VS下EXE可执行文件启动代码剖析

最新推荐文章于 2023-08-18 17:12:21 发布
最新推荐文章于 2023-08-18 17:12:21 发布
阅读量2.2k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangpengk7788/article/details/53914526
版权

    当我们在学C/C++语言编程的时候,老师总是跟我们说程序是从Main函数开始的,然而当我第一次用OD分析一个可以执行文件EXE的时候,找这个Main函数就花了我好长时间,后来才知道在Windows下不同的编译器都会在生产最后的可执行PE文件的时候,在我们写的启动函数之前加入一些编译器附带的启动代码,来做一些初始化工作,比如初始化全局变量,运行全局类对象的构造函数,初始化C运行时库等等。对于有(知其然知其所以然)强迫症的我,为此在网上爬了不少帖,也自己调试分析了好几天VS的启动代码,所以贴出来备忘。

    在程序进入main/WinMain函数之前,通过在Visual Studio中调试,通过栈回溯可以找到位于crt0.c中的_tmainCRTStartup函数,这个函数负责进行一些初始化操作,因为C运行库代码又有两个版本,如果是静态编译的话代码位于crt0.c之中,如果是动态编译的话代码位于crtexe.c之中,这里可以通过项目属性的“配置属性”——“C/C++”——“代码生成”——“运行库”的MT和MD进行设置。

根据工程的类型的不同(Win32工程和Console工程),以及工程编码的不同(Unicode与多字节),实际的入口函数会有四种不同的可能,_tmainCRTStartup被设置为一个红,根据工程的设置,实际的名字选取其中的一种:

static
int
__tmainCRTStartup(
         void
         );

#ifdef _WINMAIN_

#ifdef WPRFLAG
int wWinMainCRTStartup(
#else  /* WPRFLAG */
int WinMainCRTStartup(
#endif  /* WPRFLAG */

#else  /* _WINMAIN_ */

#ifdef WPRFLAG
int wmainCRTStartup(
#else  /* WPRFLAG */
int mainCRTStartup(
#endif  /* WPRFLAG */

#endif  /* _WINMAIN_ */
        void
        )
{
        /*
         * The /GS security cookie must be initialized before any exception
         * handling targetting the current image is registered.  No function
         * using exception handling can be called in the current image until
         * after __security_init_cookie has been called.
         */
        __security_init_cookie();

        return __tmainCRTStartup();
}


_tmainCRTStartup实际上是__tmainCRTStartup的一个包装函数,在调用后者之前,对cookie进行了初始化操作,如果设置了/GS选项的话,在函数调用过程中,建立栈帧的时候会设置一个cookie,函数返回之前会校验cookie是否一致,简单的判断是否发出缓冲区溢出。 Windows下程序入口函数与_security_init_cookie这里有关系cookie的详细分析

先来看下使用静态C运行库(/MT /MTd)时的代码

位于crt0.c

int
__tmainCRTStartup(
         void
         )
{
        int initret;
        int mainret=0;
        int managedapp;
#ifdef _WINMAIN_
        _TUCHAR *lpszCommandLine;
        STARTUPINFOW StartupInfo;
 
        GetStartupInfoW( &StartupInfo );
#endif  /* _WINMAIN_ */
 
#ifdef _M_IX86
        // 对于32位程序,设置为如果检测到堆被破坏则自动结束进程
        // 64位程序默认就设置了这个行为
        if (!_NoHeapEnableTerminationOnCorruption)
        {
            HeapSetInformation(NULL, HeapEnableTerminationOnCorruption, NULL, 0);
        }
#endif  /* _M_IX86 */
 
        // 检测PE头中的标志,判断是否为.net托管程序
        managedapp = check_managed_app();
        // ======================================================
        // 堆初始化操作
        // 对于32位程序而言,_heap_init通过CreateHeap创建一个堆
        // ======================================================
        if ( !_heap_init() )                /* initialize heap */
            fast_error_exit(_RT_HEAPINIT);  /* write message and die */
        // 初始化多线程环境,暂时不做分析
        if( !_mtinit() )                    /* initialize multi-thread */
            fast_error_exit(_RT_THREAD);    /* write message and die */
 
        _CrtSetCheckCount(TRUE);
 
