Windows C++ 程序的入口点

最新推荐文章于 2024-05-19 14:01:37 发布
最新推荐文章于 2024-05-19 14:01:37 发布
阅读量1.3w 收藏 37
点赞数 17
文章标签: C PE ASM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iBliBiliBelieve/article/details/83614820
版权

第一个问题,什么是入口点?

  • 对于开发者来说,程序的入口点就是程序执行的时候第一个执行的函数。

对于C++程序,常见的入口点有:

1.main

2.WinMain

3.DllMain

  • 对于操作系统来说,程序的入口点就是把程序装载到内存后,第一条命令开始的地方。

操作系统(Windows)如何确定入口点呢?

首先,Windows下所有可执行程序都是PE格式,PE其中一个组成部分 可选头 ,对应的数据结构:IMAGE_OPTIONAL_HEADER

在可选头中,有一个成员 AddressOfEntryPoint,该成员就表示程序的入口点。

关于PE文件格式,读者可以自行查阅资料。

在这里,我放出两个链接,可以快速了解PE的入口点

深入理解 Win32 PE 文件格式:https://blog.csdn.net/chenlycly/article/details/53378946

_IMAGE_OPTIONAL_HEADER structure:https://docs.microsoft.com/zh-cn/windows/desktop/api/winnt/ns-winnt-_image_optional_header

第二个问题,IMAGE_OPTIONAL_HEADER.AddressOfEntryPoint指向的地址就是main/WinMain/DllMain的函数地址吗?

可能这么问,一些读者可能不好理解。

首先,对于Windows来说,IMAGE_OPTIONAL_HEADER.AddressOfEntryPoint  其实就是程序的实际入口点

知道这一点之后,问题就可以换成这样 main/WinMain/DllMain 是程序的实际入口点吗?

答:当然不是,或者更严谨一点,大部分情况下不是

证明

1.使用vs创建新项目,项目类型选择空项目

创建空项目

2.添加.cpp文件,并添加main函数

main

3.添加端点,启动调试,当程序停在main函数中的断点时,shift+F11 跳出main函数,如图所示

invoke_main

可以看到,调试器进入了一个 exe_common.inl 的文件,该文件中的62行有一个函数 invoke_main(),函数名也很好理解,调用main,函数体也和函数名一样,在64行调用了main函数,也就是我们自己写的main函数。

由此可以证明,main函数并不是程序的实际入口点。

那么,invoke_main() 是实际的入口点吗?当然也不是。

main不是实际入口点,invoke_main也不是实际的入口点,那么哪个函数才是真正的入口点呢?它又是如何一步一步调用到我们写的main的呢?接下来继续分析。

至于一开始说的,大部分情况下入口点不是main/WinMain/DllMain,可能有些细心的读者会问,那剩下的小部分呢?别急,接下来会全部分析到。

查找真正的入口点

首先,先准备好需要的工具

1.dumpbin.exe  这个工具用作查看PE文件,如果读者电脑上没有这个工具,可自行下载

2.vscode  用来打卡c运行时库的代码,当然,读者也可以使用别的文本查看工具

 

开始

1.使用cmd进入我们刚刚新建的项目的输出目录,然后使用dumpbin查看编译后的程序

例如:

cd D:\Test\Debug

dumpbin /headers CPlusPlus.exe

实际输出目录和程序名读者自行修改

dumpbin_headers

大家注意看截图红色部分 OPTIONAL HEADER VALUES 的第6项,这个成员就是上面提到的

IMAGE_OPTIONAL_HEADER.AddressOfEntryPoint ,也就是 程序的 实际入口点

因为我们的输出目录带有.PDB文件,dumpbin把 00411041 这个地址对应的函数名打印出来了

mainCRTStartup,也就是说,我们刚刚那个程序实际的入口函数是这个,知道了实际入口函数名,接下来就好办了

大家是否还记得 exe_common.inl 这个文件,这个文件是 invoke_main 函数所在的文件,我们找到这个目录

X:\XX\Microsoft Visual Studio 14.0\VC\crt\src\vcruntime

然后通过vscode打开整个目录

全局搜索  mainCRTStartup

搜索结果有很多,我们不用关心 对于这个函数的调用和声明,我们只需要找到它的定义

它的定义位于文件  exe_main.cpp 

找到了实际的入口函数,就可以通过代码查看函数调用关系,一步一步往下,最后就可以看到invoke_main和main了

WinMain和DllMain也是相同的道理,把main函数改为WinMain/DllMain,编译链接后查看真正的入口函数,然后搜索查找入口函数的定义,这里就不一一列举了

main:

mainCRTStartup(exe_main.cpp)->__scrt_common_main(exe_common.inl)->__scrt_common_main_seh(exe_common.inl)->invoke_main(exe_common.inl)->main

