Я вот чё-то никак не пойму, зачем в PE-заголовке DLL указываются размеры кучи и стёка, ведь по здравому размышлению библа использует хип и стёк процесса, в чьё адресное пространство она проецируется. Или я не прав и есть какая-то страшная тайна

| Сообщение посчитали полезным:

FalseMaster пишет:
Или я не прав и есть какая-то страшная тайна
Есть.

FalseMaster пишет:
Я вот чё-то никак не пойму, зачем в PE-заголовке DLL указываются размеры кучи и стёка, ведь по здравому размышлению библа использует хип и стёк процесса, в чьё адресное пространство она проецируется.
Это просто интерес, или у тя какие-то проблемы?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

ИМХО, что за 'стёк', что за 'пёрл' - ужасные названия там 'э' вставляется

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

PE это формат файла. и exe и dll имеют PE формат (ну еще sys и тд).
следовательно имеют некотырые одинаковые поля


PS DllMain зовется после загрузки и хз скока её стека надо

| Сообщение посчитали полезным:

Там есчо директория конфигурации есть к примеру. Это никак не значит что она глобальна.

| Сообщение посчитали полезным:

Это просто интерес, или у тя какие-то проблемы?

Нет, это не праздный интерес. Я пишу прогу (не вирь), которая проделывает некоторые манипуляции с PE'шкой и просто хочу понимать, что делаю.

PS DllMain зовется после загрузки и хз скока её стека надо

А что, разве DllMain чем-то отличается от других функций?

P.S. Просьба ко всем: давайте поконкретнее.

| Сообщение посчитали полезным:

FalseMaster пишет:
А что, разве DllMain чем-то отличается от других функций?
Ну это точка входа в dll (может и не быть = NULL)/
И её дергает загрузчик со своим стеком.
И хрен его знает скока в этой длл выделится памяти для своих нужд (может аллокатор памяти у неё свой).
Вот и надо знать скока она хипа требует для полного счастья (заодно проверить есть ли стока линейной виртуальной памяти).

| Сообщение посчитали полезным:

SWR, правильно ли я понял, что если, допустим, значение(я) heap/stack указанные в заголовке DLL'ки больше, чем были у нити при её создании, то они (те, которые у нити) увеличиваются.

| Сообщение посчитали полезным:

FalseMaster
Эти поля хидера используются только при создании процесса в RtlpCreateStack/BaseCreateStack и не используются в длл, а тока в экзешниках (и тока при создании процесса).

| Сообщение посчитали полезным: FalseMaster

Эти поля хидера используются только при создании процесса в RtlpCreateStack/BaseCreateStack и не используются в длл

И я так считаю (см. первый пост) ... Юрий Харон, кстати, тоже - вот выдержка из справки по UniLink:
Размер выделяемого на старте хипа должен быть меньше или равен зарезервированному. Линкер округляет указанное значение до кратности 4 байтам.
Осмысленно только для .EXE-файлов.
Дла стёка тоже самое. Но вот смущает тот факт, что во всех виденных мною DLL'ках значения обсуждаемых полей мало того, что не в нулях, так ещё и варьируются. Выходит, что программисты из мелкософта не знают как функционирует их собственная ось. Подозрительно это как-то.

| Сообщение посчитали полезным:

FalseMaster
Не должно вызывать подозрение установка полей в валидные значения, хоть они и не используются в дальнейшем. Да и вобще юзермодные потоки стек не переопределяют, хотя такая возможность существует.

| Сообщение посчитали полезным:

Не должно вызывать подозрение установка полей в валидные значения, хоть они и не используются в дальнейшем.

Ладно, буду работать над собой

| Сообщение посчитали полезным: