关于 ARM64 汇编:调用流程与栈帧结构解析

原创 于 2025-06-26 23:48:02 发布 · 667 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编

一、ARM64 函数调用分析(汇编级)

寄存器规则(AArch64 ABI)

用途寄存器
参数传递x0 ~ x7
返回值x0(最多两个:x0、x1)
栈指针sp
链接寄存器x30(lr)
帧指针x29(fp)
临时/通用寄存器x9~x15等

函数调用指令流程

bl target_func     ; 跳转并将返回地址保存到 x30(link register)
ret                ; 返回上一级,等价于 br x30

举例

mov x0, #2
mov x1, #3
bl  add_func        ; 调用 add_func(2, 3)

二、栈帧结构详解

每个函数调用会建立自己的“栈帧”,用于:

  • 保存 caller 的寄存器(尤其是 x29, x30)

  • 为局部变量腾出空间

  • 管理多层调用时的上下文切换

标准函数前后结构

函数入口

stp x29, x30, [sp, #-16]!    ; 保存 fp 和 lr,栈顶向下扩展 16 字节
mov x29, sp                  ; 新帧指针 = 当前栈顶

函数返回

ldp x29, x30, [sp], #16      ; 恢复帧指针和返回地址
ret                          ; 返回上一层

示例完整函数

func:
    stp x29, x30, [sp, #-16]!    ; 建栈帧
    mov x29, sp
    // 函数体
    ldp x29, x30, [sp], #16      ; 恢复
    ret

三、栈帧结构图解(栈向下增长)

高地址 ↑
───────────────
 上一帧 fp      ← x29
 返回地址(lr) ← x30
───────────────
 局部变量区
 参数传递区(x8+)
───────────────
  当前 sp(栈底)
低地址 ↓

分析技巧:

  • IDA 里找 stp x29, x30, [sp,#-xxx]! 是函数入口特征

  • 栈帧大小往往是 16 的倍数(对齐)

四、系统调用实现(Linux syscall in ARM64)

在裸汇编中实现 syscall 需要:

  • 把 syscall 参数放入 x0~x5

  • 把 syscall 编号放入 x8

  • 执行 svc #0 发起系统调用

系统调用号对照

功能syscall 号
write64
read63
openat56
mmap222
exit93

示例:调用 write 输出字符串

汇编代码(写到 stdout)

.global _start

.section .data
msg:    .ascii "Hello ARM64!\n"
len = . - msg

.section .text
_start:
    mov x0, #1              // stdout
    ldr x1, =msg            // buf address
    mov x2, #12             // length
    mov x8, #64             // syscall number: write
    svc #0                  // trigger syscall

    // exit(0)
    mov x0, #0
    mov x8, #93             // syscall number: exit
    svc #0

编译运行方式(Linux ARM64 模拟器或真机)

aarch64-linux-gnu-as hello.s -o hello.o
aarch64-linux-gnu-ld hello.o -o hello
qemu-aarch64 ./hello

五、逆向视角:系统调用识别

在 IDA 中看到以下指令,基本可以确认是系统调用:

mov x8, #64       ; syscall 编号
svc #0            ; 系统调用

结合调用前的 mov x0, #1, ldr x1, =addr, mov x2, #len 可以还原 syscall 是写 stdout。

汇总图(函数调用 → 栈帧 → syscall)

main:
  stp x29, x30, [sp, #-16]!      // 保存
  mov x29, sp
  mov x0, #1                     // arg0: stdout
  ldr x1, =msg                   // arg1: buffer addr
  mov x2, #13                    // arg2: length
  mov x8, #64                    // syscall write
  svc #0                         // 发起调用
  ldp x29, x30, [sp], #16        // 恢复
  ret

