要了解发生了什么，您需要了解位置无关代码(PIC)。

简而言之，编译器希望可执行代码正确无误，而与它在内存中的加载位置无关。在共享库的情况下，操作系统可能每次都在不同的地方加载它；即使静态链接，PIC 也会使链接器的工作更轻松。

通常在 ARM 处理器上用于生成 PIC 的“技巧”是使用 PC（程序计数器）相对地址。编译器不会生成显示“字符串在地址 0x123456 处”的代码，而是生成“字符串在此指令后面的 0x1234 字节”。因此，当程序在内存中移动时，“0x1234”保持不变。

这就是为什么您的第二条指令将程序计数器添加到 R0 中的相对地址。

现在，要了解ADD R0, PC真正的功能，您需要了解处理器的工作原理。处理器处于 Thumb（2 字节指令）模式，从9F52和之间的 2 字节差异可以看出9F54，当处理器执行ADD R0, PC指令时，预取单元已经读取了 的前两个字节BLX _MSlog。所以添加的 PC 实际上是9F56. 这应该回答您的第一个问题：在操作码含义的显示中，IDA 减去它知道要在下一条指令中添加的值。

第二个问题：我不知道 IDA 的内部结构，但我 99% 肯定它会查找ADD Rx, PC指令，并在加载的前面的指令中产生一个像你一样的字符串引用Rx，只是因为它知道这是实现的标准方法ARM 上的 PIC。

第三个问题：手动反汇编 Thumb 很难——真的很难——你可以通过检查Thumb 指令集看到。不，4a f2 a6 50不仅仅是数据偏移；它加载值的低 16 位，并C0 F2 01 00加载值的高 16 位。该在线反汇编翻译这两套4个字节指令

movw r0, #42406 ; 0xa5a6          
movt r0, #1

您可以在此处阅读有关movw和movt说明的信息。IDA 足够友好，可以将所有这些显示为一条 8 字节指令，但在幕后，还有更多的事情发生。

因此，如果您真的想像这样更改偏移量，请熟悉我上面链接的拇指手册，学习每一点，然后手动组装新指令。或者，只是（ab）按照我在这个问题的回答中概述的方式使用 gnu 汇编程序。只需编写一个最少的汇编程序片段，并as为您处理血腥的细节。

但是，正如@joxeankoret 所说：如果您只想更改一个字符串，并且不需要其他地方的原始字符串，并且新字符串不比旧字符串长，那么用新字符串覆盖字符串会很多比为新弦找到一个位置并调整偏移更容易。您可以通过双击 IDA 中的标签跳转到该位置，或者直接滚动到地址2FF4C( 1A5A6+9F56)。