#ifdef _RTC
        _RTC_Initialize();
#endif  /* _RTC */
 
        __try {
            // I/O初始化,暂时不做分析
            if ( _ioinit() < 0 )            /* initialize lowio */
                _amsg_exit(_RT_LOWIOINIT);
            // 获取命令行参数
            /* get wide cmd line info */
            _tcmdln = (_TSCHAR *)GetCommandLineT();
            // 获取环境变量参数
            _tenvptr = (_TSCHAR *)GetEnvironmentStringsT();
            // 解析并设置命令行参数
            if ( _tsetargv() < 0 )
                _amsg_exit(_RT_SPACEARG);
            // 解析并设置环境变量参数
            if ( _tsetenvp() < 0 )
                _amsg_exit(_RT_SPACEENV);
            // 初始化全局数据和浮点寄存器
            initret = _cinit(TRUE);                  /* do C data initialize */
            if (initret != 0)
                _amsg_exit(initret);
            // 进入(w)WinMain或者(w)main函数
#ifdef _WINMAIN_
            lpszCommandLine = _twincmdln();
            mainret = _tWinMain( (HINSTANCE)&__ImageBase,
                                 NULL,
                                 lpszCommandLine,
                                 StartupInfo.dwFlags & STARTF_USESHOWWINDOW
                                      ? StartupInfo.wShowWindow
                                      : SW_SHOWDEFAULT
                                );
#else  /* _WINMAIN_ */
            _tinitenv = _tenviron;
            mainret = _tmain(__argc, _targv, _tenviron);
#endif  /* _WINMAIN_ */
 
            if ( !managedapp )
                exit(mainret);
 
            _cexit();
 
        }
        // 异常处理
        __except ( _XcptFilter(GetExceptionCode(), GetExceptionInformation()) )
        {
            /*
             * Should never reach here
             */
 
            mainret = GetExceptionCode();
 
            if ( !managedapp )
                _exit(mainret);
 
            _c_exit();
 
        } /* end of try - except */
 
        return mainret;
}

先来看下_Heap_Init 
int __cdecl _heap_init (void)
{
        ULONG HeapType = 2;

        //  Initialize the "big-block" heap first.
        if ( (_crtheap = HeapCreate(0, BYTES_PER_PAGE, 0)) == NULL )  _crtheap  全局堆句柄  mallco 函数使用该句柄
            return 0;

#ifdef _WIN64
        // Enable the Low Fragmentation Heap by default on Windows XP and
        // Windows Server 2003.  It's the 8 byte overhead heap, and has
        // generally better performance charateristics than standard heap,
        // particularly for apps that perform lots of small allocations.

        if (LOBYTE(GetVersion()) < 6)
        {
            HeapSetInformation(_crtheap, HeapCompatibilityInformation,
                               &HeapType, sizeof(HeapType));
        }
#endif  /* _WIN64 */
        return 1;
}

这个函数用HeapCreate创建一个私有堆供标准C函数malloc使用来分配内存,它的第三个参数为0表示堆可以自动增长。因为是静态链接C运行库,所以在C运行库代码是嵌入到应用程序里的,因此_crtheap为应用程序私有,如果该应该程序调用一个同样使用静态运行库的DLL,那么该DLL同样会创建属于该DLL的_crtheap并调用HeapCreate为其获取句柄标识。

来看来malloc的实现位于 smallheap.c文件中

void * __cdecl malloc (
        size_t size
        )
{
        return _nh_malloc( size, _newmode );
}

void __cdecl free (
        void * pblock
        )
{
        if ( pblock == NULL )
            return;

        HeapFree(_crtheap, 0, pblock);
}


_nh_malloc同样位于这个文件中 

void * __cdecl _nh_malloc (
        size_t size,
        int nhFlag
        )
{
        void * retp;

        for (;;) {

            retp = HeapAlloc( _crtheap, 0, size );  //使用全局句柄来申请空间

            /*
             * if successful allocation, return pointer to memory
             * if new handling turned off altogether, return NULL
             */

            if (retp || nhFlag == 0)
                return retp;

            /* call installed new handler */
            if (!_callnewh(size))
                return NULL;

            /* new handler was successful -- try to allocate again */
        }
}


在这个C文件中也有一个初始化堆的函数

int __cdecl _heap_init (
        void
        )
{
        if ( (_crtheap = HeapCreate( 0, BYTES_PER_PAGE, 0 )) == NULL )
            return 0;

        return 1;
}

通过翻代码可以找到它在dllcrt0.c中和crtlib.c被调用


dllcrt0.c

BOOL WINAPI _CRT_INIT(       DLL使用静态运行库时被调用
        HANDLE  hDllHandle,
        DWORD   dwReason,
        LPVOID  lpreserved
        )
{
        /*
         * Start-up code only gets executed when the process is initialized
         */

        if ( dwReason == DLL_PROCESS_ATTACH )
        {
            if ( !_heap_init() )    /* initialize heap */
                return FALSE;



crtlib.c

__CRTDLL_INIT(               //使用动态运行库时被调用
        HANDLE  hDllHandle,
        DWORD   dwReason,
        LPVOID  lpreserved
        )
{
        if ( dwReason == DLL_PROCESS_ATTACH ) {
            if ( !_heap_init() )    /* initialize heap */


