2. 程式人生 > >一個exe可執行檔案的生與死(執行原理)(轉載)

一個exe可執行檔案的生與死(執行原理)(轉載)

阿新 發佈:2018-12-27
這篇文章講一個EXE檔案從載入執行到結束的整個流程,感覺寫的不錯, 記錄共享下。

下面列的只是程式執行時的大概流程,詳見附件。

1、ShellExplorer.exe)呼叫CreateProcess函式啟用exe程式

2、系統建立一個程序核心物件,引用計數置為1

3、系統為程序建立一個4GB的程序虛擬地址空間

4、PE裝載器把exe的程式碼對映到地址空間,並查詢Import Table引入相關

的動態連結庫(DLLs

5、系統為程序建立一個主執行緒,執行緒得到CPU後,把CS:IP指向.text節中

的程式進入點(OEP),此處是一條JMP指令,它跳到XXXCRTStartup

函式處執行

6、這裡完成c/c++執行期庫的一些初始化設定,包括c++建構函式的呼叫

全域性變數,靜態變數的初始化

7、呼叫WinMain/main函式,進入主函式

8、註冊視窗類,建立視窗,顯示視窗,更新視窗,進入訊息迴圈

9、視窗關閉,迴圈退出,返回到C/C++執行期庫

10、完成一些清理工作

11、最後是ExitProcess退出程序

posted on 2014-04-05 11:48 Richard Wei 閱讀(1350) 評論(0)  編輯 收藏 引用 所屬分類: windows desktop

相關推薦

一個exe執行檔案執行原理)(轉載)

這篇文章講一個EXE檔案從載入執行到結束的整個流程,感覺寫的不錯, 記錄並共享下。下面列的只是程式執行時的大概流程,詳見附件。1、Shell(Explorer.exe)呼叫CreateProcess函式啟用exe程式 2、系統建立一個程序核心物件,引用計數置為1 3、系統為程序建立一個

怎樣判斷一個exe執行程式(dll檔案)是32位的還是64位的?

簡便方法: 直接用記事本或者notepad++開啟exe檔案(dll檔案),會有很多亂碼,不要頭疼,接下來只需要在第二段中找到PE兩個字母,在其後的不遠出會出現d? 或者L。若是d,則證明該程式是64位;若是L,則證明是32位。

怎樣判斷一個exe執行程序(dll文件)是32位的還是64位的

pan pad 一個 str exe inf 文件 dll文件 方式 看到一個比較簡單粗暴的方式,做個記錄。 直接用記事本或者notepad++(文本編輯軟件都可)打開exe文件(dll文件), 會有很多亂碼,接下來只需要在第二段中找到PE兩個字母,在其後的不遠出會出現

Linux 執行檔案結構程序結構

一、Linux可執行檔案結構 在 Linux 下,程式是一個普通的可執行檔案,以下列出一個二進位制可執行檔案的基本情況: 可以看出,此可執行檔案在儲存時(沒有調入到內容)分為程式碼區(text)、資料區(data)和未初始化資料區(bss)3 個部分。各段基本內

MIT自動駕駛的道德研究:自動駕駛做出選擇

麻省理工學院(MIT)近日發表一項研究,旨在探討自動駕駛發生車禍時應該撞誰的道德難題。該研究自 2016 年以來收集了 233 個國家,超過 2 百萬名參與者的 4 千萬次決策,堪稱是史上規模最大的道德心理學研究。研究發現,自駕車意外時,人們傾向保護人類而非動物,年輕人而非老人, 群體而非個人。道德機器實驗當

Java多執行緒--同步鎖:synchronized;等待喚醒:wait、notify、notifyAll;生命週期

class Info{ // 定義資訊類 private String name = "李興華"; // 定義name屬性 private String content = "JAVA講師" ; // 定義content屬性 private boolean flag = false ; // 設

C#Windows程式的

在C#的WINDOWS程式中,雖然可以快速的開發,不過不知道程式的執行總是一件不是很爽的事情,所以我對WINDOWS程式進行了的跟蹤.大致瞭解一下C#中程式執行的規則(因水平有限有不完善的地方大家原諒):    第一部:進入static void Main()     第二部

執行緒同步3)

執行緒同步與死鎖 1、多執行緒共享資料 在多執行緒操作中,多個執行緒有可能同時處理同一個資源,這就是多執行緒中的共享資料 2、執行緒同步 解決資料共享問題必須使用同步,所謂的同步就是指多個執行緒在同一個時間段內只能有一個執行緒執行指定的程式

一個讀寫鎖的實現使用寫優先,C++實現)

參考網上資料,實現了一個讀寫鎖,寫優先。使用起來也很簡單。 使用: //先定義一個全域性鎖物件 tg_rwlock g_rwlock; void test() { { tg_rwlock::read_guard(g_rwlock); //讀....

