从Entry Point到main函数调用(1)

最新推荐文章于 2024-01-31 08:01:16 发布
最新推荐文章于 2024-01-31 08:01:16 发布
阅读量957 收藏 1
点赞数
分类专栏: 操作系统相关 文章标签: exe initialization 汇编 windows library c
本文详细解析了C程序从启动到执行main函数的过程,包括获取Win32平台版本、创建私有堆、初始化低级IO、获取命令行缓冲区与环境变量、设置参数与环境、初始化C数据以及调用main函数的完整流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

转自 http://driftcloudy.iteye.com/blog/1048750

之前在调试exe时感觉很奇怪,为什么Entry Point并非直接进入到main函数。

举例来说,如果将一段空的C代码build为exe:

C代码 复制代码  收藏代码
  1. void main(){ }  

编译环境为:VC6 release。

再将该exe文件进行反汇编,那么从EP开始的代码部分大概形如:

ASM代码
push ebp
……
一段汇编代码
……
call Main函数
……
另一段汇编代码
……
retn

 

也就是说, 在执行一个exe文件时,总是要先运行一些指令,才能够开始调用Main函数。同样,当main函数执行完毕后,还需要运行一些指令完成收尾。为了弄清楚main函数调用前这些代码以及main函数执行后的代码,需要从CRT(C RunTime ,C的运行时库)开始研究。

 

(2)

Visual Studio自带了CRT的源码,VC6中CRT位于“VC98\CRT\SRC”目录。CRT 中的 crt0.c 文件规定了一整套C程序固定的执行流程。在 crt0.c 开头的注释部分有如下描述:

This the actual startup routine for apps. It calls the user's main routine [w]main() or [w]WinMain after performing C Run-Time Library initialization.

大概意思是,当C Run-Time Library 完成了初始化工作之后,才开始执行用户自定义的main 函数、WinMain 函数。

 

crt0.c 为了规定C程序执行的流程,定义了函数mainCRTStartupWinMainCRTStartup ,这两个函数也被称作启动函数 。它们的作用在函数注释中已经写的很清楚:

This routine does the C runtime initialization, calls main(), and then exits.

 

mainCRTStartup函数大概形如:

C代码 复制代码  收藏代码
  1. void mainCRTStartup(void){   
  2.     int mainret;   
  3.     ……   
  4.     __try {   
  5.         ……   
  6.         mainret = main(__argc, __argv, _environ); //在这里调用用户写的main函数    
  7.         exit(mainret);   
  8.     }   
  9.     __except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )   
  10.     {   
  11.         _exit( GetExceptionCode() );   
  12.     }   
  13. }  

当Windows系统执行一个C程序时,真正首先执行的是(win)mainCRTStartup函数。mainCRTStartup首先进行了一系列准备工作,例如heap的初始化、IO的初始化、获得命令行参数等等。当所有的准备工作都完成之后,再去调用用户自定义的main函数。最后,执行exit函数退出程序。因此对于exe,(win)mainCRTStartup函数才是真正的Entry point。

 

另外,crt0.c 中还有相似的函数:wWinMainCRTStartup、wmainCRTStartup,它们是Unicode版本程序的EP,这里可以暂时不用去管。windows为了照顾Unicode程序,很多API都提供了两种版本,一种是针对ANSI字符,还有一种是针对Unicode字符。

 

这四个函数是放在一起定义的,crt0.c 中的源码如下:

Cpp代码 复制代码  收藏代码
  1. #ifdef _WINMAIN_                   /* _WINMAIN_被定义时,表示GUI程序 */   
  2.   
  3. #ifdef WPRFLAG                     /* WPRFLAG被定义时,表示Unicode字符 */   
  4. void wWinMainCRTStartup(   
  5. #else    
  6. void WinMainCRTStartup(   
  7. #endif   
  8.   
  9. #else                              /* 下面为CUI程序 */   
  10.   
  11. #ifdef WPRFLAG   
  12. void wmainCRTStartup(   
  13. #else    
  14. void mainCRTStartup(   
  15. #endif    
  16.   
  17. #endif   
  18.   
  19. void){   
  20. ……   
  21. }  
#ifdef _WINMAIN_                   /* _WINMAIN_被定义时,表示GUI程序 */

#ifdef WPRFLAG                     /* WPRFLAG被定义时,表示Unicode字符 */
void wWinMainCRTStartup(
#else 
void WinMainCRTStartup(
#endif

#else                              /* 下面为CUI程序 */

#ifdef WPRFLAG
void wmainCRTStartup(
#else 
void mainCRTStartup(
#endif 

#endif

void){
……
}

可以根据上面的源代码总结如下:

mainCRTStartup Console apps ANSI
wmainCRTStartup Console apps Unicode
WinMainCRTStartup Windows apps ANSI
wWinMainCRTStartup Windows apps Unicode

 

(3)

来具体看一下(win)mainCRTStartup函数。下面将mainCRTStartup函数的主要语句摘录了出来,这里去除了一些条件编译的代码,忽略了windows apps(_WINMAIN_)、Unicode版本的程序(WPRFLAG)、多线程(_MT),仅仅分析Console apps。

C代码 复制代码  收藏代码
  1. int mainret;   
  2.   
  3. // 获取Win32的版本   
  4. _osver = GetVersion();   
  5. _winminor = (_osver >> 8) & 0x00FF ;   
  6. _winmajor = _osver & 0x00FF ;   
  7. _winver = (_winmajor << 8) + _winminor;   
  8. _osver = (_osver >> 16) & 0x00FFFF ;   
  9.   
  10. // 创建了一个属于该进程的私有堆   
  11. if ( !_heap_init(0) )   
  12.     fast_error_exit(_RT_HEAPINIT);   
  13.   
  14.   
  15. __try {   
  16.     // 初始化低级IO   
  17.     _ioinit();   
  18.   
  19.     // 获取命令行缓冲区指针   
  20.     _acmdln = (char *)GetCommandLineA();   
  21.   
  22.     // 获取环境变量指针   
  23.     _aenvptr = (char *)__crtGetEnvironmentStringsA();   
  24.        
  25.     // 设置argv参数   
  26.     _setargv();   
  27.   
  28.     // 设置环境变量   
  29.     _setenvp();   
  30.   
  31.     // 初始化C数据   
  32.     _cinit();   
  33.   
  34.     __initenv = _environ;   
  35.   
  36.     // 调用main函数   
  37.     mainret = main(__argc, __argv, _environ);   
  38.     exit(mainret);   
  39. }   
  40. __except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )   
  41. {   
  42.     _exit( GetExceptionCode() );   
  43. }  

 

从这段代码可以大体窥视出 C 程序的启动流程:

1.获取WIN32平台的版本

2.调用_heap_init函数创建一个私有堆

3.初始化低级IO
4.获取命令行缓冲区、环境变量的指针

5.设置命令行参数与环境变量

6.初始化C数据

7.调用main函数

8.将main函数的调用结果传入exit 退出程序

函数:匿名函数调用方式
YJingLee's 优快云 Blog
10-28 1464
匿名函数调用方式 匿名函数调用方式有两种,第一种是作为返回值的匿名函数,第二种是直接调用匿名函数。上面的例子是作为返回值的匿名函数。 作为返回值的匿名函数 我们首先使用 GBD 调试上面的例子。 $ gdb test $ l $ l $ b 16 #test()返回匿名函数f,f可以看作一个指针指向main.test.func1函数 $ r #执行到断点位置 $ info locals #查看局部...
函数调用基础
Eif的专栏
10-13 694
前言 函数调用充满着程序整个生命周期,是很基础但又很重要的东西。在写这篇介绍的时候,笔者也用了相当的时间整理和验证,信息量也比较大,第一次看不一定能全部看懂,建议不懂的部分自行搜索,亲自动手验证也是极好的办法。 1. 函数调用过程 函数调用,其实就是线程栈的状态转变和回复的过程。这里说的函数调用过程,其实也可看作调用者和被调用者的一种约定。这个约定定义了函数调用时函数参数的传递方式,函数返回值的返...
Entry Pointmain函数调用1-6)
kendyhj9999的专栏
07-04 872
1. http://driftcloudy.iteye.com/blog/1048750 2. http://driftcloudy.iteye.com/blog/1049404 3. http://driftcloudy.iteye.com/blog/1050271 4. http://driftcloudy.iteye.com/blog/1052971 5. http://driftc
Entry Pointmain函数调用(5):_cinit
driftcloudy的专栏
05-27 382
_cinit 在完成了_setargv() 以及_setenvp() 之后,进入到_cinit 函数。该函数的注释很短,就一句“do C data initialize”,让人完全摸不着头脑。不过不用着急,可以阅读_cinit 函数的实现来加以分析。   _cinit 函数很短,大致上分为三个步骤: 1. _fpmath() 或者 (*_FPinit)(); 2. _initte...
【逆向】逆向练习及相关总结
一个努力生活的人的博客
05-11 814
main函数查找方法:运行到EntryPoint -> 第一个call(一般在第三行) -> 第二个call(一般在第四行) -> 向下翻,找push,add,mov的三个call位置,选中间的call -> 找一群int3的位置上面的call。此时就进入了主函数。可以根据程序运行的情况(关键API)来下断点,然后返回到上层调用,从而找到关键代码。例如:bp MessageBoxA;或者在od上按ctrl+G。
.NET8反射EntryPoint入口原理
dotNET跨平台
01-31 303
点击上方蓝字 江湖评谈设为关注前言看下通过EntryPoint反射的Man函数入口,是如何被CLR操控的。它本质上跟普通的反射没有任何区别,些许差距在于托管不同(普通的托管方法反射的是普通的方法,而EntryPoint反射的是托管Main固定入口)构建反射的要素,第一个就是CLR获取到IL的二进制代码,第二个就是通过相对应的函数IL二进制代码调用JIT进行编译。这两个点是EntryPoint调用M...
windows设置Entry Point的方法
03-14
请注意,改变Entry Point可能会影响到C++运行时库的初始化和清理过程,因此在进行此类更改时需要确保你的代码能够正确处理这些变化。如果自定义的入口点没有调用`mainCRTStartup`或`WinMainCRTStartup`,可能会导致...
dotnet 读 WPF 源代码笔记 默认的 Main 函数是在哪创建的
lindexi
03-30 578
在使用默认的 WPF 项目开发的时候,咱是不需要自己编写 Main 函数的,在 WPF 中的 Main 函数是存放在 App.g.cs 里面,看起来这个 Main 函数是生成的函数,本文将介绍在 WPF 框架中是如何创建这个入口函数 阅读本文你将了解 WPF 框架中,默认在 App.g.cs 生成入口 Main 函数的详细过程。阅读本文之前,你需要了解一些编译过程的知识以及代码生成的知识 默...
ida里找不到main函数
最新发布
04-22
- 查看从上述提到的 startup routine 中发出的第一个有意义的函数调用;这往往就是我们要找的目标——即真正的应用程序起点所在位置。 #### 3. **考虑不同构建配置的影响** 当项目是以 Release 模式编译时,优化...
VC++调用大漠插件的方法
dengse6510的博客
02-25 2114
测试环境:Win7 64位 + VC 6.0 最近玩一款网页游戏,想着自己做个模拟辅助用用,于是下载了一个大漠插件,但是各种注册就是不成功,通过查阅网上各位前辈的资料,终于将问题解决,现将方法分享给大家,如有什么不正确的地方还请大家指正。 注意的几点: 1、大漠插件必须要注册之后才能使用。 2、注册时要保证dm.dll,在你要注册的路径下。 3、使用大漠函数时,要加上dm....
entry point (_main) undefined. for architecture x86_64
本王的棒棒糖呢的博客
12-13 5603
entry point (_main) undefined. for architecture x86_64 看你缺什么了,我这缺的死main.m 把main.m和AppDelegate加入到compile sources中,即可解决
webpack,迈出你的第一步-2
tangding12的博客
11-16 190
原文为线上开源的英文书籍。你可以点击这里阅读原书籍。 本篇对应书本第三篇,讲了如何处理css。   webpack 无法对 css 做到开箱即用,需要配置对应的 loaders 和 plugins 来处理 css 文件。 加载css   加载css文件需要使用到 css-loader 和 style-loader。 css-loader 能让 webpack 可以正常去寻找引入使用 @import 和 url()方式引入的文件,style-loader则是把 css 文件以行内式(style标签+样式)的方
程序的完整运行过程,在main函数调用之前到底执行了哪些操作?
程序员的自我修炼
02-03 2436
很多人都知道程序是从main函数开始执行的,但在main之前执行了什么却不够了解,本文分别介绍Keil调用的ARMCC以及ARM-NONE-EABI-GCC两个编译器生成的在main之前的操作: Keil MDK启动文件 总结一下MDK的启动流程: 1.系统初始化,包括中断向量表的重新映射 2.加载RW段(.data段初始化) 3.加载ZI段(.bss段初始化) 4.初...
webpack基础配置详解
那一日面朝大海的博客
03-29 712
WebPack是什么 定义:WebPack是模块打包工具。 原理:分析项目结构,找到JavaScript模块以及其他浏览器不能直接运行的模块(Scss,TypeScript等),转换并打包为浏览器可以识别并运行的格式,让浏览器使用。 image.png 工作流程: 1、通过配置找到给定的入口文件(如index.js) 2、从入口文件开始分析并处理项目所有的依赖模块,并递归地构建一个依赖关系图(dependency graph)。webpack把所有的文件都当做模块。 * JavaScr..
ld: entry point (_main) undefined. for architecture arm64
book_1992的专栏
11-16 1935
不小心把删除了下面这句代码(在 appdelegate.swift)文件顶部 @UIApplicationMain
关于directx的报错‘main‘: entrypoint not found如何解决这件事
Clatterrr
09-13 1521
困扰了我一些天,网上的方法就是说把改入口点的名字,然而毫无用处,因为根本visual studio根本就不需要编译hlsl文件。所以只需要将hlsl文件从项目中移除就行了,以后改hlsl直接用记事本改。 其它的有关fxc.exe的错误我猜也是这个原因。 附上自己在stackoverflow的回答 https://stackoverflow.com/questions/47006402/x3501-main-entrypoint-not-found/63871216#63871216 ...
VS下EXE可执行文件启动代码剖析(5)使用动态运行库的EXE
春暖花开
01-04 1968
前面看到在使用静态运行库的EXE的启动代码做了很多的工作,下面再来看看使用动态库的EXE的启动代码 使用/mtd选项生产一个EXE,在我们的main函数开头下断,查看调用堆栈可以看到程序在被系统加载完成之后,我们程序的入口由Crtexe.c文件中的__tmainCRTStartup开始 下面是代码 static int __tmainCRTStartup(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值