从Entry Point到main函数调用(1)

最新推荐文章于 2024-01-31 08:01:16 发布
转载 最新推荐文章于 2024-01-31 08:01:16 发布 · 1k 阅读 · 1

(1)   

之前在调试exe时感觉很奇怪,为什么Entry Point并非直接进入到main函数。

举例来说,如果将一段空的C代码build为exe:

C代码   收藏代码
  1. void main(){ }  

编译环境为:VC6 release。

再将该exe文件进行反汇编,那么从EP开始的代码部分大概形如:

ASM代码
push ebp
……
一段汇编代码 
……
call Main函数 
……
另一段汇编代码 
……
retn

 

也就是说, 在执行一个exe文件时,总是要先运行一些指令,才能够开始调用Main函数。同样,当main函数执行完毕后,还需要运行一些指令完成收尾。为了弄清楚main函数调用前这些代码以及main函数执行后的代码,需要从CRT(C RunTime ,C的运行时库)开始研究。

 

(2)

Visual Studio自带了CRT的源码,VC6中CRT位于“VC98\CRT\SRC”目录。CRT 中的 crt0.c 文件规定了一整套C程序固定的执行流程。在 crt0.c 开头的注释部分有如下描述:

This the actual startup routine for apps. It calls the user's main routine [w]main() or [w]WinMain after performing C Run-Time Library initialization.

大概意思是,当C Run-Time Library 完成了初始化工作之后,才开始执行用户自定义的main 函数、WinMain 函数。

 

crt0.c 为了规定C程序执行的流程,定义了函数mainCRTStartup 和WinMainCRTStartup ,这两个函数也被称作启动函数 。它们的作用在函数注释中已经写的很清楚:

This routine does the C runtime initialization, calls main(), and then exits.

 

mainCRTStartup函数大概形如:

C代码   收藏代码
  1. void mainCRTStartup(void){  
  2.     int mainret;  
  3.     ……  
  4.     __try {  
  5.         ……  
  6.         mainret = main(__argc, __argv, _environ); //在这里调用用户写的main函数   
  7.         exit(mainret);  
  8.     }  
  9.     __except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )  
  10.     {  
  11.         _exit( GetExceptionCode() );  
  12.     }  
  13. }  

当Windows系统执行一个C程序时,真正首先执行的是(win)mainCRTStartup函数。mainCRTStartup首先进行了一系列准备工作,例如heap的初始化、IO的初始化、获得命令行参数等等。当所有的准备工作都完成之后,再去调用用户自定义的main函数。最后,执行exit函数退出程序。因此对于exe,(win)mainCRTStartup函数才是真正的Entry point。

 

另外,crt0.c 中还有相似的函数:wWinMainCRTStartup、wmainCRTStartup,它们是Unicode版本程序的EP,这里可以暂时不用去管。windows为了照顾Unicode程序,很多API都提供了两种版本,一种是针对ANSI字符,还有一种是针对Unicode字符。

 

这四个函数是放在一起定义的,crt0.c 中的源码如下:

Cpp代码   收藏代码
  1. #ifdef _WINMAIN_                   /* _WINMAIN_被定义时,表示GUI程序 */  
  2.   
  3. #ifdef WPRFLAG                     /* WPRFLAG被定义时,表示Unicode字符 */  
  4. void wWinMainCRTStartup(  
  5. #else   
  6. void WinMainCRTStartup(  
  7. #endif  
  8.   
  9. #else                              /* 下面为CUI程序 */  
  10.   
  11. #ifdef WPRFLAG  
  12. void wmainCRTStartup(  
  13. #else   
  14. void mainCRTStartup(  
  15. #endif   
  16.   
  17. #endif  
  18.   
  19. void){  
  20. ……  
  21. }  

可以根据上面的源代码总结如下:

mainCRTStartupConsole appsANSI
wmainCRTStartupConsole appsUnicode
WinMainCRTStartupWindows appsANSI
wWinMainCRTStartupWindows appsUnicode

 

(3)

来具体看一下(win)mainCRTStartup函数。下面将mainCRTStartup函数的主要语句摘录了出来,这里去除了一些条件编译的代码,忽略了windows apps(_WINMAIN_)、Unicode版本的程序(WPRFLAG)、多线程(_MT),仅仅分析Console apps。

