Четверг, 26.12.2024, 15:20 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: xXxSh@dowxXx, Anton93, Волк-1024  
Компилятор добавляет импорт посторонних функций
ETUN4Дата: Суббота, 28.02.2015, 14:08 | Сообщение # 1
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
Всем привет.
Вот недавно решил освоить делфи. Когда просмотрел откомпилированный ексешник через хекс редактор, то заметил, что компилятор добавляет импорт совсем посторонних функций, которые я не использовал.
Вопрос, как от этого избавиться?

Добавлено (28.02.2015, 14:08)
---------------------------------------------
Код программы:
Код

program Project2;
begin
end.

На вирустотале вот что показывает:
Цитата
[+] advapi32.dll
RegOpenKeyExA
RegQueryValueExA
RegCloseKey
[+] kernel32.dll
GetStdHandle
EnterCriticalSection
FreeLibrary
ExitProcess
GetThreadLocale
RtlUnwind
DeleteCriticalSection
GetStartupInfoA
GetLocaleInfoA
LocalAlloc
UnhandledExceptionFilter
GetCommandLineA
RaiseException
GetModuleHandleA
WriteFile
GetCurrentThreadId
LocalFree
InitializeCriticalSection
VirtualFree
TlsGetValue
TlsSetValue
GetVersion
VirtualAlloc
LeaveCriticalSection
[+] user32.dll
MessageBoxA
GetKeyboardType

https://www.virustotal.com/ru....5117260
При том, что:
Цитата
Показатель выявления: 8 / 57


Сообщение отредактировал ETUN4 - Суббота, 28.02.2015, 18:24
 
Волк-1024Дата: Суббота, 28.02.2015, 15:23 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Цитата ETUN4 ()
компилятор добавляет импорт совсем посторонних функций

Добро пожаловать в мир ООП и жирных компиляторов со своими RTL библиотеками, которые они будут пихать куда угодно.))) Именно поэтому я предпочитаю язык Си).
Цитата ETUN4 ()
Вопрос, как от этого избавиться?

Без извращений - никак. Чтобы избавиться от RTL в Делфи - нужно полностью переписать системный модуль system.pas, менеджер памяти и ещё что-то там.
Цитата ETUN4 ()
https://www.virustotal.com/ru/file/9...is/1425117260/

Ссылка не фурычит. Хотя могу предполоить, что детекты есть благодаря многочисленным вредоносным поделкам от школьников на Delphi, коих просто огромное количество.


Pascal, C\C++, Assembler, Python
 
ETUN4Дата: Суббота, 28.02.2015, 18:31 | Сообщение # 3
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
Цитата Волк-1024 ()
Ссылка не фурычит. Хотя могу предполоить, что детекты есть благодаря многочисленным вредоносным поделкам от школьников на Delphi, коих просто огромное количество.

Ссылку подправил.
Вот в этой теме http://delfcode.ru/forum/10-1148-1 в посту №12 есть во вложениях пример, как это реализовать, но я не пойму что с ним нужно делать.
Объясните, пожалуйста, если в курсе.
 
dolphinДата: Понедельник, 02.03.2015, 12:23 | Сообщение # 4
Администратор
Сообщений: 906
Статус: Offline
Здесь готовый для компиляции проект
Прикрепления: Project1.zip (379.3 Kb)


Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
Anton93Дата: Понедельник, 02.03.2015, 12:48 | Сообщение # 5
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
по micro delphi надо уже отдельную ветку делать)
много раз данная тема поднималась уже. в том числе и мной. пора собрать все в одно место. тема генерации чистого кода будет всегда актуальна


ICQ: 41896
 
HTTqpДата: Понедельник, 02.03.2015, 17:08 | Сообщение # 6
Частый гость
Зарегистрирован: 08.10.2014
Группа: Пользователи
Сообщений: 57
Статус: Offline
Цитата Anton93 ()
по micro delphi надо уже отдельную ветку делать) много раз данная тема поднималась уже. в том числе и мной. пора собрать все в одно место. тема генерации чистого кода будет всегда актуальна

Полностью поддерживаю, готов даже помочь чем смогу(в меру своих знаний) =) я думаю не я один)
 
d4rkzyДата: Понедельник, 02.03.2015, 19:17 | Сообщение # 7
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
Цитата dolphin ()
Здесь готовый для компиляции проект
Прикрепления: Project1.zip(379Kb)

Cпасибо за пример! Если тоже самое на дельфи ХЕ?

Добавлено (02.03.2015, 19:17)
---------------------------------------------
http://virusscan.jotti.org/en....914f87b

Ехешник скомпилированный из проекта сказанного выше. Почему же детекты раз там функций нет?

 
Волк-1024Дата: Понедельник, 02.03.2015, 22:45 | Сообщение # 8
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Цитата d4rkzy ()
Почему же детекты раз там функций нет?

Именно поэтому и детекты, т.к чистый, пустой .exe файл - это не совсем нормально.


Pascal, C\C++, Assembler, Python
 
Anton93Дата: Пятница, 06.03.2015, 15:03 | Сообщение # 9
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
на fasm'e когда пустой соберешь, тоже реакция есть

ICQ: 41896
 
ETUN4Дата: Суббота, 07.03.2015, 13:56 | Сообщение # 10
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
Всем спасибо, разобрался)
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz