.text 部分 beginning/end 处的额外 space
Extra space at the beginning/end of .text section
我正在寻找一种方法,使用 Visual Studio 编译器在 C/C++ 的 .text 部分的 begining/end 保留一些额外的 space。
关于如何在 Visual Studio 的代码部分中保留一些额外的 space,我只找到了一个解决方案:
PE File .text Section Size
#pragma optimize( "", off )
#define NOP __asm { NOP } ;
#define NOP8 NOP NOP NOP NOP NOP NOP NOP NOP
#define NOP64 NOP8 NOP8 NOP8 NOP8 NOP8 NOP8 NOP8 NOP8
#define NOP512 NOP64 NOP64 NOP64 NOP64 NOP64 NOP64 NOP64 NOP64
#define NOP4096 NOP512 NOP512 NOP512 NOP512 NOP512 NOP512 NOP512 NOP512
#define NOP32768 NOP4096 NOP4096 NOP4096 NOP4096 NOP4096 NOP4096 NOP4096 NOP4096
void unused_global() { NOP32768 }
#pragma optimize( "", on )
int main() {
[...]
unused_global(); // <-- Without this call, compiler doesn't include `unused_global` inside .text section
}
此解决方案存在的问题是:
- 需要直接调用该函数。这当然会
打破应用逻辑。
- 不保证
unused_global 函数将被放置在 end/beginning 的
.文本部分。
- 非常棒,所以我很想听听更简洁的解决方案
更新
我找到了 1) 问题的解决方案。这又是一个很棒的技巧:
int main() {
volatile bool force_false = false;
if (force_false) unused_global();
}
使用 VS 2019 以下分别在代码段的开头和结尾保留 4K。
#pragma section(".constext", read)
#pragma section(".xonstext", read)
#pragma comment(linker, "/merge:.constext=.text")
#pragma comment(linker, "/merge:.xonstext=.text")
extern "C" __declspec(allocate(".constext")) const char before[0x1000]{ __COUNTER__ };
extern "C" __declspec(allocate(".xonstext")) const char after[0x1000] { __COUNTER__ };
int main()
{
return before[0] + after[0] - 1;
}
映射文件确认放置。
Preferred load address is 00400000
Start Length Name Class
0001:00000000 00001000H .constext CODE
0001:00001000 00000bc8H .text$mn CODE
0001:00001bc8 00001000H .xonstext CODE
0002:00000000 000000b4H .idata DATA
[...]
Address Publics by Value Rva+Base Lib:Object
[...]
0001:00000000 _before 00401000 constext.obj
0001:00001000 _main 00402000 f constext.obj
[...]
0001:00001bc8 _after 00402bc8 constext.obj
0002:00000000 __imp__SetUnhandledExceptionFilter@4 00404000 kernel32:KERNEL32.dll
[...]
奇怪的是,优化后的编译将 main 中的 return 识别为普通的 0,但不会导致虚拟数组引用被优化掉。
PUBLIC _main
; COMDAT _main
_TEXT SEGMENT
_main PROC ; COMDAT
; 14 : return before[0] + after[0] - 1;
xor eax, eax
; 15 : }
ret 0
_main ENDP
_TEXT ENDS
我正在寻找一种方法,使用 Visual Studio 编译器在 C/C++ 的 .text 部分的 begining/end 保留一些额外的 space。
关于如何在 Visual Studio 的代码部分中保留一些额外的 space,我只找到了一个解决方案: PE File .text Section Size
#pragma optimize( "", off )
#define NOP __asm { NOP } ;
#define NOP8 NOP NOP NOP NOP NOP NOP NOP NOP
#define NOP64 NOP8 NOP8 NOP8 NOP8 NOP8 NOP8 NOP8 NOP8
#define NOP512 NOP64 NOP64 NOP64 NOP64 NOP64 NOP64 NOP64 NOP64
#define NOP4096 NOP512 NOP512 NOP512 NOP512 NOP512 NOP512 NOP512 NOP512
#define NOP32768 NOP4096 NOP4096 NOP4096 NOP4096 NOP4096 NOP4096 NOP4096 NOP4096
void unused_global() { NOP32768 }
#pragma optimize( "", on )
int main() {
[...]
unused_global(); // <-- Without this call, compiler doesn't include `unused_global` inside .text section
}
此解决方案存在的问题是:
- 需要直接调用该函数。这当然会 打破应用逻辑。
- 不保证
unused_global函数将被放置在 end/beginning 的 .文本部分。 - 非常棒,所以我很想听听更简洁的解决方案
更新
我找到了 1) 问题的解决方案。这又是一个很棒的技巧:
int main() {
volatile bool force_false = false;
if (force_false) unused_global();
}
使用 VS 2019 以下分别在代码段的开头和结尾保留 4K。
#pragma section(".constext", read)
#pragma section(".xonstext", read)
#pragma comment(linker, "/merge:.constext=.text")
#pragma comment(linker, "/merge:.xonstext=.text")
extern "C" __declspec(allocate(".constext")) const char before[0x1000]{ __COUNTER__ };
extern "C" __declspec(allocate(".xonstext")) const char after[0x1000] { __COUNTER__ };
int main()
{
return before[0] + after[0] - 1;
}
映射文件确认放置。
Preferred load address is 00400000
Start Length Name Class
0001:00000000 00001000H .constext CODE
0001:00001000 00000bc8H .text$mn CODE
0001:00001bc8 00001000H .xonstext CODE
0002:00000000 000000b4H .idata DATA
[...]
Address Publics by Value Rva+Base Lib:Object
[...]
0001:00000000 _before 00401000 constext.obj
0001:00001000 _main 00402000 f constext.obj
[...]
0001:00001bc8 _after 00402bc8 constext.obj
0002:00000000 __imp__SetUnhandledExceptionFilter@4 00404000 kernel32:KERNEL32.dll
[...]
奇怪的是,优化后的编译将 main 中的 return 识别为普通的 0,但不会导致虚拟数组引用被优化掉。
PUBLIC _main
; COMDAT _main
_TEXT SEGMENT
_main PROC ; COMDAT
; 14 : return before[0] + after[0] - 1;
xor eax, eax
; 15 : }
ret 0
_main ENDP
_TEXT ENDS