WinMain:

WinMainCRTStartup(exe_main.cpp)->__scrt_common_main(exe_common.inl)->__scrt_common_main_seh(exe_common.inl)->invoke_main(exe_common.inl)->WinMain

DllMain:

DllMainCRTStartup(dll.dllmain.cpp)->dllmain_dispatch(dll.dllmain.cpp)->DllMain

链接器对于入口点的选择

读者朋友们可能会纳闷,为什么我们定义main函数和定义WinMain函数,程序的实际入口不一样,链接器是怎么选择入口点的,以下是我做了一些实验,总结出来的,供大家参考。不一定完全正确,欢迎大神指出问题

链接时,如果使用 /ENTRY 选项,则会使用 /ENTRY 选项指定的入口点,这一点就解释了上面所说的小部分情况,如果我们使用/ENTRY指定入口点为 main/WinMain/DllMain ,那么程序的实际入口点就是main/WinMain/DllMain

如果没有使用 /ENTRY 选项(一般情况下):

对于 EXE, 链接时如果使用 /SUBSYSTEM 选项,链接器则会根据选项参数选择实际的入口点

  1. /SUBSYSTEM:CONSOLE 实际入口: mainCRTStartup (or wmainCRTStartup) 内部调用: main (or wmain)
  2. /SUBSYSTEM:WINDOWS 实际入口: WinMainCRTStartup (or wWinMainCRTStartup) 内部调用 : WinMain (or wWinMain) 调用约定: __stdcall

链接时如果没有使用 /SUBSYSTEM 选项,链接器会根据现有的过程(函数)选择实际的入口点

exe_common.inl 通过宏来控制 invoke_main 函数的版本

例如:

invoke_main不同版本

如果定义了main,则编译器会定义 _SCRT_STARTUP_MAIN 这个宏,就会编译 调用main函数的invoke_main版本

  1. 如果程序定义了 main 过程,则链接器会使用 mainCRTStartup (or wmainCRTStartup) 作为程序的实际的入口点
  2. 如果程序定义了 WinMain 过程,则链接器会使用 WinMainCRTStartup (or wWinMainCRTStartup) 作为程序的实际的入口点
  3. 如果程序同时定义了 main 过程和 WinMain 过程,链接器会优先使用WinMainCRTStartup (or wWinMainCRTStartup) 作为程序的实际的入口点

如果程序既没有定义 main 过程,也没有定义 WinMain 过程,则会链接失败,提示 需要定义入口点

对于 DLL , 链接器选择的实际的入口点是 _DllMainCRTStartup 内部调用 DllMain

如果开发者没有定义 DllMain,系统则会事先编译 Microsoft Visual Studio 14.0\VC\crt\src\vcruntime\dll_dllmain_stub.cpp

并链接

参考:  https://msdn.microsoft.com/zh-cn/library/windows/apps/xaml/f9t8842e(v=vs.85)/html

综上,链接器默认(未使用/ENTRY选项)选择的入口点有三个

mainCRTStartup,WinMainCRTStartup,_DllMainCRTStartup

但是开发者的代码中一般不会有这三个函数的实现,这时候就需要借助编译器自带的运行时库 : MSVCRTD.lib

MSVCRTD.lib是Debug版本,其对应的Release版本是MSVCRT.lib,没有最后面的D(ebug)

这个库中实现编译好了这三个函数

要用到这个库,当然就需要链接这个库,但是我们查看刚刚创建的项目属性,并没有添加这个库

依赖项

没有添加这个库,那怎么链接这个库呢?

