[经验]

ARM处理器 PWN 从 0 到 1简析

河神大人

2022-4-12 10:36:38

3895 ARM 处理器 PWN

0x00寄存器

ARM处理器中一共有37个32寄存器，其中31个为通用寄存器、6个位状态寄存器。任何时候，通用寄存器（R0-R14）、PC、一个状态寄存器都是可以访问的。但是在不同的工作状态和工作模式，寄存器是否可以访问是不一样的。

状态寄存器就是保存了符号标志、零标志、溢出标志、进位标志等，和X86汇编寄存器中的一些寄存器的相似的

R0-R12供程序数据使用，R13是栈指针（SP），R14为子程序链接寄存器（LR），通常存储函数的返回地址

0x01指令

ARM处理器的指令集可以分为六种指令：跳转指令、数据处理指令、程序状态寄存器处理指令、加载存储指令、协处理器指令、异常产生指令。总的来说和X86指令集还是有些不一样的

跳转指令

跳转指令可以分为两种：

专门的跳转指令，可以实现向前向后32MB的地址跳转
直接修改PC寄存器，通过向PC寄存器写入目的地址，可以实现4GB的地址空间的跳转，结合使用MOV LR, PC，保存函数的返回地址
1.B：执行一个简单的跳转，目标地址是相对于当前PC值的偏移地址
2.BL：跳转之前会把PC值存到R14寄存器中，通常用于函数调用
3.BLX：和上一个指令相比，多的功能是将处理器的工作状态由ARM变成Thumb
4.BX：可以跳转到ARM指令或者Thumb指令

数据处理指令

可分为数据传送指令、算术逻辑运算运算、比较指令

1.MOV：和X86是差不多的
2.MVN：在转移之前先按位取反
3.CMP：两个寄存器中的值进行比较，不改变寄存器的值，但是更新CPSR标志寄存器
4.ADD：把后两个寄存器相加，结果存在第一个寄存器中
5.SUB：把后两个寄存器相减，结果存在第一个寄存器中
6.AND：逻辑与
7.ORR：逻辑或
8.EOR：异或
9.MUL：把后两个寄存器相乘，结果存在第一个寄存器中

程序状态寄存器处理指令

1.MRS：用于将程序状态寄存器的内容送到通用寄存器
2.MSR：将操作数的内容送到程序状态寄存器的特定域

加载存储指令

适用于在寄存器和存储器之间数据的传输

和X86不一样的是mov指令只能够在寄存器之间传送数据

LDR：将一个32位的数据送到寄存器中
LDRB：将一个8位的数据送到寄存器中，并且把高24位清零
LDRH：将一个16位的数据送到寄存器中，并且把高16位清零
STR：从源寄存器32位存入到存储器中，和前几个指令相比是不清零

协处理器指令

CDP：用于ARM处理器通知ARM协处理器来处理特定的操作，若协处理器不能完成，则抛出异常
LDC：让协处理器来将源寄存器的内容送到存储器中，若协处理器不能完成操作，则抛出异常

异常产生指令

SWI：产生软件中断
BKPT：产生软件断点中断
以上总结的是常见的，如果做题遇到不认识的指令，及时添补即可

0x03实战

typo