arm 中b 与bne的区别? admin 2023-09-08 14:42:01 篇首语:本文由小编为大家整理,主要介绍了arm 中b 与bne的区别?相关的知识,希望对你有一定的参考价值。 一、意思不同b:数据跳转指令,标志寄存器中Z标志位等于零时, 跳转到BEQ后标签处。bne: 数据跳转指令,标志寄存器中Z标志位不等于零时, 跳转到BNE后标签处。二、作用不同BNE指令,是个条件跳转,即:是“不相等(或不为0)跳转指令”。如果不为0就跳转到后面指定的地址,继续执行。B 是最简单的分支。一旦遇到一个 B 指令,ARM 处理器将立即跳转到给定的地址,从那里继续执行。三、执行跳转的条件不同例一:cmp同bne搭配cmp r1,r2 //这个cmp搭配下边的bne指令构成了如果r1≠r2则执行bne指令,跳转到copy_loop函数处执行。否则,就跳过下边bne copy_loop//的bne指令向下执行。例二:cmp同beq搭配cmp r0,r1//如果r0=r1,就执行beq,跳转到clean_bss函数处执行,否则跳过beq向下执行。beq clean_bss 参考技术A B 是最简单的分支。一旦遇到一个 B 指令,ARM 处理器将立即跳转到给定的地址,从那里继续执行。BNE指令,是个条件跳转,即:是“不相等(或不为0)跳转指令”。如果不为0就跳转到后面指定的地址,继续执行本回答被提问者和网友采纳 参考技术B 楼上说的差不多,BNE指令会去查看状态寄存器,当Z!=0的时候就跳转到指定位置.BEQ功能与BNE刚好相反,Z==0的时候才跳转到指定位置.这里在啰唆一下BX 跳转的时候把下一条地址放到LR寄存器中,一般在函数调用的时候使用 参考技术C 比如arm汇编指令执行10次循环MOV R0,#10;初始化循环次数LOOP:........SUBS R0,#1;根据比较结果设置CPSR的条件标志位BNE LOOP;当条件标志位Z不为1是,转移到LOOP处执行 参考技术D 第一章思考与练习1、举出3个书本中未提到的嵌入式系统的例子。 答:红绿灯控制,数字空调,机顶盒2、什么叫嵌入式系统 嵌入式系统:以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系 统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。3、什么叫嵌入式处理器?嵌入式处理器分为哪几类? 嵌入式处理器是为完成特殊的应用而设计的特殊目的的处理器。 嵌入式微处理器(Embedded Microprocessor Unit, EMPU) 嵌入式微控制器(Microcontroller Unit, MCU) 嵌入式DSP 处理器(Embedded Digital Signal Processor, EDSP) 嵌入式片上系统(System On Chip)4、什么是嵌入式操作系统?为何要使用嵌入式操作系统?是一段在嵌入式系统启动后首先执行的背景程序,首先,嵌入式实时操作系统提高了系统的可靠性。其次,提高了开发效率,缩短了开发周期。再次,嵌入式实时操作系统充分发挥了 32 位 CPU 的多任务潜力。 第二章1、嵌入式系统项目开发的生命周期分哪几个阶段?各自的具体任务是什么? 项目的生命周期一般分为识别需求、提出解决方案、执行项目和结束项目4 个阶段。识别需求阶段的主要任务是确认需求,分析投资收益比,研究项目的可行性,分析厂商所应具备的条件。提出解决方案阶段由各厂商向客户提交标书、介绍解决方案。执行项目阶段细化目标,制定工作计划,协调人力和其他资源;定期监控进展, 分析项目偏差,采取必要措施以实现目标。结束项目阶段主要包括移交工作成果,帮助客户实现商务目标;系统交接给维护人员;结清各种款项。2、为何要进行风险分析?嵌入式项目主要有哪些方面的风险?在一个项目中,有许多的因素会影响到项目进行,因此在项目进行的初期,在客户和开发团队都还未投入大量资源之前,风险的评估可以用来预估项目进行可能会遭遇的难题。需求风险;时间风险;资金风险;项目管理风险3、何谓系统规范?制定系统规范的目的是什么? 规格制定阶段的目的在于将客户的需求,由模糊的描述,转换成有意义的量化数据。