| 查看: 281 | 回复: 2 | |||
| 当前主题已经存档。 | |||
sdlj8051金虫 (著名写手)
|
[交流]
[zt]29A杂志#8:编译迷你Win32可执行文件(使用C代码)
|
||
|
如今人们使用各类加壳软件程序压缩应用程序使自己的程序更短小, 使得大家都忽略(原文:是否因为懒惰?)了如何自己编译一个小巧的二进制文件, 希望下面所讲述的可以给你一些思路.. (个人理解是这个意思~不明的地方看原文~这里只是依照个人思维翻译的) 摘要: 简介. 第1讲.不使用代码,定位代码入口点和C语言连接时间库(就是*.lib) 第2讲.融合PE节 第3讲.使用Dos stub(DOS插桩柱)来存储初始化数据(可以解释成常量!) 第X讲.再进一步......等等.... 源代码:test.c,test2.c 介绍: 编译迷你的应用程序是建立在一个好的连接器基础上的. 这里我使用的是Pelles-c的连接库 (译者注  elles-c,类似LCC的一种C语言编译器,其实就是LCC源代码修改的)Pelles-c是一款免费很不错的编译器(只支持C语言)Polink(指的是连接器) 是模拟科隆M$ VC的连接器的. 我使用一个"Hello World"程序(test.c)来示范编译一个迷你的应用程序. (原文意思是~我应该用次来优化一个二进制文件...不理解他是什么意思) ***** 第0讲: 默认编译 使用命令: cc.exe test.c polink.exe c:\progra~1\pellesc\lib\crt.lib c:\progra~1\pellesc\ -> lib\win\kernel32.lib test.obj result: test.exe ,size=27648 bytes 这个体积有点大了,但是程序只使用了Kernel32.dll中的函数 ***** 第1讲: 不使用代码,重定位代码入口点和C语言连接时间库(就是*.lib), 连接器使用一个常规的入口点,代码功能:读取和解析附加参数. 我们的例子不需要上面的特征(命令),为了优化我们的代码我们决定去除这些东西 . 连接器有个参数: /ENTRY: (/ENTRY:后面跟程序入口函数--一般我们的程序是main开始的) symbol是你的程序main函数的入口点(译者注:当然你也可以设置成别的函数例如: /ENTRY:MyMain) 如果我们需要使用一个C连接库可以使用: /NODEFAULTLIB 编译命令: cc.exe test.c polink.exe /NODEFAULTLIB /ENTRY:main c:\progra~1\pellesc\lib\win\msvcrt.lib test.obj result: test.exe, size=2560 bytes ***** 第2讲:融合PE节 (译者注:许多加壳软件加壳后程序的节明显比原来小了.这里所说的就是这个意思 ) 我们的test.exe程序编译后拥有2个PE节: .text ,.rdata ,.data 我们可以融合三个节成为一个节 连接器设置: /MERGE: (原文:this option can be used several times!,感觉无意义就没有翻译) 编译命令: cc.exe test.c polink.exe /MERGE:.rdata=.text /MERGE:.data=.text /NODEFAULTLIB /ENTRY:main -> c:\progra~1\pellesc\lib\win\msvcrt.lib test.obj result: test.exe, size=1536 bytes ***** 第3讲:使用Dos stub(DOS插桩柱)来存储初始化数据 DOS Stub头部是PE程序为了兼容msdos系统所作的,如果你的程序的程序 在msdos环境下运行,会显示一个"This program cannot be run in DOS mode" 的警告信息然后退出.(译者注:就和printf打印这条信息一个结果~不过他使用的 是int21中断) 他可以作一些你需要让程序在dos下作的事情(那是你自己的事情这里就不细说了) dos stub尺寸是512的倍数,最小的可能性也是512字节,如果我们去除警告信息dos stub 只有160字节,剩下的空间可以用来存储我们的初始化数据(译者注:许多DIY PE的 牛人都作过小于 512字节的dos stub..似乎原作者认为dos stub必须是512字节不然就会发生什么 事情.. )我们必须改变少量的C代码, 我们需要将数据分成两个部分,一个部分保存在dos stub中,剩下的部分保存在.text段中. Polink连接器可以设置我们需要使用的dos stub.这里我们用一个免费的汇编语言 编译器FASM来作 (译者注:B人很喜欢的一个编译器,开源,有大量的宏指令可以使用,由于是低级编 译器可以按照自己的设想编译PE结构) 编译器设置参数: /STUB: 制文件(这么说话好别扭~  )编译命令: fasm stub.asm stub.bin cc.exe testb.c polink.exe /STUB:stub.bin /MERGE:.rdata=.text /MERGE:.data=.text /NODEFAULTLIB /ENTRY:main -> c:\progra~1\pellesc\lib\win\msvcrt.lib testb.obj *****第X讲:再进一步 (译者注:dos stub中)可以保存你需要导入的DLL的函数名和~"By Name"等等字符 串信息 (似乎好多壳都这样作了~比如(Win)Upack,FSG等等壳),一般使用导入序数不是一 个好主意, 因为操作系统的差别~(译者注:比如Win2k,WinXp,Win9x下的函数未必就是一个序 号.大家需要注意这里) 总之..一些DLL,如wsock32.dll,你完全没有必要在Windows下使用序数.... 对导入表使用序数,你需要使用一些特别的方法导入连接库.... 一个不需要使用代码的方法,在你连接程序的创建导入表列表的方法. polib.exe这个工具可以创建你连接库的导入表保存成一个 .def的文件 这里是一个演示的文件: ***** example of a .def file LIBRARY WSOCK32 EXPORTS accept @1 bind @2 closesocket @3 connect @4 htons @9 listen @13 recv @16 send @19 socket @23 gethostbyname @52 WSAAsyncSelect @101 WSACleanup @116 WSAStartup @115 ***** end of file .def文件保存了我们需要导入的wsock32.dll的函数,不是全部只有我们需要的 symbols是设置我们需要使用的函数名称-.xxx 是我们需要导入的函数序数 polib.exe同时会创建一个.lib 的文件 改变PE字节的一种BT方法(译者注释:原文翻译是这样:获取文件数据的一种BT方法 .) ,一个PE文件必须是512的倍数(老毛病又犯了.) 