vc++源码免杀的技巧

墨云

1、Debug 和 Release 编译放式的区别：
Debug 通常称为调试版本，它包含调试信息，并且不作任何优化，便于程序员调试程序。Release 称为发布版本，它往往是进行了各种优化，使得程序在代码大小和运行速度上都是最优的，以便用户很好地使用。
Debug 和 Release 的真正秘密，在于一组编译选项。下面列出了分别针对二者的选项（当然除此之外还有其它一些，如/Fd /Fo，但区别并不重要，通常他们也不会引起 Release 版错误，在此不讨论） Debug 版本： /MDd /MLd 或 /MTd 使用 Debug runtime library(调试版本的运行时刻函数库) /Od 关闭优化开关 /D "_DEBUG" 相当于 #define _DEBUG,打开编译调试代码开关(主要针对 assert函数) /ZI 创建 Edit and continue(编辑继续)数据库，这样在调试过 程中如果修改了源代码不需重新编译 /GZ 可以帮助捕获内存错误 /Gm 打开最小化重链接开关，减少链接时间 Release 版本： /MD /ML 或 /MT 使用发布版本的运行时刻函数库 /O1 或 /O2 优化开关，使程序最小或最快 /D "NDEBUG" 关闭条件编译调试代码开关(即不编译assert函数) /GF 合并重复的字符串，并将字符串常量放到只读存储器，防止 被修改
时际上，Debug 和 Release 并没有本质的界限，他们只是一组编译选项的集合，编译器只是按照预定的选项行动。事实上，我们甚至可以修改这些选项，从而得到优化过的调试版本或是带跟踪语句的发布版本。
Debug 和 Release编译方式在木马制作方面的应用是：调试完成以后，使用Release模式编译，这样生成的木马体积可以减小很多.

2、编译器选项：
#pragma主要包含一些预处理命令，比如共享内存，修改内存属性等等

//自定义对齐方式
#pragma comment(linker, "/FILEALIGN:16")
#pragma comment(linker, "/ALIGN:16")//定义最小节的大小,数值越小程序体积越小
//http://msdn.microsoft.com/zh-cn/wf5kss02.aspx
通过这个编译器选项能够去掉代码中由于对齐而产生的多余代码
这两个必须同时使用，否则编译出来的程序不能运行
使用了这个编译器选项之后一般不能再对文件加壳


#pragma comment(linker, "/OPT:REF")
#pragma comment(linker, "/OPT:ICF")
#pragma comment(linker, "/OPT:NOWIN98") // 使用老vc编绎器的512大小为一节

//自定义加载的库
#pragma comment(lib,"kernel32.lib")//表示链接kernel32_32.lib这个库
#pragma comment(lib,"shell32.lib")
#pragma comment(lib,"msvcrt.lib") //使用VC6.0动态链接库

//自定义函数入口
#pragma comment(linker, "/ENTRY:EntryPoint")
//更改默认的入口函数，之后就要用ExitProcess(0);才能正常退出；

//设置子系统类型
#pragma comment(linker,"/subsystem:windows") //这样双击运行程序的时候就不会出现cmd窗口了
http://blog.csdn.net/lostangels/archive/2008/01/06/2027642.aspx

// 优化选项
#pragma comment(linker, "/opt:nowin98")
//http://support.microsoft.com/kb/235956/zh-cn
#pragma comment(linker, "/opt:ref")
#pragma comment (linker, "/OPT:ICF")


// 合并区段
#pragma comment(linker, "/MERGE:.rdata=.data")//把rdata区段合并到data区段里
#pragma comment(linker, "/MERGE:.text=.data")//把text区段合并到data区段里
#pragma comment(linker, "/MERGE:.reloc=.data")//把reloc区段合并到data区段里


//设置区段属性
#pragma comment(linker, "/section:.data,RWE")
在LodePe里看到的就是E0000040，其中RWE是可读、可写、可执行的意思
R：readable
W：Writable
E：executable

#pragma optimize("gsy", on)
http://msdn.microsoft.com/zh-cn/library/chh3fb0k(en-us).aspx

#pragma code_seg("PAGE") //其中PAGE是区段的名称
//这个是免杀中最有用的一个编译器选项，它可以把cpp文件里的代码放到一个单独的区段里，这样在对付杀毒软件的代码查杀的时候，给我们带来了非常大的方便

#pragma comment(linker,"/entry:mainCRTStartup")
//设置入口函数为main

寂寞黑客

谢谢分享！！！！

永远的永远

还没学到这程度；。。。

永远的永远

这是VC6.0的吧，没有更新到VS的