понадобилось мне сейчас из чужого exe (исходников нет, да =) ) экспортировать одну функцию. В общем, нашел не очень-то много информации. Во-первых меня интересуют основные различия exe и dll (кроме флага dll в заголовке). Сейчас я в petools пытаюсь прикрутить секцию .edata (жертва на дельфи написана, да) и настроить в ней таблицу экспорта, но выходит чуть более, чем никак. Так, что мне вообще нужно, чтоб все правильно работало (ну, в смысле грамотно сделать длл. С вызовом функции все понятно)? И есть ли какой-нибудь софт для такого изврата? Заранее благодарю =)

| Сообщение посчитали полезным:

Если exe написан на Delphi, то ничего не получится. У него WinMain заканчивается ExitProcess'ом, а не выходом обратно в кернел как у dll. Если только ret поставить там где надо..

| Сообщение посчитали полезным:

Enigma, с этим разберемся =) спасибо за информацию.

| Сообщение посчитали полезным:

Основная сложность будет в релоках, их в общем случае нарисовать (если их изначально нет)-алгоритмически неразрешимая задача. Но в принципе можно попробовать и без них обойтись, если есть гарантия, что нужное место будет свободно. Экспорт дорисовать не проблема. Ну и точку входа чуть переписать придётся, в дельфях она вообще дурная.

| Сообщение посчитали полезным:

Archer пишет:
Основная сложность будет в релоках, их в общем случае нарисовать (если их изначально нет)-алгоритмически неразрешимая задача. Но в принципе можно попробовать и без них обойтись, если есть гарантия, что нужное место будет свободно. Экспорт дорисовать не проблема. Ну и точку входа чуть переписать придётся, в дельфях она вообще дурная.

Точно, хотя Delphi создает релоки для exe тоже.

| Сообщение посчитали полезным:

Archer, если надо будет, то перепишу точку входа как надо. релоки вроде для exe дельфи тоже делает. Меня сейчас больше всего интересует как экспорт прикрутить. Видимо, придется читать про заголовки и таблицы импорта/экспорта (вообще, я знаю вроде все это, но на практике ничего не делал).

| Сообщение посчитали полезным:

Я прикручивал экспорт к проге на Borland C, работало нормально. С релоками не заморачивался. Даже сделал софтину для этого. Но по моей глупости все мои проекты канули в лету.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: doctor_flasher

BoRoV, если объяснишь как, то буду очень благодарен =) а то пока уг получается у меня

| Сообщение посчитали полезным:

А, да, ещё может быть фигня с кривым кодерским кодом. Например, GetModuleHandle с параметром 0 будет работать по-другому и вернёт уже не то, что ожидается. Не знаю, как с этим дело обстоит в рантайме дельфовом. Так что стоит иметь в виду, что, возможно, в коде тоже копаться придётся.
А в экспорте в принципе ничего сложного нет, читай доку по ПЕ+любую длл в качестве примера возьми. Или ехе, если хочется, хотя разницы нет. Как пример ехе-OllyDbg.

| Сообщение посчитали полезным:

doctor_flasher пишет:
BoRoV, если объяснишь как, то буду очень благодарен =)
А вот и ответ:
Archer пишет:
в экспорте в принципе ничего сложного нет, читай доку по ПЕ+любую длл в качестве примера возьми

Экспорт намного проще импорта в структуре, руками там не сложно всё сделать. Почитай доку по ПЕ о структуре таблиц экспорта.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Нах экспорт делать? Я всегда делаю так:

hModule := GetModuleHandle('victim.dll'); // Получаем базу модуля
@proc := Pointer(hModule + ProcOffset); // Добавляем оффсет экспортируемой процедуры

proc(param1, param2,...); // Дергаем процедуру

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill, ну, разницы особой нет. А с экспортом все получится очень аккуратненько так ладно, всем спасибо - будем читать умные статьи

| Сообщение посчитали полезным: