构造超小程序
文章目录
- 构造超小程序
- 1 编译器-大小优化
- 2 编译器-移除 C++ 异常
- 3 链接器-移除所有依赖库
- 4 移除所有函数依赖
- _RTC_InitBase() _RTC_Shutdown()
- __security_cookie __security_check_cookie()
- __chkstk()
- 5 链接器-移除清单文件
- 6 链接器-移除调试信息
- 7 链接器-关闭随机基址
- 8 移除异常目录
- 9 小结
- 附录
- 附录1 超小 Hello world 程序
构造超小程序
为了更方便查看编译结果的大小, 可以在 项目属性页>配置属性>生成事件>生成后事件>命令行 添加
powershell -Command "Write-Output 目标大小:%24((Get-Item '$(TargetPath)').Length)"
链接器警告 LINK : 已指定 /LTCG,但不需要生成代码;从链接命令行中移除 /LTCG 以提高链接器性能
可以到 项目属性页>配置属性>链接器>优化>链接时间代码生成 切换 默认配置 来关闭警告
从一个打印 “Hello world!” 的程序开始
#include <print>int main() {std::println("Hello world!");
}
Release 下构建结果大小: 18432B
1 编译器-大小优化
- 项目属性页>配置属性>C/C++>优化>优化 选 最大优化(优选大小) (/O1)
- 项目属性页>配置属性>C/C++>优化>优选大小或速度 选 代码大小优先 (/Os)
2 编译器-移除 C++ 异常
通知编译器禁用 C++ 异常
- 项目属性页>配置属性>C/C++>代码生成>启用C++异常 选 否 (移除 /EH)
通知 C/C++ 库不使用 C++ 异常
- 项目属性页>配置属性>C/C++>预处理器>预处理器定义 添加 _HAS_EXCEPTIONS=0
3 链接器-移除所有依赖库
- 项目属性页>配置属性>链接器>输入>附加依赖项 清空, 手动输入下面要依赖的 kernel32.dll
- 项目属性页>配置属性>链接器>输入>忽略所有默认库 选 是 (/NODEFAULTLIB)
只在代码里用 pragma 添加
/NODEFAULTLIB并不够, 默认情况下新项目会通过附加依赖项直接指名链接库, 这些库不是通过选项/DEFAULTLIB附加的, 用/NODEFAULTLIB不能消除依赖
此时链接会报错, 下面来解决链接错误
4 移除所有函数依赖
std::println() 函数依赖 ucrtbase.dll 中的函数, CRT 库相关代码和依赖比较庞大
- 改用 Windows API WriteConsole 函数 来输出
所用到的函数可以依赖 kernel32.dll
#include <Windows.h>int __stdcall mainCRTStartup(void* teb) {HANDLE output = GetStdHandle(STD_OUTPUT_HANDLE);WriteConsoleA(output, "Hello world!\n", 13, NULL, NULL);return 0;
}
现在 Release 大小: 3584B
用 Denpendencies 可以看到导入符号列表现在变得非常干净
_RTC_InitBase() _RTC_Shutdown()
Debug 下默认会开启基本运行时检查, 引入 _RTC_InitBase() 和 _RTC_Shutdown() 两个函数依赖
- 项目属性页>配置属性>C/C++>代码生成>基本运行时检查 选 默认值 (移除 /RTC)
通常这两个函数随 msvcrt.lib 链接进入程序
__security_cookie __security_check_cookie()
部分函数尾部会被插入 cookie 检查函数, 引入 __security_check_cookie() 函数和 __security_cookie 变量依赖
- 项目属性页>配置属性>C/C++>代码生成>安全检查 选 禁用安全检查 (/GS-)
通常这两个函数和变量随 msvcrt.lib 链接进入程序, 其中 __security_cookie 定义于 gs_cookie.c 中
__chkstk()
当栈空间占用可能超过 8KB 时(包括局部变量和 _alloca() 调用), 会引入 __chkstk() 函数依赖, 用于提交栈空间
