DLL to EXE - eXeL@B

Сейчас на форуме: sashalogout, bartolomeo, artyavmu (+8 невидимых)

Посл.ответ	Сообщение
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 18 января 2009 13:25 · Личное сообщение · #1 есть такой программка для конвертирования плагинов от пейда в самостоятельные приложения... а есть ли универсальные конвертеры для любых dll? вообще реально переделать dll (плагин от программы) в отдельный exe? ----- Do Not Get Mad Get Money! ;)

AlexZ Ранг: 203.3 (наставник) Активность: 0.22↘0 Статус: Участник UPX Killer -d	Создано: 18 января 2009 13:32 · Личное сообщение · #2 Сомневаюсь что такие проги есть. Есть линковщики ДЛЛ к Экзэ. На выходе получается один файл. А переделать реально, если в экспорте ДЛЛ только какое-нибудь RunApplication ----- Я медленно снимаю с неё UPX... FF_User
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 18 января 2009 13:35 · Личное сообщение · #3 AlexZ, и где взять эти линковщики? я что-то по гуглу и яндексу только на всякие конвертеры напарываюсь... ----- Do Not Get Mad Get Money! ;)
borov Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 18 января 2009 13:42 · Личное сообщение · #4 Так для плагинов от пейда есть прога Plugin Loader for PEiD / PE Tools от юпитера, она делает с плагов ЕХЕ, просто к длл прикручивает маленький лоудер, и все это превращается в один ЕХЕ файл ----- Лучше быть одиноким, но свободным © $me
-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 18 января 2009 13:45 · Личное сообщение · #5 можно легко самому сделать... ----- Пиво, сиськи, транс
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 18 января 2009 13:56 · Личное сообщение · #6 borov, для пейдовских у меня есть... у меня вообще от синтэдита плагин... -= ALEX =-, легко - это как? ----- Do Not Get Mad Get Money! ;)
seeq Ранг: 105.9 (ветеран) Активность: 0.06↘0 Статус: Участник	Создано: 18 января 2009 14:00 · Поправил: seeq · Личное сообщение · #7 Вобще-то exe от dll отличается одним битом в IMAGE_NT_HEADERS.FileHeader.Characteristics и корректной обработкой WinMain,DllMain. Я так понимаю, речь идет о vst плагинх их так просто не переделаешь.
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 18 января 2009 14:03 · Личное сообщение · #8 seeq, нет... вст плагины мне на хрен не надо переделывать... речь идёт о плагине к самому синтэдиту... маленький модуль, являющийся длл и вызывающийся синтэдитом... надо переконвертить в отдельный экзе... ----- Do Not Get Mad Get Money! ;)
seeq Ранг: 105.9 (ветеран) Активность: 0.06↘0 Статус: Участник	Создано: 18 января 2009 14:18 · Личное сообщение · #9 Если знать какие функции вызывать и какие параметры им передавать, то все элементарно. Можно просто зашить дллку в виде последовательности байт в exe файл, а дальше грузить ее в память самому, без LoadLibrary. Хотя я не знаю конечную цель, по этому предлагаю первое, что пришло в голову.
borov Ранг: 533.6 (!), 232thx Активность: 0.45↘0 Статус: Uploader retired	Создано: 18 января 2009 14:58 · Личное сообщение · #10 seeq пишет: Если знать какие функции вызывать и какие параметры им передавать, то все элементарно. +1 узнать какие ф-ии вызываются легко, а вот какие параметры передаются это немного сложнее, для этого нужно дллку отдебажить, и посмотреть какие параметры и каким ф-ии передаются ----- Лучше быть одиноким, но свободным © $me
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 18 января 2009 15:08 · Личное сообщение · #11 мне почему-то кажется, что всё гораздо проще... я глубоко сомневаюсь, что та же plugin to exe для пейда от боба, дебажит запакованные плагины и что-то там исследует... ----- Do Not Get Mad Get Money! ;)
