从Entry Point到main函数调用(4)

最新推荐文章于 2023-10-17 15:01:50 发布
最新推荐文章于 2023-10-17 15:01:50 发布
阅读量602 收藏
点赞数
分类专栏: 操作系统相关 文章标签: null character exe command byte path

转自 http://driftcloudy.iteye.com/blog/1052971

先撇开_ioinit()不谈,IO有点儿麻烦,待有空再去挖掘这些东西。

GetCommandLineA

该函数的汇编代码短得令人发指。

Asm代码 复制代码  收藏代码
  1. 7C812FBD    mov     eax, dword ptr [7C8855F4]   
  2. 7C812FC2    retn   

可见7C8855F4是个特殊的内存地址,其中存放了一个指向命令行缓冲区的指针。通过该指针,可以访问整个exe的完整路径以及后面附加的参数。

 

另外,通过PEB 中的ProcessParameters 也能够访问到CommandLine,但是通过这种方式访问到得是一个Unicode 字符串,而GetCommandLineA 访问的则是ANSI字符串。

 

__crtGetEnvironmentStringsA

在A_ENV.c 文件中可以看到该函数的具体实现。在文件开头有如下描述:

写道
Internal support function. Since GetEnvironmentStrings returns in OEM and we want ANSI ( note that GetEnvironmentVariable returns ANSI! ) and SetFileApistoAnsi( ) does not affect it, we have no choice but to obtain the block in wide character and convert to ANSI.

最后返回的是一个指向当前进程的环境变量的指针,这里所谓的环境变量用一种类似于键值对的方式存储在内存中。

注意首先得到是wide character 版本的环境变量,随后需要将它们转化成ANSI 。

 

来看一下__crtGetEnvironmentStringsA 的实现:

C代码 复制代码  收藏代码
  1. LPVOID __crtGetEnvironmentStringsA( VOID  )   
  2. {   
  3.         static int f_use = 0;   
  4.         wchar_t *wEnv = NULL;   
  5.         wchar_t *wTmp;   
  6.         char *aEnv = NULL;   
  7.         char *aTmp;   
  8.         int nSizeW;   
  9.         int nSizeA;   
  10.   
  11.         /*  
  12.          * Look for 'preferred' flavor. Otherwise use available flavor.  
  13.          * Must actually call the function to ensure it's not a stub.  
  14.          */  
  15.         if ( 0 == f_use )   
  16.         {   
  17.             if ( NULL != (wEnv = GetEnvironmentStringsW()) )   
  18.                 f_use = USE_W;   
  19.   
  20.             else if ( NULL != (aEnv = GetEnvironmentStringsA()) )   
  21.                 f_use = USE_A;   
  22.   
  23.             else  
  24.                 return NULL;   
  25.         }   
  26.            
  27.         /* Use "W" version */  
  28.         if (USE_W == f_use)   
  29.         {           
  30.                  ……           
  31.         }   
  32.   
  33.         /* Use "A" version */  
  34.         if ( USE_A == f_use )   
  35.         {   
  36.                  ……           
  37.         }   
  38.            
  39.         return NULL;   
  40. }  

 

可见实质上,__crtGetEnvironmentStringsA 函数依然是调用了win API,可能是:

GetEnvironmentStringsW  或 GetEnvironmentStringsA

 

有人也许奇怪,为什么__crtGetEnvironmentStringsA 不直接去调用GetEnvironmentStringsA 呢?原因在于,即使是用GetEnvironmentStringsA ,所获取的也并非是 ANSI 的环境变量。

摘自MSDN: http://msdn.microsoft.com/en-us/library/ms683187%28VS.85%29.aspx
GetEnvironmentStringsA uses the OEM codepage .The "ANSI" version of GetEnvironmentStrings (GetEnvironmentStringsA) returns the strings in the OEM code page, not the ANSI code page . If you need the returned strings in the ANSI code page call the Unicode version (GetEnvironmentStringsW) and translate the returned wide-string to an 8-bit string using a conversion function such as WideCharToMultiByte. Or call GetEnvironmentVariableA, which correctly uses the ANSI code page.

