让vc编译出的程序减小体积

-----------------------------

人们都说vc做出的东西可以小点,现在你打开vc编译一个Hello World出来!点属性看下,咦!我没走眼吧,就一Hello World就160kb真是要人命啊!

呵呵!上面的情况是笔者所遭遇的情况.不过后来了解vc可以通过设置参数来自定义编译方式.为什么文件那么大!主要是编译器加入了很多没必要的代码(这里是对我们而言,不过有些代码还是有利于安全的).好了我们就手动改下编译器的参数来看看能到多大!

我们主要用到的技巧有:

一,使用release版而不用debug版编译

使用debug版编译会生成许多垃圾信息.我们先使用默认的设置进行一下编译.可以看到编译后生成的文件有152k之巨.使用release版编译具体方法是:在"build(编译)--->Configuration(配置)"中将"Win32 debug"移去,然后再次编译可以发现文件已经小了很多,才24k.但离我们的目标还很远呢.

二,设置自己的入口点函数

C或C++程序默认的入口函数是main()或WinMain(),但我们现在不用什么Main,WinMain.因为这些都不是直接的入口点,编译器在产生exe文件的时候,将为我们生成真正的入口点.下面我们来定义自己的入口函数,具体是把main或WinMain改成其它的名字(如MyFun),打开"Project(工程)--->settings(设置)"选项,选中"link"选项卡,在"Category(分类)"下拉列表中选"output",在" Entry-Point symbol(输入项-点符号)"中输入我们刚才定义的入口函数(MyFun),在源程序中也要做相应修改,然后再编译.现在是16k了:)

三,更改编译对齐方式

通常VC在编译的时候,采用的对齐方式是0x1000,即4096bytes,我们现在将他改成0x200,即512bytes.

在刚才打开的"link"选项卡,在下面的"Project options(工程选项)"中添加:/align:512(还可以将512设

置的更小如16,32.....).注意两个参数之间有个空格. 3k了^_^用32试试 1.84k好~~~用16 1.79k天哪!

再把程序的数据段和代码段放在一起,添加:/merge.data=.text /merge:.rdata=.text 1.76k Go on!

另外,如果要是用到MFC函数的程序,可在"Project(工程)--->settings(设置)"里面的"通用(General)"选项卡中在"Microsoft Foundation Classes"中选择使用一个MFC的dll(Use MFC in a Share Dll)也会使文件大小缩小很多.现在我们的超小后门编译好了,试下能用否. ok 没问题哦

大家注意到程序运行时会产生一个cmd窗口,要让他没有就好了.这也好办.

回到VC++中,在"Project(工程)--->settings(设置)"选项,选中"link"选项卡,在下面的"Project options(工程选项)"有/subsystem:console选项,表示程序是控制台程序,双击运行是会有一个cmd窗口,把console改为windows就没有窗口了.:),运行一下 没有窗口哦 但有进程 连接一下试试

ok 没问题 这样我们的超小1.76k telnet小后门就成功了 不被查杀哦 ^_^

// 编译器 cl.exe(Visual C++ 6.0)

// 没有做任何优化情况下,编译大小为:16K

// 编译优化后: 1K (用16进制编辑器把尾部的0x00去掉: 712bytes)

#include <windows.h>

#pragma comment(lib,"kernel32.lib")

// 作用: 指定节对齐为512字节

#pragma comment(linker, "/align:512")

// 作用: 合并节

// 将.data节和.rdata节合并到.text节(代码节)

#pragma comment(linker, "/merge:.data=.text")

#pragma comment(linker, "/merge:.rdata=.text")

// 作用: 指定子系统为windows (和优化无关)

// vc编译器默认是console,会有个黑糊糊的CMD窗口,不好看.用windows就好了

#pragma comment(linker, "/subsystem:windows")

// 作用: 指定入口函数

// 子系统为windows的默认入口点WinMain和console的默认入口点main,都会引入

#pragma comment(linker, "/ENTRY:main")

//int WinMain(HINSTANCE current, HINSTANCE prev, LPSTR cmdline, int

//showcmd)

// 作用: 去掉函数的栈帧代码,纯属吹毛求疵:-)

// 即函数开头的push ebp / mov ebp, esp和结尾的pop ebp / retn

__declspec(naked) //vc2017 x64不支持,只支持x86

void main()

{

// 调用wmp. 这是按套路出牌的方法.

