image.png
全局变量&局部变量
在现在的iOS程序中,我们反汇编会看到这样的指令adrp(address page)
adrp x0,#1
add x0,x0,0xf28
这个adrp经常会和add指令同时出现.那么这种情况,一般是获取一个常量或者全局变量.
接下来我们先写一段C代码,然后通过反汇编来进行分析.
#import <UIKit/UIKit.h>
#import "AppDelegate.h"
int g = 12;
int func(int a,int b){
printf("haha");
int c = a + g;
return c;
}
int main(int argc, char * argv[]) {
printf("%d",func(1, 2));
return 0;
}
将这个程序运行在ARM64架构的设备上,我们断住func函数.看函数内的汇编
image.png
从第9行的汇编代码,也就是蓝色方框内的代码可以看到.这里在调用printf函数.那么参数我们知道是一个字符串"haha".那么这个串是一个常量,获得它的内存地址,就是7\8两行汇编代码.最终的结果在x0里面,也和我们之前所讲解的知识统一,参数放在了x0寄存器中.
接下来我们解读这两行汇编:
adrp x0,1
它的结果是:x0寄存器的值 = 0x1002e6000(当前PC寄存器的低12位清零) + 0x1000(1左移12位)
注意:
从汇编代码左边我们可以看到内存地址.这个地址正好是PC当前的值.
为什么低12位清零呢?因为内存是分页管理的,ARM64架构中.一页正好是4KB,也就是12根地址总线的寻址范围.那么当前,我们获取到的是"haha"这个字符串所落在的这个大小为4KB的页的基值.
add x0,x0,#0xf28
它的结果是:x0寄存器的值 = 0x1002e7000(刚才算出来的基值) + 0xf28(偏移地址)
通过这两句汇编我们可以得到"haha"这个c字符串的物理地址.通过lldb可以打印验证
image.png
同理.接下来的汇编代码中,还有一个全局变量,也是通过adrp+add组合获取的物理地址.
ARM汇编入门(一) — 进制本质
ARM汇编入门(二) — 寄存器&pc&bl指令
ARM汇编入门(三) — 寄存器&cpu补充
ARM汇编入门(四) — 栈SP&FP寄存器
ARM汇编入门(五) — bl&ret函数的调用与返回
ARM汇编入门(六) — 函数的参数和返回值
ARM汇编入门(七) — 函数的局部变量与嵌套调用
ARM汇编入门(八) — 状态寄存器
ARM汇编入门(九) — 内存分区全局变量和局部变量
ARM汇编入门(十) — 循环选择判断
待续…
网友评论