執行緒安全鎖優化——執行緒安全

文章目錄 一、java中的執行緒安全 1.1 不可變 1.2 絕對執行緒安全 1.3 相對執行緒安全 1.4 執行緒相容 1.5 執行緒對立 二、執行緒安全的實現方法 2.1 互斥同步

執行緒同步一)

   im專案中都會存在離線訊息,我們在接受到訊息後,開啟子執行緒,處理相關業務邏輯。因為業務邏輯需遵循一定的處理順序,我們將部分程式碼加上了鎖。但是在離線訊息太多時,卻出現了執行緒問題:OutOfMemoryError: pthread_create (1040KB sta

Android通過AsyncTaskThreadPool執行緒池)兩種方式非同步載入大量資料的分析對比

如果您認為本部落格不錯,讀後覺得有收穫,不妨打賞讚助我一下,讓我有動力繼續寫出高質量的部落格。 贈人玫瑰,手有餘香。分享技術,傳遞快樂。 有心課堂,傳遞的不僅僅是技術! QQ交流群:250468947 有心課堂會員,請加入VIP QQ交流

Spring Boot 配置檔案 ymlproperties 二)

1、配置檔案 SpringBoot使用一個全域性的配置檔案,配置檔名是固定的; •application.properties •application.yml 配置檔案的作用:修改SpringBoot自動配置的預設值;SpringBoot在底層都給我們自動配

減小C語言生成的執行檔案大小的方法嵌入式)

編譯過程新增 -ffunction-sections和-fdata-sections 連結過程新增選項 -Wl,--gc-sections 可以使得編譯出來的程序去除無用函式和全域性變數符號,減少程序大小。 1. 編譯過程中新增-ffunction-s

執行緒同步互斥3)

在進行多執行緒程式設計時,難免還要碰到兩個問題,那就執行緒間的互斥與同步: 執行緒同步是指執行緒之間所具有的一種制約關係,一個執行緒的執行依賴另一個執行緒的訊息,當它沒有得到另一個執行緒的訊息時應等待,直到訊息到達時才被喚醒。 執行緒互斥是指對於共享的程序系統資源,在各單個執行緒訪問時的排它性。當有若干個執行

使用執行緒池CountDownLatch多執行緒提升系統性能

下面這個業務場景,大家可能都會遇到,在遍歷一個list的時候,需要對list中的每個物件,做一些複雜又耗時的操作,比如取出物件的uid,遠端呼叫一次userservice的getUserByUid方法,這屬於IO操作了,可怕的是遍歷到每個物件時,都得執行一次這種

Response.Redirect 異常執行緒正在中止)

如果使用 try 、catch 處理包含Response.Redirect  語句程式碼,總是能捕捉到異常:執行緒正在中止,其實不僅僅Response.Redirect 會,Response.End 和 Server.Transfer 也是一樣的情況,本質的原因的原因是Res

【 I/O流】檔案輸入輸出Scanner)& Scanner和io流讀寫有何區別?(待填坑)

對檔案進行讀取,僅需要用File物件構造一個Scanner物件Scanner in= new Scanner(Paths.get("myfile.tet"),"UTF-8");如果檔名中含反斜槓符號,需要在每個反斜槓之前加一個額外的反斜槓如:“c:\\mydirectory\

python多執行3)---生產者消費者執行緒通訊)和Queue模組

Queue模組可以進行執行緒通訊。比如生產者產生貨物,貨物放入佇列,通過通訊,消費者取得貨物。Queue被稱為通用佇列模組 queue(size)產生一個佇列,佇列模式有3種,針對這三種佇列分別有三個建構函式: 1 FIFO佇列先進先出:class Queu

JavaWeb--深入ServletJSP執行原理

複習複習!!!搞起來!!Servlet和JSP是Java EE規範最基本成員,他們是Java Web開發的重點知識,即使我們經常使用框架開發後端,但是我們還是很必要去理解他們的原理的。 文章結構:(1)剖析Servlet;(2)剖析JSP; 一、