最近从网上整理了一些关于.exe文件的资料。
目录
5.初始化c/c++运行时库,初始化运行库的全局变量,内存分配之类的。(初始化dll文件?)
6.初始化之后,执行我们开发人员写的main或者WinMain函数,然后走我们的代码
一、什么是exe?
executablefile 即可执行文件。.exe 文件是可以在 Microsoft Windows 中运行的可执行程序。是可执行文件中的一种。它可以(从磁盘)加载到内存中,并用操作系统加载程序执行。如记事本程序notepad.exe ,可以用来编辑文档,如:测试.txt双击打开notepad.exe记事本程序来进行编辑处理。
二、exe文件结构及原理
每个exe文件包含一个文件头和一个可重定位程序的映像(可调用dll)。
简而言之,文件头包含运行加载exe程序所需信息。
三、运行exe
1.操作系统创建进程,主线程
2.系统程序检查.exe文件头。
3.连接器嵌入exe文件头信息
4.导入所有需要的dll
(1).在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个.exe文件时,相应的DLL文件就会被调用。
(2).通过使用 DLL,程序可以实现模块化,由相对独立的组件组成。(类似于java中面向对象中封装的思想)
(3).dll和.exe一样是已经编译好了的可执行代码,但是不可以直接运行,必须有.exe调用它才能够运行。
如下图我们可以看到idea.exe所在文件夹中的dll依赖包:
5.初始化c/c++运行时库,初始化运行库的全局变量,内存分配之类的。(初始化dll文件?)
(1).运行时库(Runtime library)通俗的说就是我们的程序运行的时候所依赖的库文件,在Windows平台这些库由微软提供。(接口?)通常运行库是以DLL形式提供的。
(2).为什么c编译器编译好的程序运行时还需要一个运行库?
为什么需要,很显然我们的的程序是跑在操作系统上的,windows也好Linux也罢,从操作系统加载这个exe到程序的main函数需要做很多的事请, 这就是运行库所包含的内容之一。
6.初始化之后,执行我们开发人员写的main或者WinMain函数,然后走我们的代码
7. 走完之后,启动函数调用exit()函数,退出进程。
四、exe文件病毒原理
在exe文件的头部设置一个挂钩(指针),执行此exe文件时先执行病毒,再执行正常的程序。
扫一扫
2727
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
