[求助]ARM 中mvb R0, #2如何转换为十六进制的指令码的？-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
mitou 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mitou 2 楼哦，搞定了。首先得明确知道这段汇编代码是Thumb状态的16位汇编指令，android下的存储格式是小端格式。所以根据这段c代码"\x02\x20\x08\xBD”知道这段汇编代码实际的指令码是: MOVS RO, #2 ---> 0x20 0x02 POP {R3, PC} ---> 0xBD 0x08 验证下：查看资料MOV指令的编码格式 pop指令的编码格式注：下面推测的，书上还没找到答案 MOVS 指令里面的S表示影响CPSR寄存器,不知道为什么这个S不需要写进指令码里面。 MOV指令编码格式中的Rd只有三位，刚好可以表示R0-R7八个寄存器。 POP指令编码格式中的register_list八位，每一位表示一个寄存器，例如有R3寄存器时，第三位则为1。上传的附件： mov指令编码.png （86.97kb，97次下载） pop指令编码格式.png （63.65kb，93次下载） 2013-6-18 14:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

mitou

雪币： 208

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

私信

mitou: 2 楼

哦，搞定了。
首先得明确知道这段汇编代码是Thumb状态的16位汇编指令，android下的存储格式是小端格式。
所以根据这段c代码"\x02\x20\x08\xBD”知道这段汇编代码实际的指令码是:
MOVS RO, #2 ---> 0x20 0x02
POP {R3, PC} ---> 0xBD 0x08

验证下：
查看资料MOV指令的编码格式

pop指令的编码格式

注：下面推测的，书上还没找到答案
MOVS 指令里面的S表示影响CPSR寄存器,不知道为什么这个S不需要写进指令码里面。
MOV指令编码格式中的Rd只有三位，刚好可以表示R0-R7八个寄存器。
POP指令编码格式中的register_list八位，每一位表示一个寄存器，例如有R3寄存器时，第三位则为1。

上传的附件：

mov指令编码.png （86.97kb，97次下载）
pop指令编码格式.png （63.65kb，93次下载）

2013-6-18 14:59