4、何谓系统规划?为何要做系统规划系统规划就是拟定一个开发进程,使项目在合理的进程范围中逐渐建构完成。其目地是让客户可以进一步地掌握系统开发的进程,并确定检查点,以让双方确定项目是否如预期中的进度完成。5、为什么在项目结束前需要进行项目讨论? 项目的讨论一个项目进行的反馈机制。通过这一个程序,项目团队的经验才可以被记录 下来,也就是说,这是一个撰写项目历史的过程。 第三章1、ARM7TDMI中的T、D、M、I的含义是什么? 64 位乘法指令(带M 后缀的)、支持片上调试(带D 后缀的)、高密度 16 位的Thumb 指令机扩展(带T 后缀的)和EmbededICE 观察点硬件(带I 后缀的)2、ARM7TDMI采用几级流水线?使用何种存储器编址方式?三级流水线(取指 译码 执行);使用了冯·诺依曼(Von Neumann )结构,指令和数据共用一条32 位总线。3、ARM处理器模式和ARM处理器状态有何区别?处理器模式指的是处理器在执行程序时在不同时刻所处的不同状态,处理器状态指的是处理器当前所执行的指令集。4、分别列举ARM的处理器模式和状态。 状态: ARM 状态 32 位,这种状态下执行的是字方式的ARM 指令 Thumb 状态 16 位,这种状态下执行半字方式的 Thumb 指令 模式: 用户模式、快中断模式、中断模式、管理模式、 中止模式、未定义模式和系统模式。 5、PC和LR分别使用哪个寄存器? PC使用R15寄存器,LR使用R14寄存器6、R13寄存器的通用功能是什么? 堆栈 第四章1、基础知识(1)ARM7TDMI(-S)有几种寻址方式?LOR R1,[R0,#0x08]属于哪种寻址方式?1. 寄存器寻址;2. 立即寻址;3. 寄存器移位寻址;4. 寄存器间接寻址;5. 基址寻址;6. 多寄存器寻址;7. 堆栈寻址;8. 块拷贝寻址;9. 相对寻址;LOR R1,[R0,#0x08]属于基址寻址。(2)ARM指令的条件码有多少个?默认条件码是什么? 16条, 默认条件码是AL。(3)ARM指令中第二个操作数有哪几种形式?举例5个8位图立即数。 (1) 立即数;(2) 寄存器;(3) 寄存器及移位常数; 0x3FC(0xFF<<2)、0、0xF0000000(0xF0<<24)、200(0xC8)、0xF0000001(0x1F<<28)。(4)LDR/STR指令的偏移形式有哪4种?LDRB和LDRSB有何区别?(1) 零偏移;(2) 前索引偏移;(3) 程序相对偏移;(4) 后索引偏移。LDRB就是读出指定地址的数据并存入指定寄存器,LDRSB读出指定地址的数据,并高24位用符号位扩展,再存入指定寄存器。(5)请指出MOV指令与LDR加载指令的区别及用途。MOV 将 8 位图(pattern)立即数或寄存器(operand2)传送到目标寄存器(Rd),可用于移位 运算等操作。读取指定地址上的存储器单元内容,执行条件AL.(6)CMP指令的操作是什么?写一个程序,判断R1的值是否大于0x30,是则将R1减去0x30。CMP 指令将寄存器Rn 的值减去operand2 的值,根据操作的结果更新CPSR 中的相应条 件标志位,以便后面的指令根据相应的条件标志来判断是否执行。 CMP R1,0x30 SUBHI R1,R1,0x30(7)调用子程序是用B还是用BL指令?请写出返回子程序的指令? BL 指令用于子程序调用。 MOV PC, R14(8)请指出LDR伪指令的用法。指令格式与LDR加载指令的区别是什么?LDR 伪指令用于加载 32 位的立即数或一个地址值到指定寄存器。第二个数为地址表达式。(9)ARM状态与Thumb状态的切换指令是什么?请举例说明。 BX指令, (10)Thumb状态与ARM状态的寄存器有区别吗?Thumb指令对哪些寄存器的访问受到一定限制?Thumb状态下不能更新CPSR 中的ALU 状态标志。,Thumb指令对R8~R15寄存器访问受限。(11)Thumb指令集的堆栈入栈、出栈指令是哪两条? PUSH POP(12)Thumb指令集的BL指令转换范围为何能达到±4MB?其指令编码是怎样的?Thumb 采用两条16 位指令组合成22 位半字偏移(符号扩展为32 位),使指令转移范围为±4MB。