这里很清楚地写到,GetEnvironmentStringsA 返回的其实是OEM 字符,并非 ANSI。如果最终需要获得 ANSI 的环境变量,可以使用 GetEnvironmentStringsW ,然后将所获得的结果从 wide-string 转化成 8-bit string 。

 

因此,__crtGetEnvironmentStringsA 中首先调用了 GetEnvironmentStringsW 之后,设置 f_use = USE_W , 再进入if (USE_W == f_use) 的 语句块,进入转化成ANSI的处理。

 

C代码 复制代码  收藏代码
  1. /*   
  2.      这里将指针wTmp 移动到 environment block 的末尾处   
  3.      特别要注意,wTmp 是一个 wchar_t 类型的指针,因此 ++ 是移动两个字节  
  4.      例如 environment block 的末尾是:  
  5.          45 00   64 00   69 00   74 00   00 00   00(移动到此处)  
  6.          E       d       i       t       \0      00  
  7. */  
  8. wTmp = wEnv;   
  9. while ( *wTmp != L'\0' ) {   
  10.     if ( *++wTmp == L'\0' )   
  11.         wTmp++;   
  12. }   
  13.   
  14. /* 求出environment block 中wide char的个数 +1 */  
  15. nSizeW = wTmp - wEnv + 1;   
  16.   
  17. /* 该API返回转化为byte字符的字节数,其实nSizeA 和 nSizeW  数值相同 */  
  18. nSizeA = WideCharToMultiByte( CP_ACP,0,wEnv,nSizeW,NULL,0,NULL,NULL );   
  19.   
  20. /* 分配一块大小为nSizeA 的内存 */  
  21. if ( (nSizeA == 0) || ((aEnv = (char *)_malloc_crt(nSizeA)) == NULL) )   
  22. {   
  23.     FreeEnvironmentStringsW( wEnv );   
  24.     return NULL;   
  25. }   
  26.   
  27. /* 这里将WideChar 转化为 byte ,并且存放到刚分配的内存区域中 */  
  28. if ( !WideCharToMultiByte( CP_ACP,0,wEnv,nSizeW,aEnv,nSizeA,NULL,NULL ) )   
  29. {   
  30.     _free_crt( aEnv );   
  31.     aEnv = NULL;   
  32. }   
  33.   
  34. FreeEnvironmentStringsW( wEnv );   
  35. return aEnv;  

这里的实现与我想象中有些差别,不太清楚为什么MS的coder 会两次调用WideCharToMultiByte 函数对environment block 进行转化。

 

_setargv

该函数负责为C 程序的"argc" 和 "argv" 参数作好准备,_setargv 的源代码位于 STDARGV.c 文件。它会读取 _acmdln(存放了之前GetCommandLineA返回的指针)来访问command line,然后最关键的步骤是通过调用parse_cmdline 函数来解析command line,并且创建argv 数组。

 

这里仅分析_setargv 中最为核心的代码行。

C代码 复制代码  收藏代码
  1. _TSCHAR *p;   
  2. _TSCHAR *cmdstart;                  /* start of command line to parse */  
  3. int numargs, numchars;   
  4.   
  5. //MAX_PATH 是 260 ,很有趣 ,文件的完整路径最大255 + "." + 后缀(比如exe) + " \0"   
  6. static _TSCHAR _pgmname[ MAX_PATH ];   
  7.   
  8.   
  9. /*   
  10.  * __initmbctable 只能被调用一次,因此会设置一个__mbctype_initialized标记。  
  11.  * __initmbctable 内部会调用_setmbcp 函数去创建一个新的multibyte code page,  
  12.  * 随后置__mbctype_initialized=1  
  13.  */  
  14. if ( __mbctype_initialized == 0 )   
  15.         __initmbctable();   
  16.   
  17.   
  18. /* 将当前进程的exe完整路径复制到_pgmname数组中  
  19.  * 注意GetModuleFileName 是拿不到 程序启动参数args的,它获得仅仅是程序的完整路径而已  
  20.  */  
  21. GetModuleFileName( NULL, _pgmname, sizeof( _pgmname ) / sizeof(_TSCHAR));   
  22. _pgmptr = _pgmname;   
  23.   
  24. /* 如果之前解析出来的_acmdln为空,则采用_pgmptr */  
  25. cmdstart = (*_acmdln == NULCHAR) ? _pgmptr : _acmdln;   
  26.   
  27. /* 计算出 numargs 和 numchars 的大小  */  
  28. parse_cmdline(cmdstart, NULL, NULL, &numargs, &numchars);   
  29.   
  30. /*   
  31.  * 为argv 分配所需的空间   
  32.  * 先是numargs 个指针,前numargs-1 指向路径与参数,最后一个是NULL  
  33.  * 紧接着是numchars 个字符,用来存放numargs-1 个指针所指的内容  
  34.  */  
  35. p = _malloc_crt(numargs * sizeof(_TSCHAR *) + numchars * sizeof(_TSCHAR));   
  36. if (p == NULL)   
  37.         _amsg_exit(_RT_SPACEARG);   
  38.   
  39. /* 为指针P所指向的内存空间里填充argv  */  
  40. parse_cmdline(cmdstart, (char **)p, p + numargs * sizeof(char *), &numargs, &numchars);   
  41.   
  42. /* 至此,argc 与  argv 已经全部现形 */  
  43. __argc = numargs - 1;   
  44. __argv = (char **)p;   

 

numargs 和 numchars 可能比较难以理解。举例来说,现有test0.exe,运行时附加了三个参数 a b c

 

cmdstart 指向的内存地址是0x00141ee0:

这里一共占用了 33 个byte (包含末尾的 00)

 

最后指针 P 指向的内存地址是0x003812c0:

很显然,0x003812c0 开始是指针数组,其中包含了4个有效指针,1个空指针。接着指针数组后的是4个ANSI字符串(红色线框标出),每个字符串以"00"结尾。

所以,0x003812c0 的大小 = 5个指针 + 4个字符串。

numargs   = 5,表示指针数组的大小 ; numchars = 31(0x1F),表示四个字符串一共占用的字节数 。

 

__argc = 5-1

__argv = 0x003812c0

注意,最后返回的时候,需要将numargs-1,毕竟最后1个是空指针。

 

