ADD (immediate)
将 Xn 与 imm 相加,结果赋值给 Xd,imm 是无符号数,范围为 0 - 4095。
shift 是对 imm 进行移位,shift 为 0 的时候,表示左移 0 位,即不变。shift 为 1 的时候,表示左移12 位:
由于 imm 有效位只有 12 位,所以无法表示 0x1234 之类的数,但是可以表示 0x123。且有左移操作,所以也可以表示 0x123000 之类的数。
那么,add指令的立即数,可以描述负数么,也是可以的,但是就有点奇怪了,这本是减法指令做的事情:
可以看到,与整数指令相比,只是 op 位发生了变化:
所以,我们也可以猜测, sub 指令与 add 的指令的区别只在 op 位:
这样,我们只需要学习 add 指令,sub指令是对应的。
ADD (shifted register)
将 Xn 与 Xm 相加,结果放到 Xd 里面。
shift 是移位的方式:
移动的位数由 imm6 决定。
例子一:
汇编指令展开:
Xd 是 0, Xm 是1 ,Xn 是0,shift 是 0,imm6 是 0。
例子二:
这个指令表示在相加前,需要将 X2 的值逻辑左移63 位。 imm6 是 6 位,刚刚好表示 0 ~ 63 的移位。
汇编指令展开:
Xd 是 0,Xn 是 1,Xm 是 2,shift 是 0,imm6 是 0x3F(63)。
ADD (extended register)
这个指令稍微要复杂一点,它根据 option 的类型,来决定如何对 Xm 寄存器做扩展。
option 有8种取值类型,每种都有不同的意思,有遇到可去查资料了解。
举个简单的例子:
SXTW/SXTH/SXTB:Sign-extend single-word / half-word / byte。
将 w2 寄存器按”单字“做符号位扩展。后面的 #2,只有在 LSL 模式下才有用,所以可以忽略,猜测一般编译器不会生成这种指令,应该会是
add w0, w1, w2,sxtw 这样的。ADD还有加S的指令,表示会影响标志位,就不介绍了。
ADR
adr指令根据PC的偏移地址计算目标地址。偏移地址是一个21位(immhi:immlo)的有符号数,加上当前的PC地址得到目标地址。adr可以获取当前PC地址±1MB范围内的地址。看一个例子,
ADR X0, 4 生成汇编指令如下:ADR 就是将标号 loc_87C 的地址赋值给 X0 寄存器。
在 IDA 中,我们可能会经常看到一个伪指令:
该指令用于获取基于PC相对偏移+/- 4 GB内的符号地址,毕竟有时候可能 1M 不够用。
ADRP
ADRP 在 plt 表中会经常看到。
首先
adrp将一个21位有符号立即数左移12位,得到一个33位的有符号数(最高位为符号位),接着将PC地址的低12位清零,这样就得到了当前PC地址所在页的地址,然后将当前PC地址所在页的地址加上33位的有符号数,就得到了目标页地址,最后将目标页地址写入通用寄存器。在 ida 中,就是将 rand_ptr@PAGE 的值赋值给 X16,rand_ptr@PAGE 的值已经做过地址对齐了。
SUB 系列
这个与ADD是一样的,就一个 op 位不一样。
SUB 也有 S 后缀,而且带 S 后缀的话,就等同于 CMP 指令。
AND
按位与,将第二个操作数与立即数按位与的结果放到第一个操作数里面。
说起来很简单,但是实际上它支持的 mask 是有限的,而生成 mask 的规则相当的难懂。
立即数的描述由3部分构成。
有篇文章,有兴趣的去研究:
AND 也可以加 S 后缀,等同于 TST 指令。
BIC (shifted register)
格式:
BIC 其实与 AND 的作用是一样的,只不过,它会将 Xm 的值按位取反,取反后再与 Xn 做 and 操作,将结果放到 Xd 中。
那为啥有了 and 指令,还需要 bic 指令呢?是因为 and 指令支持的 mask 有限,所以 bic 相当于是一个扩展。
BIC 也支持 S 后缀。
ORR
与AND差不多,不过是按位或。
EOR
与AND差不多,异或。
移位指令
LSL:逻辑左移
注意,imms 不用关心,LSL是UBFM 指令的一种特殊形式,UBFM会用到imms。
在例子中,immr 的值算出来是 1,是因为最终计算的时候还需要使用
#(-<shift> MOD 64) 这个表达式来计算,所以算出来的值是 63。LSR:逻辑右移
ASR:算数右移
