码迷,mamicode.com
首页 > 其他好文 > 详细

arm opcode hook

时间:2015-02-05 19:58:41      阅读:97      评论:0      收藏:0      [点我收藏+]

标签:

ARM Cortex M3指令集

在arm中hook我们需要用到 bl 这个转移指令 .
其效果和x86中的 call 有点类似.

下面来说说arm bcc的公式.(自己多次尝试总结的,如果有不对的地方希望大家能指点一下.)


计算opcode:
(dst - src) / 4 - 2 = opcode


计算dst:
src + (opcode + 2) * 4 = dst

 

不明看例:)

代码:
ROM:9D039D3C 108 1C 00 00 1A                 BNE     loc_9D039DB4    ; Branch
(9D039DB4 - 9D039D3C) / 4 - 2 = 1c
9D039D3C + (1c + 2) * 4 = 9D039DB4



ROM:9D039D90 108 07 00 00 EA                 B       loc_9D039DB4    ; Branch
(9D039DB4 - 9D039D90) / 4 - 2 = 7
9D039D90 + (7 + 2) * 4 = 9D039DB4

arm opcode hook

标签:

原文地址:http://www.cnblogs.com/dependence/p/4275690.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!