其实,对于.cpp文件,编译器在编译时,会自动加上这个库

证明:

1.设置汇编文件输出

设置汇编输出

2.重新编译后,在项目的Debug目录下找到汇编文件 xxx.asm,并打开

汇编代码

如图,汇编代码中,引入了这个库 MSVCRTD(忽略了后缀.lib)

附上一张链接器选择入口点的流程图

入口点选择

 

Private丶
关注
  • 17
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
第一课 C++程序入口和函数基础
xwx0316的博客
03-05 1096
本篇教程介绍了C++中的程序入口main和函数的概念,以及如何使用printf函数向控制台输出字符串。还介绍了程序的编译生成和生成的EXE文件的作用。通过学习这些基本概念,你将为后续的学习打下坚实的基础。
PE头之IMAGE_OPTIONAL_HEADER解析
ChuMeng1999的博客
10-17 1791
目录预备知识一、相关实验二、C32Asm三、LordPE实验目的实验环境实验步骤一实验步骤二1.基地址与入口地址的查看2.子系统查看3.SizeOfImage验证实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《IMAGE_DOS_HEADER解析》、《PE头之IMAGE_FILE_HEADER解析》。 二、C32Asm C32Asm是一款国产的16进制编辑器,可以十分方便的对二进制文件进行各种编辑操作,同时支持反汇编操作。 本系列实验主要使用C32Asm作为编辑器,同类的编辑工具还有W
VS2015错误 LNK1561:必须定义入口
喜欢吃冰棍de谷利文君的博客
11-16 9007
错误如下: 解释一下入口, 每个应用程序(文件格式为exe)都应该有个启动,这个就是main函数。缺少就会出现link error 。 所以解决方法就有方向了,查看程序发现main函数名打错了,写成了”mian“,初级错误啊,哎~  ...
Dev C++软件在win10或者win11的下载安装与使用
最新发布
FL1623863129的博客
05-19 861
在这个窗口中,选择创建控制台应用“Console Application”,并且选择“C Project”,项目名输入“hello”,则创建C语言程序项目hello。可以击菜单“Execute -> Run(F10)”,或者按键盘的“F10”键,或者击快捷按钮,运行程序。也可以击菜单“Execute -> Compile(F9)”,或者按键盘的“F9”键,或者击快捷按钮,对编写的程序进行编译。击按钮“Debug(F5)”(对勾),或者按键盘的“F5”键,则可以编译调试运行程序
可执行程序入口在那里?
xhhjin的专栏
08-04 6336
今天终于有时间来研究一下一个很大很大的工程编译成一个exe和若干dll后,程序是如果执行它的第一条指令的?操作系统以什么规则来找到应该执行的第一条指令(或说如何找到第一个入口函数的)?                我们以前写windows程序时,都是先写个main()函数
Visual Studio报错——LNK1561: 必须定义入口
是鲤鱼啊
01-15 4684
如下: 每个应用程序(exe)都应该有个启动,这个就是main函数。缺少就会出现link error 。 解决方法有2个: 1.添加含有main函数的CPP文件 2 右击属性,在常规项中修改配置类型,将应用程序修改为库,动静态库 https://jingyan.baidu.com/article/ad310e80bda0861849f49e9e.html 当然了,我只是遇到就记录一下,我的问题是main()写错了 ...
C++入口不是main?知乎上打起来了!
程序员小灰的博客
10-14 841
出处:编程技术宇宙(ID:xuanyuancoding)知乎上居然有人为了C++入口函数到底是什么打了起来!至于打的有多激烈我就不知道了,我们来关注这个问题本身。你说main函数是入口,...
C/C++/CAA开发分享“致命错误LNK1561:必须定义入口
dingdingdinging的博客
07-06 2265
C/C++/CAA开发分享“致命错误LNK1561:必须定义入口
c++ 开发windows 系统服务demo程序
06-28
学习这个Demo程序,你可以了解如何将一个简单的C++程序转换为Windows服务,包括服务的注册、启动、停止和卸载。这将帮助你更好地理解Windows服务的工作原理,并能自行创建符合需求的服务程序。 总之,C++开发...
C++编写windows服务程序示例代码
03-10
接下来,我们需要实现服务的主要入口,即服务控制处理函数。这个函数会响应SCM发送的各种控制命令,如启动、停止、暂停等。在C++中,这可以通过`SERVICE_MAIN_FUNCTION`回调函数来完成。示例代码中可能包含类似...
VC下提前注入进程的一些方法3——修改程序入口
jmjljmyy的专栏
03-15 623
前两节中介绍了通过远线程进行注入的方法。现在换一种方法——修改进程入口。(转载请指明出处)         在PE文件中,其中有个字段标识程序入口位置。我们通过这个字段,到达程序入口PE文件的结构我这儿不讨论(我会在之后写关于PE文件的介绍和研究),我只列出一些和程序入口有关的数据结构 [cpp] view plaincopy t
5种常用程序入口特征
09-15
