篇首语:本文由小编为大家整理,主要介绍了arm 中b 与bne的区别?相关的知识,希望对你有一定的参考价值。
一、意思不同
b:数据跳转指令,标志寄存器中Z标志位等于零时, 跳转到BEQ后标签处。
bne: 数据跳转指令,标志寄存器中Z标志位不等于零时, 跳转到BNE后标签处。
二、作用不同
BNE指令,是个条件跳转,即:是“不相等(或不为0)跳转指令”。如果不为0就跳转到后面指定的地址,继续执行。
B 是最简单的分支。一旦遇到一个 B 指令,ARM 处理器将立即跳转到给定的地址,从那里继续执行。
三、执行跳转的条件不同
例一:cmp同bne搭配
cmp r1,r2 //这个cmp搭配下边的bne指令构成了如果r1≠r2则执行bne指令,跳转到copy_loop函数处执行。否则,就跳过下边
bne copy_loop//的bne指令向下执行。
例二:cmp同beq搭配
cmp r0,r1//如果r0=r1,就执行beq,跳转到clean_bss函数处执行,否则跳过beq向下执行。
beq clean_bss
参考技术A B 是最简单的分支。一旦遇到一个 B 指令,ARM 处理器将立即跳转到给定的地址,从那里继续执行。BNE指令,是个条件跳转,即:是“不相等(或不为0)跳转指令”。如果不为0就跳转到后面指定的地址,继续执行本回答被提问者和网友采纳 参考技术B 楼上说的差不多,BNE指令会去查看状态寄存器,当Z!=0的时候就跳转到指定位置.
BEQ功能与BNE刚好相反,Z==0的时候才跳转到指定位置.
这里在啰唆一下BX 跳转的时候把下一条地址放到LR寄存器中,一般在函数调用的时候使用 参考技术C 比如arm汇编指令
执行10次循环
MOV R0,#10;初始化循环次数
LOOP:........
SUBS R0,#1;根据比较结果设置CPSR的条件标志位BNE LOOP;当条件标志位Z不为1是,转移到LOOP处执行 参考技术D 第一章
思考与练习
1、举出3个书本中未提到的嵌入式系统的例子。
答:红绿灯控制,数字空调,机顶盒
2、什么叫嵌入式系统
嵌入式系统:以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系
统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。
3、什么叫嵌入式处理器?嵌入式处理器分为哪几类?
嵌入式处理器是为完成特殊的应用而设计的特殊目的的处理器。
嵌入式微处理器(Embedded Microprocessor Unit, EMPU)
嵌入式微控制器(Microcontroller Unit, MCU)
嵌入式DSP 处理器(Embedded Digital Signal Processor, EDSP)
嵌入式片上系统(System On Chip)
4、什么是嵌入式操作系统?为何要使用嵌入式操作系统?
是一段在嵌入式系统启动后首先执行的背景程序,首先,嵌入式实时操作系统提高了系统的可靠性。其次,提高了开发效率,缩短了开发周期。再次,嵌入式实时操作系统充分发挥了 32 位 CPU 的多任务潜力。
第二章
1、嵌入式系统项目开发的生命周期分哪几个阶段?各自的具体任务是什么?
项目的生命周期一般分为识别需求、提出解决方案、执行项目和结束项目4 个阶段。
识别需求阶段的主要任务是确认需求,分析投资收益比,研究项目的可行性,分析厂商所应具备的条件。
提出解决方案阶段由各厂商向客户提交标书、介绍解决方案。
执行项目阶段细化目标,制定工作计划,协调人力和其他资源;定期监控进展,
分析项目偏差,采取必要措施以实现目标。
结束项目阶段主要包括移交工作成果,帮助客户实现商务目标;系统交接给维护人员;结清各种款项。
2、为何要进行风险分析?嵌入式项目主要有哪些方面的风险?
在一个项目中,有许多的因素会影响到项目进行,因此在项目进行的初期,在客户和开发团队都还未投入大量资源之前,风险的评估可以用来预估项目进行可能会遭遇的难题。
需求风险;时间风险;资金风险;项目管理风险
3、何谓系统规范?制定系统规范的目的是什么?
