C++逆向分析(三)
应用程序执行的入口
真正的入口
一般来看,我们认为main或者WinMain函数是程序执行的入口函数,但其实这是一种错误的认识。在main函数调用前编译器其实已经做了很多事情,main和WinMain也需要被调用才能执行,他们是语法规定的程序入口,而不是应用程序入口。(OD会开始的时候会停在应用程序入口处)
过程:操作系统加载,分析执行文件数据,分配相关资源,读取程序代码和数据到内存,然后才是执行入口代码,一般入口代码指的是mainCRTStartup, wmainCRTStartup, WinMainCRTStartup, wWinMainCRTStartup,前面两个是控制台环境下多字节编码和Unicode编码的启动函数,后两个是Windows环境下多字节编码和Unicode编码的启动函数。
mainCRTStartup函数要调用的其他函数
浙公网安备 33010602011771号