20、深入探究Windows程序执行函数及相关策略

深入探究Windows程序执行函数及相关策略

1. 从函数调用到程序启动

在Windows系统中，有时我们会遇到这样的情况：一个函数最终调用了特定的命令行。例如，调用如下命令行：

"C:\PROGRA~1\INTERN~1\iexplore.exe" -nohome %1

这里的 %1 会被替换为具体的文件名，如 file.txt 。之后会调用 CreateProcess() 函数：

CreateProcess(NULL, const_cast<LPTSTR>(lpCmdLine), NULL, NULL, TRUE,
              NORMAL_PRIORITY_CLASS, NULL, NULL, &si, &pi);

此时， lpCmdLine 参数为：

"C:\PROGRA~1\INTERN~1\iexplore.exe" -nohome file.txt

最终，Internet Explorer会以只读模式打开该文本文件。

2. 静态与动态动词

注册表中的所有键都可视为静态动词，像 ShellExecute() 这样的