属性页中没有相关配置开关, 需要手动填写选项来控制这个栈空间大小阈值
- 项目属性页>配置属性>C/C++代码生成>命令行 填 /GsN 其中N是足够大的值
通常该函数在 kernelbase.dll 中导出
5 链接器-移除清单文件
清单文件用于声明系统本程序在启动时请求的资源, 包括请求管理员权限, WIndows版本兼容性, 高 DPI 声明, 视觉主题等, 但现在不需要
- 项目属性页>配置属性>链接器>清单文件>生成清单 选 否 (/MANIFEST:NO)
.rsrc 节 将被移除
6 链接器-移除调试信息
调试信息用于帮助编译器定位每段机器码在源码文件中的位置, 移除将导致程序无法在源码中设置断点
- 项目属性页>配置属性>链接器>调试>生成调试信息 选 否 (移除 /DEBUG)
用 /NOCOFFGRPINFO 移除调试目录
- 项目属性页>配置属性>链接器>命令行 添加 /NOCOFFGRPINFO
7 链接器-关闭随机基址
一些防御技术依赖于随机基址, 关闭后可能导致程序更容易被攻击, 不要在生产环境关闭随机基址
关闭随机基址使得程序默认加载到 0x140000000 处, 可用 /BASE 改变默认基址
- 项目属性页>配置属性>链接器>高级>固定基址 选 是 (/FIXED)
- 项目属性页>配置属性>链接器>高级>随机基址 选 否 (/DYNAMICBASE:NO)
Debug 下的 .reloc 节 将被移除, 而 Release 下 .reloc 节本身就被优化合并了
8 移除异常目录
异常目录即 .pdata 节, 可指定当程序跑在某个函数崩溃后,有相对应的异常处理函数可供调用
移除并不会影响程序的正常运行
这篇 Stackoverflow 的回答指出异常目录是强制生成的, 但可以用 CFF Explorer 手动移除异常目录
9 小结
至此我们得到了一个彻底剥离所有基础设施的开发环境
程序大小从 18KB 缩小到 2KB 左右
想问更小的程序? 有的,兄弟😆
本文附录 1 给出一个超小程序, 在只使用 MSVC 工具并且不使用十六进制编辑器的前提下做到了 480B 的大小
附录
附录1 超小 Hello world 程序
C/C++ 生成的代码太长了, 用汇编吧
code
mainCRTStartup proc ; rcx = PEB; rax = mainCRTStartup; r10, rdx, r8, r9 填函数 1~4 参数; rsp+28h ~ rsp+50h 填函数 5~9 参数mov byte ptr [rsp+38h],14 ; rsp+38h = Length = 14mov ax,0008hmov qword ptr [rsp+30h],rax ; rsp+30h = Buffer = "Hello world\n" 覆盖返回地址mov dword ptr [rsp+28h],eax ; rsp+28h = IoStatusBlock = Buffermov r10,qword ptr [rcx+20h]mov r10,qword ptr [r10+28h] ; r10 = FileHandle = Peb->ProcessParameter->StandardOutputxor edx,edx ; rdx = Event = NULLsyscall ; ax = NtWriteFile = 8ret
mainCRTStartup endp
end
用 /SECTION 先申请一个具有读, 写, 执行的全能节
然后用 /MERGE 将所有节包括代码节和数据节合并
/SECTION:.all,ERW /MERGE:.text=.all /MERGE:.data=.all /MERGE:.rdata=.all
用 /ALIGN 调整节的对齐大小, 默认值 512B 会导致节的尾部留下大量空白, 最小可设为 16 (只有 1 个节时才能非 512B 对齐加载)
/ALIGN:16
用 /BASE 选项设置基址到 0x80000000 用 32 位地址, 方便使用 32 指令节约代码大小
/BASE:0x80000000
新建一个 stub.txt 做 DOS 存根程序, 用 /STUB 使 stub.txt 替换默认的 DOS 头
/STUB:stub.txt
stub.txt 输入以下内容, 顺便在这里存放要输出的字符串
MZ234567Hello world!
