前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >代码还原的技术 ARM汇编入门教程(二) 加减乘除

代码还原的技术 ARM汇编入门教程(二) 加减乘除

原创
作者头像
fenfei331
修改2021-04-21 10:10:00
1.2K0
修改2021-04-21 10:10:00
举报
文章被收录于专栏:奋飞安全

一、目标

遥想当年上小学的时候,语文是先学 人口手 上中下;数学就是先数数,然后加减乘除了。

今天的目标就是ARM汇编的加减乘除

二、步骤

伪代码

代码语言:txt
复制
int add(int a, int b) {
    return a + b;
}

int calc(int a, int b, int c, int d) {
    int e = add(a-b, c-d);
    return e * a;
}

咱们心算一下 calc(3,2,4,3) 的结果 (3-2)+(4-3) * 3 = 6

汇编代码

代码语言:txt
复制
.text

.globl _start

_start:
	mov		r0, $3			// 参数a = 3
	mov		r1, $2			// 参数b = 2
	mov		r2, $4			// 参数c = 4
	mov		r3, $3			// 参数d = 3
	bl 		_calc			// 调用 calc函数
	add     r0,r0,$0x30			// 把calc函数计算结果 加上0x30。 用于显示 比如 1的 ASCII值 就是 1+0x30 = 49
	ldr     r1, =message		// 把内存message的地址存入 r1
	str		r0,[r1]				// 把calc函数计算结果的 ASCII值 存入 message对应的内存里
	
    mov     r0, $1				// fd 1 (stdout)
    ldr     r1, =message
    mov     r2, $message_len
    mov     r7, $4				// syscall 4 (write)
    swi     $0

    mov     r0, $0				// exit status 0 (ok)
    mov     r7, $1				// syscall 1 (exit)
    swi     $0

_add:
	add r0, r0, r1		 // r0 = r0 +r1
	bx  lr

_calc:
    push   {r4, r5, lr}   // 保存寄存器上下文
	mov    r4, r0         // r4 = a
	mov    r5, r1         // r5 = b
	sub    r0, r0, r1     // r0 = a - b
	sub    r1, r2, r3     // r1 = c - d
	bl     _add           // 调用_add
	mov    r2, r0         // r2 = e
	mul    r0, r2, r4	  // r0 = e * a	
	pop    {r4, r5, pc}   // 恢复寄存器上下文并返回
	
.data

message:
    .ascii      "0000\n"
message_len = . - message

敲黑板

calc程序里面一共有 bl str add sub 和mul 几个指令

  • bl 无条件跳转指令,类似C语言中的goto, 也可以调用函数用
  • str 数据存储指令
  • add 加法指令
  • sub 减法指令
  • mul 乘法指令

编译

编译连接加运行,好几条命令,一条一条敲显然不符合我们高级程序员的身份

代码语言:txt
复制
#!/bin/bash
cmdPath="/Users/fenfei/Library/Android/sdk/ndk/21.3.6528147/toolchains/arm-linux-androideabi-4.9/prebuilt/darwin-x86_64/bin"
name="calc"

$cmdPath/arm-linux-androideabi-as -o $name.o $name.S
$cmdPath/arm-linux-androideabi-ld -o $name $name.o

adb push $name /data/local/tmp/$name
adb shell chmod +x /data/local/tmp/$name
adb shell /data/local/tmp/$name

跑一下

代码语言:txt
复制
fenfeiMac:ARMStudy fenfei$ ./b.sh
calc: 1 file pushed, 0 skipped. 1.8 MB/s (976 bytes in 0.001s)
6

结果和咱们心算的一样 6

三、总结

李老板: 不是说好的加减乘除吗? 除呢?

奋飞: 这个 ARM的除比较复杂,不是一条指令就能搞定的……

其实ARM汇编就是要细心和耐心,不要一看到汇编就头大,仔细一条一条的分析和其他语言差不多,甚至更呆板一些。

ffshow.png
ffshow.png

朝正确地方向努力能使自己变得优秀,这是确定性。努力但未必能成就事业,这叫不确定性。

TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去 奋飞的朋友们 知识星球自取,欢迎加入知识星球一起学习探讨技术。

关注微信公众号 奋飞安全,最新技术干货实时推送

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 一、目标
  • 二、步骤
    • 伪代码
      • 汇编代码
        • 敲黑板
          • 编译
          • 三、总结
          相关产品与服务
          应用安全开发
          应用安全开发(Application Security Development,下文中也叫 Xcheck)为您提供优质的代码分析服务。Xcheck 凭借优秀的算法和工程实现,能在极低的误报率和漏报率前提下,以极快的速度发现代码中存在的安全漏洞。Xcheck 采用私有化部署的模式,所以产品使用的整个生命周期,源码都不会流出公司网络,杜绝源码泄露风险。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档