ARM64汇编打印hello

原创 已于 2022-05-04 22:52:49 修改 · 1.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #bash #arm64

于 2022-05-04 10:52:59 首次发布

不用链接C库的裸程序,向标准输出打印hello并调用exit退出:

.section .rodata

hellostr:
.ascii "hello\n"


.section .text
.global _start

_start:
        mov x0, #1
        ldr x1, =hellostr
        mov x2, #6
        mov x8, #64  //syscall write
        svc #0


        mov x0, #0
        mov x8, #93  //syscall exit
        svc #0
all:
        as main.s -o main.o
        ld main.o -o a.out
        rm main.o

链接C库,调用printf打印hello并退出:

.section .rodata

hellostr:
.ascii "hello\n"


.section .text
.global _start

_start:
        ldr x0, =hellostr
        bl printf

        mov x0, #0
        bl exit

all:
        as main.s -o main.o
        ld -dynamic-linker /lib/ld-linux-aarch64.so.1 -lc  main.o -o a.out
        rm main.o

$ ldd a.out
        linux-vdso.so.1 (0x0000007fa9beb000)
        libc.so.6 => /lib/aarch64-linux-gnu/libc.so.6 (0x0000007fa9a33000)
        /lib/ld-linux-aarch64.so.1 (0x0000007fa9bbb000)

ldd 可以看到依赖了C库, vdso及ld解释器(loader)。

关于vdso, 为了提高时间相关的系统调用效率,内核会把时间及时刷新到一块内存上,把这段内存再映射到用户空间,获取这这些数据相关的代码就是在vdso中实现的,映射到用户空间的内存数据就是vvar。找一个运行中的程序,内存映射如下,vvar即是存储了时间的只读数据段,vdso即是访问它的代码段:

55a483a000-55a485b000 rw-p 00000000 00:00 0                              [heap]
7fa8154000-7fa873d000 r--p 00000000 b3:02 660                            /usr/lib/locale/locale-archive
7fa873d000-7fa889a000 r-xp 00000000 b3:02 7015                           /usr/lib/aarch64-linux-gnu/libc-2.31.so
7fa889a000-7fa88aa000 ---p 0015d000 b3:02 7015                           /usr/lib/aarch64-linux-gnu/libc-2.31.so
7fa88aa000-7fa88ad000 r--p 0015d000 b3:02 7015                           /usr/lib/aarch64-linux-gnu/libc-2.31.so
7fa88ad000-7fa88b0000 rw-p 00160000 b3:02 7015                           /usr/lib/aarch64-linux-gnu/libc-2.31.so
7fa88b0000-7fa88b3000 rw-p 00000000 00:00 0
7fa88c5000-7fa88e7000 r-xp 00000000 b3:02 6839                           /usr/lib/aarch64-linux-gnu/ld-2.31.so
7fa88f1000-7fa88f3000 rw-p 00000000 00:00 0
7fa88f3000-7fa88f5000 r--p 00000000 00:00 0                              [vvar]
7fa88f5000-7fa88f6000 r-xp 00000000 00:00 0                              [vdso]
7fa88f6000-7fa88f7000 r--p 00021000 b3:02 6839                           /usr/lib/aarch64-linux-gnu/ld-2.31.so
7fa88f7000-7fa88f9000 rw-p 00022000 b3:02 6839                           /usr/lib/aarch64-linux-gnu/ld-2.31.so
7fe3763000-7fe3784000 rw-p 00000000 00:00 0                              [stack]

ld-linux-aarch64.so 是一个加载器,在命令行上运行程序时,bash终端执行fork, exec打开a.out,a.out需要解释器,内核就将ld-linux-aarch64.so映射进来,接下来ld-linux-aarch64.so 将a.out依赖的动态库加载到进程地址空间(代码段,数据段等映射进来),准备好相关工作后,调用a.out入口点_start 。

