《Advanced .NET Debugging》 读书笔记 Listing 2-2: 找到托管程序02simple的入口点

1. 使用Dumpbin.exe找到RVA entry point：

2. 在Windbg内找到其开始地址：

可见其实入口点地址对应的语句为一个jmp命令。

3. 在dumpbin.exe的导出文件内直接找到40246e对应的内容：

其中FF 25 00 20 40反汇编之后，内容为Jmp 402000。注意这是小端存储方法。

4. 找到402000：

可见其是导入了mscoree.dll，执行了方法_CorExeMain函数，从而确定了CLR版本，并且使用JIT产生了托管代码的Main()函数的机器码等，程序开始执行。