汇编(九)

image.png

全局变量&局部变量

在现在的iOS程序中,我们反汇编会看到这样的指令adrp(address page)

adrp x0,#1
add  x0,x0,0xf28

这个adrp经常会和add指令同时出现.那么这种情况,一般是获取一个常量或者全局变量.
接下来我们先写一段C代码,然后通过反汇编来进行分析.

#import 
#import "AppDelegate.h"
int g = 12;
int func(int a,int b){
    printf("haha");
    int c = a + g;
    return c;
}
int main(int argc, char * argv[]) {
    printf("%d",func(1, 2));
    return 0;
}

将这个程序运行在ARM64架构的设备上,我们断住func函数.看函数内的汇编

image.png

从第9行的汇编代码,也就是蓝色方框内的代码可以看到.这里在调用printf函数.那么参数我们知道是一个字符串"haha".那么这个串是一个常量,获得它的内存地址,就是7\8两行汇编代码.最终的结果在x0里面,也和我们之前所讲解的知识统一,参数放在了x0寄存器中.
接下来我们解读这两行汇编:
adrp x0,1
它的结果是:x0寄存器的值 = 0x1002e6000(当前PC寄存器的低12位清零) + 0x1000(1左移12位)

注意:
从汇编代码左边我们可以看到内存地址.这个地址正好是PC当前的值.
为什么低12位清零呢?因为内存是分页管理的,ARM64架构中.一页正好是4KB,也就是12根地址总线的寻址范围.那么当前,我们获取到的是"haha"这个字符串所落在的这个大小为4KB的页的基值.

add x0,x0,#0xf28
它的结果是:x0寄存器的值 = 0x1002e7000(刚才算出来的基值) + 0xf28(偏移地址)

通过这两句汇编我们可以得到"haha"这个c字符串的物理地址.通过lldb可以打印验证

image.png

同理.接下来的汇编代码中,还有一个全局变量,也是通过adrp+add组合获取的物理地址.

讲解视频

ARM汇编入门(一) — 进制本质
ARM汇编入门(二) — 寄存器&pc&bl指令
ARM汇编入门(三) — 寄存器&cpu补充
ARM汇编入门(四) — 栈SP&FP寄存器
ARM汇编入门(五) — bl&ret函数的调用与返回
ARM汇编入门(六) — 函数的参数和返回值
ARM汇编入门(七) — 函数的局部变量与嵌套调用
ARM汇编入门(八) — 状态寄存器
ARM汇编入门(九) — 内存分区全局变量和局部变量
ARM汇编入门(十) — 循环选择判断
待续…