从程序集调用 Windows API，同时最小化程序大小

Question

我正在尝试用汇编语言编写一个程序，并使生成的可执行文件尽可能小。 我正在做的一些事情需要 Windows API 调用 WriteProcessMemory 等函数。 我在调用这些函数方面取得了一些成功，但是在编译和链接之后，我的程序的大小在 14-15 KB 范围内。 （来自不到 1 KB 的来源）我所希望的比这少得多。

我对做这样的低级事情很陌生，所以我真的不知道需要做什么才能使程序更小。 据我所知，exe 格式本身占用了相当多的空间。 可以采取什么措施来尽量减少这种情况吗？

我应该提到我正在使用 NASM 和 GCC，但如果有帮助的话我可以轻松更改。

Answer 1

请参阅 Tiny PE 了解一系列可用于减少最终结果的提示和技巧您的可执行文件的大小。 请注意，该文章中的一些后续技术非常脆弱。

Answer 2

大多数 PE 文件的默认节对齐方式是 4K，以与自然系统内存布局对齐。 如果您有 .data、.text 和 .resource 部分 - 那已经是 12K 了。 其中大部分都是 0，浪费空间。

您可以采取一些措施来最大限度地减少这种浪费。 首先，将节对齐减少到512字节（不知道nasm/gcc所需的选项）。 其次，合并这些部分，以便只有一个 .text 部分。 但对于打开 NX 位的现代机器来说，这可能是一个问题。 此安全功能可防止病毒等对代码的可执行部分进行修改。

还有大量 PE 压缩工具可以压缩您的 PE 并在执行时解压缩。

Answer 3

我建议使用 DumpBin 实用程序（或 GNU 的objdump）来确定什么占用了最多的空间。 它可能是资源文件、巨大的全局变量或类似的东西。

Answer 4

FWIW，我可以使用 ML 或 ML64 组装的最小程序约为 3kb。 （这只是打个招呼，然后退出。）

Answer 5

给我一个小 C 程序（不是 C++），我将向您展示如何用它制作 1 ko .exe。 我建议的可执行文件的最小大小是 1K，因为如果不是这个大小，它将无法在某些 Windows 上运行。

您只需使用链接器开关即可实现它！
polink 是一个很好的链接器。

如果您在 Assembly 中完成所有操作，那就更容易了。 只需访问 MASM32 论坛，您就会看到很多这样的程序。