這篇文章講一個EXE文件從加載運行到結(jié)束的整個流程,感覺寫的不錯, 記錄并共享下。
下面列的只是程序執(zhí)行時的大概流程,詳見附件。
1、Shell(Explorer.exe)調(diào)用CreateProcess函數(shù)激活exe程序
2、系統(tǒng)創(chuàng)建一個進程內(nèi)核對象,引用計數(shù)置為1
3、系統(tǒng)為進程創(chuàng)建一個4GB的進程虛擬地址空間
4、PE裝載器把exe的代碼映射到地址空間,并查找Import Table引入相關(guān)
的動態(tài)鏈接庫(DLLs)
5、系統(tǒng)為進程創(chuàng)建一個主線程,線程得到CPU后,把CS:IP指向.text節(jié)中
的程序進入點(OEP),此處是一條JMP指令,它跳到XXXCRTStartup
函數(shù)處執(zhí)行
6、這里完成c/c++運行期庫的一些初始化設(shè)置,包括c++構(gòu)造函數(shù)的調(diào)用
全局變量,靜態(tài)變量的初始化
7、調(diào)用WinMain/main函數(shù),進入主函數(shù)
8、注冊窗口類,創(chuàng)建窗口,顯示窗口,更新窗口,進入消息循環(huán)
9、窗口關(guān)閉,循環(huán)退出,返回到C/C++運行期庫
10、完成一些清理工作
11、最后是ExitProcess退出進程
完整文檔: 一個exe可執(zhí)行文件的生與死.doc
一個exe可執(zhí)行文件的生與死.pdf
posted on 2014-04-05 11:48
Richard Wei 閱讀(2510)
評論(0) 編輯 收藏 引用 所屬分類:
windows desktop