分析没有main的exe程序(一)

标题	分析没有main的exe程序（一）
关键字	CRT,C++,Windows sdk
出处	http://blog.csdn.net/heyangbin

第一部分：基础

1． 基本概念

我们平时接触VC++的时候，第一个接触到的恐怕是WinMain和main，对应于Win32子系统的Windows窗口系统和控制台两个部分，最多是某些书籍上谈到了对应多字节字符集的几个变种。其实，这几个入口点函数是VC++带有的C运行库要求的入口点。真正的vc程序的入口点函数是在使用VC++的C编译器编译程序时指定的。它可以是符合下面形式的任何名称的函数：

void __cdecl Your_Entry (void);

如果你喜欢，你可以起一个更加艺术的名字。

说到这里，给出一个样例程序可以更好的理解这个入口点函数和我们平时接触的C运行时入口点函数之间有些什么。这是一个什么都不做的程序

// VC++ Entry point

void MyEntry (void);

{

{

将这些个字符敲在一个文本文件中，保存为：d:/myentry.c

然后在VC++命令提示符环境中键入下面的步骤来编译、连接这个程序。如果没有注册环境变量则进入VC++的bin目录，缺省安装下，它应该在如下的目录中：

C:/Program files/Microsoft Visual Studio/VC98/Bin

然后运行vcvars32.bat批处理文件，如下图所示：

图略

屏幕会提示顺利设置了vc的环境变量。

l 然后用下面的命令编译上面的代码文件

d:/

cl /c myentry.c /nologo

(/c 编译生成obj不连接 /nologo 取消编译器编译期间的信息性消息显示)

如果没有什么提示而很快的出现命令提示符，则表示编译成功。

l 然后用下面的命令连接

link /ENTRY:"MyEntry" /OUT:myentry.exe /SUBSYSTEM:WINDOWS /NODEFAULTLIB myentry.obj /nologo

不出什么意外的话，在D分区上应该有一个myentry.exe文件，双击它发现什么也没有出现。但是，其实它是一个完整的Win32应用程序。

I 然后用下面命令测试

dumpbin /disasm myentry.exe

输出:

00401000: 55 push ebp
00401001: 8B ECmov ebp,esp
00401003: 33 C0xor eax,eax
00401005: 5D pop ebp
00401006: C3 ret

可以发现在入口点处是几个符合C函数调用规则的几个压栈、数据转移、和出栈指令。

上面用到的一些cl和link程序开关选项的意义请参考MSDN。

值得提一提的是：缺省情况下，link程序连接了4个C运行时库中的某一个，并且将函数mainCRTStartup、wmainCRTStartup、WinMainCRTStartup、wWinMainCRTStartup中的一个作为缺省的入口点（我们这里只讨论非动态连接库，也就是一般的可执行印象）。具体使用哪个，是根据link命令行中指定的子系统。可以参考MSDN获取更详细的说明。

2． Microsoft C/C++ Runtime Library

有了上面这些基础，我们接着再看一看Microsoft C/C++ Runtime Library在入口点处都作了些什么。我这里给出的代码是经过筛选的，只是为了说明问题，这些代码在VC安装目录中CRT/SRC下面的crt0.c中，缺省没有安装。

#undef _UNCODE

void WinMainCRTStartup (void)

{

int mainret;

STARTUPINFO StartupInfo;

_osver = GetVersion ();

_winminor = (osver >>8) & 0x00FF;

_winmajor = _osver & 0x00FF;

_winver = (winmajor << 8) + _winminor;

osver = (osver >> 16) & 0x00FFFF;

if (!_heap_init (1))

fast_error_exit (_RT_HEAPINIT);

_acmdln = (char*) GetCommandLineA ();

_aenvptr = (char*) __crtGetEnvironmentStringsA ();

_setargv ();

_setenvp ();

_cinit ();

StartupInfo.dwFlags = 0;

GetStartupInfo (&StartupInfo);

mainret = WinMain (GetModuleHandleA (NULL),

NULL,

;pszCommandLine,

StartupInfo.dwFlags & STARTF_USESHOWWINDOWS ?

StartupInfo.wShowWindow : SW_SHOWDEFAULT);

exit (mainret);

}

上面的代码经过筛选，它用于多线程下，普通的多字符集C运行时。我稍微解释一下代码的含义，它完成以下任务：

l 获取操作系统的版本信息，用于以后的操作；

l 然后初始化进程堆栈；

l 获取命令行，获取和设置环境变量；

l C运行时内部变量的初始化；

l 调用标准Win32窗口程序入口点函数（它应该是在你的应用程序中被定义和实现的）；

l 调用ExitProcess函数退出应用程序，退出代码是WinMain的返回值。

具体的代码请参见运行库的源代码。

3． 不使用运行库编写自己的应用逻辑

接着，我们来试试看，不使用C运行库，并且使得我们的应用程序做些个事情。请看下面的代码：

// 程序init.c

#pragma once

#include <windows.h>

void entry (void)

{

char** p;

char* pAlloc;

char* pszNames[] = {

"SNK",

"Capcom",

"Nintindo",

"EA",

"3DO",

NULL

};

for (p = pszNames; *p != NULL; p ++)

{

MessageBox (0, *p, 0, MB_OK);

}

pAlloc = VirtualAlloc (0, 4096, MEM_COMMIT | MEM_TOP_DOWN, PAGE_READWRITE);

if (pAlloc)

{

const char* pText = "Hello, world!";

char* pTemp = (char*) pText, *pstr = pAlloc;

for (;*pTemp != '/0';) *pstr++ = *pTemp++;

*pstr = *pTemp;

MessageBox (0, pAlloc, 0, MB_OK);

VirtualFree (pAlloc, 4096, MEM_RELEASE);

}

}

使用下面的命令行来编译连接它

cl init.c /c

link init.obj /SUBSYSTEM:WINDOWS /OUT:init.exe /ENTRY:”entry” /NODEFAULTLIB kernel32.lib user32.lib

生成的init.exe程序的运行中界面如下：

图略

这个程序打印一些名词后，调用基本服务中的虚拟内存分配函数，分配并且保留了4096字节的区域，然后将大家熟悉的一个字符串复制到其中，然后用窗口管理函数中的MessageBox函数输出屏幕对话框显示。它连接了kernel32.lib库和user32.lib库。没有C运行库的日子将是痛苦的，没有了malloc、拷贝字符象要受罪。但是，这是一个干净清爽的程序，没有拖泥带水。那些个嫌MFC拖沓累赘的朋友不妨自给自足，使用这个框架编写程序（－_－）。

4． 使用VC集成环境来编译上述程序

每一次编译上述应用程序都要在命令提示符中键入冗长的命令岂非是自虐。为此，我把在VC集成环境中编译它们的方法说一说。

使用VC的向导中Win32 Console Application项，生成一个空的工程，然后将init.c文件添加进去（不用说方法了吧）。

打开工程设置对话框：删除C/C++标签底部的文本框中除了/nologo /c两项的其它所有项目。删除link标签底部文本框中所有内容，将上述命令行中内容添加进去，除了init.obj。将输出目录改成想要的目录。接着用F7就可以编译连接了。

本文还有一个例子程序：不知道csdn如何上传文件，请知情的网友告知。

以后会介绍微软的C运行库，帮助大家熟悉Windows的一些基本服务。然后，时间允许的话，会写一个VC向导，自动生成上述代码的框架，并且提供一个简单的运行库。