上面使用静态C运行库的DLL程序的启动代码的一部分,和使用动态运行库msvcrxx.dll时被调用的一部分,因此不难理解,当我们调用一个使用静态C运行库的DLL,或者一个使用动态C运行库的DLL, 他们分别创建和使用自己的私有堆,并用各自的_crtheap全局句柄来标识。如果这个DLL有个导出的函数,该函数使用malloc申请了一块内存并返回指针。

当我们编写一个使用静态运行库的EXE来调用这个DLL导出的该函数的时候,用Free来释放已申请的内存,会导致程序崩溃就不难理解了,相应的如果EXE用动态运行库来编写,那么DLL使用静态库时报错,使用动态运行库时候工作正常,因为它们调用的都是msvcrxx.DLL中的malloc 和 free,自然引用的是同一个_crtheap全局句柄,该句柄在mscrcxx.dll中。



由此我们不难看到在编写Windows程序的时候如果大量使用C标准库函数,应该使用动态运行库来避免一些不必要的错误。

使用C++的 new关键字来为对象分配空间的时候同样是使用_crtheap为标识 使用HeapAlloc来申请堆内存的。因此应该在同一个模块中使用NEW 和Delete来申请和释放堆对象


                

        

        

    




    

      

        

            

              
                
                  wangpengk7788
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
打包VS文件为.exe

				
			

			

				

					08-16
				

			

		

		

			
				
教你如何打包VS程序VS2010同样适用,大同小异。

			
		

	



                

              
                



	

		

			

				
					
qt 调用外部可执行程序

				
			

			

				

					12-01
				

			

		

		

			
				
实现qt下点击按钮所实现的外部程序的调用!

			
		

	



                


  
              

                


	

		

			

				
					
web前端页面生成exe可执行文件的方法

				
			

			

				

					08-28
				

			

		

		

			
				
给大家介绍了Electron 怎么将网页打包成桌面应用(web前端页面怎么生成exe可执行文件),感兴趣的朋友跟随脚本之家小编一起学习吧

			
		

	





	

		

			

				
					
python脚本打包可执行文件exe

				
			

			

				

					12-04
				

			

		

		

			
				
将自己写的python文件压缩成exe有两种方法:

1、使用pyinstaller
将自己写的python文件压缩成exe有两种方法:

1、使用pyinstaller



step2:cd 到你的文件目录cd D:\py\python testcases\Slice



step4:看结果,结果在新生成的文件夹dist下就有SliceFile.exe

			
		

	



		

			
		



	

		

			

				
					
VSEXE可执行文件启动代码剖析(3)_ioinit 函数

				
			

			

				

					春暖花开
				

				

					01-02
					
					1620
					
				

			

		

		

			
				
在完成了对线程支持的初始化后 
            if ( _ioinit() 
                _amsg_exit(_RT_LOWIOINIT);



根据注释来看这个函数的功能是初始化IO,IO(或I/O)的全称是Input/Output,即输入和输出。对于计算机来说,I/O代表了计算机与外界的交互,交互的对象可以是人或其他设备
而对于程序来说,I/O涵

			
		

	





	

		

			

				
					
VS静态编译生成.exe可执行文件

				
			

			

				

					benxiaohaizg的专栏
				

				

					05-02
					
					3728
					
				

			

		

		

			
				
一、静态编译和动态编译

静态编译

  在编译时将可执行文件需要调用的部分提取出来,链接到可执行文件中去,使可执行文件运行的时候不依赖于动态/静态库。

动态编译

 在编译时将可执行文件需要的模块编译成动态库,程序运行时用到哪个库就加载哪个库。

二、静态库和动态库

静态库

优点:
  代码的装载速度快,执行速度也比较快。
缺点:

程序体积会相对大一些
	如果静态库需要更新...

			
		

	





	

		

			

				
					
VS2010可以打开.exe文件和dll文件查看资源

				
			

			

				

					明月清风 精进不止
				

				

					05-05
					
					4307
					
				

			

		

		

			
				
打开VS,无论哪个版本都行,点击打开“文件”,定位到要打开的exe文件或者dll文件,即可看到程序中使用到的资源icon,bmp,对话框资源等。

			
		

	





	

		

			

				
					
解决VS调试错误:直接运行exe文件与VS调试运行的区别以及导致的问题

				
			

			

				

					ingy
				

				

					04-25
					
					5297
					
				

			

		

		

			
				
通过VS打开已经创建好的工程,工程目录信息如下所示。

Debug文件夹如下图所示,注意其中包括很多本地配置文件,exe文件也在其中。

问题描述

直接运行exe文件,可以正常读取配置文件,程序运行正常。

在VS直接运行调试,读取不到本地配置,调试中断


原因
调试运行的工作目录是有后缀vcproj的工程文件的目录,而直接执行exe的工作目录是当前目录,所以直接调试会在build目录中搜索...

