如何生小“马”

木马程序一般都要求尽量的小巧,以方便传播。如何减小尺寸呢。

我们来看看masm的编译选项:

ML.EXE /c /coff /Cp /nologo /I"$I",2

LINK.EXE /SUBSYSTEM:WINDOWS /ALIGN:4 /MERGE:.rdata=.text /MERGE:.data=.text /RELEASE /VERSION:4.0 /LIBPATH:"$L" /OUT:"$5",3

/nologo  - 这样编译程序就会去掉版权信息。

/MERGE:.rdata=.text /MERGE:.data=.text  /ALIGN:4 -- 默认情况下编译出来的exe数据段和代码段都是单独的,数据段和代码段如果不足4096,会默认填充为4096,按4096对齐.当然,这样情况下,数据段和代码段都会填充很多无用00.这个编译选项就告诉链接器将数据段和代码段合并到一起,并且按4字节对齐。。这样exe尺寸就大规模缩小了。

 

如果还想进一步的压缩尺寸,其实能压榨的空间已经不多了。。根绝PE文件格式,还能进一步的缩减一点尺寸。但是感觉没必要了。手工劳动何必呢。

如何生小“马”_第1张图片

你可能感兴趣的:(职场,rdquo,休闲,ldquo)