程序的裝載過(guò)程

為了程序運(yùn)行速率，任何程序在運(yùn)行時(shí)，都是有一個(gè)叫做“裝載器”的程序先將硬盤上的數(shù)據(jù)復(fù)制到內(nèi)存，然后才讓CPU來(lái)處理，這個(gè)過(guò)程就是程序的裝載。裝載器根據(jù)程序的PE頭中的各種信息，進(jìn)行堆棧的申請(qǐng)和代碼數(shù)據(jù)的映射裝載，在完成所有的初始化工作后，程序從入口點(diǎn)地址進(jìn)入，開(kāi)始執(zhí)行代碼段的第一條指令。

ps:故而在逆向過(guò)程中，特別是加殼程序，尋找程序的入口點(diǎn)尤為重要