那些遇到过的问题

mingw32-g ++编译器如何知道在WIN32机器可执行文件中注入系统调用的位置?

LXS*_*oft -5 assembly winapi mingw ida portable-executable

今天,仅出于测试目的,我提出了以下想法,在CodeBlocks中创建和编译一个天真的源代码,使用Release目标来删除不必要的调试代码,一个带有三个nop操作的主函数只能找到更快的条目点的主要功能是.

CodeBlocks样本天真程序:

CodeBlocks代码

使用IDA反汇编程序,我看到一些奇怪的东西,OS实际上可以在main函数中添加aditional机器代码调用(隐式添加),调用系统函数,它驻留在kernel32.dll中,用于OS线程处理.

IDA计划视图:

IDA查看示例

在机器代码中仅出于测试原因将三个"nop"(90)替换为"和esp,0FFFFFFF0h",程序再次被重新缓存,这就是为什么"无操作"操作码在视图中不可取消的原因.

观察到的行为:

为每个进程创建一个新线程是逻辑,因为我们可以在TaskManager中探索它,这是一个在它自己的线程中运行的进程,这就是编译器添加此代码的原因(隐式默认线程).

我的问题:

编译器如何知道自动"注入"此调用代码的位置?

为什么之前没有在上层函数(sub_401B8C)中进行此调用,该函数将路由到主函数入口点?

Jes*_*ter 5

引用gcc手册:

如果没有init部分可用,当GCC编译任何名为main的函数时(或者更确切地说,由语言前端调用expand_main_function指定为程序入口点的任何函数),它会在__main之后插入一个过程调用作为第一个可执行代码.功能序幕.__main函数在libgcc2.c中定义并运行全局构造函数.

归档时间:

查看次数:

121 次

最近记录:

7 年,3 月 前
相关归档
如何将名称设置为Win32线程? 17
C64 程序集渲染精灵 8
在调试时,有什么快捷方法可以停止在特定的Windows消息或API上? 6
我可以在WinMain中将主窗口程序作为lambda吗? 6
为什么 x86 位串操作指令对于内存目标来说很慢?(BTS、BTR、BTC) 5
How to 8-byte align each string in a static array? 4
标记为"执行"和"读取"的可执行部分? 2
可执行文件如何能够在 Windows 的不同 CPU 上运行 2
为什么在 Mingw 中设置 sdl 时必须在主函数中传递参数? 1
AND运算符+加法比减法更快 0
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
HashMap和Hashtable之间的区别? 3604
如何在Java中将String转换为int? 2882
什么是非捕获组?(?:)做什么? 1653
lodash和下划线之间的差异 1566
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
从已从磁盘中删除的Git存储库中删除多个文件 1294
JavaScript中是否有常量? 1118
如何撤消git reset --hard HEAD~1? 1083
在Python中查找扩展名为.txt的目录中的所有文件 1043