2 有符号和无符号加法 下面给出A 和B 的值,您可先手动计算A+B,并预测N、Z、V 和 C 标志位的值。然后修改程序清单4.1 中R0、R1 的值,将这两个值装载到这两个寄存器中(使用LDR 伪指令, 如LDR R0,=0x FFFF0000),使其执行两个寄存器的加法操作。调试程序,每执行一次加法 操作就将标志位的状态记录下来,并将所得结果与您预先计算得出的结果相比较。如果两个 操作数看作是有符号数,如何解释所得标志位的状态?同样,如果这两个操作数看作是无符数,所得标志位又当如何理解? 0xFFFF000F 0x7FFFFFFF 67654321 (A) + 0x0000FFF1 + 0x02345678 + 23110000 (B) 结果: ( ) ( ) ( ) 3 数据访问 把下面的 C 代码转换成汇编代码。数组 a 和b 分别存放在以 0x4000 和 0x5000 为起始 地址的存储区内,类型为long(即32 位)。把编写的汇编语言进行编译连接,并进行调试。 for (i=0; i<8; i++) a[i] = b[7-i]; 第五章1、基础知识:(1)LPC2114可使用的外部晶振频率范围是多少(使用/不使用PLL功能时)? 晶振频率范围:1~30 MHz,若使用PLL 或ISP 功能为:10~25MHz。(2)描述一下LPC2210的PO.14、P1.20、P1.26、BOOT1和BOOT0引脚在芯片复位时分别有什么作用?并简单说明LPC2000系列ARM7微控制器的复位处理流程。 P0.14 的低电平强制片内引导装载程序复位后控制器件的操作,即进入ISP 状态。 P1.20 的低电平使 P1.25~P1.16 复位后用作跟踪端口。 P1.26 的低电平使 P1.31~P1.26 复位后用作一个调试端口。当RESET 为低时,BOOT0 与BOOT1 一同控制引导和内部操作。引脚的内部上拉确保了引脚未连接时呈现高电平。外部复位输入:当该引脚为低电平时,器件复位,I/O口和外围功能进入默认状态,处理器从地址0 开始执行程序。复位信号是具有迟滞作用的TTL 电平。(3)LPC2000系列ARM7微控制器对向量表有何要求(向量表中的保留字)?向量表所有数据32 位累加和为零(0x00000000~0x0000001C 的8 个字的机器码累加),才能脱机运行用户程序,这是LPC2114/2124/2212/2214 的特性。(4)如何启动LPC2000系列ARM7微控制器的ISP功能?相关电路应该如何设计? (5)LPC2000系列ARM7微控制器片内Flash是多位宽度的接口?它是通过哪个功能模块来提高Flash的访问速度? 128位, 通过存储器加速模块(MAM)来提高Flash的访问速度(6)若LPC2210的BANK0存储块使用32位总线,访问BANK0时,地址线A1、A0是否有效?EMC模块中的BLSO~BLS4具有什么功能?无效,( 如果存储器组配置成 16 位宽,则不需要 A0;8 位宽的存储器组需要使用 A0 。);字节定位选择信号。(7)LPC2000系列ARM7微控制器具有引脚功能复用特性,那么如何设置某个引脚为指定功能? 通过引脚功能选择寄存器的设定来设置某个引脚为指定功能(8)设置引脚为GPIO功能时,如何控制某个引脚单独输入/输出?当前要知道某个引脚当前的输出状态时,是读取IOPIN寄存器还是读取iosET寄存器? GPIO方向寄存器,IOPIN。(9)P0.2和P0.3口是I2C接口,当设置它们为GPIO时,是否需要外接上拉电阻才能输出高电平?(10)使用SPI主模式时,SSEL引脚是否可以作为GPIO?若不能,SSEL引脚应如何处理? 不能用作GPIO,SSEL应设这高电平,处于末激活状态。(11)LPC2114具有几个UART是符合什么标准?哪一个UART可用作ISP通信?哪一个UART具有MODEM接口? UART0,UART1;UART0用于ISP通信,UART1具有MODEM接口。(12)LPC2114具有几个32位定时器?PWM定时器是否可以作通用定时器使用? 