人们都说vc做出的东西可以小点,现在你打开vc编译一个Hello World出来!点属性看下,咦!我没走眼吧,就一Hello World就160kb真是要人命啊! 呵呵!上面的情况是笔者所遭遇的情况.不过后来了解vc可以通过设置参数来自定义编译方式.为什么文件那么大!主要是编译器加入了很多没必要的代码(这里是对我们而言,不过有些代码还是有利于安全的).好了我们就手动改下编译器的参数来看看能到多大!
我们主要用到的技巧有:
一,使用release版而不用debug版编译
使用debug版编译会生成许多垃圾信息.我们先使用默认的设置进行一下编译.可以看到编译后生成的文件有152k之巨.使用release版编译具体方法是:在"build(编译)--->Configuration(配置)"中将"Win32 debug"移去,然后再次编译可以发现文件已经小了很多,才24k.但离我们的目标还很远呢.
二,设置自己的入口点函数
C或C++程序默认的入口函数是main()或WinMain(),但我们现在不用什么Main,WinMain.因为这些都不是直接的入口点,编译器在产生exe文件的时候,将为我们生成真正的入口点.下面我们来定义自己的入口函数,具体是把main或WinMain改成其它的名字(如MyFun),打开"Project(工程)--->settings(设置)"选项,选中"link"选项卡,在"Category(分类)"下拉列表中选"output",在" Entry-Point symbol(输入项-点符号)"中输入我们刚才定义的入口函数(MyFun),在源程序中也要做相应修改,然后再编译.现在是16k了:)
三,更改编译对齐方式
通常VC在编译的时候,采用的对齐方式是0x1000,即4096bytes,我们现在将他改成0x200,即512bytes.
在刚才打开的"link"选项卡,在下面的"Project options(工程选项)"中添加:/align:512(还可以将512设
置的更小如16,32.....).注意两个参数之间有个空格. 3k了^_^用32试试 1.84k好~~~用16 1.79k天哪!
再把程序的数据段和代码段放在一起,添加:/merge.data=.text /merge:.rdata=.text 1.76k go on!
另外,如果要是用到MFC函数的程序,可在"Project(工程)--->settings(设置)"里面的"通用(General)"选项卡中在"Microsoft Foundation Classes"中选择使用一个MFC的dll(Use MFC in a Share Dll)也会使文件大小缩小很多.现在我们的超小后门编译好了,试下能用否. ok 没问题哦
大家注意到程序运行时会产生一个cmd窗口,要让他没有就好了.这也好办.
回到VC++中,在"Project(工程)--->settings(设置)"选项,选中"link"选项卡,在下面的"Project options(工程选项)"有/subsystem:console选项,表示程序是控制台程序,双击运行是会有一个cmd窗口,把console改为windows就没有窗口了.:),运行一下 没有窗口哦 但有进程 连接一下试试
ok 没问题 这样我们的超小1.76k telnet小后门就成功了 不被查杀哦 ^_^
// 编译器 cl.exe(Visual C++ 6.0) // 没有做任何优化情况下,编译大小为:16K // 编译优化后: 1K (用16进制编辑器把尾部的0x00去掉: 712bytes) #include <windows.h> #pragma comment(lib,"kernel32.lib")
// 作用: 指定节对齐为512字节 #pragma comment(linker, "/align:512")
// 作用: 合并节 // 将.data节和.rdata节合并到.text节(代码节) #pragma comment(linker, "/merge:.data=.text") #pragma comment(linker, "/merge:.rdata=.text")
// 作用: 指定子系统为windows (和优化无关) // vc编译器默认是console,会有个黑糊糊的CMD窗口,不好看.用windows就好了 #pragma comment(linker, "/subsystem:windows")
// 作用: 指定入口函数 // 子系统为windows的默认入口点WinMain和console的默认入口点main,都会引入
#pragma comment(linker, "/ENTRY:main")
//int WinMain(HINSTANCE current, HINSTANCE prev, LPSTR cmdline, int //showcmd)