六、总结

内容关键点
调用规则x0~x7 传参,x30 返回地址
栈帧结构使用 x29 做帧指针,函数内局部变量/保存寄存器都存在栈
系统调用x0~x5 参数, x8 syscall 号, svc #0 触发
IDA/Ghidra逆向stp/ldp, bl, svc 判断函数入口、调用、syscall
实战环境用 qemu + aarch64 工具链模拟也能练习
shenyan~
关注
ARM学习(17)ARM函数调用规则
张一西的博客
01-31 2451
ARM 函数调用规则
ARMv7-A】——
tyustli
05-12 1338
ARM 中,通常为满减(Full Descending FD), 也就是说,堆指针指向堆内存中最后一个填充的位置,并且随着每个新数据项被压入堆而递减。
ARM函数调用过程分析
weixin_30752377的博客
06-15 1287
1. ARM帧 先来看看ARM帧布局图: 上图描述的是ARM帧布局方式,main stack frame为调用函数的帧,func1 stack frame为当前函数(被调用者)的帧,底在高地址,向下增长。图中FP就是基址,它指向函数的帧起始地址;SP则是函数的指针,它指向顶的位置。ARM的顺序很是规矩,依次为当前函数指针PC、返回指针LR指...
ARM64汇编指令
weixin_48450161的博客
05-08 2034
ARM64空间以16字节(128bit)作为一个存储单元,而stp和ldp指令可以同时操作两个寄存器,所以出入一般用stp和ldp指令实现。调用ret指令会把lr寄存器的值放在PC寄存器里,从而跳转回下一条指令。ARM64有34个寄存器,包括31个通用寄存器、SP、PC、CPSR。放在寄存器lr(x30)中,再跳转到ffff000008dc566c。注意:PC寄存器的值能直接改写,但可以用ret指令间接改写。负载将寄存器lr(x30)的值放入PC寄存器。用于寄存器和内存之间传数据。
ARM64汇编寻址、汇编指令、指令编码方式
11-05 2200
以及专门的指针(SP)和程序计数器(PC)寄存器,用于管理函数调用和指令执行。在上面的例子中,由于使用的是 64 位的 X 寄存器,每个寄存器占 8 字节(64 位),所以 STP 和 LDP 指令会操作两个 8 字节的数据。在 MOV(bitmask immediate)中,该字段固定为 11111,表示使用零寄存器(WZR 或 XZR),以便执行立即数到寄存器的移动操作。支持多种寻址方式,例如偏移寻址、基地址寄存器加偏移等,非常适合访问内存中的数据,如全局变量、数组元素等。例如,存储和加载局部变量。
arm linux 帧,arm 帧/回溯/帧回溯 相关
weixin_30491017的博客
05-13 765
arm平台的调用栈回溯(backtrace)title: arm平台的调用栈回溯(backtrace)date: 2018-09-19 16:07:47tags:介绍arm平台的调用栈x86平台的调用栈大致相同,稍微有些区别,主要在于帧的压内容和传参方式同。在arm平台的同程序,采用的编译选项同,程序运行期间的帧也会同。有些工具在对arm调用栈回溯时,可能会遇到无法回溯的情况。例...
Arm架构函数调用结构分析(1)
最新发布
qq_39827740的博客
11-07 1988
经过对示例代码的每一个汇编指令的详细解析,我们现在能够构建出Arm架构下的函数调用结构了,后期我会补上从f 0到f 3调用栈结构图,届时就能一目了然了!在下一篇文章中,我将探究main函数执行之前,glibc做的初始化工作究竟有啥?
ARM汇编实战:iOS逆向工程入门指南
本文将深入探讨ARM汇编在iOS逆向工程中的实战应用,主要针对ARMV7架构,因为这是iPhone 5s及其之前设备所采用的体系结构。对于想要学习或从事iOS逆向工程的开发者来说,了解ARM汇编基础至关重要。文章首先介绍了ARMV...
Keil反汇编进阶教程:高级技巧问题彻底解析
![Keil 对 lib 封装库反汇编成 C 语言]...Keil反汇编工具是嵌入式开发者可或缺的调试工具,它能够将编译后的二进制代码转换成易于理解的汇编指令。这对于理解程序的运行机
ARM汇编基础教程1
08-08
ARM汇编基础教程1】主要涵盖了ARM汇编语言的基础知识,包括ARM处理器的版本指令集的关系、汇编过程、数据类型、寄存器及其使用。以下是详细的知识点解析: 1. **ARM处理器版本指令集**: ARM处理器有同的...
arm帧回溯
02-13
arm帧回溯,自己实现arm-linux下的帧回溯,没有使用glibc的backstrace()和backtrace_symbols(),可以很好的调试segment fault问题。
探索Android项目:ARM实验源码解析
4. ARMC/C++的交互:学习如何在ARM处理器上嵌入C/C++代码,以及如何从C/C++中调用ARM汇编函数,理解函数调用约定和帧结构。 5. Android NDK(Native Development Kit)的使用:利用NDK开发ARM架构相关的本地...
ARM下C语言帧机制
maimang1001的专栏
11-04 1833
原文:ARM下C语言帧机制 - 简书背景: 最近在某个RTOS上遇到一个系统BUG,几经折腾,终于将其斩于马下。结局美好,过程却很曲折,在分析定位问题的时候,顺便把ARM上C函数调用stack frame机制捋...https://www.jianshu.com/p/91c5dc0a8bb9 Loyen 0.0492018.10.21 22:56:43字数 1,039阅读 4,383 背景: 最近在某个RTOS上遇到一个系统BUG,几经折腾,终于将其斩于马下。结局美好,过程却很曲折,在分析...
ARM编译选项
chenzhjlf的专栏
06-08 522
ARM 编译选项 状态寄存器
arm gcc帧结构(1)
weixin_34410662的博客
12-23 602
2019独角兽企业重金招聘Python工程师标准>>> ...
ARM C语言函数调用栈帧详解
JJ1116的博客
05-23 1720
ARM C语言函数调用栈帧详解
arm64_arm 帧结构
weixin_33255691的博客
12-29 1208
摘要:先看个例子: void test2(int a,int b,int c) { int k=a,j=b,m=c; } GCC反汇编: 00000064 test2: mov ip, sp //IP=SP;保管SP stmdb sp!, {fp, ip, lr, pc} //先对SP加4,再对fp,ip,lr,pc压。---------1 sub fp, ip, #4 ; 0x4 /]先看个例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值