两个32位定时器,PWM定时器不能用作通用定时器使用(13)LPC2000系列ARM7微控制器具有哪两种低耗模式?如何降低系统的功耗? 2 个低功耗模式:空闲和掉电;2、计算PLL设置值:假设有一个基于LPC2114的系统,所使用的晶振为11.0592MHZ石英晶振。请计算出最大的系统时钟(ccls)频率为多少MHZ?此时PLL的M值和P值各为多少?请列出计算公式,并编写设置PLL的程序段。3、存储器重影射:(1)LPC2210具有( 4 )种存影射模式。 ①3 ②5 ③1 ④4(2)当程序已固化到片内Flash,向量表保存在0x00000000起始处,则MAP〔1:0〕的值应该为( 2 )。 ①00 ②01 ③10 ④11(3)LPC2000系列APM7微控制器ccq重影射的目标起始地址为( ),共有( )个字。 ①0x00000000,8 ②0x40000000,8 ③0x00000000,16 ④0x7FFFE000,84、外部中断唤醒掉电设计:以下代码是初始化外部中断0,用它来唤醒掉电的LPC2114,请填空。PINSEL0=0x00000000;PINSELI = (PINSEL1&0XFFFFFFFC)|0X01; //设置I/O连接,PO.16设置为EINTOEXTMODE =0X00; //设置EINT0为电平触发模式 EXTPOLAR=0X00; //设置EINT0为低电平触发 EXTWAKE =0X01; //允许外部中断0唤醒掉电的CPUEXTINT=0x0F; //清除外部中断标识 第四章程序清单4.1寄存器相加;文件名:TESTI.S;功能:实现两个寄存器相加;说明:使用ARMulate软件仿真调试 AREA Examplel,CODE,READONLY ;声明代码段Examplel ENTRY ;标识程序入口 CODE32 ;声明32位ARM指令START MOV R0,#0 ;设置参数 MOV R1,#10LOOP BL ADD_SUB ;调用子程序ADD_SUB B LOOP ;跳转到LOOPADD_SUB ADDS R0,R0,R1 ;R0=R0+R1 MOV PC,LR ;子程序返回 END ;文件结束程序清单4.2 读取SMI立即数T_bit EQU 0X20SWI_Handler STMFD SP!, ;现场保护 MRS R0,SPSR ;读取SPSR STMED SP!, ;保存SPSR TST R0,#T_bit ;测试T标志位 LDRNEH R0,[LR,#_2] ;若是Thumb指令,读取指令码(16位) BICNE R0,R0,,#0xFF00 ;取得Thumb指令的8位立即数 LDREQ R0,[LR,#_4] ;若是ARM指令,读取指令码(32位) BICEQ R0,R0,#0Xff000000 ;取得ARM指令的24位立即数 …… LDMFD SP!,{ R0_R3,R12,PC} ;SWI异常中断返回程序清单4.3使用IRQ中断ENABLE_IRQ MRS R0,CPSR BIC R0,R0,#0x80 MSR CPSR_C,R0 MOV PC,LR程序清单4.4禁能IRQ中断DISABLE_IRQ MRS R0 CPSR ORR R0,R0,#0x80 MSR CPSR_C,R0 MOV PC,LR程序清单4.5堆栈指令初始化INTSTACK WOV R0,LR ;保存返回地址;设置管理模式堆栈 MSR CPSR_C,#0xD3 LDR SP,stacksvc;设置中断模式堆栈 MSR CPSR_C,#0xD2 LDR SP,Stacklrq …… 程序清单4.6小范围地址的加载 …… ADR R0,DISP_TAB ;加载转换表地址 LDRB R1,[R0,R2] ;使用R2作为参数,进行查表 ……DISP_TAB DCB 0xC0,0xF9,0xA4,0xB0,0x99,0x92,0x82,0xF8,0x80,0x90程序清单4.7中等范围地址的加载 …… ADR LR,RETURNI ADRL R1,Thumb_sub+1 BX R1RETURNI …… CODE 16Thumb_sub MOV R1,#10 ……程序清单4.8加载32位立即数 ……LDR