|
Компилятор добавляет импорт посторонних функций
|
|
| ETUN4 | Дата: Суббота, 28.02.2015, 14:08 | Сообщение # 1 |
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
| Всем привет.
Вот недавно решил освоить делфи. Когда просмотрел откомпилированный ексешник через хекс редактор, то заметил, что компилятор добавляет импорт совсем посторонних функций, которые я не использовал.
Вопрос, как от этого избавиться?
Добавлено (28.02.2015, 14:08)
---------------------------------------------
Код программы:
Код
program Project2;
begin
end.
На вирустотале вот что показывает:
Цитата [+] advapi32.dll
RegOpenKeyExA
RegQueryValueExA
RegCloseKey
[+] kernel32.dll
GetStdHandle
EnterCriticalSection
FreeLibrary
ExitProcess
GetThreadLocale
RtlUnwind
DeleteCriticalSection
GetStartupInfoA
GetLocaleInfoA
LocalAlloc
UnhandledExceptionFilter
GetCommandLineA
RaiseException
GetModuleHandleA
WriteFile
GetCurrentThreadId
LocalFree
InitializeCriticalSection
VirtualFree
TlsGetValue
TlsSetValue
GetVersion
VirtualAlloc
LeaveCriticalSection
[+] user32.dll
MessageBoxA
GetKeyboardType
https://www.virustotal.com/ru....5117260
При том, что:
Цитата Показатель выявления: 8 / 57
Сообщение отредактировал ETUN4 - Суббота, 28.02.2015, 18:24 |
| |
| |
| Волк-1024 | Дата: Суббота, 28.02.2015, 15:23 | Сообщение # 2 |
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Цитата ETUN4 (  ) компилятор добавляет импорт совсем посторонних функций
Добро пожаловать в мир ООП и жирных компиляторов со своими RTL библиотеками, которые они будут пихать куда угодно.))) Именно поэтому я предпочитаю язык Си).
Цитата ETUN4 ( ) Вопрос, как от этого избавиться?
Без извращений - никак. Чтобы избавиться от RTL в Делфи - нужно полностью переписать системный модуль system.pas, менеджер памяти и ещё что-то там.
Цитата ETUN4 ( ) https://www.virustotal.com/ru/file/9...is/1425117260/
Ссылка не фурычит. Хотя могу предполоить, что детекты есть благодаря многочисленным вредоносным поделкам от школьников на Delphi, коих просто огромное количество.
Pascal, C\C++, Assembler, Python
|
| |
| |
| ETUN4 | Дата: Суббота, 28.02.2015, 18:31 | Сообщение # 3 |
|
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
| Цитата Волк-1024 ( ) Ссылка не фурычит. Хотя могу предполоить, что детекты есть благодаря многочисленным вредоносным поделкам от школьников на Delphi, коих просто огромное количество.
Ссылку подправил.
Вот в этой теме http://delfcode.ru/forum/10-1148-1 в посту №12 есть во вложениях пример, как это реализовать, но я не пойму что с ним нужно делать.
Объясните, пожалуйста, если в курсе.
|
| |
| |
| dolphin | Дата: Понедельник, 02.03.2015, 12:23 | Сообщение # 4 |
Администратор
Сообщений: 906
Статус: Offline
| Здесь готовый для компиляции проект
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Anton93 | Дата: Понедельник, 02.03.2015, 12:48 | Сообщение # 5 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| по micro delphi надо уже отдельную ветку делать)
много раз данная тема поднималась уже. в том числе и мной. пора собрать все в одно место. тема генерации чистого кода будет всегда актуальна
 ICQ: 41896
|
| |
| |
| HTTqp | Дата: Понедельник, 02.03.2015, 17:08 | Сообщение # 6 |
Частый гость
Зарегистрирован: 08.10.2014
Группа: Пользователи
Сообщений: 57
Статус: Offline
| Цитата Anton93 ( ) по micro delphi надо уже отдельную ветку делать) много раз данная тема поднималась уже. в том числе и мной. пора собрать все в одно место. тема генерации чистого кода будет всегда актуальна
Полностью поддерживаю, готов даже помочь чем смогу(в меру своих знаний) =) я думаю не я один)
|
| |
| |
| d4rkzy | Дата: Понедельник, 02.03.2015, 19:17 | Сообщение # 7 |
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
| Цитата dolphin ( ) Здесь готовый для компиляции проект
Прикрепления: Project1.zip(379Kb)
Cпасибо за пример! Если тоже самое на дельфи ХЕ?Добавлено (02.03.2015, 19:17)
---------------------------------------------
http://virusscan.jotti.org/en....914f87b
Ехешник скомпилированный из проекта сказанного выше. Почему же детекты раз там функций нет?
|
| |
| |
| Волк-1024 | Дата: Понедельник, 02.03.2015, 22:45 | Сообщение # 8 |
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
| Цитата d4rkzy ( ) Почему же детекты раз там функций нет?
Именно поэтому и детекты, т.к чистый, пустой .exe файл - это не совсем нормально.
Pascal, C\C++, Assembler, Python
|
| |
| |
| Anton93 | Дата: Пятница, 06.03.2015, 15:03 | Сообщение # 9 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| на fasm'e когда пустой соберешь, тоже реакция есть
ICQ: 41896
|
| |
| |
| ETUN4 | Дата: Суббота, 07.03.2015, 13:56 | Сообщение # 10 |
|
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
| Всем спасибо, разобрался)
|
| |
| |
