господа, наверняка найдуца те кто знает следующее:
как загрузчик (Win32 или NT) PE файлов инициализирует регистры загружаемой проги? что в них уже указано када управление передаеца на EntryPoint? что происходит с прогой при ее завершении и куда она потом прыгает?
буду рад любой информации, ссылкам итд...
спасибо
[Win32] кто знает про регистры в EntryPoint?01.07.02 07:17 Автор: HandleX <Александр М.> Статус: The Elderman
> господа, наверняка найдуца те кто знает следующее: > > как загрузчик (Win32 или NT) PE файлов инициализирует > регистры загружаемой проги? что в них уже указано када > управление передаеца на EntryPoint? что происходит с прогой > при ее завершении и куда она потом прыгает? > > буду рад любой информации, ссылкам итд... > спасибо
В EAX сидит пользовательское значение, переданное при CreateProcess.
Остальные не определены может быть всё, что угодно ;-)
После завершения процесса никуда он не "прыгает", а останавливается просто. Информацию о нём/из него можно ещё вытащить, доколе не закрыт последний дескриптор для него (по крайней мере один создаётся при CreateProcess()). После закрытия дпоследнего дескриптора объект процесса уничтожается в системе совсем.
Ссылки — MSDN, например ;-)))))))))))
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