R0,=IOPIN ;加载GPIO的寄存器IOPIN的地址LDR R1,[R0] ;读取IOPIN寄存器的值 ……LDR R0,=IOSETLDR R1,=0x00500500STR R1,[R0] ;IOSET=0x00500500 ……程序清单4.9软件延时 ……DELAYI NOP NOP NOP SUBS R1,R1,#1 BNE DELAYI ……程序清单4.10 ARM到Thumb的状态切换;文件名:TEST8.S;功能:使用BX指令切换处理器状态;说明:使用ARMulate软件仿真调试 AREA Example8,CODE,READONLY ENTRY CODE32ARM_CODE ADR R0,THUMB_CODE+1 BX R0 ;跳转并切换处理器状态 CODE16THUMB_CODE MOV R0,#10 ;R0=10 MOV R1,#20 ;R1=20 ADD R0,R1 ;R0=R0+R1 B END arm指令bne.w改成b,即无条件跳转 近期逆向一个程序,需要把bne.w改成b,无条件跳转。由于ios逆向不像pc上,可以在od里直接改汇编指令,这篇文章给了我很大的帮助。通过memory write 修改后,验证可行后,再用ultraedit修改二进制文件,保存可执行程序。再拷贝到ios设备,即可。 文章出处:http://blog.chinaunix.net/uid-22915173-id-225005.html ARM中的常用指令含义ADD 加指令SUB 减指令STR 把寄存器内容存到栈上去LDR 把栈上内容载入一寄存器中.W 是一个可选的指令宽度说明符。它不会影响为此指令的行为,它只是确保生成 32 位指令。Infocenter.arm.com的详细信息BL 执行函数调用,并把使lr指向调用者(caller)的下一条指令,即函数的返回地址 lr link register链接寄存器BLX 同上,但是在ARM和thumb指令集间切换。CMP 指令进行比较两个操作数的大小ADD R3,R2,R1,LSR #2 ;R3?R2+R1÷4ADD R3,R2,R1,LSR R4 ;R3?R2+R1÷2R4LDR R0,[R1] ;R0←[R1] 将R1的值为地址的存储器中的数据传送到R0中STR R0,[R1] ;[R1]←R0 将R0的值传送到R1的值为地址的存储器中。基址变址寻址LDR R0,[R1,#4] ;R0←[R1+4]LDR R0,[R1,#4]!;R0← [R1+4], R1←R1+4LDR R0,[R1] ,#4 ;R0←[R1], R1←R1+4LDR R0,[R1,R2] ;R0← [R1+R2]LDR R0,[R1,R2,LSL#2];R0← [R1+R2*4]堆栈寻址ARM 32位指令STMFD SP! {r0,r1,r3-r5} ; r0-r1,r3-r5入栈LDMFD SP! {r0,r1,r3-r5} ; r0-r1,r3-r5出栈Thumb 16位指令PUSH {r0,r1,r3-r5} ; r0-r1,r3-r5入栈POP {r0,r1,r3-r5} ; r0-r1,r3-r5出栈满递减堆栈-进栈stmfd sp!, {r0,r1,r3-r5}满递减堆栈-出栈ldmfd sp!, {r0,r1,r3-r5}跳转指令B 跳转指令BL 带链接的跳转指令BLX 带链接和状态切换的跳转指令BX 带状态切换的跳转指令软件中断指令SWISWI 0x2断点指令(BKPT)BKPT 0xF02C 断点,用于调试Thumb 是16-bit 指令集代码密度高 (总代码大小约为ARM指令的65%)使用窄总线存储器时可以大大提高性能。是 ARM 指令集的一个子集,不是一个完整的指令集(Thumb-2除外)核存在一个执行状态 – Thumb状态ARM和Thumb之间可通BX 指令进行切换http://wenku.baidu.com/link?url=83-XJ-2KEt4gCIeLG1Bi2oTgQXeHqDUDAJ-zXVt8nlAf_VOg7_6FyXmKCJPiB2J98u-fosB0ERlnn_53rTjnpS8dL96MdZncTzmUMpSZV7y其他:IDA深度解析修改so文件和ARM汇编1.