ARM64汇编

这里只讨论 ARM64 下的 inlinehook，做一个简单的demo，只是抛砖引玉，有兴趣了解更多细节的可以去查找资料，看开源项目。 ARM64 相比 ARM 的 inlinehook 要麻烦不少

建议先看《CSAPP》的3.7节，讲的很细。我们这里就直接看例子来分析了。 例子 上面的程序，我们写了一个 func 的调用，主要是观察其参数传递时，寄存器的使用以及栈的变化情况。 在ARM64体系结

本文主要讨论一下 32 位程序下的 thumb 模式相关东西，属于选读内容。 thumb模式 ARM模式的指令集宽度是32位而Thumb是16位宽度(但也可以是32位)。 Thumb也有很多不同的版本

本文主要讨论两部分内容： 分支指令，B、BL 等 v7中的模式切换，arm切thumb，thumb切arm。理解了模式切换就会明白为什么在做 inline hook 时，有些地址需要加上1，加上 1

armv8 里面似乎没有了 v7 中的块访存指令，就是一次性访问一块内存的指令。我们还是先介绍下 v7 中的块访存指令。 V7中的块访存指令​ 手册中介绍了很多种该指令的变种形式，其实了解了这个指令的

访存指令是ARM64汇编语言中的一部分，涵盖了数据访问和内存操作的指令。这些指令使处理器能够与内存进行交互，包括读取数据、写入数据以及执行其他内存相关的操作。理解这些指令对于理解处理器如何与内存交互以

ADD (immediate) 将 Xn 与 imm 相加，结果赋值给 Xd，imm 是无符号数，范围为 0 - 4095。 shift 是对 imm 进行移位，shift 为 0 的时候，表示左移

MOV(wide immediate) MOV 可以将一个立即数移动到寄存器中。 MOV X0, #0x1234 对应的汇编代码为：80 46 82 D2 看手册可知，0x1234 的值储存在 5 -

关于分支控制与条件码的作用可以去看 《CSAPP》的第 3.6 节，讲的非常清楚，建议看看，这里就不重复了。 我们直接使用一个例子来简单理解汇编是如何实现分支控制的： 编译后，使用 ida 打开，查看

本文主要讨论 pc 寄存器的一些行为。 我们使用前文编译的 arm32 程序来做实验，由于 arm64 里面已经没有了 mov pc r0 这样的指令，无法直接对 pc 寄存器进行读写操作，所以只能采

异常级别 ARMv8处理器支持4种异常等级（Exception Level，EL）。 EL0 为非特权模式，用于运行应用程序，其他资源访问受限，权限不够。 EL1 为特权模式，用于操作系统内核，可以访

arm官方手册 由于市面上几乎没有arm相关书籍，所以推荐看官方文档。虽然是英文的，看不下去也要硬看，毕竟搞这方面的还是得有啃英文文档/书籍的能力。 另外，再推荐一个翻译网站：https://www.