這篇文章講一個(gè)EXE文件從加載運(yùn)行到結(jié)束的整個(gè)流程,感覺寫的不錯(cuò), 記錄并共享下。
下面列的只是程序執(zhí)行時(shí)的大概流程,詳見附件。
1、Shell(Explorer.exe)調(diào)用CreateProcess函數(shù)激活exe程序
2、系統(tǒng)創(chuàng)建一個(gè)進(jìn)程內(nèi)核對(duì)象,引用計(jì)數(shù)置為1
3、系統(tǒng)為進(jìn)程創(chuàng)建一個(gè)4GB的進(jìn)程虛擬地址空間
4、PE裝載器把exe的代碼映射到地址空間,并查找Import Table引入相關(guān)
的動(dòng)態(tài)鏈接庫(DLLs)
5、系統(tǒng)為進(jìn)程創(chuàng)建一個(gè)主線程,線程得到CPU后,把CS:IP指向.text節(jié)中
的程序進(jìn)入點(diǎn)(OEP),此處是一條JMP指令,它跳到XXXCRTStartup
函數(shù)處執(zhí)行
6、這里完成c/c++運(yùn)行期庫的一些初始化設(shè)置,包括c++構(gòu)造函數(shù)的調(diào)用
全局變量,靜態(tài)變量的初始化
7、調(diào)用WinMain/main函數(shù),進(jìn)入主函數(shù)
8、注冊(cè)窗口類,創(chuàng)建窗口,顯示窗口,更新窗口,進(jìn)入消息循環(huán)
9、窗口關(guān)閉,循環(huán)退出,返回到C/C++運(yùn)行期庫
10、完成一些清理工作
11、最后是ExitProcess退出進(jìn)程
完整文檔: 一個(gè)exe可執(zhí)行文件的生與死.doc
一個(gè)exe可執(zhí)行文件的生與死.pdf
posted on 2014-04-05 11:48
Richard Wei 閱讀(2510)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
windows desktop