這篇文章講一個EXE文件從加載運行到結(jié)束的整個流程���,感覺寫的不錯�����, 記錄并共享下���。
下面列的只是程序執(zhí)行時的大概流程���,詳見附件���。
1、Shell(Explorer.exe)調(diào)用CreateProcess函數(shù)激活exe程序
2、系統(tǒng)創(chuàng)建一個進(jìn)程內(nèi)核對象,引用計數(shù)置為1
3、系統(tǒng)為進(jìn)程創(chuàng)建一個4GB的進(jìn)程虛擬地址空間
4���、PE裝載器把exe的代碼映射到地址空間,并查找Import Table引入相關(guān)
的動態(tài)鏈接庫(DLLs)
5、系統(tǒng)為進(jìn)程創(chuàng)建一個主線程�����,線程得到CPU后�����,把CS:IP指向.text節(jié)中
的程序進(jìn)入點(OEP)��,此處是一條JMP指令,它跳到XXXCRTStartup
函數(shù)處執(zhí)行
6���、這里完成c/c++運行期庫的一些初始化設(shè)置,包括c++構(gòu)造函數(shù)的調(diào)用
全局變量,靜態(tài)變量的初始化
7、調(diào)用WinMain/main函數(shù),進(jìn)入主函數(shù)
8�����、注冊窗口類���,創(chuàng)建窗口�����,顯示窗口���,更新窗口��,進(jìn)入消息循環(huán)
9、窗口關(guān)閉,循環(huán)退出�����,返回到C/C++運行期庫
10�����、完成一些清理工作
11、最后是ExitProcess退出進(jìn)程
完整文檔: 一個exe可執(zhí)行文件的生與死.doc
一個exe可執(zhí)行文件的生與死.pdf
posted on 2014-04-05 11:48
Richard Wei 閱讀(2487)
評論(0) 編輯 收藏 引用 所屬分類:
windows desktop