這篇文章講一個EXE文件從加載運行到結束的整個流程,感覺寫的不錯, 記錄并共享下。
下面列的只是程序執行時的大概流程,詳見附件。
1、Shell(Explorer.exe)調用CreateProcess函數激活exe程序
2、系統創建一個進程內核對象,引用計數置為1
3、系統為進程創建一個4GB的進程虛擬地址空間
4、PE裝載器把exe的代碼映射到地址空間,并查找Import Table引入相關
的動態鏈接庫(DLLs)
5、系統為進程創建一個主線程,線程得到CPU后,把CS:IP指向.text節中
的程序進入點(OEP),此處是一條JMP指令,它跳到XXXCRTStartup
函數處執行
6、這里完成c/c++運行期庫的一些初始化設置,包括c++構造函數的調用
全局變量,靜態變量的初始化
7、調用WinMain/main函數,進入主函數
8、注冊窗口類,創建窗口,顯示窗口,更新窗口,進入消息循環
9、窗口關閉,循環退出,返回到C/C++運行期庫
10、完成一些清理工作
11、最后是ExitProcess退出進程
完整文檔: 一個exe可執行文件的生與死.doc
一個exe可執行文件的生與死.pdf
posted on 2014-04-05 11:48
Richard Wei 閱讀(2472)
評論(0) 編輯 收藏 引用 所屬分類:
windows desktop