VirtualUniverse
关注
专栏目录
函数:匿名函数调用方式
YJingLee's CSDN Blog
10-28 1376
匿名函数调用方式 匿名函数调用方式有两种,第一种是作为返回值的匿名函数,第二种是直接调用匿名函数。上面的例子是作为返回值的匿名函数。 作为返回值的匿名函数 我们首先使用 GBD 调试上面的例子。 $ gdb test $ l $ l $ b 16 #test()返回匿名函数f,f可以看作一个指针指向main.test.func1函数 $ r #执行到断点位置 $ info locals #查看局部...
函数调用基础
Eif的专栏
10-13 506
前言 函数调用充满着程序整个生命周期,是很基础但又很重要的东西。在写这篇介绍的时候,笔者也用了相当的时间整理和验证,信息量也比较大,第一次看不一定能全部看懂,建议不懂的部分自行搜索,亲自动手验证也是极好的办法。 1. 函数调用过程 函数调用,其实就是线程栈的状态转变和回复的过程。这里说的函数调用过程,其实也可看作调用者和被调用者的一种约定。这个约定定义了函数调用时函数参数的传递方式,函数返回值的返...
Entry Pointmain函数调用(1)
driftcloudy的专栏
05-18 342
(1)    之前在调试exe时感觉很奇怪,为什么Entry Point并非直接进入到main函数。 举例来说,如果将一段空的C代码build为exe: void main(){ } 编译环境为:VC6 release。 再将该exe文件进行反汇编,那么从EP开始的代码部分大概形如: ASM代码 push ebp ……一段汇编代码 ……call Main函数 ...
讨论一下Visual C++附带的C语言运行时库
mz02005的专栏
04-28 1521
讨论一下Visual C++附带的C语言运行时库1.   第一部分微软在其Visual C++产品中包含了一套C语言运行时库,它的其它库产品大多基于这一套库(比如MFC)。在特殊的场合,我们可能需要使用自己的运行时库来替代它。比如,某一些对于注重系统综合性能的游戏。那时,我们只需要实现运行时库中的某一些功能,甚至可以不按照标准来命名(因为那是你自己的运行库,并且你不打算发布她)。比方说C语
《Windows API巡礼》---GetEnvironmentStrings和GetEnvironmentVariable
ASCE1885
07-01 7529
<br />环境变量是进程中一组变量信息,环境变量分为系统环境变量、用户环境变量和进程环境变量。系统有全局的环境变量,在进程创建时,进程继承了系统的全局环境变量、当前登录用户的用户环境变量和父进程的环境变量。进程也可以有自己的环境变量。<br />设置和获取所在进程的环境变量使用API函数GetEnvironmentStrings、GetEnvironmentVariable和SetEnvironmentVariable:<br />1)GetEnvironmentStrings函数用于获取所有环境变量字符
C运行时库(C Run-time Library)详解
weixin_30685047的博客
07-17 712
一、什么是C运行时库1)C运行时库就是 C run-time library,是 C 而非 C++ 语言世界的概念:取这个名字就是因为你的 C 程序运行时需要这些库中的函数.2)C 语言是所谓的“小内核”语言,就其语言本身来说很小(不多的关键字,程序流程控制,数据类型等);所以,C 语言内核开发出来之后,Dennis Ritchie 和 Brian Kernighan 就用 C 本身重写了 90%...
windows设置Entry Point的方法
03-14
请注意,改变Entry Point可能会影响到C++运行时库的初始化和清理过程,因此在进行此类更改时需要确保你的代码能够正确处理这些变化。如果自定义的入口点没有调用`mainCRTStartup`或`WinMainCRTStartup`,可能会导致...
dotnet 读 WPF 源代码笔记 默认的 Main 函数是在哪创建的
lindexi
03-30 507
在使用默认的 WPF 项目开发的时候,咱是不需要自己编写 Main 函数的,在 WPF 中的 Main 函数是存放在 App.g.cs 里面,看起来这个 Main 函数是生成的函数,本文将介绍在 WPF 框架中是如何创建这个入口函数 阅读本文你将了解 WPF 框架中,默认在 App.g.cs 生成入口 Main 函数的详细过程。阅读本文之前,你需要了解一些编译过程的知识以及代码生成的知识 默...
c#调用c语言的自定义函数,[转]在C#中调用C语言函数(静态调用Native DLL,Windows & Microsoft.Net平台)...
weixin_42187923的博客
05-23 566
对于不太了解.Net的人,如果想要了解.Net,我必须给他介绍P/Invoke。P/Invoke是什么呢?简单地说,就是在.Net中调用本地代码(Native code)的一种解决方案。所谓“本地代码”是相对于托管代码(Managed code)来说的。P/Invoke实在是一个非常棒(awesome)的特性。本来,.Net 这项技术充分印证了托管程序(Managed program)的种种好处,...
c语言程序开机开机启动,C语言程序真正的启动函数
weixin_29309475的博客
05-17 626
