Windows I/o без Kernel32.dll и Advapi32.dll

[Пепел Феникса]

ну вообще то это уже контекст не вашего процесса, так как ваш код вызывается загрузчиком, а не сам по себе работать начинает

[Mikl___]

Цитата:

Сообщение от coinkrsk

Тест от ||.

я не знаю о чем вы

Цитата:

Код:

 .386
 .model flat,stdcall
 .code
start:
RETN
end start

А отладчик все равно не верит. см. вложение.

а среди импортируемых dll в создавшемся EXE есть упоминание об kernel32.dll?

[coinkrsk]

Цитата:

Сообщение от Mikl___

среди импортируемых dll в создавшемся EXE есть упоминание об kernel32.dll?

По поводу этого. Просветите как проверить. Инклудов у меня нет. Даже путей до библиотек не прописывал. Но смутила работа IDA pro. Не пользовался такими вещами никогда. При просмотре команды RETN попадаем на вложенную в предыдущем сообщении картинку. Что оно значит?

Собиралось так:

Код:

d:\masm32\bin\ml /c /coff /Cp minimal.asm
d:\masm32\bin\link /SUBSYSTEM:CONSOLE minimal.obj

[Mikl___]

coinkrsk
раз уж занялись подобными вещами то без hiew32 не обойтись, а если без hiew32, то загляните внутрь собранного EXE хотя бы через FAR или NORTON COMANDER и нажмите F3 и поиском постарайтесь найти kernel32.dll или advapi32.dll если их там нет -- значит функции оттуда не импортируются

[coinkrsk]

Цитата:

Сообщение от Пепел Феникса

ну вообще то это уже контекст не вашего процесса, так как ваш код вызывается загрузчиком, а не сам по себе работать начинает

Можно немного подробнее, дабы уяснить раз и навсегда? Библиотеки нет ни в коде, ни в инклудах. В .exe тоже упоминания нет, однако если отладчиком зайти в RETN то увидим:

Код:

call    kernel32!ExitThread (7c80c0e8)

Пара дней страданий привели к такое картине понимания механизма запуска приложения:
Я вызваю даблкликом MyAppication.exe из explorera что само по себе есть CreateProcess - API функция из kernel32.dll, которая создает окружение и первичный поток и запускает его через мою точку входа - WinMain. Далее работает мое приложение и по команде RETN закрывает созданный для него поток, что вызвает ExitProcess и окончательно завершает работу. Но ведь ExitThread вызываемый по команде RETN, что тоже есть API функция из kernel32.dll. Как так получается, я ведь не могу иметь на нее указатель без подключенной библиотеки? Как тогда может вообще корректно завершаться поток? Мое приложение просто отдает бразды правления наверх и уже вызванный процесс сам вызвает свое завершение? По какой команде это происходит?

[Пепел Феникса]

CreateProcess->CreateThread(точка начала которого и есть ваша точка входа)->Application->Retn(возрат производится в kernel32)->ExitThread(завершается поток вашего приложения)
то есть ваше приложение использует kernel32 не явно, а если быть точным то именно за счет kernel32 ваше приложение и запустилось.
kernel32 присутствует в памяти вашего процесса.

Цитата:

Как так получается, я ведь не могу иметь на нее указатель без подключенной библиотеки? Как тогда может вообще корректно завершаться поток?

а вы и не имеете, ведь не в вашем контектсе происходит вызов.
вы лишь делаете возврат обратно в Kernel32 который затем корректно завершает процесс

можно сказать так, что kernel32 делает call вашему процессу(точнее по адресу точки входа) и потом вы обратно возвращаетесь.

[coinkrsk]

Итак, некая картина мира в моей голове сложилась, за что всем спасибо и отдельно Пепел Феникса. Можно двигаться дальше
/me ушел воевать с отдалчиком

[coinkrsk]

За ликвидацию моей безграмотности всем спасибо

[Mikl___]

coinkrsk
Коли уж решение вами найдено, было бы хорошо, если бы вы объяснили как эта проблема была решена

[coinkrsk]

Решилось вызовом CsrClientCallServer из ntdll.dll.