// 作用: 去掉函数的栈帧代码,纯属吹毛求疵:-) // 即函数开头的push ebp / mov ebp, esp和结尾的pop ebp / retn __declspec(naked) void main() { // 调用wmp. 这是按套路出牌的方法. //typedef VOID (__stdcall *fnRunDllW)(HWND, HINSTANCE, LPCWSTR, DWORD); //((fnRunDllW)GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW"))(0,0,0,0);
// 不按套路出牌,不压入RunDllW的函数参数,直接调用. //GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW")(); MessageBox(0,0,0,0); // 注意此时的堆栈是不平衡的. // 但是通过ExitProcess()退出自身,就不用去考虑平衡了. ExitProcess(0); }
微软C/C++ 编译器选项
-优化-
/O1 最小化空间
/Op[-] 改善浮点数一致性
/O2 最大化速度
/Os 优选代码空间
/Oa 假设没有别名
/Ot 优选代码速度
/Ob<n> 内联展开(默认 n=0)
/Ow 假设交叉函数别名
/Od 禁用优化(默认值)
/Ox 最大化选项。(/Ogityb2 /Gs)
/Og 启用全局优化
/Oy[-] 启用框架指针省略
/Oi 启用内部函数
-代码生成-
/G3 为 80386 进行优化
/GH 启用 _pexit 函数调用
/G4 为 80486 进行优化
/GR[-] 启用 C++ RTTI
/G5 为 Pentium 进行优化
/GX[-] 启用 C++ EH(与 /EHsc 相同)
/G6 为 PPro、P-II、P-III 进行优化
/EHs 启用 C++ EH(无 SEH 异常)
/GB 为混合模型进行优化(默认)
/EHa 启用 C++ EH(w/ SEH 异常)
/Gd __cdecl 调用约定
/EHc 外部“C”默认为 nothrow
/Gr __fastcall 调用约定
/GT 生成纤维安全 TLS 访问
/Gz __stdcall 调用约定
/Gm[-] 启用最小重新生成
/GA 为 Windows 应用程序进行优化
/GL[-] 启用链接时代码生成
/Gf 启用字符串池
/QIfdiv[-] 启用 Pentium FDIV 修复
/GF 启用只读字符串池
/QI0f[-] 启用 Pentium 0x0f 修复
/Gy 分隔链接器函数
/QIfist[-] 使用 FIST 而不是 ftol()
/GZ 启用堆栈检查 (/RTCs)
/RTC1 启用快速检查 (/RTCsu)
/Ge 对所有函数强制堆栈检查
/RTCc 转换为较小的类型检查
/Gs[num] 控制堆栈检查调用
/RTCs 堆栈帧运行时检查
/GS 启用安全检查
/RTCu 未初始化的本地用法检查
/Gh 启用 _penter 函数调用
/clr[:noAssembly] 为公共语言运行时库编译noAssembly - 不产生程序集
-输出文件-
/Fa[file] 命名程序集列表文件
/Fo<file> 命名对象文件
/FA[sc] 配置程序集列表
/Fp<file> 命名预编译头文件
/Fd[file] 命名 .PDB 文件
/Fr[file] 命名源浏览器文件
/Fe<file> 命名可执行文件
/FR[file] 命名扩展 .SBR 文件
/Fm[file] 命名映射文件
-预处理器-
/AI<dir> 添加到程序集搜索路径
/Fx 将插入的代码合并到文件
/FU<file> 强制使用程序集/模块
/FI<file> 命名强制包含文件
/C 不抽出注释
/U<name> 移除预定义宏
/D<name>{=|#}<text> 定义宏
/u 移除所有预定义宏
/E 预处理到 stdout
/I<dir> 添加到包含搜索路径
/EP 预处理到 stdout,没有 #line
/X 忽略“标准位置”
/P 预处理到文件
-语言-
/Zi 启用调试信息
/Zl 忽略 .OBJ 中的默认库名
/ZI 启用“编辑并继续”调试信息
/Zg 生成函数原型
/Z7 启用旧式调试信息
/Zs 只进行语法检查
/Zd 仅有行号调试信息
/vd{0|1} 禁用/启用 vtordisp
/Zp[n] 在 n 字节边界上包装结构
/vm<x> 指向成员的指针类型
/Za 禁用扩展(暗指 /Op)
/noBool 禁用“bool”关键字
/Ze 启用扩展(默认)
/Zc:arg1[,arg2] C++ 语言一致性,这里的参数可以是:forScope - 对范围规则强制使用标准 C++;wchar_t - wchar_t 是本机类型,不是 typedef