用strace 查看a.out执行相关的系统调用,没有ld-linux-aarch64.so, 是因为execve执行时,内核把它加载了。

$ strace ./a.out
execve("./a.out", ["./a.out"], 0x7fd3127fb0 /* 24 vars */) = 0
brk(NULL)                               = 0x33b33000
faccessat(AT_FDCWD, "/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=70321, ...}) = 0
mmap(NULL, 70321, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fa50e4000
close(3)                                = 0
openat(AT_FDCWD, "/lib/aarch64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0\267\0\1\0\0\0`C\2\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1458480, ...}) = 0
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fa5122000
mmap(NULL, 1531032, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7fa4f6e000
mprotect(0x7fa50cb000, 65536, PROT_NONE) = 0
mmap(0x7fa50db000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x15d000) = 0x7fa50db000
mmap(0x7fa50e1000, 11416, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7fa50e1000
close(3)                                = 0
mprotect(0x7fa50db000, 12288, PROT_READ) = 0
mprotect(0x410000, 4096, PROT_READ)     = 0
mprotect(0x7fa5127000, 4096, PROT_READ) = 0
munmap(0x7fa50e4000, 70321)             = 0
write(1, "hello\n", 6hello
)                  = 6
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(0x88, 0), ...}) = 0
brk(NULL)                               = 0x33b33000
brk(0x33b54000)                         = 0x33b54000
write(1, "hello\n", 6hello
)                  = 6
exit_group(0)                           = ?
+++ exited with 0 +++

