Windows-API-Aufrufe von Assembly bei gleichzeitiger Minimierung der Programmgröße

Question

Ich versuche, ein Programm in Assembly zu schreiben und die resultierende ausführbare Datei als klein wie möglich. Einige von dem, was ich tue, erfordert Windows-API-Aufrufe von Funktionen wie WriteProcessMemory. Ich hatte einige Erfolge mit dem Aufruf dieser Funktionen, aber nach dem Kompilieren und Verknüpfen kommt mein Programm im Bereich von 14-15 KB heraus. (Von einer Quelle von weniger als 1 KB) Ich habe auf viel, viel weniger gehofft.

Ich bin sehr neu zu tun Low-Level-Dinge wie diese, so dass ich nicht wirklich weiß, was getan werden müsste, um das Programm kleiner zu machen. Ich verstehe, dass das exe-Format selbst ziemlich viel Platz in Anspruch nimmt. Kann etwas getan werden, um das zu minimieren?

Ich sollte erwähnen, dass ich NASM und GCC verwende, aber ich kann leicht ändern, wenn das helfen würde.

Answer 1

Siehe Tiny PE für eine Reihe von Tipps und Tricks, die Sie verwenden können, um die endgültige Größe Ihrer ausführbaren Datei zu reduzieren. Seien Sie gewarnt, dass einige der späteren Techniken in diesem Artikel äußerst fragil sind.

Answer 2

Ich empfehle das Dienstprogramm DumpBin (oder GNUs objdump) zu verwenden, um zu bestimmen, was den meisten Platz beansprucht. Das können Ressourcendateien, riesige globale Variablen oder ähnliches sein.

Answer 3

Die standardmäßige Abschnittsausrichtung für die meisten PE-Dateien ist 4K, um mit dem natürlichen Systemspeicher-Layout übereinzustimmen. Wenn Sie einen .data-, .text- und .resource-Bereich haben - das sind bereits 12K. Das meiste davon wird Nullen und Platzverschwendung sein.

Es gibt ein paar Dinge, die Sie tun können, um diese Verschwendung zu minimieren. Verringern Sie zuerst die Abschnittsausrichtung auf 512 Bytes (die für nasm/gcc benötigten Optionen sind nicht bekannt). Zweitens, füge die Abschnitte zusammen, so dass du nur einen einzigen Textabschnitt hast. Dies kann jedoch für moderne Maschinen mit eingeschaltetem NX-Bit ein Problem sein. Diese Sicherheitsfunktion verhindert die Änderung von ausführbaren Codeabschnitten von Dingen wie Viren.

Es gibt auch eine Reihe von PE-Komprimierungstools, die Ihr PE komprimieren und bei der Ausführung dekomprimieren.

Answer 4

FWIW, die kleinsten Programme, die ich mit ML oder ML64 zusammenbauen kann, liegen in der Größenordnung von 3kb. (Das ist nur Hallo Welt sagen und beenden.)

Answer 5

Gib mir ein kleines C-Programm (nicht C++), und ich werde Ihnen zeigen, wie man eine 1 ko .exe damit machen. Die kleinste Größe der ausführbaren Datei, die ich empfehle, ist 1K, da sie bei einigen Windows nicht ausgeführt werden kann, wenn sie nicht mindestens diese Größe hat.

Sie müssen nur mit Linker-Schalter spielen, um es zu ermöglichen! Ein guter Linker, dies zu tun, ist polink.

Und wenn Sie alles in Assembly tun, ist es noch einfacher. Geh einfach ins MASM32-Forum und du wirst viele Programme wie dieses sehen.