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 18 января 2009 15:20 · Личное сообщение · #12 Talula пишет: мне почему-то кажется, что всё гораздо проще... я глубоко сомневаюсь, что та же plugin to exe для пейда от боба, дебажит запакованные плагины и что-то там исследует... ну ёпт, там же описано всё в PDK, подсовываем плагам, то что они хотят получить, да и всё. ----- [nice coder and reverser]
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 19 января 2009 08:19 · Личное сообщение · #13 Talula пишет: plugin to exe для пейда В PEiD плагину передается только имя исследуемого файла и хэндл родительского окна.
AlannY Ранг: 1.2 (гость) Активность: 0=0 Статус: Участник	Создано: 19 января 2009 15:58 · Личное сообщение · #14 На всякий случай: вроде так можно запустить: rundll32 my_dll.dll,start_code
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 19 января 2009 16:20 · Личное сообщение · #15 AlannY, пишет, что start_code не найден... ----- Do Not Get Mad Get Money! ;)
cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 19 января 2009 16:32 · Личное сообщение · #16 IMHO вместо start_code надо имя экспортируемой функции писать.
ne0n Ранг: 38.0 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 19 января 2009 18:10 · Личное сообщение · #17 мм кстати а обратный процесс провести можно т.е. из exe сделать dll?
SLV Ранг: 309.8 (мудрец), 21thx Активность: 0.17↘0 Статус: Участник	Создано: 19 января 2009 18:43 · Личное сообщение · #18 устанешь делать релоки) ----- Shalom ebanats!
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 января 2009 18:50 · Личное сообщение · #19 ne0n пишет: мм кстати а обратный процесс провести можно т.е. из exe сделать dll? если сделать ему извратную ImageBase и она будет не занята в процессе, то можно. ----- [nice coder and reverser]
AlexZ Ранг: 203.3 (наставник) Активность: 0.22↘0 Статус: Участник UPX Killer -d	Создано: 20 января 2009 04:30 · Личное сообщение · #20 А как же процедура инициализации биюлиотеки? ----- Я медленно снимаю с неё UPX... FF_User
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 20 января 2009 12:11 · Личное сообщение · #21 AlexZ пишет: А как же процедура инициализации биюлиотеки? а в чём проблема? она должна вернуть 0 ну и стек не много подровнять придётся ----- [nice coder and reverser]
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 20 января 2009 12:46 · Личное сообщение · #22 Мне вот любопытно, как там обрабатываются хитрые мессаги, которые приходят длл типа аттач к треду и тд. К ехе то они уже не придут. Сдаётся мне, что косяк будет.
-= ALEX =- Ранг: 260.3 (наставник), 2thx Активность: 0.12↘0 Статус: Участник PPC-PROTECT author	Создано: 20 января 2009 12:58 · Личное сообщение · #23 Archer а что ты думаешь все дллки эти месаги обрабатывают? ----- Пиво, сиськи, транс
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 20 января 2009 13:06 · Личное сообщение · #24 Согласен, что далеко не все. Но в некоторых длл на этом построено много логики, сам такие знаю, потому и говорю. Ибо прога должна работать по идее везде, вроде как, иначе она не особо и нужна.
Ratinsh Ранг: 191.8 (ветеран), 46thx Активность: 0.17↘0 Статус: Участник	Создано: 24 января 2009 14:16 · Личное сообщение · #25 Не знай в тему. Читая Клименко "Недокументированные и малоизвестные возможности Windows XP" или его же книги по висте, той же тематики - он использует rundll32.exe для запуска библиотек, даже winspool.drv.
HiEndsoft Ранг: 237.0 (наставник), 20thx Активность: 0.13↘0 Статус: Участник sysenter	Создано: 24 января 2009 14:28 · Личное сообщение · #26 Для загрузки dll можно много чего использовать.Например Loaddll из ольки, можно LoadLibraryEx с флагом DONT_RESOLVE_DLL_REFERENCES, что бы EP не срабатывала (обычно DllMain). А лучше дизасмнуть идой и посмотреть кол-во и типы передаваемых аргументов и возврат, у иды это имхо очень не плохо получается. Потом ч/з отладчик глянуть для примера регистры и стек.. ----- продавец резиновых утёнков

Для печати