iOS安全和逆向系列教程 第19篇:ARM64汇编语言基础与逆向分析
一个自学不成材的程序员
06-13 784
本文深入解析ARM64汇编语言及其在iOS逆向分析中的应用。首先介绍ARM64架构的发展历程和在iOS设备中的演进,重点对比了ARM64相对于ARM32的改进特性。随后详细讲解ARM64的寄存器系统,包括31个通用寄存器和特殊寄存器(如SP、PC)的使用约定,并通过C函数与汇编代码的对比示例进行说明。文章还系统梳理了ARM64指令集,涵盖数据处理指令(算术运算、逻辑运算、比较测试)、内存访问指令(加载/存储)以及控制流指令(分支、条件执行),为逆向分析iOS应用提供了扎实的底层知识基础。
C IN ARM64 汇编基础-实例helloworld-基于The C Programming Language - Second Edition
EMH1899的博客
10-17 621
可以在源码某个目录下新建一个文件夹,比如frameworks/testing目录下: 写一个Android.mk文件: LOCAL_PATH:= $(call my-dir) include $(CLEAR_VARS) LOCAL_SRC_FILES:= var_extern.c LOCAL_MODULE:= var_extern LOCAL_64_BIT_ONLY := true   //...
一.ARM裸机学习之ARM汇编
Mr.Wang的博客
10-26 804
四.ARM汇编 2017/10/26 22:39 汇编指令:CPU指令的助记符  伪汇编指令:本质上不是指令,是编译器环境提供的,目的是用来指导编译过程,经过编译后伪指令最终不会生成机器码 ARM汇编的特点1:LDR/STR架构 ARM采用RISC架构,CPU本身不能直接读取内存(CISC结构的可以直接读取内存),而需要先将内存中内容载入CPU中通用寄存器才能被CPU执行。
ARM汇编:printf
myxmu的专栏
12-03 2351
#include int main() { char* p="Hello world!"; printf("func printf: %s\n", p); return 0; }  ~/workspace/mt6592_dev/android/prebuilts/gcc/linux-x86/arm/arm-linux-androideabi-4.6/bin/arm-l
ARM汇编Hello,World
weixin_30521161的博客
03-16 706
1. 编译运行环境见http://www.cnblogs.com/linucos/archive/2013/03/01/2938517.htm2. 汇编例子 .data msg: .asciz "hello, world\n" .text .global main...
Arm64-OS实验 控制台输出hello arm64
qq_40512890的博客
02-25 1330
1.代码环境 代码的编写使用 vscode 编辑器 ,使用gcc 交叉编译工具链进行编译,运行在qemu 模拟器上,代码debug调试 使用 gdb 。 整体环境部署在docker 环境中。 2. 仿照Linux 创建目录 在上一篇文章中,labs 目录下 创建一个 lab1目录。 本节的实验代码全部书写在lab1中。 lab1目录的创建参考如下结构。 其中蓝色字体为目录 , 我们的代码编译需要使用 make 进行控制 自动化进行编译。因此我们创建了若干Makefile 进行编译控制代码的书写。 关于Ma
ARM汇编基础教程-ARM汇编简介.pdf
10-08
一些基本的练习包括输出Hello World、实现简单的输入/输出、基于汇编语言编写简单数学计算等。 5. 参考其他资源 因为汇编语言的学习难度较大,需要花费大量的时间和精力,所以很多教程和书籍可能是不够,此时需要...
汇编打印hello world
pureszgd的博客
03-16 805
汇编打印hello world 1.hello world汇编代码 .extern _printf .align 4 .data msg: .asciz "hello world\n" .text .global _main _main: push {r7, lr} @将r7和lr寄存器入栈 mov r7, sp @将sp寄存器放入r7 sub sp, s...
ARM汇编语法的相关介绍
04-16
ARM汇编语言是一种针对ARM处理器架构的低级编程语言,它允许程序员直接控制硬件,进行高效的系统编程。ARM处理器广泛应用于移动设备、嵌入式系统等领域。ARM汇编语言在性能、资源占用、功耗方面表现出色,因此在资源...
ARM常用指令、输出Hello World
GRT609的博客
04-03 3799
ARM常用指令介绍,汇编输出Hello World,Linux-arm32的交叉编译工具安装
x86汇编语言测试程序——输出“Hello World!”
05-08
用x86汇编写的环境搭建的测试程序。如果输出“Hello World!”那么就表示环境搭建成功。大家可以下载尝试一下。
ARM汇编指令集(带书签,完美精排)
01-11
ARM汇编指令集(带书签,完美精排)
代码还原的技术 ARM汇编入门教程(一) Hello World!
fenfei331的博客
04-15 908
一、目标 为什么要学ARM汇编? 不为什么。 学了ARM汇编有用吗? 没啥用 学完ARM汇编能找到工作吗? 目前流行的大型软件,没有一个是拿汇编写的,所以你觉得呢? 那你还要学ARM汇编吗? 学学吧,反正闲着也是闲着。会点低级语言,接近计算机运行的本源,还是很拉风的。 二、步骤 Hello World! 李老板他爹,老李老板年轻的时候也是做研发的,退休了闲下来,计划练练毛笔字。 某日,风和日丽,老李老板酒过三巡,气定闲神,挥毫泼墨,在小李老板孝敬的上等宣纸上写下了 Hello World!
ARM进行汇编语言编程(7)HelloWorld和gdb调试Arm程序
Ba1_Ma0的博客
09-03 924
这是我学习的笔记,有什么错误和不懂的地方欢迎来私信我,或者加我qq。
