Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
[Win32] кто знает про регистры в EntryPoint? 01.07.02 07:17 Число просмотров: 925
Автор: HandleX <Александр М.> Статус: The Elderman
|
> господа, наверняка найдуца те кто знает следующее: > > как загрузчик (Win32 или NT) PE файлов инициализирует > регистры загружаемой проги? что в них уже указано када > управление передаеца на EntryPoint? что происходит с прогой > при ее завершении и куда она потом прыгает? > > буду рад любой информации, ссылкам итд... > спасибо
В EAX сидит пользовательское значение, переданное при CreateProcess.
Остальные не определены может быть всё, что угодно ;-)
После завершения процесса никуда он не "прыгает", а останавливается просто. Информацию о нём/из него можно ещё вытащить, доколе не закрыт последний дескриптор для него (по крайней мере один создаётся при CreateProcess()). После закрытия дпоследнего дескриптора объект процесса уничтожается в системе совсем.
Ссылки — MSDN, например ;-)))))))))))
|
<programming>
|
[Win32] кто знает про регистры в EntryPoint? 30.06.02 17:28
Автор: BXS Статус: Незарегистрированный пользователь
|
господа, наверняка найдуца те кто знает следующее:
как загрузчик (Win32 или NT) PE файлов инициализирует регистры загружаемой проги? что в них уже указано када управление передаеца на EntryPoint? что происходит с прогой при ее завершении и куда она потом прыгает?
буду рад любой информации, ссылкам итд...
спасибо
|
|
[Win32] кто знает про регистры в EntryPoint? 01.07.02 07:17
Автор: HandleX <Александр М.> Статус: The Elderman
|
> господа, наверняка найдуца те кто знает следующее: > > как загрузчик (Win32 или NT) PE файлов инициализирует > регистры загружаемой проги? что в них уже указано када > управление передаеца на EntryPoint? что происходит с прогой > при ее завершении и куда она потом прыгает? > > буду рад любой информации, ссылкам итд... > спасибо
В EAX сидит пользовательское значение, переданное при CreateProcess.
Остальные не определены может быть всё, что угодно ;-)
После завершения процесса никуда он не "прыгает", а останавливается просто. Информацию о нём/из него можно ещё вытащить, доколе не закрыт последний дескриптор для него (по крайней мере один создаётся при CreateProcess()). После закрытия дпоследнего дескриптора объект процесса уничтожается в системе совсем.
Ссылки — MSDN, например ;-)))))))))))
|
|
|