规格制定阶段的目的在于将客户的需求,由模糊的描述,转换成有意义的量化数据。
4、何谓系统规划?为何要做系统规划
系统规划就是拟定一个开发进程,使项目在合理的进程范围中逐渐建构完成。其目地是让客户可以进一步地掌握系统开发的进程,并确定检查点,以让双方确定项目是否如预期中的进度完成。
5、为什么在项目结束前需要进行项目讨论?
项目的讨论一个项目进行的反馈机制。通过这一个程序,项目团队的经验才可以被记录
下来,也就是说,这是一个撰写项目历史的过程。
第三章
1、ARM7TDMI中的T、D、M、I的含义是什么?
64 位乘法指令(带M 后缀的)、支持片上调试(带D 后缀的)、高密度 16 位的Thumb
指令机扩展(带T 后缀的)和EmbededICE 观察点硬件(带I 后缀的)
2、ARM7TDMI采用几级流水线?使用何种存储器编址方式?
三级流水线(取指 译码 执行);使用了冯·诺依曼(Von Neumann )结构,指令和数据共用一条32 位总线。
3、ARM处理器模式和ARM处理器状态有何区别?
处理器模式指的是处理器在执行程序时在不同时刻所处的不同状态,处理器状态指的是处理器当前所执行的指令集。
4、分别列举ARM的处理器模式和状态。
状态:
ARM 状态 32 位,这种状态下执行的是字方式的ARM 指令
Thumb 状态 16 位,这种状态下执行半字方式的 Thumb 指令
模式:
用户模式、快中断模式、中断模式、管理模式、 中止模式、未定义模式和系统模式。
5、PC和LR分别使用哪个寄存器?
PC使用R15寄存器,LR使用R14寄存器
6、R13寄存器的通用功能是什么?
堆栈
第四章
1、基础知识
(1)ARM7TDMI(-S)有几种寻址方式?LOR R1,[R0,#0x08]属于哪种寻址方式?
1. 寄存器寻址;2. 立即寻址;3. 寄存器移位寻址;4. 寄存器间接寻址;5. 基址寻址;6. 多寄存器寻址;7. 堆栈寻址;8. 块拷贝寻址;9. 相对寻址;LOR R1,[R0,#0x08]属于基址寻址。
(2)ARM指令的条件码有多少个?默认条件码是什么?
16条, 默认条件码是AL。
(3)ARM指令中第二个操作数有哪几种形式?举例5个8位图立即数。
(1) 立即数;(2) 寄存器;(3) 寄存器及移位常数;
0x3FC(0xFF<<2)、0、0xF0000000(0xF0<<24)、200(0xC8)、0xF0000001(0x1F<<28)。
(4)LDR/STR指令的偏移形式有哪4种?LDRB和LDRSB有何区别?
(1) 零偏移;(2) 前索引偏移;(3) 程序相对偏移;(4) 后索引偏移。LDRB就是读出指定地址的数据并存入指定寄存器,LDRSB读出指定地址的数据,并高24位用符号位扩展,再存入指定寄存器。
(5)请指出MOV指令与LDR加载指令的区别及用途。
MOV 将 8 位图(pattern)立即数或寄存器(operand2)传送到目标寄存器(Rd),可用于移位 运算等操作。读取指定地址上的存储器单元内容,执行条件AL.
(6)CMP指令的操作是什么?写一个程序,判断R1的值是否大于0x30,是则将R1减去0x30。
CMP 指令将寄存器Rn 的值减去operand2 的值,根据操作的结果更新CPSR 中的相应条 件标志位,以便后面的指令根据相应的条件标志来判断是否执行。
CMP R1,0x30
SUBHI R1,R1,0x30
(7)调用子程序是用B还是用BL指令?请写出返回子程序的指令?
BL 指令用于子程序调用。
MOV PC, R14
(8)请指出LDR伪指令的用法。指令格式与LDR加载指令的区别是什么?
LDR 伪指令用于加载 32 位的立即数或一个地址值到指定寄存器。第二个数为地址表达式。
(9)ARM状态与Thumb状态的切换指令是什么?请举例说明。
BX指令,
(10)Thumb状态与ARM状态的寄存器有区别吗?Thumb指令对哪些寄存器的访问受到一定限制?