C代码   收藏代码
  1. int mainret;  
  2.   
  3. // 获取Win32的版本  
  4. _osver = GetVersion();  
  5. _winminor = (_osver >> 8) & 0x00FF ;  
  6. _winmajor = _osver & 0x00FF ;  
  7. _winver = (_winmajor << 8) + _winminor;  
  8. _osver = (_osver >> 16) & 0x00FFFF ;  
  9.   
  10. // 创建了一个属于该进程的私有堆  
  11. if ( !_heap_init(0) )  
  12.     fast_error_exit(_RT_HEAPINIT);  
  13.   
  14.   
  15. __try {  
  16.     // 初始化低级IO  
  17.     _ioinit();  
  18.   
  19.     // 获取命令行缓冲区指针  
  20.     _acmdln = (char *)GetCommandLineA();  
  21.   
  22.     // 获取环境变量指针  
  23.     _aenvptr = (char *)__crtGetEnvironmentStringsA();  
  24.       
  25.     // 设置argv参数  
  26.     _setargv();  
  27.   
  28.     // 设置环境变量  
  29.     _setenvp();  
  30.   
  31.     // 初始化C数据  
  32.     _cinit();  
  33.   
  34.     __initenv = _environ;  
  35.   
  36.     // 调用main函数  
  37.     mainret = main(__argc, __argv, _environ);  
  38.     exit(mainret);  
  39. }  
  40. __except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )  
  41. {  
  42.     _exit( GetExceptionCode() );  
  43. }  

 

从这段代码可以大体窥视出 C 程序的启动流程:

1.获取WIN32平台的版本

2.调用_heap_init函数创建一个私有堆

3.初始化低级IO
4.获取命令行缓冲区、环境变量的指针

5.设置命令行参数与环境变量

6.初始化C数据

7.调用main函数

8.将main函数的调用结果传入exit 退出程序

 

