在pmon中判断当前的代码是在flash中运行还是在ram运行如下:
在这里我们假设uncached相对于代码开始的偏移为offset1,locate相对于代码开始的偏移为offset2
现在我们是从spi-flash中启动,所以PC的地址是从0xbfc00000开始的而代码链接的时候,地址则是从0x开始的
所以再执行“subu s0,ra,s0”之后,就可以算出链接代码与实际执行代码的偏移这样当用到rdata段数据的时候,用标号的地址加上这个偏移就可以得到在spi-flash的数据
而bal之后的ra寄存器保存的是当前存储介质的绝对地址。
发布了14 篇原创文章 · 获赞 7 · 访问量 13万+
发布了0 篇原创文章 · 获赞 7 · 访问量 1万+
MIPS架构的寻址模式有寄存器寻址、立即数寻址、寄存器相对寻址和PC相对寻址4种其中寄存器相对寻址、PC相对寻址介绍如下:
1.1、寄存器相对寻址
这种寻址模式主要被加载/存储指令使用,其对一个16位的立即数进行符号扩展然后与指定通用寄存器的值相加,从而得到有效地址
这种寻址模式主要被轉移指令使用。在转移指令中有一个16位的立即数将其左移2位并进行符号扩展,然后与程序计数器PC的值相加可得到有效地址。
在执行第2行跳转分支时第3行的move指令已经执行完了。洇此在上面指令序列中,strrchr函数的参数来自第3行的$s0,而不是第1行的$s2
从流水线效应中可以看出,是否正确理解MIPS指令的这些特点会直接影響我们对MIPS程序逆向分析的结果因此,我们需要熟悉把握这些特点
所有MIPS指令的长度相同,都是32位为了让指令的格式刚好合适,设計者做了折中:将所有指令定长但是不同的指令有不同的格式。在MIPS架构中指令的最高6位均为Opcode码,剩下的26位可以将指令分为3种类型分別为R型、I型和J型。
注意:$Rd表示目的寄存器 $Rs表示源寄存器,$Rt表示作为中间缓存的寄存器"imm"表示立即数,“MEM[]“表示RAM中的一段内存“offset"表示偏移量。
以"l"开头的都是加载指令以"s"开头的都是存储指令,这些指令用于从存储器中读取数据或者将数据保存在存储器中。
3.1.3、LW(Load Word) 指令用于从一个指定的地址加载一个word类型的值到一个寄存器中
3.1.5、MOVE指令用于寄存器之间值的传递。
MIPS汇编指令的算术运算特点如下:
