[嵌入式]ARM64汇编，跳转命令B |CBZ，字节码

B

无条件跳转

一条汇编指令 __text:000000010333E3D4 ? ? ? ? ? ? ? ? B ? ? ? ? ? ? ? loc_10333EA74

对应字节码????????A8 01 00 14

其中，0x14是B对应的字节码，0x1A8是对应的偏移

0x10333EA74 - 0x10333E3D4 = 0x6A0 =?0x1A8 * 4

这里*4推测是一条指令4个字节的意思。

CBZ

有条件跳转

一条汇编指令 __text:00000001031CAE70 ? ? ? ? ? ? ? ? CBZ ? ? ? ? ? ? X20, loc_1031CB224

对应字节码?B4 1D 00 B4

其中，右边的0xB4是指令CBZ对应的字节码，左边的0xB4应该对应X20（不确定），0x1D对应的偏移

0x1031CB224 - 0x1031CAE70 =?0x3B4 = 0x1D * 8 * 4

这里*4同样应该是指令占4个字节的意思。*8可能是因为8个bit？为什么指令B没有*8也不得而知。

说了这么多，是想直接修改汇编，将CBZ改成B。

__text:00000001031CAE70 ? ? ? ? ? ? ? ? CBZ ? ? ? ? ? ? X20, loc_1031CB224

B4 1D 00 B4

===》

__text:00000001031CAE70 ? ? ? ? ? ? ? ? B ? ? ? ? ? ? ? loc_1031CB224

ED 00 00 14

顺便一提，这也就能更直观的说明，什么时候需要用B，什么时候需要用BR了：

一条指令4字节，指令B占1个字节，偏移占3个字节，当偏移大于0xFFFFFF的时候，就需要通过寄存器跳转指令BR来操作了。

基本上都是个人推论。