012345678901234567890123456789012345678901
NtWriteFile 的 服务号 为 8, 将字符串设置从偏移 8 开始, 方便复用 rax 寄存器
文件以 MZ 起头, 用多余字符填充到刚好 64B 大小来满足链接器对存根程序的要求
程序大小 480B
用十六进制编辑器修改 PE 头还可以让程序更小, 懒得折腾了🐳
程序的PE头其实大部分字段都没有实际功能, 将程序的几个头部进行重叠可以得到更小的程序
Tiny PE 详细讨论了最小程序的构造方法, 得到了 133B 的程序, 文章还提到 97B 的程序, 但链接失效
只是现在 Windows 10 上加载器允许的最小程序大小是 268B
TinyPE on Win10: 268B 消息弹窗
runcalc.asm: 268B 启动附件计算器
smallEXE 收集了一些超小的程序
微软收录的文章 里也有关于最小程序的讨论
snake-qr: 2953B 贪吃蛇
相关文章:
构造超小程序
文章目录 构造超小程序1 编译器-大小优化2 编译器-移除 C 异常3 链接器-移除所有依赖库4 移除所有函数依赖_RTC_InitBase() _RTC_Shutdown()__security_cookie __security_check_cookie()__chkstk() 5 链接器-移除清单文件6 链接器-移除调试信息7 链接器-关闭随机基址8 移除异常…...
mycat --分片规则--
文章目录 MyCat分片规则详解1. rule1 (基于id的func1算法)2. sharding-by-date (按日期分片)3. rule2 (基于user_id的func1算法)4. sharding-by-intfile (基于枚举值分片)5. auto-sharding-long (长整型范围分片)6. mod-long (取模分片)7. sharding-by-murmur (MurmurHash分片)…...
wireshark抓包分析数据怎么看 wireshark使用教程_wireshark怎么看
Wireshark与Sniff Master:网络抓包工具使用指南 网络抓包分析是开发测试和网络故障排查中不可或缺的技能。在众多抓包工具中,Wireshark无疑是最流行且功能强大的选择,而Sniff Master作为后起之秀,也因其简洁高效的特点受到许多专…...
Outlook客户端无法连接到服务器,添加账户显示“无网络连接,请检查你的网络设置,然后重试。[2603]”
1、先切换一下到手机热点或者其他网络,判断是不是现在所连接的网络的问题。如果有VPN代理软件,网银软件,加密软件在后台运行,麻烦退出一下。 2、打开电脑上的 控制面板——网络和Internet——Internet选项——高级——先点击还原…...
LlamaIndex实现RAG增强:融合检索(Fusion Retrieval)与混合检索(Hybrid Search)
🧠 向所有学习者致敬! “学习不是装满一桶水,而是点燃一把火。” —— 叶芝 我的博客主页: https://lizheng.blog.csdn.net 🌐 欢迎点击加入AI人工智能社区! 🚀 让我们一起努力,共创…...
)
递归(实践版)
这篇博客我不会写太多细节,我只做一件事,那就是教你如何写好一个递归. 二叉树的后序遍历 public void dfs(TreeNode root){if(rootnull)return;dfs(root.left);dfs(root.right);System.out.println(root.val); } 归并排序 public void merge(int[] nums,int left,int right)…...
JavaScript instanceof 运算符全解析
JavaScript instanceof 运算符全解析 核心语义: 判断一个对象(object)是否属于某个构造函数(constructor)或类的实例,基于原型链(prototype chain)实现类型检测。 一、JavaScript 中的基础用法 1. 语法结构 object instanceof constructor 返回值:布尔值(true/fal…...
蓝桥杯冲刺:一维前缀和
系列文章目录 蓝桥杯系列:一维前缀和 文章目录 系列文章目录前言一、暴力的写法:二、一维前缀和的模板: 具体实现: 三、具体例题:求和 1.题目参考:2.以下是具体代码实现: 总结 前言 上次我介绍…...