Thumb状态下不能更新CPSR 中的ALU 状态标志。,Thumb指令对R8~R15寄存器访问受限。
(11)Thumb指令集的堆栈入栈、出栈指令是哪两条?
PUSH POP
(12)Thumb指令集的BL指令转换范围为何能达到±4MB?其指令编码是怎样的?
Thumb 采用两条16 位指令组合成22 位半字偏移(符号扩展为32 位),使指令转移范围为±4MB。
2 有符号和无符号加法
下面给出A 和B 的值,您可先手动计算A+B,并预测N、Z、V 和 C 标志位的值。然后修改程序清单4.1 中R0、R1 的值,将这两个值装载到这两个寄存器中(使用LDR 伪指令,
如LDR R0,=0x FFFF0000),使其执行两个寄存器的加法操作。调试程序,每执行一次加法 操作就将标志位的状态记录下来,并将所得结果与您预先计算得出的结果相比较。如果两个 操作数看作是有符号数,如何解释所得标志位的状态?同样,如果这两个操作数看作是无符数,所得标志位又当如何理解?
0xFFFF000F 0x7FFFFFFF 67654321 (A)
+ 0x0000FFF1 + 0x02345678 + 23110000 (B)
结果: ( ) ( ) ( )
3 数据访问
把下面的 C 代码转换成汇编代码。数组 a 和b 分别存放在以 0x4000 和 0x5000 为起始 地址的存储区内,类型为long(即32 位)。把编写的汇编语言进行编译连接,并进行调试。
for (i=0; i<8; i++)
a[i] = b[7-i];
第五章
1、基础知识:
(1)LPC2114可使用的外部晶振频率范围是多少(使用/不使用PLL功能时)?
晶振频率范围:1~30 MHz,若使用PLL 或ISP 功能为:10~25MHz。
(2)描述一下LPC2210的PO.14、P1.20、P1.26、BOOT1和BOOT0引脚在芯片复位时分别有什么作用?并简单说明LPC2000系列ARM7微控制器的复位处理流程。
P0.14 的低电平强制片内引导装载程序复位后控制器件的操作,即进入ISP 状态。
P1.20 的低电平使 P1.25~P1.16 复位后用作跟踪端口。
P1.26 的低电平使 P1.31~P1.26 复位后用作一个调试端口。
当RESET 为低时,BOOT0 与BOOT1 一同控制引导和内部操作。引脚的内部上拉确保了引脚未连接时呈现高电平。
外部复位输入:当该引脚为低电平时,器件复位,I/O口和外围功能进入默认状态,处理器从地址0 开始执行程序。复位信号是具有迟滞作用的TTL 电平。
(3)LPC2000系列ARM7微控制器对向量表有何要求(向量表中的保留字)?
向量表所有数据32 位累加和为零(0x00000000~0x0000001C 的8 个字的机器码累加),才能脱机运行用户程序,这是LPC2114/2124/2212/2214 的特性。
(4)如何启动LPC2000系列ARM7微控制器的ISP功能?相关电路应该如何设计?
(5)LPC2000系列ARM7微控制器片内Flash是多位宽度的接口?它是通过哪个功能模块来提高Flash的访问速度?
128位, 通过存储器加速模块(MAM)来提高Flash的访问速度
(6)若LPC2210的BANK0存储块使用32位总线,访问BANK0时,地址线A1、A0是否有效?EMC模块中的BLSO~BLS4具有什么功能?
无效,( 如果存储器组配置成 16 位宽,则不需要 A0;8 位宽的存储器组需要使用 A0 。);字节定位选择信号。
(7)LPC2000系列ARM7微控制器具有引脚功能复用特性,那么如何设置某个引脚为指定功能?
通过引脚功能选择寄存器的设定来设置某个引脚为指定功能
(8)设置引脚为GPIO功能时,如何控制某个引脚单独输入/输出?当前要知道某个引脚当前的输出状态时,是读取IOPIN寄存器还是读取iosET寄存器?
GPIO方向寄存器,IOPIN。
(9)P0.2和P0.3口是I2C接口,当设置它们为GPIO时,是否需要外接上拉电阻才能输出高电平?
(10)使用SPI主模式时,SSEL引脚是否可以作为GPIO?若不能,SSEL引脚应如何处理?
