本文探讨了Windows平台下EXE文件的最小尺寸,并介绍了一个仅97字节的PE文件实例。此外,还提供了一个简单的散列函数实现示例。
你知道最小的PE(Windows平台下EXE可执行文件的默认格式)有多大吗?
你可以看一下这个: http://www.phreedom.org/solar/code/tinype/
简而言之:
PS:用IDA Pro可以打开并且调试上面的程序,但是OllyDbg就不行。这就是传说中的一分价钱一分货
可能你会说,如果我想写个更复杂的程序呢?
比如说,一个简单的散列函数:
#include <cstdio>
#include <cstring>
static unsigned char Tbl[9]={1,1,2,3,7,5,6,4,8};
int main()
{
unsigned char BufT[0x1001];
int n;
scanf("%d",&n);
for (;n>0;--n) {
scanf("%s",BufT);
unsigned long keyT[4]={0xCBDCEDFE,0x8798A9BA,0x43546576,0x00102132};
unsigned char *Buf=BufT;
int tt;
while (tt=*Buf++) {
{
int t=Tbl[tt%9];
for (int k=0;k<4;++k) keyT[k]=keyT[k]*t+0xFBFC;
}
unsigned long Buf1[4];
int t=tt&0xF;
memcpy(Buf1,(char *)keyT+t,0x10-t);
memcpy((char *)Buf1+0x10-t,keyT,t);
memcpy(keyT,Buf1,16);
}
for (size_t k=0;k<4;++k) printf("%08X",keyT[k]);
printf("/n");
}
return 0;
}
但是既然你知道了开头那个网址,那么或许你就知道,812离最优还有很远的距离
这个问题没有标准答案,但是我说316个字节就能搞定,你相信吗?
你可以看一下这个: http://www.phreedom.org/solar/code/tinype/
简而言之:
PS:用IDA Pro可以打开并且调试上面的程序,但是OllyDbg就不行。这就是传说中的一分价钱一分货
可能你会说,如果我想写个更复杂的程序呢?
比如说,一个简单的散列函数:
#include <cstdio>
#include <cstring>
static unsigned char Tbl[9]={1,1,2,3,7,5,6,4,8};
int main()
{
unsigned char BufT[0x1001];
int n;
scanf("%d",&n);
for (;n>0;--n) {
scanf("%s",BufT);
unsigned long keyT[4]={0xCBDCEDFE,0x8798A9BA,0x43546576,0x00102132};
unsigned char *Buf=BufT;
int tt;
while (tt=*Buf++) {
{
int t=Tbl[tt%9];
for (int k=0;k<4;++k) keyT[k]=keyT[k]*t+0xFBFC;
}
unsigned long Buf1[4];
int t=tt&0xF;
memcpy(Buf1,(char *)keyT+t,0x10-t);
memcpy((char *)Buf1+0x10-t,keyT,t);
memcpy(keyT,Buf1,16);
}
for (size_t k=0;k<4;++k) printf("%08X",keyT[k]);
printf("/n");
}
return 0;
}
但是既然你知道了开头那个网址,那么或许你就知道,812离最优还有很远的距离
这个问题没有标准答案,但是我说316个字节就能搞定,你相信吗?
扫一扫
520
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
