Exe文件装载过程.pdfVIP

Exe 文件装载过程 一、程序段前缀 PSP.1 二、 程序加载及实现... 4 三、重定位过程... 4 四、在DOS下，重定位指的是重新定位在你的程序中所引用的段值。... 4 五、exe 文件结构... 5 一、程序段前缀 PSP PSP( Program segment prefix) 称为程序段前缀，是 DOS 在加载外部命令 或应用程序 ( .EXE 或 .COM 文件 ) 时，在加载的程序段前面设置的一个固定长度的信息 区 ( 共 100H 字节 )， PSP 包括以下四个组成部分: l 供进程调用的 DOS 入口 PSP+0, +2 , +5, +50H 和 +2CH 字段 l 供进程使用的传递参数 PSP+5CH, +6CH 和 +80H 字段 l 为 DOS 保存的中断向量 PSP+0AH, +0EH, 和 +12H 字段 l 由 DOS 专用的保留区域 PSP+16H~ 2BH 和 2EH~ 37H 字段 PSP 的某些关键字段涉及到系统内部管理,所以使用者不得更改 偏移 字节数 说 明 0000 02 中断20H 以节计算的内存大小（利用这个可看出是否感染引导型 0002 02 病毒） 0004 01 保留 0005 05 至DOS的长调用 000A 02 INT 22H 入口 IP 000C 02 INT 22H 入口 CS 000E 02 INT 23H 入口 IP 0010 02 INT 23H 入口 CS 0012 02 INT 24H 入口 IP 0014 02 INT 24H 入口 CS 0016 02 父进程的PSP段值（可测知是否被跟踪） 0018 14 存放20个SOFT号 002C 02 环境块段地址（从中可获知执行的程序名） 002E 04 存放用户栈地址指针 0032 1E 保留 0050 03 DOS调用 ( INT 21H / RETF ) 0053 02 保留 0055 07 扩展的FCB 头 005C 10 格式化的FCB1 006C 10 格式化的FCB2 007C 04 保留 命令行参数长度(不包含总为最后的0D)及参数 0080 80 也是程序运行期间缺省的DTA 一个操作示例： D:\Masm615dir jch ;显示计算阶乘的程序 Volume in drive D has no label Volume Serial Number is 18F0-186B Directory of D:\Masm615 JCH OBJ 371 04-10-03 20:58 JCH.obj JCH ASM 3,637 04-03-03 20:46 jch.asm JCH COM 12,486 04-10-03 20:58 J 3 f