不能用作GPIO,SSEL应设这高电平,处于末激活状态。
(11)LPC2114具有几个UART是符合什么标准?哪一个UART可用作ISP通信?哪一个UART具有MODEM接口?
UART0,UART1;UART0用于ISP通信,UART1具有MODEM接口。
(12)LPC2114具有几个32位定时器?PWM定时器是否可以作通用定时器使用?
两个32位定时器,PWM定时器不能用作通用定时器使用
(13)LPC2000系列ARM7微控制器具有哪两种低耗模式?如何降低系统的功耗?
2 个低功耗模式:空闲和掉电;
2、计算PLL设置值:
假设有一个基于LPC2114的系统,所使用的晶振为11.0592MHZ石英晶振。请计算出最大的系统时钟(ccls)频率为多少MHZ?此时PLL的M值和P值各为多少?请列出计算公式,并编写设置PLL的程序段。
3、存储器重影射:
(1)LPC2210具有( 4 )种存影射模式。
①3 ②5 ③1 ④4
(2)当程序已固化到片内Flash,向量表保存在0x00000000起始处,则MAP〔1:0〕的值应该为( 2 )。
①00 ②01 ③10 ④11
(3)LPC2000系列APM7微控制器ccq重影射的目标起始地址为( ),共有( )个字。
①0x00000000,8 ②0x40000000,8
③0x00000000,16 ④0x7FFFE000,8
4、外部中断唤醒掉电设计:
以下代码是初始化外部中断0,用它来唤醒掉电的LPC2114,请填空。
PINSEL0=0x00000000;
PINSELI = (PINSEL1&0XFFFFFFFC)|0X01; //设置I/O连接,PO.16设置为EINTO
EXTMODE =0X00; //设置EINT0为电平触发模式
EXTPOLAR=0X00; //设置EINT0为低电平触发
EXTWAKE =0X01; //允许外部中断0唤醒掉电的CPU
EXTINT=0x0F; //清除外部中断标识
第四章
程序清单4.1寄存器相加
;文件名:TESTI.S
;功能:实现两个寄存器相加
;说明:使用ARMulate软件仿真调试
AREA Examplel,CODE,READONLY ;声明代码段Examplel
ENTRY ;标识程序入口
CODE32 ;声明32位ARM指令
START MOV R0,#0 ;设置参数
MOV R1,#10
LOOP BL ADD_SUB ;调用子程序ADD_SUB
B LOOP ;跳转到LOOP
ADD_SUB
ADDS R0,R0,R1 ;R0=R0+R1
MOV PC,LR ;子程序返回
END ;文件结束
程序清单4.2 读取SMI立即数
T_bit EQU 0X20
SWI_Handler
STMFD SP!, ;现场保护
MRS R0,SPSR ;读取SPSR
STMED SP!, ;保存SPSR
TST R0,#T_bit ;测试T标志位
LDRNEH R0,[LR,#_2] ;若是Thumb指令,读取指令码(16位)
BICNE R0,R0,,#0xFF00 ;取得Thumb指令的8位立即数
LDREQ R0,[LR,#_4] ;若是ARM指令,读取指令码(32位)
BICEQ R0,R0,#0Xff000000 ;取得ARM指令的24位立即数
……
LDMFD SP!,{ R0_R3,R12,PC} ;SWI异常中断返回
程序清单4.3使用IRQ中断
ENABLE_IRQ
MRS R0,CPSR
BIC R0,R0,#0x80
MSR CPSR_C,R0
MOV PC,LR
程序清单4.4禁能IRQ中断
DISABLE_IRQ
MRS R0 CPSR
ORR R0,R0,#0x80
MSR CPSR_C,R0
MOV PC,LR
程序清单4.5堆栈指令初始化
INTSTACK
WOV R0,LR ;保存返回地址
;设置管理模式堆栈
MSR CPSR_C,#0xD3
LDR SP,stacksvc
;设置中断模式堆栈
MSR CPSR_C,#0xD2
LDR SP,Stacklrq
……
程序清单4.6小范围地址的加载
……
ADR R0,DISP_TAB ;加载转换表地址
LDRB R1,[R0,R2] ;使用R2作为参数,进行查表
……
DISP_TAB
DCB 0xC0,0xF9,0xA4,0xB0,0x99,0x92,0x82,0xF8,0x80,0x90
程序清单4.7中等范围地址的加载
……
ADR LR,RETURNI
ADRL R1,Thumb_sub+1
BX R1
