|
Компилятор добавляет импорт посторонних функций
|
|
ETUN4
|
Дата: Суббота, 28.02.2015, 14:08 | Сообщение # 1
|
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
|
Всем привет.
Вот недавно решил освоить делфи. Когда просмотрел откомпилированный ексешник через хекс редактор, то заметил, что компилятор добавляет импорт совсем посторонних функций, которые я не использовал.
Вопрос, как от этого избавиться?
Добавлено (28.02.2015, 14:08)
---------------------------------------------
Код программы:
Код
program Project2;
begin
end.
На вирустотале вот что показывает:
Цитата
[+] advapi32.dll
RegOpenKeyExA
RegQueryValueExA
RegCloseKey
[+] kernel32.dll
GetStdHandle
EnterCriticalSection
FreeLibrary
ExitProcess
GetThreadLocale
RtlUnwind
DeleteCriticalSection
GetStartupInfoA
GetLocaleInfoA
LocalAlloc
UnhandledExceptionFilter
GetCommandLineA
RaiseException
GetModuleHandleA
WriteFile
GetCurrentThreadId
LocalFree
InitializeCriticalSection
VirtualFree
TlsGetValue
TlsSetValue
GetVersion
VirtualAlloc
LeaveCriticalSection
[+] user32.dll
MessageBoxA
GetKeyboardType
https://www.virustotal.com/ru....5117260
При том, что:
Цитата
Показатель выявления: 8 / 57
Сообщение отредактировал ETUN4 - Суббота, 28.02.2015, 18:24
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Суббота, 28.02.2015, 15:23 | Сообщение # 2
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
|
Цитата ETUN4 ( )
компилятор добавляет импорт совсем посторонних функций
Добро пожаловать в мир ООП и жирных компиляторов со своими RTL библиотеками, которые они будут пихать куда угодно.))) Именно поэтому я предпочитаю язык Си).
Цитата ETUN4 ( )
Вопрос, как от этого избавиться?
Без извращений - никак. Чтобы избавиться от RTL в Делфи - нужно полностью переписать системный модуль system.pas, менеджер памяти и ещё что-то там.
Цитата ETUN4 ( )
https://www.virustotal.com/ru/file/9...is/1425117260/
Ссылка не фурычит. Хотя могу предполоить, что детекты есть благодаря многочисленным вредоносным поделкам от школьников на Delphi, коих просто огромное количество.
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
ETUN4
|
Дата: Суббота, 28.02.2015, 18:31 | Сообщение # 3
|
|
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
|
Цитата Волк-1024 ()
Ссылка не фурычит. Хотя могу предполоить, что детекты есть благодаря многочисленным вредоносным поделкам от школьников на Delphi, коих просто огромное количество.
Ссылку подправил.
Вот в этой теме https://delfcode.ru/forum/10-1148-1 в посту №12 есть во вложениях пример, как это реализовать, но я не пойму что с ним нужно делать.
Объясните, пожалуйста, если в курсе.
|
| |
|
|
|
|
|
dolphin
|
Дата: Понедельник, 02.03.2015, 12:23 | Сообщение # 4
|
Администратор
Сообщений: 904
Статус: Offline
|
Здесь готовый для компиляции проект
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Anton93
|
Дата: Понедельник, 02.03.2015, 12:48 | Сообщение # 5
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
по micro delphi надо уже отдельную ветку делать)
много раз данная тема поднималась уже. в том числе и мной. пора собрать все в одно место. тема генерации чистого кода будет всегда актуальна
 ICQ: 41896
|
| |
|
|
|
|
|
HTTqp
|
Дата: Понедельник, 02.03.2015, 17:08 | Сообщение # 6
|
Частый гость
Зарегистрирован: 08.10.2014
Группа: Пользователи
Сообщений: 57
Статус: Offline
|
Цитата Anton93 ()
по micro delphi надо уже отдельную ветку делать) много раз данная тема поднималась уже. в том числе и мной. пора собрать все в одно место. тема генерации чистого кода будет всегда актуальна
Полностью поддерживаю, готов даже помочь чем смогу(в меру своих знаний) =) я думаю не я один)
|
| |
|
|
|
|
|
d4rkzy
|
Дата: Понедельник, 02.03.2015, 19:17 | Сообщение # 7
|
|
Постоянный
Зарегистрирован: 15.11.2013
Группа: Пользователи
Сообщений: 135
Статус: Offline
|
Цитата dolphin ()
Здесь готовый для компиляции проект
Прикрепления: Project1.zip(379Kb)
Cпасибо за пример! Если тоже самое на дельфи ХЕ?
Добавлено (02.03.2015, 19:17)
---------------------------------------------
http://virusscan.jotti.org/en....914f87b
Ехешник скомпилированный из проекта сказанного выше. Почему же детекты раз там функций нет?
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Понедельник, 02.03.2015, 22:45 | Сообщение # 8
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
|
Цитата d4rkzy ()
Почему же детекты раз там функций нет?
Именно поэтому и детекты, т.к чистый, пустой .exe файл - это не совсем нормально.
Pascal, C\C++, Assembler, Python
|
| |
|
|
|
|
|
Anton93
|
Дата: Пятница, 06.03.2015, 15:03 | Сообщение # 9
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
на fasm'e когда пустой соберешь, тоже реакция есть
ICQ: 41896
|
| |
|
|
|
|
|
ETUN4
|
Дата: Суббота, 07.03.2015, 13:56 | Сообщение # 10
|
|
Был не раз
Зарегистрирован: 13.02.2015
Группа: Пользователи
Сообщений: 16
Статус: Offline
|
Всем спасибо, разобрался) |
| |
|
|
|