5种常用程序入口特征 C++ (Microsoft Visual C++ 6.0) Delphi (Borland Delphi 6.0 - 7.0) VB (Microsoft Visual Basic 5.0 / 6.0) BC++ (Borland C++ 1999) E语音 这个和C极度像,要分清 Dasm:汇编
C/C++ 程序入口选择
shylockwang的专栏
02-01 1202
我们知道用 VC 编写的程序,运行的时候是需要 C/C++ 运行库支持的。当我们运行一个 C/C++ 程序的时候,链接器会首先寻找应用程序的启动函数,例如:  如果你建立了一个 console 程序的话,编译器的链接开关会是以下这种形式:          /subsystem:"console" /entry:"mainCRTStartup" (ANSI)          /su
Windows入口函数
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-10 1057
Windows支持两种类型的应用程序:GUI程序和CUI程序,即图形用户界面和控制台用户界面。Windows应有程序必须有一个入口函数,应用程序开始运行时,这个函数会被调用。应用程序类型入口函数(入口)嵌入可执行文件的启动函数处理ANSI字符和字符串的GUI应用程序处理Unicode字符和字符串的GUI应用程序处理ANSI字符和字符串的CUI应用程序处理Unicode字符和字符串的CUI应用程序操作系统实际并不调用我们所写的入口函数。它会调用由C/C++运行库实现并在链接时使用。...
常见程序入口特征
AlexSmoker的博客
02-22 2259
#Delphi入口程序 Delphi开头的入口程序是正常的压栈,然后调用一个E8字节类型的call 0044CA98 > $ 55 push ebp 0044CA99 . 8BEC mov ebp,esp 0044CA9B . 83C4 F0 add esp,-0x10 0044CA9E . B8 B8C84400 mov eax,delphi7?0044C8B8 ; UNICODE “;...
55-将单链表原地逆置(三种方法)
LINZEYU666的博客
11-28 5309
void Reverse(HeadList *head) { if(head==NULL||head->next==NULL||head->next->next==NULL) return ; HeadList *s=NULL; HeadList *p=head->next; HeadList *q=p->next; while(p!=NULL) { p->next=s; s=p; p=q; if(q!=NULL) { q=q-&.
2017.06.30—Visio Studio下MFC c++入口程序(main函数)
迁善草原
06-30 3363
这是自己总结的各个大神理解,感觉对自己有用的部分,就记下来了。 1.MFC 库已经封装了许多基础函数,在 InitInstance 函数中设置一个断, F5运行停下来的时候,看调用堆栈, 就知道调用的层次了, 双击进去也可以看到源码; 2.MFC已经封装了,你这个有一个App实例,它的InitInstance就是你代码可以开始执行的入口 3. http://blog.csdn.net/
C++获取PE文件的入口
杨航的专栏
03-12 2111
2009-10-07 10:17 C++获取PE文件的入口 源码: #include "stdafx.h" #include #include using namespace std; int main(int argc, char* argv[]) { char *FileName = argv[1]; HANDLE hFile = CreateFile(Fi
windows窗口程序设计c++
07-28
C++中设计Windows窗口程序的基本步骤如下: 1. 引入Windows.h头文件,该头文件包含了Windows窗口程序所需的函数和常量。\[1\] 2. 定义WinMain函数作为窗口程序入口。\[1\] 3. 创建一个空的Windows窗口项目。\[2\] 4. 在WinMain函数中,注册窗口类,这是创建窗口的必要步骤。\[2\] 5. 创建窗口,指定窗口的样式、标题、位置和大小等属性。\[2\] 6. 进入消息循环,等待用户的输入和系统的消息。\[2\] 7. 在消息循环中,使用回调函数处理窗口的消息,例如鼠标击、键盘输入等。\[2\] 8. 如果需要显示窗口,使用ShowWindow函数将窗口显示出来。\[3\] 9. 使用UpdateWindow函数更新窗口,确保窗口的显示内容正确。\[3\] 10. 编写完整的代码,包括窗口类的注册、窗口的创建和消息循环等。\[2\] 请注意,以上是一个简单的窗口程序设计的基本步骤,具体的实现可能会有一些细微的差异。 #### 引用[.reference_title] - *1* [C++ Windows 窗体程序入门 - 1.你的第亿个窗体程序](https://blog.csdn.net/wind_2067/article/details/124568379)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [C/C++ 从零实现一个windows窗口(非常详细)](https://blog.csdn.net/weixin_50964512/article/details/124140735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值