Форум на Исходниках.RU

Форум на Исходниках.RU https://forum.sources.ru Форум на Исходниках.RU Форум на Исходниках.RU https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1832528 Fri, 11 Jan 2008 18:44:35 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1832528 Цитата Zyaba @ 26.12.07, 13:15

Вообще возможно использовать файл одновременно и как ехе и как длл? в смысле не в ущерб ни одному и ни другому.

Без проблем. Если функция в экзешнике объявлена на экспорт, то можно загрузить экзешник по LoadLibrary и вызывать ее как обычную из ДЛЛ. Проблема только в том что такой фокус прокатит только в случае если в функции делается чистая математика без использования обращения к статическим данным(адресам). Хотя при желании можно решить и эту проблему, если в экспортируемой функции прописать код возвращающий адреса на внутренние данные(строки, константы...) а потом уже обращаться к этим данным, или наоборот скармливать функции адреса на данные из вызвавшего процесса. Нормальная ДЛЛ при загрузке автоматически инициализирует область данных, имеет свое собственное пространство для глобальных, статических переменных, в случае же с экспортируемой функцией из ехе этого нет, Вы получаете просто точку входа в исполняемый код который должен сам позаботится о адресации к не инициализируемым автоматически на загрузке данным.]]> AlexJ Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1818980 Thu, 27 Dec 2007 11:36:34 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1818980 Zyaba Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1818898 Thu, 27 Dec 2007 10:42:36 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1818898 Zyaba, LoadLibrary для exe]]> dumbo Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1818532 Thu, 27 Dec 2007 05:21:08 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1818532 Цитата

Да можно, всё будет ок. (ntoskrnl.exe например)

Цитата

Столкнулся с похожей задачей, делаю ехе с релоками, подгружаю как длл, определяю нормально адрес функции, но в самой функции адреса не поправленные, без смещений, получаю ошибку при выполнении.

Проверь верность релоков. Грузишь LoadLibrary?]]> ProgramMan Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1817886 Wed, 26 Dec 2007 13:15:46 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1817886 Цитата Throne @ 11.12.07, 00:21

Что бы ЕХЕ превратить в ДЛЛ - единственное, что надо сделать - заменить в
FileHeader поле Characteristics на соответствуещее длл. И добавить релоки, но тут уже смотря что нужно будет делать и какой EXE-файл...

А как поведет себя файл с точки зрения нормального ехе при замене этого поля? Вообще возможно использовать файл одновременно и как ехе и как длл? в смысле не в ущерб ни одному и ни другому.
Столкнулся с похожей задачей, делаю ехе с релоками, подгружаю как длл, определяю нормально адрес функции, но в самой функции адреса не поправленные, без смещений, получаю ошибку при выполнении.]]> Zyaba Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1798522 Tue, 11 Dec 2007 04:33:50 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1798522
Это сообщение отправлено Нотифером]]> ProgramMan Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1798504 Tue, 11 Dec 2007 00:21:48 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1798504 FileHeader поле Characteristics на соответствуещее длл. И добавить релоки, но тут уже смотря что нужно будет делать и какой EXE-файл...]]> Throne Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1796607 Sun, 09 Dec 2007 12:11:18 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1796607 Цитата ProgramMan @ 09.12.07, 10:35

Пишем простейший загрузчик PE файлов

видимо это именно то, что мне нужно.
постараюсь разобраться.
большое спасибо!]]> l1l1l1 Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1796502 Sun, 09 Dec 2007 10:35:52 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1796502 Пишем простейший загрузчик PE файлов

Это сообщение отправлено Нотифером]]> ProgramMan Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1795611 Sat, 08 Dec 2007 01:41:40 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1795611 Цитата ProgramMan @ 01.09.07, 09:18

... оставить место под тот ехе файл в своём адресном пространстве, догрузить его, заполная таблицу импорта, и выполнять любые функции из него:)

нельзя ли чуть подробнее описать, как это все сделать?
хотя бы какие функции ипользуются?

заранее спасибо.
l1l1l1]]> l1l1l1 Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1683030 Sat, 01 Sep 2007 09:18:17 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1683030 можно ещё оставить место под тот ехе файл в своём адресном пространстве, догрузить его, заполная таблицу импорта, и выполнять любые функции из него:)]]> ProgramMan Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1682808 Fri, 31 Aug 2007 16:19:39 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1682808
А т.к. их нет - в таком случае или выдирай код дизассемблером, или еще что-нибудь придумай.
Но только ИМХО извращение какое-то - забивание нопами и sleep. Куда проще просто заморозить основной поток.

