Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32] кто знает про регистры в EntryPoint? 30.06.02 17:28
Автор: BXS Статус: Незарегистрированный пользователь
|
господа, наверняка найдуца те кто знает следующее:
как загрузчик (Win32 или NT) PE файлов инициализирует регистры загружаемой проги? что в них уже указано када управление передаеца на EntryPoint? что происходит с прогой при ее завершении и куда она потом прыгает?
буду рад любой информации, ссылкам итд...
спасибо
|
|
[Win32] кто знает про регистры в EntryPoint? 01.07.02 07:17
Автор: HandleX <Александр Майборода> Статус: The Elderman
|
> господа, наверняка найдуца те кто знает следующее:
>
> как загрузчик (Win32 или NT) PE файлов инициализирует
> регистры загружаемой проги? что в них уже указано када
> управление передаеца на EntryPoint? что происходит с прогой
> при ее завершении и куда она потом прыгает?
>
> буду рад любой информации, ссылкам итд...
> спасибо
В EAX сидит пользовательское значение, переданное при CreateProcess.
Остальные не определены может быть всё, что угодно ;-)
После завершения процесса никуда он не "прыгает", а останавливается просто. Информацию о нём/из него можно ещё вытащить, доколе не закрыт последний дескриптор для него (по крайней мере один создаётся при CreateProcess()). После закрытия дпоследнего дескриптора объект процесса уничтожается в системе совсем.
Ссылки — MSDN, например ;-)))))))))))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
