如何减小MFC程序

如何减小MFC程序,第1张

要用MFC只能如此,除非你不用。

不过用MFC也不至于有2M吧,除非是DEBUG版,Release版一般的小程序都在100k以下。

另外在vc里有优化选项,你可以选择优化速度,也可以选择优化程序大小,选择优化大小看情况,大概还可以减少几k的量。

-----

鼠标右键点击工具栏,选择“build”或“组建”

人们都说vc做出的东西可以小点,现在你打开vc编译一个Hello World出来!点属性看

下,咦!我没走眼吧,就一Hello World就160kb真是要人命啊!

呵呵!上面的情况是笔者所遭遇的情况.不过后来了解vc可以通过设置参数来自定义

编译方式.为什么文件那么大!主要是编译器加入了很多没必要的代码(这里是对我们

而言,不过有些代码还是有利于安全的).好了我们就手动改下编译器的参数来看看能

到多大!

我们主要用到的技巧有:

一,使用release版而不用debug版编译

使用debug版编译会生成许多垃圾信息.我们先使用默认的设置进行一下编译.可以看

到编译后生成的文件有152k之巨.使用release版编译具体方法是:在"build(编译)-

-->Configuration(配置)"中将"Win32 debug"移去,然后再次编译可以发现文件已经

小了很多,才24k.但离我们的目标还很远呢.

二,设置自己的入口函数

C或C++程序默认的入口函数是main()或WinMain(),但我们现在不用什么

Main,WinMain.因为这些都不是直接的入口点,编译器在产生exe文件的时候,将为我

们生成真正的入口点.下面我们来定义自己的入口函数,具体是把main或WinMain改成

其它的名字(如MyFun),打开"Project(工程)--->settings(设置)"选项,选中"link"

选项卡,在"Category(分类)"下拉列表中选"output",在" Entry-Point symbol(输入

项-点符号)"中输入我们刚才定义的入口函数(MyFun),在源程序中也要做相应修改,

然后再编译.现在是16k了:)

三,更改编译对齐方式

通常VC在编译的时候,采用的对齐方式是0x1000,即4096bytes,我们现在将他改成

0x200,即512bytes.

在刚才打开的"link"选项卡,在下面的"Project options(工程选项)"中添

加:/align:512(还可以将512设

置的更小如16,32.....).注意两个参数之间有个空格. 3k了^_^用32试试 1.84k好

~~~用16 1.79k天哪!

再把程序的数据段和代码段放在一起,添加:/merge.data=.text

/merge:.rdata=.text 1.76k go on!

另外,如果要是用到MFC函数的程序,可在"Project(工程)--->settings(设置)"里面

的"通用(General)"选项卡中在"Microsoft Foundation Classes"中选择使用一个

MFC的dll(Use MFC in a Share Dll)也会使文件大小缩小很多.现在我们的超小后门

编译好了,试下能用否. ok 没问题哦

大家注意到程序运行时会产生一个cmd窗口,要让他没有就好了.这也好办.

回到VC++中,在"Project(工程)--->settings(设置)"选项,选中"link"选项卡,在下

面的"Project options(工程选项)"有/subsystem:console选项,表示程序是控制台

程序,双击运行是会有一个cmd窗口,把console改为windows就没有窗口了.:),运行

一下 没有窗口哦 但有进程 连接一下试试

ok 没问题 这样我们的超小1.76k telnet小后门就成功了 不被查杀哦 ^_^

// 编译器 cl.exe(Visual C++ 6.0)

// 没有做任何优化情况下,编译大小为:16K

// 编译优化后: 1K (用16进制编辑器把尾部的0x00去掉: 712bytes)

#include <windows.h>

#pragma comment(lib,"kernel32.lib")

// 作用: 指定节对齐为512字节

#pragma comment(linker, "/align:512")

// 作用: 合并节

// 将.data节和.rdata节合并到.text节(代码节)

#pragma comment(linker, "/merge:.data=.text")

#pragma comment(linker, "/merge:.rdata=.text")

// 作用: 指定子系统为windows (和优化无关)

// vc编译器默认是console,会有个黑糊糊的CMD窗口,不好看.用windows就好了

#pragma comment(linker, "/subsystem:windows")

// 作用: 指定入口函数

// 子系统为windows的默认入口点WinMain和console的默认入口点main,都会引入

#pragma comment(linker, "/ENTRY:main")

//int WinMain(HINSTANCE current, HINSTANCE prev, LPSTR cmdline, int

//showcmd)

// 作用: 去掉函数的栈帧代码,纯属吹毛求疵:-)

// 即函数开头的push ebp / mov ebp, esp和结尾的pop ebp / retn

__declspec(naked)

void main()

{

// 调用wmp. 这是按套路出牌的方法.

//typedef VOID (__stdcall *fnRunDllW)(HWND, HINSTANCE, LPCWSTR, DWORD)

//((fnRunDllW)GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW"))

(0,0,0,0)

// 不按套路出牌,不压入RunDllW的函数参数,直接调用.

//GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW")()

MessageBox(0,0,0,0)

// 注意此时的堆栈是不平衡的.

// 但是通过ExitProcess()退出自身,就不用去考虑平衡了.

ExitProcess(0)

}

几个办法:

1·线程技术,使用分线程做导入;

2·消息模式分段导入,每个消息只导入一部分数据,完成后,发送消息的模式导入第二部分;

3·伪导入。即当大量数据不是经常使用或者当前不使用的时候,只智能导入需要部分数据,这是大规模程序必要的优化设计;

4·IDLE模式分段导入。在导入过程中分段,并在每个分段直接加入OnIdle()函数,可以缓解假死现象,这个不推荐使用。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/11460756.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-16
下一篇 2023-05-16

发表评论

登录后才能评论

评论列表(0条)

保存