А потом что-нибудь придумать несложно - можешь выделить область памяти в этом процессе с помощью VirtualAllocEx, внедрить туда свой код и необходимые структуры данных (если функция принимает какие-либо указатели на структуры данных) с помощью WriteProcessMemory. Создать замороженный поток с помощью CreateRemoteThread, использовать GetThreadContext, SetThreadContext и WriteProcessMemory для записи аргументов функции и адреса возврата (внедренный код) в стек потока и установки правильных значений регистров (при этом eip установить на начало вызываемой функции). Сделать поток активным. После того, как функция отработает, выполняется ret на твой внедренный код, который в свою очередь сохраняет возвращенные данные (например, значение регистра eax) и убивает поток. При этом в основной программе используется WaitForSingleObject для синхронизации. После этого ты считываешь данные, возвращенные функцией и сохраненные твоим кодом, из адресного пространства этого процесса с помощью ReadProcessMemory. Если необходимо, используешь VirtualFreeEx чтобы очистить память в другом процессе и т.п.
Ну или можно не внедрять код, а создать процесс с флагом DEBUG_PROCESS, записать в стек потока заведомо неверный адрес возврата, к примеру, нулевой, и отловить при возврате из функции исключение. Может быть, это и проще будет.
Возможностей хватает, в принципе, было бы желание...]]> inviZ Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1681668 Fri, 31 Aug 2007 01:07:15 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1681668 Если в этом ехе исполняемый цикл забить нопами и вписать например бесконечный цикл с sleep()с огромным числом. Запустить его, а другой программой находить в этом процессе функции по адресу и запускать их. Так возможно?]]> RA9YTJ Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1679632 Wed, 29 Aug 2007 13:04:32 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1679632 Дока вроде где то валялась на исходниках, или вот ссылка с васма
http://www.wasm.ru/docs/2/pe_docs.zip]]> ProgramMan Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1677451 Tue, 28 Aug 2007 01:46:32 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1677451 .text addr 0401000 похоже сами коды функций и основной цикл
.rdata addr 0580000 там есть немного строк с сообщениями об ошибках и какие-то данные
.data addr 05b2000 тоже есть текст и какие-то данные много нулей
.rsrc adrr a0c0000 ресурсы (эконки)
какая из них является секцией реалоков?(а что это такое?)
ИДА диссамблирует только начальную малую часть и к концу часть, видимо из-за простого примера большая часть функций не вызываются.]]> RA9YTJ Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1676556 Mon, 27 Aug 2007 10:08:24 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1676556 RA9YTJ,секция релоков есть?
Прогони через ИДА например, выдили все функции, всего сокрее они будут находится в одном блоке, потом можешь попробовать собрать из них дллку]]> ProgramMan Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1673713 Fri, 24 Aug 2007 01:26:23 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1673713

#include "DarkGDK.h"

void DarkGDK ( void )

{

// set sync on and sync rate to 60 frames per second

dbSyncOn ( );

dbSyncRate ( 60 );

// make a cube

dbMakeObjectCube ( 1, 10 );

// loop until the escape key is pressed

while ( !dbEscapeKey ( ) )

{

// update screen

dbSync ( );

}

все эти функции идут на экспорт( только без приставок db).
Знаком с асмом а вот в структуре РЕ плохо разбираюсь.]]> RA9YTJ Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1673410 Thu, 23 Aug 2007 14:43:17 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1673410 если ехе на .нет то проблематично преобразовать его в длл, если обычный(не байткод), то необходимо чтобы у него были релоки]]> ProgramMan Assembler https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1672363 Thu, 23 Aug 2007 06:00:38 +0000 exe и dll отличие https://forum.sources.ru/index.php?showtopic=200132&view=findpost&p=1672363 void __cdecl AlwaysActiveOn(void). Возможно ли превратить этот EXE в DLL? что нужно для этого и как блокировать выполнение его.
По моим догадкам эта программа содержит в себе библиотеку и написана скорее всего на .net]]> RA9YTJ Assembler