为什么要用”真正”这个词?因为我们从学C语言开始,都会先明白这个道理,即C语言有且仅有一个main函数,main函数是C语言的入口点和出口点!(可以)不光C语言如此,C++也如此,甚至无论黑窗口的控制台程序和Windows应用程序,都是从main函数或者WinMain函数开始执行,这当然没错,但事实上main函数仅仅是一个C语言语法规定的入口点,而不是真正的程序入口,因为它也有函数返回值!它也需要...
0x00007FFDDC67F85D (ntdll.dll)处(位于 Project1.exe 中)引发的异常: 0xC0000139: Entry Point Not Found。无法找到程序入口
最新发布
weixin_51315141的博客
10-17 1584
0x00007FFDDC67F85D (ntdll.dll)处(位于 Project1.exe 中)引发的异常: 0xC0000139: Entry Point Not Found。无法找到程序入口,解决方法
C语言运行时库详解【转】
07-18 898
<br />  C语言运行时库详解 收藏 <br />运行时库是程序在运行时所需要的库文件,通常运行时库是以LIB或DLL形式提供的。C运行时库诞生于20世纪70年代,当时的程序世界还很单纯,应用程序都是单线程的,多任务或多线程机制在此时还属于新观念。所以这个时期的C运行时库都是单线程的。<br />  随着操作系统 多线程技术的发展 ,最初的C运行时库无法满足程序的需求,出现了严重的问题 。C运行时库使用了多个全局变量(例如errno)和静态变量,这可能在多线程程序中引起冲突。假设两个线程都同时设置err
VC运行时库的一些资料
mail_cm的专栏
05-18 1365
VC项目属性→配置属性→C/C++→代码生成→运行时库 可以采用的方式有:多线程(/MT)、多线程调试(/MTd)、多线程DLL(/MD)、多线程调试DLL(/MDd)、单线程(/ML)、单线程调试(/MLd)。 Reusable Library Switch Library Macro(s) Defined Single Threaded /ML LIB
59.环境变量GetEnvironmentStrings、FreeEnvrionmnetStrings、GetEnvironmentVariable、SetEnvironmentVariable
单于的学习历程
03-03 1124
GetEnvironmentStrings获取所有环境变量 返回值为系统环境变量的指针 WINBASEAPI LPSTR WINAPI GetEnvironmentStrings(VOID); GetEnvironmentVariable获取指定名称的变量名的值 WINBASEAPI DWORD WINAPI GetEnvironmentVariableA( LPCSTR _in lpName,...
Entry Pointmain函数调用(3):_heap_init
driftcloudy的专栏
05-19 270
_heap_init 在(1)中提到过该函数用于分配一个堆。这个堆是动态创建的私有堆,与系统为进程分配的默认堆不同。进程启动时,系统会在进程虚拟地址空间中创建一个堆,即为进程的默认堆。默认堆的创建和回收均由系统来完成。除了默认堆,进程中还可以存在若干个私有堆。私有堆可以由进程动态创建,并且在此基础上进行内存分配、释放等操作。   _heap_init函数本质上是调用了HeapCrea...
利用MAP文件精确定位代码中出错的代码行
qing666888的专栏
12-22 2380
作为程序员,我们平时最担心见到的事情是什么?是内存泄漏?是界面不好看?……错啦!我相信我的看法是不会有人反对的——那就是,程序发生了崩溃! “该程序执行了非法操作,即将关闭。请与你的软件供应商联系。”,呵呵,这句 M$ 的“名言”,恐怕就是程序员最担心见到的东西了。有的时候,自己的程序在自己的机器上运行得好好的,但是到了别人的机器上就崩溃了;有时自己在编写和测试的过程中就莫名其妙地遇到了非法
the procedure entry point
09-16
“the procedure entry point”指的是程序的入口点。在计算机编程中,入口点是指程序执行时首先执行的指令或函数。它是程序开始运行的地方,通常是操作系统加载并运行程序的第一个指令。 在Windows操作系统中,程序的入口点是WinMainmain函数。WinMain函数是Windows应用程序的入口点,它用来初始化应用程序并创建主窗口。而main函数则是控制台应用程序的入口点,它用来执行程序的主要逻辑。 当我们运行一个程序时,操作系统会通过入口点来开始执行程序。如果找不到程序的入口点或者入口点的函数声明与定义不一致,就会出现“the procedure entry point”的错误。这个错误通常是由于编译器或链接器将错误的函数名或函数签名用于程序入口点的位置引起的。 解决这个错误的方法通常是检查程序的入口点函数声明与定义是否一致,并确保正确链接。如果使用的是动态链接库(DLL),还需要确保程序能够正确加载和调用DLL中的函数。 总之,“the procedure entry point”是指程序的入口点,在编程中出现这个错误通常是由于入口点函数的声明与定义不一致或链接错误引起的。正确解决这个错误需要仔细检查入口点函数的定义和链接设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值