如下指令,用在32bit arm處理器上面是沒有問題的,但是用在arm64時,就會出現下面這個data abort exception
對比手冊發現實際上64bit的str指令,當使用wt暫存器時,是按照64bit來訪問的,故將彙編**更改為如下, ok, 成功點亮led
led_on:
mov x7, #0x08000000
ldr x5, =0xff780000
ldr x3, =0xff780004
str w7, [x3]
str w7, [x5]
b led_on
Arm64彙編 BFXIL指令
下屬專案 測試用例數量 問題背景無0 解決方法無1 總結無0復現一套加密演算法時,遇到了bfxil指令。ida中顯示情況如下 bfxil w9,w16,2 2 ida使用fn f5操作得到偽 如下 v4 v4 v8 0xfc 2 3 其中v4就是w9,v8 0xfc 這個整體就是w16,定義如下 u...
arm64入棧出棧 棧 ARM64
棧 棧 是一種具有特殊的訪問方式的儲存空間 後進先出,last in out firt,lifo sp和fp暫存器 sp暫存器在任意時刻會儲存我們棧頂的位址.fp暫存器也稱為x29暫存器屬於通用暫存器,但是在某些時刻我們利用它儲存棧底的位址 注意 arm64開始,取消32位的 ldm,stm,pus...
ARM64除錯環境
自從上一次zctf做了一道arm64的逆向題目後,我決定記錄下利用qemu搭建arm64的環境的過程,以後肯定會遇到更多arm平台下的reverse和pwn。我要模擬的是64位的arm環境,所以需要使用的是qemu system aarch64。在kali下,使用apt get install qe...