轉自邪惡八進位制

-----------------------------

人們都說vc做出的東西可以小點,現在你開啟vc編譯一個Hello World出來!點屬性看下,咦!我沒走眼吧，就一Hello World就160kb真是要人命啊!

呵呵!上面的情況是筆者所遭遇的情況.不過後來了解vc可以通過設定引數來自定義編譯方式.為什麼檔案那麼大!主要是編譯器加入了很多沒必要的程式碼(這裡是對我們而言,不過有些程式碼還是有利於安全的).好了我們就手動改下編譯器的引數來看看能到多大!

我們主要用到的技巧有:

一,使用release版而不用debug版編譯

使用debug版編譯會生成許多垃圾資訊.我們先使用預設的設定進行一下編譯.可以看到編譯後生成的檔案有152k之巨.使用release版編譯具體方法是:在"build(編譯)--->Configuration(配置)"中將"Win32 debug"移去,然後再次編譯可以發現檔案已經小了很多,才24k.但離我們的目標還很遠呢.

二,設定自己的入口點函式

C或C++程式預設的入口函式是main()或WinMain(),但我們現在不用什麼Main,WinMain.因為這些都不是直接的入口點,編譯器在產生exe檔案的時候,將為我們生成真正的入口點.下面我們來定義自己的入口函式,具體是把main或WinMain改成其它的名字(如MyFun),開啟"Project(工程)--->settings(設定)"選項,選中"link"選項卡,在"Category(分類)"下拉列表中選"output",在" Entry-Point symbol(輸入項-點符號)"中輸入我們剛才定義的入口函式(MyFun),在源程式中也要做相應修改,然後再編譯.現在是16k了:)

三,更改編譯對齊方式

通常VC在編譯的時候,採用的對齊方式是0x1000,即4096bytes,我們現在將他改成0x200,即512bytes.

在剛才開啟的"link"選項卡,在下面的"Project options(工程選項)"中新增:/align:512(還可以將512設

置的更小如16,32.....).注意兩個引數之間有個空格. 3k了^_^用32試試 1.84k好~~~用16 1.79k天哪!

再把程式的資料段和程式碼段放在一起,新增:/merge.data=.text /merge:.rdata=.text 1.76k Go on!

另外,如果要是用到MFC函式的程式,可在"Project(工程)--->settings(設定)"裡面的"通用(General)"選項卡中在"Microsoft Foundation Classes"中選擇使用一個MFC的dll(Use MFC in a Share Dll)也會使檔案大小縮小很多.現在我們的超小後門編譯好了,試下能用否. ok 沒問題哦

大家注意到程式執行時會產生一個cmd視窗,要讓他沒有就好了.這也好辦.

回到VC++中,在"Project(工程)--->settings(設定)"選項,選中"link"選項卡,在下面的"Project options(工程選項)"有/subsystem:console選項,表示程式是控制檯程式,雙擊執行是會有一個cmd視窗,把console改為windows就沒有視窗了.:)，執行一下 沒有視窗哦 但有程序 連線一下試試

ok 沒問題 這樣我們的超小1.76k telnet小後門就成功了 不被查殺哦 ^_^

// 編譯器 cl.exe(Visual C++ 6.0)

// 沒有做任何優化情況下,編譯大小為:16K

// 編譯優化後: 1K (用16進位制編輯器把尾部的0x00去掉: 712bytes)

#include <windows.h>

#pragma comment(lib,"kernel32.lib")

// 作用: 指定節對齊為512位元組

#pragma comment(linker, "/align:512")

// 作用: 合併節

// 將.data節和.rdata節合併到.text節(程式碼節)

#pragma comment(linker, "/merge:.data=.text")

#pragma comment(linker, "/merge:.rdata=.text")

// 作用: 指定子系統為windows (和優化無關)

// vc編譯器預設是console,會有個黑糊糊的CMD視窗,不好看.用windows就好了

#pragma comment(linker, "/subsystem:windows")

// 作用: 指定入口函式

// 子系統為windows的預設入口點WinMain和console的預設入口點main,都會引入

#pragma comment(linker, "/ENTRY:main")

//int WinMain(HINSTANCE current, HINSTANCE prev, LPSTR cmdline, int

//showcmd)

// 作用: 去掉函式的棧幀程式碼,純屬吹毛求疵:-)

// 即函式開頭的push ebp / mov ebp, esp和結尾的pop ebp / retn

__declspec(naked)

void main()

{

// 呼叫wmp. 這是按套路出牌的方法.