和一些小于1024字节的程序还是可以和Win32相兼容的. (译者注:这里说的是文件对齐~512字节,一开始我也没看懂以后看了下面的代码 才明白) 这个方法是:调整PE文件的对齐字节(设置成512的倍数--当然也可以是使用512) 这样调整后,文件的第一个节的虚拟地址偏移+大小就是文件的大小(接近于1000h 的倍数.也可以是1024) (译者注:剩下的部分原作者都没有写~也许是我翻译的有问题,反正就没了~呵呵 不知道是什么意思) 以下为源代码 /***** test.c*/ #include #define POEM "\ It might be lonelier\r\n\ Without the Loneliness --\r\n\ I'm so accustomed to my Fate --\r\n\ Perhaps the Other -- Peace --\r\n\r\n\ Would interrupt the Dark --\r\n\ And crowd the little Room --\r\n\ Too scant -- by Cubits -- to contain\r\n\ The Sacrament -- of Him --\r\n\r\n\ I am not used to Hope --\r\n\ It might intrude upon --\r\n\ Its sweet parade -- blaspheme the place --\r\n\ Ordained to Suffering --\r\n\r\n\ It might be easier\r\n\ To fail -- with Land in Sight --\r\n\ Than gain -- My Blue Peninsula --\r\n\ To perish -- of Delight --\r\n\r\n\ (Emily Dickinson, 1830-1886)\r\n" void main() { printf(POEM); } /***** End of source code*/ /***** test2.c*/ #include #define PTR_POEM1 0x400040 #define POEM2 "\ little Room --\r\n\ Too scant -- by Cubits -- to contain\r\n\ The Sacrament -- of Him --\r\n\ I am not used to Hope --\r\n\ It might intrude upon --\r\n\ Its sweet parade -- blaspheme the place --\r\n\ Ordained to Suffering --\r\n\r\n\ It might be easier\r\n\ To fail -- with Land in Sight --\r\n\ Than gain -- My Blue Peninsula --\r\n\ To perish -- of Delight --\r\n\r\n\ (Emily Dickinson, 1830-1886)\r\n" void main() { printf("%s%s",PTR_POEM1,POEM2); } /***** End of source code*/ 作者原文没有帖FASM部分的代码我这里补上 下载最新的FASM版本然后直接编译就好了,会生成一个stub.bin文件 请自行修改成stub.exe然后在按照上面所说的文章进行编译就可以了 /***** stub.asm*/ DOS_Header: .e_magic dw "MZ" ;IMAGE_DOS_SIGNATURE .e_cblp dw 0x0080 .e_cp dw 0x0001 .e_crlc dw 0x0000 .e_cparhdr dw 0x0004 .e_minalloc dw 0x0010 .e_maxalloc dw 0xFFFF .e_ss dw 0x0000 .e_sp dw 0x0140 .e_csum dw 0x0000 .e_ip dw 0x0000 .e_cs dw 0x0000 .e_lfarlc dw 0x0040 .e_ovno dw 0x0000 .e_res rw 4 .e_oemid dw 0x0000 .e_oeminfo dw 0x0000 .e_res2 rw 10 .e_lfanew dd PE_header ;PE header Offset DOS_Stub: org $+DOS_Stub POEM1 db "It might be lonelier",0dh,0ah db "Without the Loneliness --",0dh,0ah db "I'm so accustomed to my Fate --",0dh,0ah db "Perhaps the Other -- Peace --",0dh,0ah,0dh,0ah db "Would interrupt the Dark --",0dh,0ah db "And crowd the",0 rb 160-(DOS_Stub-$) PE_header: /***** End of source code*/ [ Last edited by sdlj8051 on 2006-10-6 at 11:10 ] |
回复此楼» 猜你喜欢
基金申报
已经有5人回复
-
基金委咋了?2026年的指南还没有出来?
已经有7人回复
-
国自然申请面上模板最新2026版出了吗?
已经有17人回复
-
纳米粒子粒径的测量
已经有8人回复
-
疑惑?
已经有5人回复
-
计算机、0854电子信息(085401-058412)调剂
已经有5人回复
-
Materials Today Chemistry审稿周期
已经有5人回复
-
溴的反应液脱色
已经有7人回复
-
推荐一本书
已经有12人回复
-
常年博士招收(双一流,工科)
已经有4人回复
2楼2006-12-29 01:21:28
0.5
|
|
3楼2006-12-29 09:52:11