(arm入门)反汇编分析一个arm函数调用的生死因果

浏览： ℃

字体：大中小

发布时间：2013-12-09 23:23:17

来源：

arm的资料没有x86丰富，但搞安卓底层又绕不开这个。我作为一个初学者走了不少弯路，那么现在我用一个实际的例子来分析一个最简单的arm函数调用过程，希望能帮到大家，如果有理解不正确之处请高手指出。

注：这里的指令实际上是thumb(thumb2?)，每个指令2字节

C源码:------------------------------------------------------------------

#include <stdio.h>#include <dlfcn.h>void (*func)();  void sub() {  void *p = dlopen("libxxx.so", RTLD_NOW);  if (!p) {    return;  }  else {    // myfn是libxxx.so的一个函数，作用是打印"call myfn...!"    func = (void (*)())dlsym(p,"myfn");    func();  }}int main(){  printf("RTLD_NOW=%d/n", RTLD_NOW);  sub();  return 0;}

运行结果---------------------------------------------------------------

反汇编分析-------------------------------------------------------------

sub:1.    84a0:  4808        ldr  r0, [pc, #32]  ; (84c4 <printf@plt+0x6c>)2.    84a2:  2100        movs  r1, #03.    84a4:  b510        push  {r4, lr}4.    84a6:  4c08        ldr  r4, [pc, #32]  ; (84c8 <printf@plt+0x70>)5.    84a8:  4478        add  r0, pc6.    84aa:  447c        add  r4, pc7.    84ac:  f7ff efc8   blx  8440 <dlopen@plt>8.    84b0:  b138        cbz  r0, 84c2 <printf@plt+0x6a>9.    84b2:  4906        ldr  r1, [pc, #24]  ; (84cc <printf@plt+0x74>)10.   84b4:  4479        add  r1, pc11.   84b6:  f7ff efca   blx  844c <dlsym@plt>12.   84ba:  4905        ldr  r1, [pc, #20]  ; (84d0 <printf@plt+0x78>)13.   84bc:  5863        ldr  r3, [r4, r1]14.   84be:  6018        str  r0, [r3, #0]15.   84c0:  4780        blx  r016.   84c2:  bd10        pop  {r4, pc}