RETURNI
……
CODE 16
Thumb_sub
MOV R1,#10
……
程序清单4.8加载32位立即数
……
LDR R0,=IOPIN ;加载GPIO的寄存器IOPIN的地址
LDR R1,[R0] ;读取IOPIN寄存器的值
……
LDR R0,=IOSET
LDR R1,=0x00500500
STR R1,[R0] ;IOSET=0x00500500
……
程序清单4.9软件延时
……
DELAYI
NOP
NOP
NOP
SUBS R1,R1,#1
BNE DELAYI
……
程序清单4.10 ARM到Thumb的状态切换
;文件名:TEST8.S
;功能:使用BX指令切换处理器状态
;说明:使用ARMulate软件仿真调试
AREA Example8,CODE,READONLY
ENTRY
CODE32
ARM_CODE ADR R0,THUMB_CODE+1
BX R0 ;跳转并切换处理器状态
CODE16
THUMB_CODE
MOV R0,#10 ;R0=10
MOV R1,#20 ;R1=20
ADD R0,R1 ;R0=R0+R1
B
END
arm指令bne.w改成b,即无条件跳转
近期逆向一个程序,需要把bne.w改成b,无条件跳转。由于ios逆向不像pc上,可以在od里直接改汇编指令,这篇文章给了我很大的帮助。通过memory write 修改后,验证可行后,再用ultraedit修改二进制文件,保存可执行程序。再拷贝到ios设备,即可。
文章出处:http://blog.chinaunix.net/uid-22915173-id-225005.html
ARM中的常用指令含义
ADD 加指令
SUB 减指令
STR 把寄存器内容存到栈上去
LDR 把栈上内容载入一寄存器中
.W 是一个可选的指令宽度说明符。它不会影响为此指令的行为,它只是确保生成 32 位指令。Infocenter.arm.com的详细信息
BL 执行函数调用,并把使lr指向调用者(caller)的下一条指令,即函数的返回地址 lr link register链接寄存器
BLX 同上,但是在ARM和thumb指令集间切换。
CMP 指令进行比较两个操作数的大小
ADD R3,R2,R1,LSR #2 ;R3?R2+R1÷4
ADD R3,R2,R1,LSR R4 ;R3?R2+R1÷2R4
LDR R0,[R1] ;R0←[R1] 将R1的值为地址的存储器中的数据传送到R0中
STR R0,[R1] ;[R1]←R0 将R0的值传送到R1的值为地址的存储器中。
基址变址寻址
LDR R0,[R1,#4] ;R0←[R1+4]
LDR R0,[R1,#4]!;R0← [R1+4], R1←R1+4
LDR R0,[R1] ,#4 ;R0←[R1], R1←R1+4
LDR R0,[R1,R2] ;R0← [R1+R2]
LDR R0,[R1,R2,LSL#2];R0← [R1+R2*4]
堆栈寻址
ARM 32位指令
STMFD SP! {r0,r1,r3-r5} ; r0-r1,r3-r5入栈
LDMFD SP! {r0,r1,r3-r5} ; r0-r1,r3-r5出栈
Thumb 16位指令
PUSH {r0,r1,r3-r5} ; r0-r1,r3-r5入栈
POP {r0,r1,r3-r5} ; r0-r1,r3-r5出栈
满递减堆栈-进栈
stmfd sp!, {r0,r1,r3-r5}
满递减堆栈-出栈
ldmfd sp!, {r0,r1,r3-r5}
跳转指令
B 跳转指令
BL 带链接的跳转指令
BLX 带链接和状态切换的跳转指令
BX 带状态切换的跳转指令
软件中断指令SWI
SWI 0x2
断点指令(BKPT)
BKPT 0xF02C 断点,用于调试
Thumb 是16-bit 指令集
代码密度高 (总代码大小约为ARM指令的65%)
使用窄总线存储器时可以大大提高性能。
是 ARM 指令集的一个子集,不是一个完整的指令集(Thumb-2除外)
核存在一个执行状态 – Thumb状态
ARM和Thumb之间可通BX 指令进行切换
http://wenku.baidu.com/link?url=83-XJ-2KEt4gCIeLG1Bi2oTgQXeHqDUDAJ-zXVt8nlAf_VOg7_6FyXmKCJPiB2J98u-fosB0ERlnn_53rTjnpS8dL96MdZncTzmUMpSZV7y
其他:IDA深度解析修改so文件和ARM汇编
1.我们要达到什么目地?
