位置无关码,即该段代码无论放在内存的哪个地址,都能正确运行.究其原因,是因为代码里没有使用绝对地址,都是相对地址.  位置相关码,即它的地址与代码处于的位置相关,是绝对地址 BL :带链接分支跳转指令,也是位置无关码(相对位置),用于调用函数用的. B:分支跳转指令,指目标不能太远,一般用于同一个文件下的目标地址跳转. LDR:通常都是作加载指令的,但是它也可以作伪指令,通常有两种不同的表示:  1)LDR pc, =MyHandleIRQ 表示将MyHandleIRQ地址放入pc寄存器中,相当…

今天给大家科普一下. 科普分为两版,一个详细版一个简单版.简单版往下翻. bl是什么?其实详细的我也不知道,我就知道原理和他的全称是bootloader.我们所说的解锁里面的“锁”,就是blbl锁的功能就是限制用户刷第三方ROM和降级系统,在锁住bl的情况下,用户是根本不可能刷第三方ROM和第三方recovery的,最多也就是刷个基于官方的精简包.bl还有一个恶心的限制就是root,所有要root的机器,都必须解锁才能获取.可能有人问moto一直以来都锁住bl,为什么老机器和droid的4.2可…

bp bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction . 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点. 但是使用bp的问题在于: 1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效: 2)WinDBG 不会把bp断点保存工作空间中 bp  Address或bp 伪寄存器或bp符号名称: 0:000> x Simple1Demo!CSimple1DemoAp…

B跳转指令:它是个相对跳转指令,其机器码格式如下: [31:28]位是条件码:[27:24]位为“1010”(0xeaffffff)时,表示B跳转指令,为“1011”时,表示BL跳转指令:[23:0]表示偏移地址. 使用B或BL跳转时,下一条指令的地址是这样计算的: 将指令中24位带符号的补码立即数扩展为32(扩展其符号位):将此32位数左移两位:将得到的值加到pc寄存器中,即得到跳转的目标地址. 例程: 1.text 2.global   _start 3_start: 4         b…

使用ODIN刷机的时候,要选择ROM文件,以下是5件套各部分的说明: PIT:分区信息,如果没有更换ROM,一般不需要刷,也不需要勾选re-partition选项 BL:bootloader,引导信息 AP或者PDA:安卓内核数据 CP或者PHONE:基带数据 CSC:厂家定制信息,即包括不同销售地区不同的信息,也包括厂家定制的一些APP,还包括合约机绑定的APP.…

本文根据网上已有内容进行整理,对每一个步骤都进行了实践,运气爆棚,几乎没有出现什么重大错误,小错误也进行了很好地解决.因此,十分感激那些为折腾google pixel的IT爱好者,为我提供了无穷的帮助.     ——题记 说明: 1.本人使用的手机为欧版Google pixel一代(美版V能否成功未知,刷机请三思:谷歌二代有破解电信,但我未尝试,如有需要跳至标题四): 2.由于安卓O的耗电太可怕了,于是本人的安卓版本由原先的8.0降成7.1: 3.准备工具:电脑一台,type-c数据线一根,百度…

以下以skinhgy为例,windbg附加运行 1. bp 命令是在某个地址下断点, 可以 bp 0x7783FEB 也可以 bp MyApp!SomeFunction . 对于后者,WinDBG 会自动找到MyApp!SomeFunction 对应的地址并设置断点. 但是使用bp的问题在于: 1)当代码修改之后,函数地址改变,该断点仍然保持在相同位置,不一定继续有效: 2)WinDBG 不会把bp断点保存工作空间中 bp  Address或bp 伪寄存器或bp符号名称: 0:000> x Si…

现在做第一个实验,模拟未定义模式. 未定义模式,是cpu遇到自己不能识别的指令时候做出的异常处理. arm指令的机器码一定是按照某种规范要求的,不然你随意写一条指令,cpu不是都可以执行吗?在cpu没有定义该条指令含义的情况下,我们执行了这样未定义的指令,就会进入未定义异常. 现在我们要模拟一个未定义异常,所以我们只要写出一个cpu无法识别的指令即可. 在这之前,要明白一个道理,在内存中执行的机器码,只有0,1两个值,不同的指令被分解为不同的0,1信号的机器码. 所以,我们在运行内存中存放一个3…

.text:00001260 A3 04 00 EB                             BL      sub_24F4 当前地址+ (偏移 << 2 + 8) = 目标地址 0x1260 + 0x4A3 * 4 + 8 = 24F4 偏移 = (目标地址 - 当前地址 - 8) >> 2 偏移 = (0x24F4 - 0x1260 - 8) / 4 = 0x4A3 假设跳转指令处的地址是A,跳转目标处的地址是B.B,BL指令保存的是偏移地址,这个地址的计算方…

arm B和BL指令浅析 B或BL指令引起处理器转移到“子程序名”处开始执行.两者的不同之处在于:(1)BL指令在转移到子程序执行之前,将其下一条指令的地址拷贝到R14(LR,链接寄存器).      由于BL指令保存了下条指令的地址,因此使用指令“MOV PC ,LR”即可实现子程序的返回.(2)B指令则无法实现子程序的返回,只能实现单纯的跳转.用户在编程的时候,可根据具体应用选用合适的子程序调用语句. AREA Init,CODE,READONLY;该伪指令定义了一个代码段,段名为Init,…