プログラム (C や C++ など) は、コンピューターのメモリ内でどのように構成されていますか? セグメントや変数などについては少し知っていますが、基本的に全体の構造をしっかりと理解しているわけではありません。
メモリ内の構造が異なる場合があるため、Windows の C++ コンソール アプリケーションを想定してみましょう。
私が具体的に求めているものへのいくつかのポインタ:
チュートリアル的なものなどへのリンクは大歓迎ですが、アセンブラなどの知識を前提としたリファレンス的なものはご遠慮ください。
これはあなたが探しているものかもしれません:
http://en.wikipedia.org/wiki/Portable_Executable
PEファイル形式は、Windowsバイナリ(.exe、.dllなど)のバイナリファイル構造です。基本的に、それらはそのようにメモリにマッピングされます。ここでは、メモリにロードされたdllのバイナリ表現を自分で確認する方法について、詳細を説明します。
http://msdn.microsoft.com/en-us/magazine/cc301805.aspx
編集:
これで、ソースコードがPEファイルのバイナリコードにどのように関連しているかを知りたいと思います。それは巨大な分野です。
まず、アセンブリコードの一般的な基本を学ぶことを含むコンピュータアーキテクチャの基本を理解する必要があります。「コンピュータアーキテクチャ入門」の大学のコースならどれでも構いません。文献には、たとえば「ジョンL.ヘネシーとデイビッドA.パターソン。コンピューターアーキテクチャ:定量的アプローチ」または「アンドリュータネンバウム、構造化コンピューター組織」が含まれます。
これを読んだ後、スタックとは何か、そしてスタックとの違いを理解する必要があります。スタックポインタとベースポインタとは何か、リターンアドレスとは何か、レジスタの数など。
これを理解したら、ピースをまとめるのは比較的簡単です。
C ++オブジェクトには、コードとデータ、つまりメンバー変数が含まれています。クラス
class SimpleClass {
int m_nInteger;
double m_fDouble;
double SomeFunction() { return m_nInteger + m_fDouble; }
}
メモリ内の4+8連続バイトになります。あなたがするとき何が起こるか:
SimpleClass c1;
c1.m_nInteger = 1;
c1.m_fDouble = 5.0;
c1.SomeFunction();
最初に、オブジェクトc1がスタック上に作成されます。つまり、スタックポインタespが12バイト減少してスペースが確保されます。次に、定数「1」がメモリアドレスesp-12に書き込まれ、定数「5.0」がesp-8に書き込まれます。
次に、2つのことを意味する関数を呼び出します。
コンピューターは、バイナリPEファイルの一部を関数SomeFunction()を含むメモリにロードする必要があります。作成したSimpleClassのインスタンスの数に関係なく、SomeFunctionは一度だけメモリに存在します。
コンピューターは関数SomeFunction()を実行する必要があります。それはいくつかのことを意味します:
このような単純な例を自分で作成し、分解を実行することをお勧めします。デバッグビルドでは、コードが理解しやすくなり、VisualStudioは逆アセンブリビューに変数名を表示します。レジスタesp、ebp、eipの機能、メモリ内のオブジェクトの割り当て場所、コードの場所などを確認してください。
なんて大きな質問でしょう。
まず、仮想メモリについて学びたいと思います。それがなければ、他に何も意味がありません。つまり、C /C++ポインタは物理メモリアドレスではありません。ポインタは仮想アドレスです。それらを物理メモリに透過的にマッピングする特別なCPU機能(MMU、メモリ管理ユニット)があります。オペレーティングシステムのみがMMUの構成を許可されています。
これは安全性を提供し(そのプロセスが意図的にメモリを共有している場合を除いて、そのポイントを別のプロセスの仮想アドレス空間にポイントさせることができるC / C ++ポインタ値はありません)、OSに今や当たり前のように魔法のようなことをさせます(プロセスのメモリの一部を透過的にディスクにスワップし、プロセスがそれを使用しようとしたときに透過的にロードし直すなど)。
プロセスのアドレス空間(別名仮想アドレス空間、別名アドレス可能メモリ)には、次のものが含まれます。
プロセスが触れることを許可されていない、Windowsカーネル用に予約されているメモリの巨大な領域。
「マッピングされていない」仮想メモリの領域。つまり、そこには何もロードされておらず、それらのアドレスに物理メモリが割り当てられておらず、それらにアクセスしようとするとプロセスがクラッシュします。
ロードされたさまざまなモジュール(EXEファイルとDLLファイル)を分割します(これらにはそれぞれ、マシンコード、文字列定数、およびその他のデータが含まれています)。と
プロセスがシステムから割り当てたその他のメモリ。
現在、通常、プロセスにより、CランタイムライブラリまたはWin32ライブラリが、次の設定を含む超低レベルのメモリ管理のほとんどを実行できます。
ローカル変数と関数の引数および戻り値が格納されるスタック(スレッドごと)。と
mallocヒープ。プロセスが呼び出すか実行する場合にメモリが割り当てられますnew X。
スタックの構造について詳しくは、呼び出し規約をご覧ください。ヒープの構造について詳しくは、mallocの実装をご覧ください。一般に、スタックは実際にはスタックであり、後入れ先出しのデータ構造であり、引数、ローカル変数、および時折の一時的な結果を含みますが、それ以上のものはありません。プログラムがスタックの終わりを超えて直接書き込むのは簡単なので(このサイトに名前が付けられる一般的なC / C ++のバグ)、システムライブラリは通常、スタックに隣接してマップされていないページがあることを確認します。これにより、このようなバグが発生したときにプロセスが即座にクラッシュするため、デバッグがはるかに簡単になります(プロセスは、それ以上のダメージを与える前に強制終了されます)。
ヒープは、データ構造の意味では実際にはヒープではありません。これは、CRTまたはWin32ライブラリによって維持されるデータ構造であり、オペレーティングシステムからメモリのページを取得し、プロセスが友人を介して小さなメモリを要求するたびにそれらを分割しますmalloc。(OSはこれを細かく管理しないことに注意してください。プロセスは、CRTの方法が気に入らない場合は、必要に応じてアドレス空間を大部分管理できます。)
VirtualAllocプロセスは、またはのようなAPIを使用して、オペレーティングシステムから直接ページを要求することもできますMapViewOfFile。
もっとありますが、やめたほうがいいです!
スタック フレーム構造を理解するには、 http://en.wikipedia.org/wiki/Call_stackを参照してください。
呼び出しスタックの構造、 locals 、 globals 、戻りアドレスが呼び出しスタックに格納される方法に関する情報を提供します
最も正確な情報ではないかもしれませんが、MS Press は、本Inside Microsoft® Windows® 2000, Third Editionのいくつかのサンプル章を提供しています。これには、プロセスとその作成に関する情報と、いくつかの重要なデータ構造の画像が含まれています。
また、上記の情報の一部を素敵な表にまとめたこの PDFも偶然見つけました。
ただし、提供される情報はすべて OS の観点からのものであり、アプリケーションの側面についてはあまり詳しくありません。
実際には、アセンブラーの知識が少しでもあれば、この問題を解決することはできません。OpenRCE.org などのリバース (チュートリアル) サイトをお勧めします。