這篇文章講一個(gè)EXE文件從加載運(yùn)行到結(jié)束的整個(gè)流程,感覺(jué)寫(xiě)的不錯(cuò)�, 記錄并共享下。
下面列的只是程序執(zhí)行時(shí)的大概流程����,詳見(jiàn)附件����。
1��、Shell(Explorer.exe)調(diào)用CreateProcess函數(shù)激活exe程序
2����、系統(tǒng)創(chuàng)建一個(gè)進(jìn)程內(nèi)核對(duì)象,引用計(jì)數(shù)置為1
3��、系統(tǒng)為進(jìn)程創(chuàng)建一個(gè)4GB的進(jìn)程虛擬地址空間
4��、PE裝載器把exe的代碼映射到地址空間��,并查找Import Table引入相關(guān)
的動(dòng)態(tài)鏈接庫(kù)(DLLs)
5����、系統(tǒng)為進(jìn)程創(chuàng)建一個(gè)主線程,線程得到CPU后��,把CS:IP指向.text節(jié)中
的程序進(jìn)入點(diǎn)(OEP)�,此處是一條JMP指令,它跳到XXXCRTStartup
函數(shù)處執(zhí)行
6�、這里完成c/c++運(yùn)行期庫(kù)的一些初始化設(shè)置����,包括c++構(gòu)造函數(shù)的調(diào)用
全局變量����,靜態(tài)變量的初始化
7、調(diào)用WinMain/main函數(shù),進(jìn)入主函數(shù)
8����、注冊(cè)窗口類����,創(chuàng)建窗口�,顯示窗口,更新窗口����,進(jìn)入消息循環(huán)
9��、窗口關(guān)閉����,循環(huán)退出�,返回到C/C++運(yùn)行期庫(kù)
10、完成一些清理工作
11�、最后是ExitProcess退出進(jìn)程
完整文檔: 一個(gè)exe可執(zhí)行文件的生與死.doc
一個(gè)exe可執(zhí)行文件的生與死.pdf
posted on 2014-04-05 11:48
Richard Wei 閱讀(2495)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
windows desktop