このアセンブリプログラムは "Hello World"をどのように印刷できますか？

Question

.data 
.global _start 
_start: 
    mov r7, #4 
    mov r0, #1 
    mov r2, #12 
    ldr r4, =#0x6c6c6548 
    str r4, [pc, #4] 
    mov r1, pc 
    add pc, pc, #8 
    strbt r6, [ip], -r8, asr #10 
    svcvs 0x0057206f 
    beq 0x193b248 
    swi #0 
    mov r7, #1 
    mov r0, #0 
    swi #0 

この小さなARMアセンブリプログラムは、 "Hello World"を表示していました。テストにtest.sとして保存します。

$ as -o test.o test.s 
$ ld -o test test.o 
$ ./test 
Hello World 
$ 

どのようにこの仕事をしますか？私はプログラム全体で1つの文字列を見ることはできません。また、他の場所から文字列を読み取ることもありません。このコードは文字列を印刷するために必要なすべてのものです。文字列はどこから来たのですか？ここで

Answer 1

が面白いビットの注釈です：

mov r7, #4 
    mov r0, #1 
    mov r2, #12 
    ldr r4, =#0x6c6c6548 
A str r4, [pc, #4] 
B mov r1, pc 
C add pc, pc, #8 
D strbt r6, [ip], -r8, asr #10 
E svcvs 0x0057206f 
F beq 0x193b248 
G swi #0 
    mov r7, #1 
    mov r0, #0 
    swi #0 

Aの店は場所Dを狙っている - コメントで指摘したように、その単語（リトルエンディアンの順序で）が作成した4 ASCIIは地獄」バイト" - それは無意味な命令の上に格納されます（そのマシンコードは0xe66c6548 - closeですが、十分ではありません）。おそらくこれがデータセクションにあり、書き込み可能であることを保証するための理由も考えられます^*。一方、Eの命令のマシンコードは0x6f57206fであり、 "o Wo"となります。命令Fは、そのアドレスが "rld"のように見える符号化された相対分岐オフセットをもたらす必要があるため、特に扱いにくいです。^** - beqエンコーディングは0x0annnnnnです.nnnnnnは26ビットの2の補数の上位24ビットですオフセット値 - トップバイトの条件コードとオペコードが最終改行を構成することにも注意してください。

命令Bは、Dというアドレスをr1に格納します。つまり、文字列の先頭を指すポインタです。 r0とr2は明らかに他の必要なsyscall引数であり、r7はシステムコール番号です（私はそれを調べるのが面倒ですが、r0の1はstdout、r2の12は文字数、システムコール4はwriteです）。

最後に、命令CはGでシステムコールへのジャンプがあるのでD、E、およびFで「命令」のどれもが、実際に（それ以降の残りはちょうどexitシステムコールをしている）が実行されていません。

トリックコードのためにかなりきちんとしています。

*また、データセクションを実行可能にするために、ローダーでいくつかの後方互換性の動作に依存していると思われます。

_{**おそらく私のbinutils 2.26リンカでは発生しません。おそらく、最近のバージョンではデフォルトセクションのアライメントが変更されているためです。}