国产成人av人人爽人人澡-亚洲国产日韩欧美一区-好吊日视频这里只有精品-日本高清精品视频在线

您好,歡迎進入深圳市穎特新科技有限公司官方網站!

您現在的位置:首頁 新聞資訊 >> 新聞頭條 >> C語言程序真正的啟動函數
新聞資訊
NEWS INFORMATION

C語言程序真正的啟動函數

發(fā)布時間:2019-05-22

為什么要用”真正”這個詞?因為我們從學C語言開始,都會先明白這個道理,即C語言有且僅有一個main函數,main函數是C語言的入口點和出口點!(可以參考>http://www.dotcpp.com/wp/184.htmll)不光C語言如此,C++也如此,甚至無論黑窗口的控制臺程序和Windows應用程序,都是從main函數或者WinMain函數開始執(zhí)行,這當然沒錯,但事實上main函數僅僅是一個C語言語法規(guī)定的入口點,而不是真正的程序入口,因為它也有函數返回值!它也需要被調用!所以,今天我們將帶大家去揭秘main函數之前的代碼,去看看真正的啟動函數是什么!來讓大家深入理解C語言程序,方便大家日后的逆向學習!

由于大多數情況下,我們在VC環(huán)境下,常常C/C++混編,或控制臺程序和windows應用程序都有接觸,同時會因為編碼方式的區(qū)分如ANSI或者Unicode編碼啟動函數還各不相同,為保持簡單、純粹。我們今天僅僅討論ANSI編碼控制臺程序下純C語言的程序入口分析。

事實上,在VC6編譯器下,ANSI編碼環(huán)境下C語言的真正啟動函數名叫做mainCRTStarup,英語好的同學應該可以明白一些,Starup就是初始化、啟動的意思,其實也可以根據這點明白這個函數作用就是在C語言啟動之前做一些必要的工作,如堆棧初始化、獲得主函數的參數等等。

還是本著我們“實踐教學”的原則,我們還是以實踐、做實驗來驗證和理解我們的知識,由于關系到函數間調用的關系,我們應該聯想到VC6編譯器帶給我們的棧回溯功能。有興趣的同學可以參考VC6斷點調試之窗口監(jiān)視(內存監(jiān)視、寄存器和棧回溯)(http://www.dotcpp.com/wp/545.html)依次View – Debug Windows-> Call Stack

通過編譯器提供的;厮莨δ芸梢钥吹匠绦騿雍蟮恼{用過程,如下:

通過斷點提示,我們看到目前程序位于main函數第四行?梢钥吹缴弦淮问潜籱ainCRTStartup函數調用,在第206行的25個字節(jié)偏移處開始調用,再之前就是KERNEL32了,它是windows系統(tǒng)三大主要文件之一。軟件系統(tǒng)層面的調用就到此為止了。

因為大多數逆向分析工具基本都會從這里開始,所以我們也重點研究mainCRTStartup函數的原理。幸運的是,VC6編譯器為我們提供了mainCRTStartup函數的源碼,但需要大家安裝完整版才可以看到,不然只能看到反匯編代碼。

這里我們摘錄一部分主要的mainCRTStartup代碼,供大家參考學習:

以上語法依舊是C語言,大家可以自行對照注釋進行理解,熟悉main函數在調用前的一些準備工作,可以總結如下:

1.GetVersion函數:獲取當前運行平臺的版本號。控制臺下則為MS-DOS的版本信息。

2._heap_inith函數:用于初始化堆空間。在函數實現中使用HeapCreate申請堆空間

3.GetCommandLineA函數:獲取命令行參數信息的首地址

4._crtGetEnvironmentStringA函數:獲取環(huán)境變量信息的首地址

5._setargv函數:此函數根據GetCommandLineA獲取命令行參數信息的首地址并進行參數分析 注意主函數的參數就在這里獲得!

6._setenvp函數:此函數根據_crtGetEnvironmentStringA函數獲取環(huán)境變量信息的首地址進行分析。

7._cinit函數:用于全局變量數據和浮點數寄存器的初始化。

大家可以對比代碼加注釋深入理解main函數啟動前的準備工作,來加深程序啟動的機制理解。

通過觀察,在_cinit()函數之后,我們可以看到有主函數的調用語句mainret = main(_argc,_argv,_environ),現在知道主函數的返回值給誰了吧?

至此,我們最熟悉的main函數就出現了,怎么樣,大家連起來了嗎?

如果還能理解,我們接下來做一個更改入口函數的實驗,來加深大家的學習。如下:

編譯器工具欄 Project – Setting – Link – Output 如下圖:

在入口點出輸入你想自定義的函數名,比如起名MyDotcpp,將替換掉mainCRTStartup函數,重新被KERNEL32調用,main函數作為C語言語法入口點,被MyDotcpp調用,如圖:

重新打開;厮莶榭凑{用情況,可以看到入口函數已經被更改掉了:

當然,這里我們定義的MyDotcpp函數僅僅用來測試更改入口函數,正如mainCRTStartup之前描述的代碼一般,入口函數擁有更多的比如初始化堆空間、浮點數等功能,如果我們這里在多加一些如開辟內存等語句,運行將會報錯,大家可以親自上機嘗試。

 

 

聯系方式0755-82591179

傳真:0755-82591176

郵箱:vicky@yingtexin.net

地址:深圳市龍華區(qū)民治街道民治大道973萬眾潤豐創(chuàng)業(yè)園A棟2樓A08