我们逆向APK时,如今对于so一般来说是肯定要做修改的,然而IDA修改汇编代码,不像OD可以直接修改汇编指令,必须通过WINHEX等修改十六进制。我们仅仅知道00表示代码清除,90表示NOP指令,即空指令。但仅仅删除一行代码这样的修改肯定是满足不了需要的。我们需要深入修改一点。
2.Intel8086与ARM基础知识
Intel8086是英特尔公司的16位处理器,ARM是ARM公司的32位处理器。每个处理器都对应自己的一套汇编语言,所以两个处理器分别对应于8086汇编和ARM汇编。由于处理器的位数,所以8086汇编指令的机器码是16位,而ARM汇编指令的机器码就是32位。机器码可以看作是二进制指令,其实所谓的HEX即称为十六进制操作码或十六进制机器码,也是二进制指令,只是把二进制的数值用十六进制去展示。
3.ARM汇编非常重要
ARM汇编可以做的事情在我看来比8086汇编多得多,如果你会了ARM,就会了主流的嵌入式开发,然后就是硬件编程,然后就是机器人或机械制造。所以,ARM真的非常重要,希望可以去认真学习,不仅是ARM指令集,还有ARM的机器码的原理,以及ELF文件在linux下的objdump反编译。下面只能简单讲解。
4.ARM的机器码简单讲解
ARM机器码为32位,我们以跳转指令BL和BEQ为例讲解。其实我们只需要关注最高的8位,也就是24-31位。首先来看,28-31这四位,不同条件这四位有什么不同。然后在27-24这四位里,BL和BEQ都是1010.所以BL指令的二进制是11101010,即十六进制的EA;相同BEQ的十六进制就是0A。
5.SO里面的情况
当我们把SO里的汇编语言放到工具中去转换为HEX时,会发现和IDA中的HEX有时是完全不同的,这是因为IDA中有时反编译SO使用的不是ARM,而是16位的ARM,也就是Thumb指令,但有时却是ARM的32位指令。
6.修改汇编跳转指令
这种情况一般是Thumb指令,一般而言一行代码对应是2个HEX码。
例子:bne指令修改为beq指令
通过工具,我们发现bne跳转指令对应的HEX机器码是D1,beq对应的HEX机器码是D0,然后用WINHEX修改,再用IDA检测。
7.修改数据
这种情况一般是ARM指令,一般而言一行代码对应是4个HEX码。
例子:修改小黄人快跑中初始化金币量
so里面原来ARM代码:mov R1,#0x49C8
最大可改为0XFFFF,也就是65535,修改后的代码应为:mov R1,#0xFFFF
原本的代码对应的HEX:C8 19 04 E3,为什么是这个样子,这和8086汇编有类似之处,就是十六进制和汇编代码是大体颠倒的。最后的E3是MOV这个汇编指令。我们做一个正确的颠倒:E3 01 49 C8。这下就懂了吧!所以,我们改为FF 1F 0F E3。
当然,为了方便,可以直接使用工具,不过这样的分析能够极大增强大家ARM分析的能力。不过不要寄太多希望于工具,因为很多时候,工具会发生错误或者和IDA中的HEX-VIEW情况不一致,也不利于我们学习的。所以工具只是辅助,主要还是动脑子。
8.修改字符串
这种情况比较简单,字符串就是字符串,修改字符串的HEX码就是利用ASCII转HEX的工具就可以,我们可以对比两个so来看看。当然最简单修改办法,是用WINHEX直接在右边修改字符串。其实,这和修改文本是一样的,记事本,notepad都可以。手机端的MT,HEXEDITOR,十六进制编辑器等等也都可以修改SO的字符串,推荐使用默小坑兄弟的ADK编辑器。
以上是关于arm 中b 与bne的区别?的主要内容,如果未能解决你的问题,请参考以下文章