			
		

	





	

		

			

				
					
VisualStudio性能分析工具使用

				
			

			

				

					zw_whusgg的博客
				

				

					08-18
					
					1453
					
				

			

		

		

			
				
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。

			
		

	





	

		

			

				
					
VS打包项目exe文件

				
			

			

				

					m0_56741902的博客
				

				

					08-14
					
					6669
					
				

			

		

		

			
				
VS2019打包成.exe项目详细笔记

			
		

	





	

		

			

				
					
ARM启动流程及启动代码分析

				
			

			

				

					01-20
				

			

		

		

			
				
一、ARM的启动流程 基于ARM的芯片多数为复杂的片上系统。这种复杂系统里的多数硬件...以stm32的启动文件为例,stm32的启动文件一般都是包含在具体单片机型号的汇编文件中(.s文件),下图为启动文件的简述(description)

			
		

	





	

		

			

				
					
爬取九寨沟景区旅游人数的源代码可执行文件

				
			

			

				

					01-19
				

			

		

		

			
				
爬取九寨沟景区旅游人数的源代码可执行文件,源代码用Python编写,可以随意修改,可执行文件一键启动,获取旅游人数和时间等信息,并最终也excel文档的形式呈现。

			
		

	





	

		

			

				
					
并行计算课程设计(报告+代码+可执行文件

				
			

			

				

					01-11
				

			

		

		

			
				
先创建ThreadStart代理,指定要由该线程执行的线程函数,然后将ThreadStart代理传递给Thread类的构造函数,调用Thread类的Start方法启动新的线程然后调用Join()方法保证应用程序域等待异步程序结束后才终止运行。...

			
		

	





	

		

			

				
					
smile:当ASCII art是可执行文件

				
			

			

				

					05-01
				

			

		

		

			
				
smile-当ASCII art是可执行文件时 资产/favimage-472x472.jpg  [单击图像以在包含的浏览器中启动DOSBox] 微笑 当ASCII art是可执行文件时 而不是带有跟踪的广告... 喜欢 对这给您带来的使用或灵感有所赞赏吗? 欢迎...

			
		

	





	

		

			

				
					
STM32_keil_mdk启动代码发分析

				
			

			

				

					11-11
				

			

		

		

			
				
STM32 keil mdk启动代码发分析_转2010年01月29日 星期五 13:50   ;// <h> Stack Configuration  ;// <o> Stack Size (in Bytes) <0x0-0xFFFFFFFF:8>  ;// </h>  Stack_Size EQU 0x00000200 ;//定义堆栈大小   AREA ...

			
		

	





	

		

			

				
					
实验-三、数据库安全性(目的、要求和模板).doc

				
			

			

				

					04-24
				

			

		

		

			
				
实验-三、数据库安全性(目的、要求和模板).doc

			
		

	





	

		

			

				
					
基于Docker搭建K8s集群离线包

				
			

			

				

					04-24
				

			

		

		

			
				
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本

			
		

	





	

		

			

				
					
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip

					
最新发布

				
			

			

				

					04-24
				

			

		

		

			
				
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!

基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!

基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求

			
		

	





	

		

			

				
					
基于Android系统Api封装常用工具类.zip

				
			

			

				

					04-24
				

			

		

		

			
				
基于Android系统Api封装常用工具类.zip

			
		

	





	

		

			

				
					
linux下 python生成exe可执行文件

				
			

			

				

					05-28
				

			

		

		

			
				
要在 Linux 系统下生成 Windows 可执行文件(.exe 文件),需要使用 py2exe 工具。

以下是生成 .exe 文件的步骤:

1. 安装 py2exe

在终端中运行以下命令安装 py2exe:

```
pip install py2exe
```

2. 创建 setup.py 文件

在你的项目根目录下创建一个名为 setup.py 的文件,内容类似以下代码:

```python
from distutils.core import setup
import py2exe

setup(console=['main.py'])
```

其中,`console` 参数指定了需要打包的 Python 文件的名称。

3. 打包应用程序

在终端中运行以下命令打包应用程序:

```
python setup.py py2exe
```

执行完后,在 dist 目录下会生成一个 .exe 文件,即可执行文件。

需要注意的是,py2exe 只能在 Windows 系统上使用,所以在 Linux 系统下生成的 .exe 文件无法运行。如果需要在 Linux 系统下生成兼容的可执行文件,可以使用 Wine 等工具模拟 Windows 环境进行打包。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值