我们要达到什么目地?我们逆向APK时,如今对于so一般来说是肯定要做修改的,然而IDA修改汇编代码,不像OD可以直接修改汇编指令,必须通过WINHEX等修改十六进制。我们仅仅知道00表示代码清除,90表示NOP指令,即空指令。但仅仅删除一行代码这样的修改肯定是满足不了需要的。我们需要深入修改一点。2.Intel8086与ARM基础知识Intel8086是英特尔公司的16位处理器,ARM是ARM公司的32位处理器。每个处理器都对应自己的一套汇编语言,所以两个处理器分别对应于8086汇编和ARM汇编。由于处理器的位数,所以8086汇编指令的机器码是16位,而ARM汇编指令的机器码就是32位。机器码可以看作是二进制指令,其实所谓的HEX即称为十六进制操作码或十六进制机器码,也是二进制指令,只是把二进制的数值用十六进制去展示。3.ARM汇编非常重要ARM汇编可以做的事情在我看来比8086汇编多得多,如果你会了ARM,就会了主流的嵌入式开发,然后就是硬件编程,然后就是机器人或机械制造。所以,ARM真的非常重要,希望可以去认真学习,不仅是ARM指令集,还有ARM的机器码的原理,以及ELF文件在linux下的objdump反编译。下面只能简单讲解。4.ARM的机器码简单讲解ARM机器码为32位,我们以跳转指令BL和BEQ为例讲解。其实我们只需要关注最高的8位,也就是24-31位。首先来看,28-31这四位,不同条件这四位有什么不同。然后在27-24这四位里,BL和BEQ都是1010.所以BL指令的二进制是11101010,即十六进制的EA;相同BEQ的十六进制就是0A。5.SO里面的情况当我们把SO里的汇编语言放到工具中去转换为HEX时,会发现和IDA中的HEX有时是完全不同的,这是因为IDA中有时反编译SO使用的不是ARM,而是16位的ARM,也就是Thumb指令,但有时却是ARM的32位指令。6.修改汇编跳转指令这种情况一般是Thumb指令,一般而言一行代码对应是2个HEX码。例子:bne指令修改为beq指令通过工具,我们发现bne跳转指令对应的HEX机器码是D1,beq对应的HEX机器码是D0,然后用WINHEX修改,再用IDA检测。7.修改数据这种情况一般是ARM指令,一般而言一行代码对应是4个HEX码。例子:修改小黄人快跑中初始化金币量so里面原来ARM代码:mov R1,#0x49C8最大可改为0XFFFF,也就是65535,修改后的代码应为:mov R1,#0xFFFF原本的代码对应的HEX:C8 19 04 E3,为什么是这个样子,这和8086汇编有类似之处,就是十六进制和汇编代码是大体颠倒的。最后的E3是MOV这个汇编指令。我们做一个正确的颠倒:E3 01 49 C8。这下就懂了吧!所以,我们改为FF 1F 0F E3。当然,为了方便,可以直接使用工具,不过这样的分析能够极大增强大家ARM分析的能力。不过不要寄太多希望于工具,因为很多时候,工具会发生错误或者和IDA中的HEX-VIEW情况不一致,也不利于我们学习的。所以工具只是辅助,主要还是动脑子。8.修改字符串这种情况比较简单,字符串就是字符串,修改字符串的HEX码就是利用ASCII转HEX的工具就可以,我们可以对比两个so来看看。当然最简单修改办法,是用WINHEX直接在右边修改字符串。其实,这和修改文本是一样的,记事本,notepad都可以。手机端的MT,HEXEDITOR,十六进制编辑器等等也都可以修改SO的字符串,推荐使用默小坑兄弟的ADK编辑器。以上是关于arm 中b 与bne的区别?的主要内容,如果未能解决你的问题,请参考以下文章 linux里用cmake安装的软件要怎么卸载 在VBA中,怎样打开或者调用另一个EXCEL文件 您可能还会对下面的文章感兴趣: 相关文章 浏览器打不开网址提示“ERR_CONNECTION_TIMED_OUT”错误代码的解决方法 如何安装ocx控件 VMware的虚拟机为啥ip地址老是自动变化 vbyone和EDP区别 linux/debian到底怎么重启和关机 苹果平板键盘被弄到上方去了,如何调回正常? 机器学习常用距离度量 如何查看kindle型号