Ubuntu24.04-中文输入法的切换
Ubuntu24.04在安装后自带中文全拼输入法。。 根据官方的说明,需使用 shift super 空格 切换输入法,但在之前使用windows或者ubuntu的早些版本,多使用 Ctrl 空格 的方式切换输入法,本文就介绍如何进行输入法快捷键切换的配置&a…...
技术回顾day3
1.获取文件信息、获取视频信息 走的都是同一个方法:baseController里面的getFile。 在getFile方法里面进行判断文件的类型,判断是不是m3u8类型或者ts类型做一些额外的处理。 获取信息底层就是读取文件,然后写入response的OutputStream ou…...
埃文科技企业AI大模型一体机——昇腾体系+DeepSeek+RAG一站式解决方案
面对企业级市场海量数据资产与复杂业务场景深度耦合的刚需,埃文科技重磅推出基于华为昇腾算力DeepSeek大模型的企业一体机产品,提供DeepSeek多版本大模型一体机选择,为企业提供本地昇腾算力DeepSeek大模型RAG知识库的一体化解决方案ÿ…...
SAP-ABAP:ABAP `LEAVE LIST-PROCESSING` 深度解析
ABAP LEAVE LIST-PROCESSING 深度解析 核心机制 模式切换(Dialog → List) 中断屏幕流 强制终止当前Dialog程序的PBO/PAI处理,脱离屏幕序列控制(如事务码SE38执行的程序)。触发报表事件 激活类报表程序的事件链:INITIALIZATION → AT SELECTION-SCREEN → START-OF-SEL…...
JavaWeb开发基础知识-Servlet终极入门指南(曼波萌新版)
(✪▽✪)曼波~~~~!欢迎来到Servlet新手村!准备好开启Web开发的奇妙冒险了吗?让曼波用最有趣的方式带你飞~ 🚀 🌈 第①章 什么是Servlet? // 本质就是一个Java类! public class HelloServlet e…...
游戏引擎学习第198天
回顾并为今天的内容设定 今天我们有一些代码需要处理。昨天我们进行了一些调试界面的整合工作,之前我们做了一些临时的、粗糙的操作,将一些东西读进来并放到调试界面中。今天,我们并不打算进行大规模的工作,更多的是对之前的代码…...
Walrus 基金会启动 RFP 计划,推动生态发展
Walrus 基金会正式推出 Walrus RFP 提案申请计划,为推动和支持 Walrus 生态的项目提供资金支持。该计划旨在助力构建符合协议使命的解决方案,解锁去中心化和可编程存储的潜力。 无论项目是开发新工具、探索集成,还是提出创新用例,…...
智能配电箱:重塑未来电力管理的核心枢纽
哇塞!智能配电箱可是未来电力管理的超级核心枢纽呀,正以超燃的态势引领着电力行业迈向智能化变革的新征程呢!它在众多方面所展现出的独特优势和那广阔无垠的应用前景,简直太令人激动啦!下面就来瞧瞧智能配电箱在重塑未…...
透过 /proc 看见内核:Linux 虚拟文件系统与 systemd 初始化初探
当我们在终端中输入 ps、top、cat /proc/cpuinfo 等命令时,是否思考过这些信息来自哪里?为什么无需启动任何守护进程,就能实时读取系统负载、内存占用,甚至内核版本?这一切的答案,都藏在 Linux 系统中的一个…...
深入理解DRAM刷新机制:异步刷新为何无需扣除刷新时间?
引言 在计算机组成原理和存储器系统的学习中,DRAM(动态随机存取存储器)的刷新机制是一个关键问题。许多同学在学习时会遇到一个疑问: “为什么异步刷新的刷新信号周期可以直接用 总时间/行数 计算(如 2ms/3262.5μs&a…...
用DrissionPage升级维基百科爬虫:更简洁高效的数据抓取方案
一、原方案痛点分析 原代码使用urllibBeautifulSoup组合存在以下问题: 动态内容缺失:无法获取JavaScript渲染后的页面内容 反爬能力弱:基础请求头易被识别为爬虫 代码冗余:需要单独处理SSL证书验证 扩展性差:难以应…...
