/*
????? Author: void#ph4nt0m.org
*/

// 編譯器 cl.exe(Visual C++ 6.0)
// 沒有做任何優化情況下,編譯大小為:16K
// 編譯優化后: 1K (用16進制編輯器把尾部的0x00去掉: 712bytes)
#include <windows.h>
#pragma comment(lib,"kernel32.lib")

// 作用: 指定節對齊為512字節
#pragma comment(linker, "/align:512")

// 作用: 合并節
// 將.data節和.rdata節合并到.text節(代碼節)
#pragma comment(linker, "/merge:.data=.text")
#pragma comment(linker, "/merge:.rdata=.text")

// 作用: 指定子系統為windows (和優化無關)
// vc編譯器默認是console,會有個黑糊糊的CMD窗口,不好看.用windows就好了
#pragma comment(linker, "/subsystem:windows")

// 作用: 指定入口函數
// 子系統為windows的默認入口點WinMain和console的默認入口點main,都會引入一段啟動stub代碼,指定入口函數可去掉之.
#pragma comment(linker, "/ENTRY:main")

//int WinMain(HINSTANCE current, HINSTANCE prev, LPSTR cmdline, int showcmd)

// 作用: 去掉函數的棧幀代碼,純屬吹毛求疵:-)
// 即函數開頭的push ebp / mov ebp, esp和結尾的pop ebp / retn
__declspec(naked)
void main()
{
????? // 調用wmp. 這是按套路出牌的方法.
????? //typedef VOID (__stdcall *fnRunDllW)(HWND, HINSTANCE, LPCWSTR, DWORD);
????? //((fnRunDllW)GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW"))(0,0,0,0);

??? // 不按套路出牌,不壓入RunDllW的函數參數,直接調用.
????? GetProcAddress(LoadLibrary("msdxm.ocx"), "RunDllW")();
????? // 注意此時的堆棧是不平衡的.
????? // 但是通過ExitProcess()退出自身,就不用去考慮平衡了.
????? ExitProcess(0);
}