起因是有奇怪的人想要把gcc编译的hello world.exe的大小降到1kb之内。
先用正常的写法,本地的大小接近128kB。
//“hw1.c”
//language=C
#include <stdio.h>
int main(){
printf("Hello World");
return 0;
}
……距离目标比较远。但是可以很明显推断重头是stdio.h。用gcc生成.o文件,看到大小接近900字节,可以预期即使把stdio.h中不要的部分剥离,可能还需要对程序主体做处理。
(比如说,把printf换成原型的putchar,hw2.exe的大小相比小了35字节——而不能理解的的是hw2.o相比大了90字节)
然后我发现踏入了一个深坑。
在linux环境下,printf最终需要系统调用write(),所以最终写成系统调用就好,网上也有很多教程、指导。
比如:
知乎问题1 这个问题下的部分回答;
知乎问题2 这个问题下的部分回答;
还有建议看《CSAPP》的,我感觉看了帮助也不是很大。
问题是exe是DOS环境的。
目前只找到 CSDN博客1 这篇羚羊挂角的博客。
……
目前的想法有:C内嵌汇编;学习下PE结构,然后反汇编;学习windows内核编程;当作无事发生过。
以上。