C++STL——容器-vector(含部分模拟实现,即地层实现原理)(含迭代器失效问题)
目录 容器——vector 1.构造 模拟实现 2.迭代器 模拟实现: 编辑 3.容量 模拟实现: 4.元素的访问 模拟实现 5.元素的增删查改 迭代器失效问题: 思考问题 【注】:这里的模拟实现所写的参数以及返回值,都是…...
严重BUG修复及部分体验问题优化
随着Deepseek APIPython 测试用例一键生成与导出 V1.0.6的试用不断深入,会出现程序异常崩溃的问题。经群友定位,紧急修复了bug,并适当优化部分体验性问题。针对生成的测试用例xlsx文档,可以再次选中该xlsx给大模型进行推理生成新的…...
黑马 C++ 学习笔记
课程链接:黑马 C 文章目录 C 基础语法指针空指针和野指针 const 修饰指针 C 核心编程程序的内存分区模型程序运行前程序运行后new 操作符 引用引用的基本使用引用的注意事项引用作函数参数引用作函数返回值引用的本质常量引用 函数的提高函数默认参数函数默认参数函…...
Elasticsearch 证书问题解决
报错信息 javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targetat org.elasticsearch.client.RestClient. extractAndWrapCause(R…...
I²C总线高级特性与故障处理分析
IC总线高级特性与故障处理深度分析 目录 1. IC基础回顾 1.1 IC通信基本原理1.2 IC总线时序与协议1.3 寻址方式与读写操作 2. IC高级特性 2.1 多主机模式2.2 时钟同步与伸展2.3 高速模式与Fast-mode Plus2.4 10位寻址扩展 3. IC总线故障与锁死 3.1 断电锁死原理3.2 总线挂起与…...
山东大学《多核平台下的并行计算》实验笔记
每年的题目都不一样,学弟学妹参考参考就行。 一、搭建linux环境 主播用的ssh+虚拟机,目前用着最顺手的 二、安装并行编程软件 MPI(Message Passing Interface),由其字面意思也可些许看出,是一个信息传递接口。可以理解为是一种独立于语言的信息传递标准。而OpenMPI和MP…...
2023年CIE SCI1区TOP:序列融合麻雀搜索算法ISSA,深度解析+性能实测
目录 1.摘要2.麻雀搜索算法SSA原理3.改进策略3.结果展示4.参考文献5.代码获取 1.摘要 麻雀搜索算法(SSA)是一种基于麻雀觅食和防捕行为的群体智能算法。然而,基本SSA在迭代过程中,种群多样性逐渐降低,容易陷入局部最优…...
elasticsearch 如果按照日期进行筛选
如果你需要按照日期进行筛选,你可以使用 Elasticsearch 的范围查询来实现。以下是一个示例代码,演示如何在 Java 中进行日期范围查询: import org.apache.http.HttpHost; import org.elasticsearch.client.RestClient; import org.elasticse…...
SpringBoot条件装配注解
SpringBoot条件装配注解 Spring Boot 提供了一系列条件装配注解,用于控制 Bean 的创建和装配过程。以下是一些常用的条件装配注解及其详细介绍: ConditionalOnClass 作用:当类路径中存在指定的类时,才会创建该 Bean。 示例&#…...
配置晟腾910b的PyTorch torch_npu环境
1.【新教程】华为昇腾NPU的pytorch环境搭建 - Lukea - 博客园 1、新建conda环境。 conda create -n pytorch python3.102、在新建好的conda环境中,安装基础的依赖。 pip install attrs cython numpy1.24.0 decorator sympy cffi pyyaml pathlib2 psutil protobuf…...
 [第291~300题](持续更新))
算法刷题记录——LeetCode篇(3.10) [第291~300题](持续更新)
更新时间:2025-04-02 算法题解目录汇总:算法刷题记录——题解目录汇总技术博客总目录:计算机技术系列博客——目录页 优先整理热门100及面试150,不定期持续更新,欢迎关注! 295. 数据流的中位数 中位数是…...