最終更新: bokkuri_orz 2012年04月02日(月) 02:51:07履歴
- 実行可能ファイルは「Microsoft Portable Execute」フォーマット(PEフォーマット)になっている。
- Win32、.NETに関わらず、アプリはPEフォーマット。
- PEフォーマットは 「PEヘッダ」+「プログラムコード」
実行の流れ。
- Windowsローダーは実行したアプリのPEヘッダを解析する。
- 実行に必要なプログラムコードをメインメモリ上にロード。
- プログラムのエントリポイントにアクセスし、そこからCPUに実行させる。
Visual Studio に付属のツール dumpbin.exe で解析できる。
[Windowsのスタート] - [Visual Studio 2010] - [Visual Studio Tools] - [Visual Studioコマンドプロンプト]を開く。
このプロンプト上で、解析したい.NETアプリのあるフォルダへ移動。
dumpbin xxxxx.exe /headersで実行。
出力されたヘッダから、メモリ配置情報、エントリポイント、などが分かる。
タグ
最新コメント