【问题标题】:Entry point functions analysis入口点功能分析
【发布时间】:2021-09-11 17:44:05
【问题描述】:

我想问一下dependency walker的入口点是什么>

它们是 dll 中的函数加载到内存中的位置吗?

什么是序数和提示?

在dependcy walker的底部,它说DllMain(0x00007FFF78390000, DLL_PROCESS_DETACH, 0x0000000000000001) in "NCRYPT.DLL" called by thread 1. DllMain(0x00007FFF78390000, DLL_PROCESS_DETACH, 0x0000000000000001) in "NCRYPT.DLL" returned 1 (0x1) by thread 1.

这是否意味着进程与 NCRYPT.DLL 分离?第一个和第二个内存地址是什么?

感谢您的帮助! :)

更新:您需要至少 10 个声望才能发布图片。 只能发链接抱歉

[image]1

【问题讨论】:

  • 我已经阅读了谢谢,只是不确定依赖walker中的入口点指的是什么。似乎是同一个库的函数的内存地址,而入口点函数是单个动态库中的主函数

标签: c++ multithreading process dependencies shared-libraries


【解决方案1】:

Does this mean that the process detached from NCRYPT.DLL? - 是的。

What are the first and second memory addresses? - 只有第一个是地址,这个dll的模块库,第二个是一个标志,表明进程正在终止。

请参阅herelpvReserved 在评论部分)。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-12-18
    • 2017-03-02
    • 2013-10-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多