15-09-2021, 04:10 PM
(14-09-2021, 04:19 PM)siddigss كتب : مرفق نسخة 64 بت بنفس الحجم الأصلي.عمل جيد...
(14-09-2021, 04:19 PM)siddigss كتب : بدون اللمس أقصى ما استطعت فعله الآن هو 640 بايت، وذلك باستعمالالتطبيق الأصلي مبني بــ ML64 و يحتوي هو ايضا على نفس الــ Stub المعدل...
عند بنائه بنفس الاعدادات السابقة التي اتبعتها سوف ينقص حجمه...
اوامره:
extern CreateEventA:proc
includelib kernel32.lib
.const
EventName db 'at4re', 0
.code
start proc
xor r8d, r8d
lea r9, offset EventName
xor ecx, ecx
lea edx, qword ptr [r8+1]
call CreateEventA
$InfiniteLoop:
jmp short $InfiniteLoop
start endp
end
(14-09-2021, 04:19 PM)siddigss كتب : لم أستطع إزالة ال unwind tables الخاصة بال exceptions باستعمال MSVC.ML64 لا يهتم باضافتها و منه يزيد صغر حجم التطبيق النهائي...
بالمناسبة، الظاهر انك تستعمل اصدار Visual Studio 2017 ؟