xp下用户程序空间分配（4）：加载主程序

xp下用户程序空间分配（4）：加载主程序2010-01-05 csdn 快乐虾这个是主程序，它的模块信息：

名称	基址	大小	入口点
f:embedetoolsDebuginash.exe	00400000	0006f000	0045bb30

对应的内存块：

这些块的类型都是MEM_IMAGE，且分配时的保护标志都是PAGE_EXECUTE_WRITECOPY，MSDN这样解释这个标志位：

Enables execute, read, and write access to the committed region of image file code pages. The pages are shared read-on-write and copy-on-write.

这几个内存块的分配基址都是一样的，猜测windows是为整个文件申请了一块大的空间，然后将文件里面的section分别写入到不同的区域里面去。

用下面的命令行将所有的信息dump出来。

dumpbin /all bash.exe