- 杂项 -
@<file> 选项响应文件
/wo<n> 发出一次警告 n
/?, /help 打印此帮助消息
/w<l><n> 为 n 设置警告等级 1-4
/c 只编译,不链接
/W<n> 设置警告等级(默认 n=1)
/H<num> 最大外部名称长度
/Wall 启用所有警告
/J 默认 char 类型是 unsigned
/Wp64 启用 64 位端口定位警告
/nologo 取消显示版权消息
/WX 将警告视为错误
/showIncludes 显示包含文件名
/WL 启用单行诊断
/Tc<source file> 将文件编译为 .c
/Yc[file] 创建 .PCH 文件
/Tp<source file> 将文件编译为 .cpp
/Yd 将调试信息放在每个 .OBJ 中
/TC 将所有文件编译为 .c
/Yl[sym] 为调试库插入 .PCH 引用
/TP 将所有文件编译为 .cpp
/Yu[file] 使用 .PCH 文件
/V<string> 设置版本字符串
/YX[file] 自动 .PCH
/w 禁用所有警告
/Y- 禁用所有 PCH 选项
/wd<n> 禁用警告 n
/Zm<n> 最大内存分配(默认为 %)
/we<n> 将警告 n 视为错误
-链接-
/MD 与 MSVCRT.LIB 链接
/MDd 与 MSVCRTD.LIB 调试库链接
/ML 与 LIBC.LIB 链接
/MLd 与 LIBCD.LIB 调试库链接
/MT 与 LIBCMT.LIB 链接
/MTd 与 LIBCMTD.LIB 调试库链接
/LD 创建 .DLL
/F<num> 设置堆栈大小
/LDd 创建 .DLL 调试库
/link [链接器选项和库]
附录二(更详细信息,可查阅MSDN)
Visual C# .NET 编译器选项
- 输出文件 -
/out:<文件> 输出文件名(默认值:包含主类的文件或第一个文件的基名称)
/target:exe 生成控制台可执行文件(默认) (缩写: /t:exe)
/target:winexe 生成 Windows 可执行文件 (缩写: /t:winexe)
/target:library 生成库 (缩写: /t:library)
/target:module 生成能添加到其他程序集的模块 (缩写: /t:module)
/define:<符号列表> 定义条件编译符号 (缩写: /d)
/doc:<文件> 要生成的 XML 文档文件
- 输入文件 -
/recurse:<通配符> 根据通配符规范,包括当前目录和子目录下的所有文件
/reference:<文件列表> 从指定的程序集文件引用元数据 (缩写: /r)
/addmodule:<文件列表> 将指定的模块链接到此程序集中
- 资源 -
/win32res:<文件> 指定 Win32 资源文件 (.res)
/win32icon:<文件> 使用该图标输出
/resource:<资源信息> 嵌入指定的资源 (缩写: /res)
/linkresource:<资源信息> 将指定的资源链接到此程序集中 (缩写: /linkres)
- 代码生成 -
/debug[+|-] 发出调试信息
/debug:{full|pdbonly} 指定调试类型(“full”是默认类型,可以将调试程序附加到正在运行的程序)
/optimize[+|-] 启用优化 (缩写: /o)
/incremental[+|-] 启用增量编译 (缩写: /incr)
- 错误和警告 -
/warnaserror[+|-] 将警告视为错误
/warn:<n> 设置警告等级 (0-4) (缩写: /w)
/nowarn:<警告列表> 禁用特定的警告消息
- 语言 -
/checked[+|-] 生成溢出检查
/unsafe[+|-] 允许“不安全”代码
- 杂项 -
@<文件> 读取响应文件以获得更多选项
/help 显示此用法信息 (缩写: /?)
/nologo 取消编译器版权信息
/noconfig 不要自动包含 CSC.RSP 文件
- 高级 -
/baseaddress:<地址> 要生成的库的基址
/bugreport:<文件> 创建一个“错误报告”文件
/codepage:<n> 指定打开源文件时要使用的代码页
/utf8output UTF-8 编码的输出编译器消息
/main:<类型> 指定包含入口点的类型(忽略所有其他可能的入口点) (缩写: /m)
/fullpaths 编译器生成完全限定路径
/filealign:<n> 指定用于输出文件节的对齐方式
/nostdlib[+|-] 不引用标准库 (mscorlib.dll)
/lib:<文件列表> 指定要在其中搜索引用的附加目录 |
|