//typedef VOID (__stdcall *fnRunDllW)(HWND, HINSTANCE, LPCWSTR, DWORD);

//((fnRunDllW)GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW"))(0,0,0,0);

// 不按套路出牌,不壓入RunDllW的函式引數,直接呼叫.

//GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW")();

MessageBox(0,0,0,0);

// 注意此時的堆疊是不平衡的.

// 但是通過ExitProcess()退出自身,就不用去考慮平衡了.

ExitProcess(0);

}

微軟C/C++ 編譯器選項

-優化-

/O1

最小化空間

/Op[-]

改善浮點數一致性

/O2

最大化速度

/Os

優選程式碼空間

/Oa

假設沒有別名

/Ot

優選程式碼速度

/Ob<n>

內聯展開（預設 n=0）

/Ow

假設交叉函式別名

/Od

禁用優化（預設值）

/Ox

最大化選項。(/Ogityb2 /Gs)

/Og

啟用全域性優化

/Oy[-]

啟用框架指標省略

/Oi

啟用內部函式

-程式碼生成-

/G3

為 80386 進行優化

/GH

啟用 _pexit 函式呼叫

/G4

為 80486 進行優化

/GR[-]

啟用 C++ RTTI

/G5

為 Pentium 進行優化

/GX[-]

啟用 C++ EH（與 /EHsc 相同）

/G6

為 PPro、P-II、P-III 進行優化

/EHs

啟用 C++ EH（無 SEH 異常）

/GB

為混合模型進行優化（預設）

/EHa

啟用 C++ EH（w/ SEH 異常）

/Gd

__cdecl 呼叫約定

/EHc

外部“C”預設為 nothrow

/Gr

__fastcall 呼叫約定

/GT

生成纖維安全 TLS 訪問

/Gz

__stdcall 呼叫約定

/Gm[-]

啟用最小重新生成

/GA

為 Windows 應用程式進行優化

/GL[-]

啟用連結時程式碼生成

/Gf

啟用字串池

/QIfdiv[-]

啟用 Pentium FDIV 修復

/GF

啟用只讀字串池

/QI0f[-]

啟用 Pentium 0x0f 修復

/Gy

分隔連結器函式

/QIfist[-]

使用 FIST 而不是 ftol()

/GZ

啟用堆疊檢查 (/RTCs)

/RTC1

啟用快速檢查 (/RTCsu)

/Ge

對所有函式強制堆疊檢查

/RTCc

轉換為較小的型別檢查

/Gs[num]

控制堆疊檢查呼叫

/RTCs

堆疊幀執行時檢查

/GS

啟用安全檢查

/RTCu

未初始化的本地用法檢查

/Gh

啟用 _penter 函式呼叫

/clr[:noAssembly]

為公共語言執行時庫編譯noAssembly - 不產生程式集

-輸出檔案-

/Fa[file]

命名程式集列表檔案

/Fo<file>

命名物件檔案

/FA[sc]

配置程式集列表

/Fp<file>

命名預編譯標頭檔案

/Fd[file]

命名 .PDB 檔案

/Fr[file]

命名源瀏覽器檔案

/Fe<file>

命名可執行檔案

/FR[file]

命名擴充套件 .SBR 檔案

/Fm[file]

命名對映檔案

-前處理器-

/AI<dir>

新增到程式集搜尋路徑

/Fx

將插入的程式碼合併到檔案

/FU<file>

強制使用程式集/模組

/FI<file>

命名強制包含檔案

/C

不抽出註釋

/U<name>

移除預定義巨集

/D<name>{=|#}<text>

定義巨集

/u

移除所有預定義巨集

/E

預處理到 stdout

/I<dir>

新增到包含搜尋路徑

/EP

預處理到 stdout，沒有 #line

/X

忽略“標準位置”

/P

預處理到檔案

-語言-

/Zi

啟用除錯資訊

/Zl

忽略 .OBJ 中的預設庫名

/ZI

啟用“編輯並繼續”除錯資訊

/Zg

生成函式原型

/Z7

啟用舊式除錯資訊

/Zs

只進行語法檢查

/Zd

僅有行號除錯資訊

/vd{0|1}

禁用/啟用 vtordisp

/Zp[n]

在 n 位元組邊界上包裝結構

/vm<x>

指向成員的指標型別

/Za

禁用擴充套件（暗指 /Op）

/noBool

禁用“bool”關鍵字

/Ze

啟用擴充套件（預設）

/Zc:arg1[,arg2]

