Wine中PE格式文件的加载(一):Wine初始化过程

最新推荐文章于 2023-05-12 15:13:21 发布
最新推荐文章于 2023-05-12 15:13:21 发布
阅读量3.1k 收藏 8
点赞数 2
分类专栏: wine分析 文章标签: wine 系统兼容
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrisnotfound/article/details/79957441
版权

首先了解下Wine初始化过程。

我们执行”wine WeChat.exe”命令,发生的过程是怎么样的?接下来从wine源码一步步分析函数调用过程。

在loader/目录下的源码编译,由main.c生成了“wine”Linux可执行文件;preloader.c生成了“pre-loader”Linux可执行文件。

假设在终端通过命令“wine  WeChat.exe”启动微信;该过程涉及preloader,但是最终会执行到“wine”中的main函数。所以这里从wine的main函数调用wine_init开始分析。

wine_init函数如下图所示:

主要做了以下三件事:

1.     调用了mmap_init()函数,这个函数与预留地址空间相关。

2.     通过wine_dlopen()装入由Wine提供的动态连接库ntdll.dll。由于Wine特殊的系统结构,它不能使用微软的ntdll.dll,而只能使用Wine自己的DLL,这样的DLL称为“内置(built-in)”DLL。

3.     执行内置ntdll.dll中的函数__wine_process_init()。先通过wine_dlsym()取得这个函数的入口地址,然后通过指针init_func进行调用。之所以要以这样的方式调用,是因为这个函数在ntdll.dll中,而wine_dlopen()只是装入了这个DLL、却并未完成与此模块的动态链接。

 <

最低0.47元/天 解锁文章
chrisnotfound
关注
专栏目录
C 语言编程 — 程序的装载与运行
烟云的计算
06-22 2649
目录 文章目录目录C 程序在操作系统的装载与运行ELF 文件反汇编 ELF 文件 C 程序在操作系统的装载与运行 一个程序在操作系统上运行需要经历以下阶段: 第一阶段:得到可执行文件 编译(Compile) 汇编(Assemble) 链接(Link) 第二阶段:装载运行 装载器(Loader)将可执行文件载入到内存 CPU 从内存可执行文件的程序入口开始读取指令和数据,开始真正执行程序。 编译和汇编的过程在上文已经提到了,下面再继续介绍链接的过程。 子程序 // add_lib.c
WinePE格式文件加载(二):Wineserver初始化过程
chrisnotfound
04-16 1768
Wineserver的初始化过程就在thread_init函数进行的。具体分析thread_init函数(在ntdll/thread.c)1.     创建了TEB,PEB等数据结构。2.     通过server_init_process()与服务进程建立socket连接。在此过程,如果连接失败就说明服务进程尚不存在,此时要通过start_server()先fork()一个子进程,让其执行...
WinePE格式文件加载(四):DLL的装入和连接
chrisnotfound
05-04 2137
加载PE可执行文件后,回到kernel32的入口函数__wine_kernel_init,接下来调用了函数LdrInitializeThunk。dll的装入和连接过程主要是该函数实现的。函数部分代码如下图所示: 先用main_exe_file判断主模块是否已经被建立了,这是在wine_process_init函数被赋值的一个句柄类型。get_moderf的作用正如注释所说,是为可执行文件分...
使用wine初始化wine32环境
公众号shadow sock7
06-11 4941
参考: https://github.com/BlackMathIT/Esteemaudit-Metasploitroot@kali:~/repos/archive# wine /usr/share/esteemaudit/Esteemaudit-2.1.0.exe 2>0 root@kali:~/repos/archive# root@kali:~/repos/archive# ls /root
WinePE格式文件加载(三):PE格式文件加载
chrisnotfound
04-16 1269
前面分析到ntdll加载了kernel32,然后调用了kernel32的初始化函数__wine_kernel_init。该函数的实现在dlls/kernel32/process.c。内容较多,就不完整截图了首先函数开始获取了需要加载的windows应用的路径名,这个就是在开始执行的命令的微信的绝对路径,在wine一般为“/home/username/.wine/drive_c/Program...
linux wine 原理,wine的工作原理与自动运行PE程序
weixin_29476767的博客
05-14 1701
一次偶然的情况,发现我电脑上的linux可以直接使用./来执行tools/vnd/BCM7584UPKFxBA/brcm_sign_enc.exe程序,但是另外一台linux电脑就不可以。使用file命令查看该文件是windowsPE格式的程序。由于我电脑上有wine,猜测它是通过wine来执行的,因此 cat /proc/PID/maps,发现确实是被wine执行的,代码段加载了很多wine相关...
重新做回菜鸟,初次使用wine
Aflyingturtle的专栏
07-23 776
<!-- p, li {white-space:pre-wrap} --> <!-- p, li {white-space:pre-wrap} --> 7月15---7月21号,一直在研究wine的安装和使用方法,期间许多波折,应当记录一下。 开始捣鼓wine,是源于想要使用sourceinsight查看uboot源码,传言说该软件功能强大,可以列出一个s
Linux下wine最新版源码编译
yanhanhui1的博客
06-25 9504
wine是linux下一款比较出色的运行Windows应用的工具。不过如果我们直接用apt install安装,那么只能安装很旧的版本。在此我想分享一下我编译安装wine过程。 说在前面的是,wine分为32位和64位,一般我们用的是wine32位,因为大多数Windows程序还是32位的,32位wine只能运行32位应用,64位wine只能运行64位应用。但是我在深度系统64位上发现只能编译64位的wine,因为编译32位wine需要的libfreetype的dev包i...
Linux内核实现PE加载器——Longene源码分析
chrisnotfound
06-06 1064
Longene是一个源自国的自由、开源的操作系统项目,目的是要把Linux的内核扩充成一个既支持Linux应用、也支持Windows应用,既支持Linux设备驱动、也支持Windows设备驱动的兼容内核;使用户可以直接在Linux操作系统上高效运行Windows应用。2006年发布了其第一个版本,但是自2014年以来,项目开发已停止,2018年5月其官网无法访问。这里就不多做介绍了,直接开始从源...
Linux wine技术详解
06-23
些pdf文件详解了WINE的工作原理.对于想了解WINE或是熟悉LINUX底层的人很有用。
wine-1.8.5 源码
03-27
Wine (“Wine Is Not an Emulator” 的递归缩写)是一个能够在多种 POSIX-compliant 操作系统(诸如 Linux,Mac OSX 及 BSD 等)上运行 Windows 应用的兼容层。关于Wine的真正含义,有人对“Wine Is Not an Emulator”的说法表示质疑,认为”非模拟器“的解释不过是一种娱乐性的说法,Wine的真实意思应当是是Windows Environment的缩写,即WinE
wine必备链接库
05-30
linux下用wine运行exe程序必备!把压缩包里的 ucrtbased.dll、VCRUNTIME140D.dll 解压到程序目录下即可!
wine源码深入分析
06-14
附件是本人花费近仨月对wine部分源码分析总结成果,为原创文章,所涉及知识点丰富,分析深入,欢迎下载!谢谢!
Wine零知识学习2 —— 源码下载、构建与安装
phmatthaus的专栏
02-13 2190
Wine零知识学习2 —— 源码下载、构建与安装
wine 源码 .spec 文件解析
最新发布
WJK19891106的专栏
05-12 720
wine源码查看过程,涉及到dll 和 so 文件的导入和导出,此时就必须要了解各种函数的跳转过程和导入导出过程,也就必须要彻底了解 .spec 文件
linux使用wine安装程序,Linux如何在Wine下安装Windows应用程序 | MOS86
weixin_42365176的博客
05-02 702
对于那些热衷于迁移到Linux平台的人而言,可以什么是葡萄酒?葡萄酒代表葡萄酒不是模仿者。这是什么是约:Wine不需要Microsoft Windows,因为它是由100%非Microsoft代码组成的Windows API的完全免费的替代实现,但是Wine可以选择使用本机Windows DLL(如果可用)。Wine提供了将Windows源代码移植到Unix的开发工具包以及程序加载器,允许许多未修...
解决wine托盘图标覆盖问题
孙海峰的博客
10-08 4633
解决wine托盘图标覆盖,使用第三方托盘图标管理工具进行托管。 安装 sudo apt-get install indicator-systemtray-unity 卸载 sudo apt-get purge indicator-systemtray-unity
32位的wine 文补丁文件.dll.so文件,直接copy使用(wine1.1也可使用)
zhuoq的专栏
10-26 815
32位的wine 文补丁.下载这个,照下面的操作就好了见有个老兄发了个64 的,我也提供一下32位的sudo mv /usr/lib/wine/gdi32.dll.so /usr/lib/wine/gdi32.dll.so.backupsudo cp gdi32.dll.so /usr/lib/wine
Wine在Linux运行Windows应用:安装、配置与字体处理
"该文档是关于使用Wine在Linux环境下...这份文档是为那些希望在Linux环境使用Wine运行Windows软件的用户提供的详细指南,涵盖了从安装、配置到实际运行的所有关键步骤,特别是强调了字体映射这一常见问题的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值