C语言 64位内联汇编 使用syscall系统调用 打印字符串
星空千代
10-24 2135
64位系统下,系统调用可以直接通过syscall汇编指令实现,参数依次放入rax,rsi,rdi,rdx,返回值放入rax,因此通过改变这些寄存器的值即可方便地进行系统调用。 Linux打印字符串 在Linux中,打印字符串对应的系统调用号为0x1,其原型为ssize_t write (int fd, const void * buf, size_t count); 我们把字符串打印到控制台,即stdout,其fd为1。具体代码如下 // ssize_t write (int fd @rax=1, .
linux开发---2.汇编语言arm-linux下的打印
wangcong02345的专栏
07-09 1662
linux开发---2.汇编语言arm-linux下的打印
arm64 head.S中用汇编实现打印64位寄存器和字符的宏
haotianmai的专栏
03-25 2178
所以为了防止使用宏的时候,没有保存寄存器上下文,那么也在arch/arm64/kernel/setup.c中定义变量regs_save[11],用来进入宏的时候保存寄存器,退出的时候还原寄存器。print_char: 打印一个字符,这里rp3399使用了uart2,基地址是0xff1a0000,向UART_THR寄存器写入值,即可打印,其他板子需要换基地址。由此可见,测试可行,然后整理成宏print_reg64,代码如下。尝试在head.S中添加两个宏:打印字符,打印一个64位寄存器。
ARM汇编实现 for循环、strcmp、 调用printf打印字符串示例
键盘的起始页
05-23 3166
utils.S (实现for循环、strcmp) AREA FIRE, CODE, READONLY EXPORT for EXPORT strcmp_asm for PUSH {LR} FOR_LOOP BLX R0 SUBS R1, R1, #0x1 BNE FOR_LOOP POP {LR} BX LR strcmp_asm LDRB R2, [R0], #1 ...
arm板子上实现hello world(arm)
salmonwilliam的博客
08-20 2264
今天是第一次把程序放到arm板子上跑,而且跑通了,理清思路,给他人做个参考。 首先我们要把交叉编译器装到我们的宿主机的Linux系统上(我是Ubuntu18.04),一个像这样的文件 第一步:比如放到/tmp目录下并解压 cd /tmp tar xvzf arm-linux-gcc-4.5.1-v6-vfp-20101103.tgz –C / 注意:这里后面的/opt/...
arm64汇编语言环境安装
最新发布
03-08
### 设置ARM64汇编语言开发环境 #### 选择合适的操作系统 为了方便地编写和测试ARM64架构下的汇编代码,建议使用Linux发行版作为工作平台。Ubuntu是一个不错的选择,因为它拥有庞大的社区支持以及丰富的软件包资源。 #### 安装必要的工具链 对于ARM64架构而言,GNU工具链是最常用的解决方案之一。可以通过以下命令安装所需的组件: ```bash sudo apt-get update sudo apt-get install build-essential gcc-aarch64-linux-gnu binutils-aarch64-linux-gnu qemu-user-static debootstrap schroot ``` 上述命令将会安装一系列重要的工具[^1]: - `gcc-aarch64-linux-gnu`:用于交叉编译C/C++程序到ARM64目标平台上。 - `binutils-aarch64-linux-gnu`:提供了一系列链接器(ld),汇编器(as)以及其他辅助工具。 - `qemu-user-static` 和 `debootstrap` 配合使用可以创建并启动一个完整的ARM64根文件系统镜像,在其中可以直接执行原生应用程序而无需实际硬件设备的支持;同时利用schroot管理这些容器化的环境以便更安全高效地进行调试与实验操作。 #### 编写简单的ARM64汇编代码 当一切准备就绪之后,便可以在本地编辑器里撰写一段基础的ARM64汇编代码了。下面给出的是一个非常简单的小例子——打印字符串至控制台: ```assembly .global _start .section .data msg: .asciz "Hello, world!\n" .text _start: mov x0, #1 // 文件描述符(stdout) ldr x1, =msg // 将消息指针加载入寄存器x1 ldr x2, =(13) // 消息长度 mov x8, #64 // syscall write number (for Linux AArch64) svc 0 // 执行syscall mov x0, #0 // 返回状态码 mov x8, #93 // syscall exit number (for Linux AArch64) svc 0 // 终止进程 ``` 保存此段代码为hello.s,并通过如下方式对其进行编译连接得到可执行文件: ```bash aarch64-linux-gnu-as hello.s -o hello.o aarch64-linux-gnu-ld hello.o -o hello ``` 最后借助于QEMU模拟器来运行该二进制文件查看效果: ```bash qemu-aarch64 ./hello ``` 如果一切正常,则应该能够在终端上看到预期输出:“Hello, world!” #### 使用在线IDE和服务 除了搭建本地环境外,还有许多在线服务允许用户直接在网页浏览器内部完成整个流程,比如Repl.it或Wandbox等网站都提供了良好的体验和支持多种编程语言的能力,其中包括对ARM体系结构的支持选项。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值