C++ 語言一致性，這裡的引數可以是：forScope - 對範圍規則強制使用標準 C++；wchar_t - wchar_t 是本機型別，不是 typedef

- 雜項 -

@<file>

選項響應檔案

/wo<n>

發出一次警告 n

/?, /help

列印此幫助訊息

/w<l><n>

為 n 設定警告等級 1-4

/c

只編譯，不連結

/W<n>

設定警告等級（預設 n=1）

/H<num>

最大外部名稱長度

/Wall

啟用所有警告

/J

預設 char 型別是 unsigned

/Wp64

啟用 64 位埠定位警告

/nologo

取消顯示版權訊息

/WX

將警告視為錯誤

/showIncludes

顯示包含檔名

/WL

啟用單行診斷

/Tc<source file>

將檔案編譯為 .c

/Yc[file]

建立 .PCH 檔案

/Tp<source file>

將檔案編譯為 .cpp

/Yd

將除錯資訊放在每個 .OBJ 中

/TC

將所有檔案編譯為 .c

/Yl[sym]

為除錯庫插入 .PCH 引用

/TP

將所有檔案編譯為 .cpp

/Yu[file]

使用 .PCH 檔案

/V<string>

設定版本字串

/YX[file]

自動 .PCH

/w

禁用所有警告

/Y-

禁用所有 PCH 選項

/wd<n>

禁用警告 n

/Zm<n>

最大記憶體分配（預設為 %）

/we<n>

將警告 n 視為錯誤

-連結-

/MD

與 MSVCRT.LIB 連結

/MDd

與 MSVCRTD.LIB 除錯庫連結

/ML

與 LIBC.LIB 連結

/MLd

與 LIBCD.LIB 除錯庫連結

/MT

與 LIBCMT.LIB 連結

/MTd

與 LIBCMTD.LIB 除錯庫連結

/LD

建立 .DLL

/F<num>

設定堆疊大小

/LDd

建立 .DLL 除錯庫

/link

[連結器選項和庫]

附錄二（更詳細資訊，可查閱MSDN）

Visual C# .NET 編譯器選項

- 輸出檔案 -

/out:<檔案>

輸出檔名（預設值：包含主類的檔案或第一個檔案的基名稱）

/target:exe

生成控制檯可執行檔案（預設） (縮寫: /t:exe)

/target:winexe

生成 Windows 可執行檔案 (縮寫: /t:winexe)

/target:library

生成庫 (縮寫: /t:library)

/target:module

生成能新增到其他程式集的模組 (縮寫: /t:module)

/define:<符號列表>

定義條件編譯符號 (縮寫: /d)

/doc:<檔案>

要生成的 XML 文件檔案

- 輸入檔案 -

/recurse:<萬用字元>

根據萬用字元規範，包括當前目錄和子目錄下的所有檔案

/reference:<檔案列表>

從指定的程式集檔案引用元資料 (縮寫: /r)

/addmodule:<檔案列表>

將指定的模組連結到此程式集中

- 資源 -

/win32res:<檔案>

指定 Win32 資原始檔 (.res)

/win32icon:<檔案>

使用該圖示輸出

/resource:<資源資訊>

嵌入指定的資源 (縮寫: /res)

/linkresource:<資源資訊>

將指定的資源連結到此程式集中 (縮寫: /linkres)

- 程式碼生成 -

/debug[+|-]

發出除錯資訊

/debug:{full|pdbonly}

指定除錯型別（“full”是預設型別，可以將除錯程式附加到正在執行的程式）

/optimize[+|-]

啟用優化 (縮寫: /o)

/incremental[+|-]

啟用增量編譯 (縮寫: /incr)

- 錯誤和警告 -

/warnaserror[+|-]

將警告視為錯誤

/warn:<n>

設定警告等級 (0-4) (縮寫: /w)

/nowarn:<警告列表>

禁用特定的警告訊息

- 語言 -

/checked[+|-]

生成溢位檢查

/unsafe[+|-]

允許“不安全”程式碼

- 雜項 -

@<檔案>

讀取響應檔案以獲得更多選項

/help

顯示此用法資訊 (縮寫: /?)

/nologo

取消編譯器版權資訊

/noconfig

不要自動包含 CSC.RSP 檔案

- 高階 -

/baseaddress:<地址>

要生成的庫的基址

/bugreport:<檔案>

建立一個“錯誤報告”檔案

/codepage:<n>

指定開啟原始檔時要使用的內碼表

/utf8output

UTF-8 編碼的輸出編譯器訊息

/main:<型別>

指定包含入口點的型別（忽略所有其他可能的入口點） (縮寫: /m)

/fullpaths

編譯器生成完全限定路徑

/filealign:<n>

指定用於輸出檔案節的對齊方式

/nostdlib[+|-]

不引用標準庫 (mscorlib.dll)

/lib:<檔案列表>

指定要在其中搜索引用的附加目錄