есть такой программка для конвертирования плагинов от пейда в самостоятельные приложения...

а есть ли универсальные конвертеры для любых dll? вообще реально переделать dll (плагин от программы) в отдельный exe?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Сомневаюсь что такие проги есть.

Есть линковщики ДЛЛ к Экзэ. На выходе получается один файл.

А переделать реально, если в экспорте ДЛЛ только какое-нибудь RunApplication

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ, и где взять эти линковщики? я что-то по гуглу и яндексу только на всякие конвертеры напарываюсь...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Так для плагинов от пейда есть прога Plugin Loader for PEiD / PE Tools от юпитера, она делает с плагов ЕХЕ,
просто к длл прикручивает маленький лоудер, и все это превращается в один ЕХЕ файл

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

можно легко самому сделать...

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

borov, для пейдовских у меня есть... у меня вообще от синтэдита плагин...
-= ALEX =-, легко - это как?

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Вобще-то exe от dll отличается одним битом в IMAGE_NT_HEADERS.FileHeader.Characteristics и корректной обработкой WinMain,DllMain. Я так понимаю, речь идет о vst плагинх их так просто не переделаешь.

| Сообщение посчитали полезным:

seeq, нет... вст плагины мне на хрен не надо переделывать... речь идёт о плагине к самому синтэдиту... маленький модуль, являющийся длл и вызывающийся синтэдитом... надо переконвертить в отдельный экзе...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Если знать какие функции вызывать и какие параметры им передавать, то все элементарно. Можно просто
зашить дллку в виде последовательности байт в exe файл, а дальше грузить ее в память самому, без LoadLibrary. Хотя я не знаю конечную цель, по этому предлагаю первое, что пришло в голову.

| Сообщение посчитали полезным:

seeq пишет:
Если знать какие функции вызывать и какие параметры им передавать, то все элементарно.
+1

узнать какие ф-ии вызываются легко, а вот какие параметры передаются это немного сложнее, для этого нужно дллку отдебажить, и посмотреть какие параметры и каким ф-ии передаются

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

мне почему-то кажется, что всё гораздо проще... я глубоко сомневаюсь, что та же plugin to exe для пейда от боба, дебажит запакованные плагины и что-то там исследует...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Talula пишет:
мне почему-то кажется, что всё гораздо проще... я глубоко сомневаюсь, что та же plugin to exe для пейда от боба, дебажит запакованные плагины и что-то там исследует...

ну ёпт, там же описано всё в PDK, подсовываем плагам, то что они хотят получить, да и всё.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Talula пишет:
plugin to exe для пейда
В PEiD плагину передается только имя исследуемого файла и хэндл родительского окна.

| Сообщение посчитали полезным:

На всякий случай: вроде так можно запустить:
rundll32 my_dll.dll,start_code

| Сообщение посчитали полезным:

AlannY, пишет, что start_code не найден...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

IMHO вместо start_code надо имя экспортируемой функции писать.

| Сообщение посчитали полезным:

мм кстати а обратный процесс провести можно т.е. из exe сделать dll?

| Сообщение посчитали полезным:

устанешь делать релоки)

-----
Shalom ebanats!

| Сообщение посчитали полезным:

ne0n пишет:
мм кстати а обратный процесс провести можно т.е. из exe сделать dll?

если сделать ему извратную ImageBase и она будет не занята в процессе, то можно.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

А как же процедура инициализации биюлиотеки?

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
А как же процедура инициализации биюлиотеки?

а в чём проблема? она должна вернуть 0 ну и стек не много подровнять придётся

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Мне вот любопытно, как там обрабатываются хитрые мессаги, которые приходят длл типа аттач к треду и тд. К ехе то они уже не придут. Сдаётся мне, что косяк будет.

| Сообщение посчитали полезным:

Archer а что ты думаешь все дллки эти месаги обрабатывают?

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

Согласен, что далеко не все. Но в некоторых длл на этом построено много логики, сам такие знаю, потому и говорю. Ибо прога должна работать по идее везде, вроде как, иначе она не особо и нужна.

| Сообщение посчитали полезным:

Не знай в тему. Читая Клименко "Недокументированные и малоизвестные возможности Windows XP"
или его же книги по висте, той же тематики - он использует rundll32.exe для запуска библиотек,
даже winspool.drv.

| Сообщение посчитали полезным:

Для загрузки dll можно много чего использовать.Например Loaddll из ольки, можно LoadLibraryEx с флагом DONT_RESOLVE_DLL_REFERENCES, что бы EP не срабатывала (обычно DllMain). А лучше дизасмнуть идой и посмотреть кол-во и типы передаваемых аргументов и возврат, у иды это имхо очень не плохо получается. Потом ч/з отладчик глянуть для примера регистры и стек..

-----
продавец резиновых утёнков

| Сообщение посчитали полезным: