMDA,LDMIB/STMIB,LDMDB/STMDB如:LDMIA R0!,{R1-R3}从R0寄存器指向的存储单元读取3个字到R1-R3寄存器。 STMIA R0!,{R1-R3}存储R1-R3寄存器的内容到R0寄存器指向的存储单元。 Thumb指令集是ARM指令的子集。
3.数据寄存器
数据寄存器:R1、R2、R3、R4、R5、R6、R7、R8、R9、R10、R11、R12堆栈指针:R13 指向当前栈顶,相当于x86的esp,在汇编指令中要用sp表示。链接寄存器:R14 指向函数的返回地址。用lr表示。程序计数器:R15 这个类似于x86的eip,气质等于当前正在指向的指令地址+8,用PC表示。处理状态寄存器:cspr 用于监视和控制内部操作。
4.条件标志位
**N、Z、C、V都是条件码标志位。**N是正负标志,N=1表示运算结果为负,N=0运算结果为正或0Z是零标志,Z=1表示运算的结果为0,Z=0表示运算结果为非0C进位标志,加法运算产生了进位时则C=1,否则C=0。 C借位标志,减法运算产生了借位则为0,否则为1V溢出标志,V=1表示有溢出,v=0表示无溢出。
网络安全成长路线图
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:
# 网络安全学习方法