转自:http://driftcloudy.iteye.com/blog/1048750

函数:匿名函数调用方式
YJingLee's 优快云 Blog
10-28 1491
匿名函数调用方式 匿名函数调用方式有两种,第一种是作为返回值的匿名函数,第二种是直接调用匿名函数。上面的例子是作为返回值的匿名函数。 作为返回值的匿名函数 我们首先使用 GBD 调试上面的例子。 $ gdb test $ l $ l $ b 16 #test()返回匿名函数f,f可以看作一个指针指向main.test.func1函数 $ r #执行到断点位置 $ info locals #查看局部...
VC++调用大漠插件的方法
dengse6510的博客
02-25 2271
测试环境:Win7 64位 + VC 6.0 最近玩一款网页游戏,想着自己做个模拟辅助用用,于是下载了一个大漠插件,但是各种注册就是不成功,通过查阅网上各位前辈的资料,终于将问题解决,现将方法分享给大家,如有什么不正确的地方还请大家指正。 注意的几点: 1、大漠插件必须要注册之后才能使用。 2、注册时要保证dm.dll,在你要注册的路径下。 3、使用大漠函数时,要加上dm....
Entry Pointmain函数调用1-6)
kendyhj9999的专栏
07-04 887
1. http://driftcloudy.iteye.com/blog/1048750 2. http://driftcloudy.iteye.com/blog/1049404 3. http://driftcloudy.iteye.com/blog/1050271 4. http://driftcloudy.iteye.com/blog/1052971 5. http://driftc
Entry Pointmain函数调用(5):_cinit
driftcloudy的专栏
05-27 398
_cinit 在完成了_setargv() 以及_setenvp() 之后,进入到_cinit 函数。该函数的注释很短,就一句“do C data initialize”,让人完全摸不着头脑。不过不用着急,可以阅读_cinit 函数的实现来加以分析。   _cinit 函数很短,大致上分为三个步骤: 1. _fpmath() 或者 (*_FPinit)(); 2. _initte...
【逆向】逆向练习及相关总结
一个努力生活的人的博客
05-11 897
main函数查找方法:运行到EntryPoint -> 第一个call(一般在第三行) -> 第二个call(一般在第四行) -> 向下翻,找push,add,mov的三个call位置,选中间的call -> 找一群int3的位置上面的call。此时就进入了主函数。可以根据程序运行的情况(关键API)来下断点,然后返回到上层调用,从而找到关键代码。例如:bp MessageBoxA;或者在od上按ctrl+G。
.NET8反射EntryPoint入口原理
dotNET跨平台
01-31 347
点击上方蓝字 江湖评谈设为关注前言看下通过EntryPoint反射的Man函数入口,是如何被CLR操控的。它本质上跟普通的反射没有任何区别,些许差距在于托管不同(普通的托管方法反射的是普通的方法,而EntryPoint反射的是托管Main固定入口)构建反射的要素,第一个就是CLR获取到IL的二进制代码,第二个就是通过相对应的函数IL二进制代码调用JIT进行编译。这两个点是EntryPoint调用M...
entry-point 定义函数的参数和使用方法
最新发布
08-13
在嵌入式系统中,这通常是复位处理函数(如Reset_Handler),它初始化硬件并跳转到main函数。在Dart语言中,可以通过特定的pragma注解(如@pragma("vm:entry-point"))标记函数为入口点,以便虚拟机识别。在链接器中...
windows设置Entry Point的方法
03-14
请注意,改变Entry Point可能会影响到C++运行时库的初始化和清理过程,因此在进行此类更改时需要确保你的代码能够正确处理这些变化。如果自定义的入口点没有调用`mainCRTStartup`或`WinMainCRTStartup`,可能会导致...
dotnet 读 WPF 源代码笔记 默认的 Main 函数是在哪创建的
lindexi
03-30 705
在使用默认的 WPF 项目开发的时候,咱是不需要自己编写 Main 函数的,在 WPF 中的 Main 函数是存放在 App.g.cs 里面,看起来这个 Main 函数是生成的函数,本文将介绍在 WPF 框架中是如何创建这个入口函数 阅读本文你将了解 WPF 框架中,默认在 App.g.cs 生成入口 Main 函数的详细过程。阅读本文之前,你需要了解一些编译过程的知识以及代码生成的知识 默...
嵌入式启动流程揭秘:从复位向量到main函数前隐藏的5个关键阶段
从按下电源键到 `main()` 函数执行,看似只有“一瞬间”,实则背后是一场精密编排的软硬件协奏曲 。任何一环出错,系统就会卡在某个角落,无声无息,让人抓耳挠腮。今天,我们就来彻底拆解这段神秘旅程,带你从复位...
Entry Pointmain函数调用(6):exit
driftcloudy的专栏
05-28 288
本章是该系列最后一篇,打算看一下 exit 函数中究竟做了些什么。   main函数的返回值 在第(5)篇里完成了_cinit() 的分析之后,mainCRTStartup中接下来代码是: __initenv = _environ; mainret = main(__argc, __argv, _environ); exit(mainret); 很显然, 其实main函数是可...
entry point (_main) undefined. for architecture x86_64
岁月静好,善待时光。
06-07 7237
报错如下: “ld: entry point (_main) undefined. for architecture x86_64 clang: error: linker command failed with exit code 1 (use -v to see invocation)” 解决办法: Select your Project Go to Target -...
[转]C/C++启动函数
sym2006sym的专栏
11-13 858
C/C++启动函数 今天在看《Windows核心编程》第四章,其中我感兴趣的是关于启动函数的描述。 启动函数的用途如下: 1,获取指向新进程的完整命令行的一个指针; 2,获取指向新进程的环境变量的一个指针; 3,初始化C/C++运行库的全局变量 4,初始化所有全局和静态C++类对象的构造函数。 对于一个程序而言,在执行main函数之前会执行crtexe.c文件中mainCRTS
学习之webpack基础配置
那一日面朝大海的博客
04-15 1383
一、webpack 简介 本质上,webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler)。当 webpack 处理应用程序时,它会递归地构建一个依赖关系图(dependency graph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。 简单说,webpack可以看做是一个模块打包机,主要作用就是:分析你的项目结构,找到JavaScript模块以及一些浏览器不能直接运行的拓展语言(sass、less、typesc.
一个exe可执行程序的生与死
热门推荐
jiht594的专栏
11-07 1万+
全文转载 图片丢失 写在前面: 最近在研究一个VC界面库DuiLib,在细读它的源码时遇到些问题,比如 它的界面是如何绘制上去的,底层操作是如何实现的,就是CreateWindow和 ShowWindow又是如何实现的, 也不得而知, 因此我想有必要重新认识下Win32 应用程序的启动/运行原理才好。 如题所述, 本文讲的的Windows环境下exe可执行文件的运行原理, 这里
Entry Pointmain函数调用(4)
driftcloudy的专栏
05-21 201
先撇开_ioinit()不谈,IO有点儿麻烦,待有空再去挖掘这些东西。 GetCommandLineA 该函数的汇编代码短得令人发指。 7C812FBD mov eax, dword ptr [7C8855F4] 7C812FC2 retn 可见7C8855F4是个特殊的内存地址,其中存放了一个指向命令行缓冲区的指针。通过该指针,可以访问整个exe的完整路径...
webpack基础配置详解
那一日面朝大海的博客
03-29 748
WebPack是什么 定义:WebPack是模块打包工具。 原理:分析项目结构,找到JavaScript模块以及其他浏览器不能直接运行的模块(Scss,TypeScript等),转换并打包为浏览器可以识别并运行的格式,让浏览器使用。 image.png 工作流程: 1、通过配置找到给定的入口文件(如index.js) 2、从入口文件开始分析并处理项目所有的依赖模块,并递归地构建一个依赖关系图(dependency graph)。webpack把所有的文件都当做模块。 * JavaScr..
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值