//typedef VOID (__stdcall *fnRunDllW)(HWND, HINSTANCE, LPCWSTR, DWORD);

//((fnRunDllW)GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW"))(0,0,0,0);

// 不按套路出牌,不压入RunDllW的函数参数,直接调用.

//GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW")();

MessageBox(0,0,0,0);

// 注意此时的堆栈是不平衡的.

// 但是通过ExitProcess()退出自身,就不用去考虑平衡了.

ExitProcess(0);

}

微软C/C++ 编译器选项

-优化-

/O1

最小化空间

/Op[-]

改善浮点数一致性

/O2

最大化速度

/Os

优选代码空间

/Oa

假设没有别名

/Ot

优选代码速度

/Ob<n>

内联展开(默认 n=0)

/Ow

假设交叉函数别名

/Od

禁用优化(默认值)

/Ox

最大化选项。(/Ogityb2 /Gs)

/Og

启用全局优化

/Oy[-]

启用框架指针省略

/Oi

启用内部函数

-代码生成-

/G3

为 80386 进行优化

/GH

启用 _pexit 函数调用

/G4

为 80486 进行优化

/GR[-]

启用 C++ RTTI

/G5

为 Pentium 进行优化

/GX[-]

启用 C++ EH(与 /EHsc 相同)

/G6

为 PPro、P-II、P-III 进行优化

/EHs

启用 C++ EH(无 SEH 异常)

/GB

为混合模型进行优化(默认)

/EHa

启用 C++ EH(w/ SEH 异常)

/Gd

__cdecl 调用约定

/EHc

外部“C”默认为 nothrow

/Gr

__fastcall 调用约定

/GT

生成纤维安全 TLS 访问

/Gz

__stdcall 调用约定

/Gm[-]

启用最小重新生成

/GA

为 Windows 应用程序进行优化

/GL[-]

启用链接时代码生成

/Gf

启用字符串池

/QIfdiv[-]

启用 Pentium FDIV 修复

/GF

启用只读字符串池

/QI0f[-]

启用 Pentium 0x0f 修复

/Gy

分隔链接器函数

/QIfist[-]

使用 FIST 而不是 ftol()

/GZ

启用堆栈检查 (/RTCs)

/RTC1

启用快速检查 (/RTCsu)

/Ge

对所有函数强制堆栈检查

/RTCc

转换为较小的类型检查

/Gs[num]

控制堆栈检查调用

/RTCs

堆栈帧运行时检查

/GS

启用安全检查

/RTCu

未初始化的本地用法检查

/Gh

启用 _penter 函数调用

/clr[:noAssembly]

为公共语言运行时库编译noAssembly - 不产生程序集

-输出文件-

/Fa[file]

命名程序集列表文件

/Fo<file>

命名对象文件

/FA[sc]

配置程序集列表

/Fp<file>

命名预编译头文件

/Fd[file]

命名 .PDB 文件

/Fr[file]

命名源浏览器文件

/Fe<file>

命名可执行文件

/FR[file]

命名扩展 .SBR 文件

/Fm[file]

命名映射文件

-预处理器-

/AI<dir>

添加到程序集搜索路径

/Fx

将插入的代码合并到文件

/FU<file>

强制使用程序集/模块

/FI<file>

命名强制包含文件

/C

不抽出注释

/U<name>

移除预定义宏

/D<name>{=|#}<text>

定义宏

/u

移除所有预定义宏

/E

预处理到 stdout

/I<dir>

添加到包含搜索路径

/EP

预处理到 stdout,没有 #line

/X

忽略“标准位置”

/P

预处理到文件

-语言-

/Zi

启用调试信息

/Zl

忽略 .OBJ 中的默认库名

/ZI

启用“编辑并继续”调试信息

/Zg

生成函数原型

/Z7

启用旧式调试信息

/Zs

只进行语法检查

/Zd

仅有行号调试信息

/vd{0|1}

禁用/启用 vtordisp

/Zp[n]

在 n 字节边界上包装结构

/vm<x>

指向成员的指针类型

/Za

禁用扩展(暗指 /Op)

/noBool

禁用“bool”关键字

/Ze

启用扩展(默认)

/Zc:arg1[,arg2]

C++ 语言一致性,这里的参数可以是:forScope - 对范围规则强制使用标准 C++;wchar_t - wchar_t 是本机类型,不是 typedef

- 杂项 -

@<file>

选项响应文件

/wo<n>

发出一次警告 n

/?, /help

打印此帮助消息

/w<l><n>

为 n 设置警告等级 1-4

/c

只编译,不链接

/W<n>

设置警告等级(默认 n=1)

/H<num>

最大外部名称长度

/Wall

启用所有警告

/J

默认 char 类型是 unsigned

/Wp64

启用 64 位端口定位警告

/nologo

取消显示版权消息

/WX

将警告视为错误

/showIncludes

显示包含文件名

/WL

启用单行诊断

/Tc<source file>

将文件编译为 .c

/Yc[file]

创建 .PCH 文件

/Tp<source file>

将文件编译为 .cpp

/Yd

将调试信息放在每个 .OBJ 中

/TC

将所有文件编译为 .c

/Yl[sym]

为调试库插入 .PCH 引用

/TP

将所有文件编译为 .cpp

/Yu[file]

使用 .PCH 文件

/V<string>

设置版本字符串

/YX[file]

自动 .PCH

/w

禁用所有警告

/Y-

禁用所有 PCH 选项

/wd<n>

禁用警告 n

/Zm<n>

最大内存分配(默认为 %)

/we<n>

将警告 n 视为错误

-链接-

/MD

与 MSVCRT.LIB 链接

/MDd

与 MSVCRTD.LIB 调试库链接

/ML

与 LIBC.LIB 链接

/MLd

与 LIBCD.LIB 调试库链接

/MT

与 LIBCMT.LIB 链接

/MTd

与 LIBCMTD.LIB 调试库链接

/LD

创建 .DLL

/F<num>

设置堆栈大小

/LDd

创建 .DLL 调试库

/link

[链接器选项和库]

附录二(更详细信息,可查阅MSDN)

Visual C# .NET 编译器选项

- 输出文件 -

/out:<文件>

输出文件名(默认值:包含主类的文件或第一个文件的基名称)

/target:exe

生成控制台可执行文件(默认) (缩写: /t:exe)

/target:winexe

生成 Windows 可执行文件 (缩写: /t:winexe)

/target:library

生成库 (缩写: /t:library)

/target:module

生成能添加到其他程序集的模块 (缩写: /t:module)

/define:<符号列表>

定义条件编译符号 (缩写: /d)

/doc:<文件>

要生成的 XML 文档文件

- 输入文件 -

/recurse:<通配符>

根据通配符规范,包括当前目录和子目录下的所有文件

/reference:<文件列表>

从指定的程序集文件引用元数据 (缩写: /r)

/addmodule:<文件列表>

将指定的模块链接到此程序集中

- 资源 -

/win32res:<文件>

指定 Win32 资源文件 (.res)

/win32icon:<文件>

使用该图标输出

/resource:<资源信息>

嵌入指定的资源 (缩写: /res)

/linkresource:<资源信息>

将指定的资源链接到此程序集中 (缩写: /linkres)

- 代码生成 -

/debug[+|-]

发出调试信息

/debug:{full|pdbonly}

指定调试类型(“full”是默认类型,可以将调试程序附加到正在运行的程序)

/optimize[+|-]

启用优化 (缩写: /o)

/incremental[+|-]

启用增量编译 (缩写: /incr)

- 错误和警告 -

/warnaserror[+|-]

将警告视为错误

/warn:<n>

设置警告等级 (0-4) (缩写: /w)

/nowarn:<警告列表>

禁用特定的警告消息

- 语言 -

/checked[+|-]

生成溢出检查

/unsafe[+|-]

允许“不安全”代码

- 杂项 -

@<文件>

读取响应文件以获得更多选项

/help

显示此用法信息 (缩写: /?)

/nologo

取消编译器版权信息

/noconfig

不要自动包含 CSC.RSP 文件

- 高级 -

/baseaddress:<地址>

要生成的库的基址

/bugreport:<文件>

创建一个“错误报告”文件

/codepage:<n>

指定打开源文件时要使用的代码页

/utf8output

UTF-8 编码的输出编译器消息

/main:<类型>

指定包含入口点的类型(忽略所有其他可能的入口点) (缩写: /m)

/fullpaths

编译器生成完全限定路径

/filealign:<n>

指定用于输出文件节的对齐方式

/nostdlib[+|-]

不引用标准库 (mscorlib.dll)

/lib:<文件列表>

指定要在其中搜索引用的附加目录

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券