Вобщем есть у нас чужое приложение.
И есть своя Dll

Той длл я хочу расширить(и изменить функционал) приложения.
Как я понял есть 2 способа загрузить дллку.
1) Нашел одну статейку где народ делает так.
Находим код где есть пустое место изменяем на него EP
Добавляем туда LoadLibrary(грузим свою длл) потом вызываем GetProcAdress и после запускаем свою функцию. и потом прыгаем на OEP
2) Добавляем длл в секцию импорта.
Только вот тут я так и не понял как вызвать свою функцию.

И собственно вопрос. Чем кардинально отличаются эти 2 метода. И какой в каких условиях лучше использовать.
+ как вызывать функции чужого приложения из своей длл если она к нему подгружена.

| Сообщение посчитали полезным:

когда ты добавляешь в импорт, библа автоматом подгрузиццо, иначе тебе надо руками подгружать через LoadLibrary.. добалять свой код и вызывать функу в любом случае придеццо..

| Сообщение посчитали полезным:

a1ien пишет:
Только вот тут я так и не понял как вызвать свою функцию.

В случае LoadLibrary адрес функции ищется стандартным способом:
push dll base
push procedure name
call GetProcAddress,
где dll base - адрес загрузки длл который получаешь при LoadLibrary в eax.

В случае прописи функций твоей библиотеки в импорт - смотри оффсет который будет указывать на нужную функцию в директории импорта исполняемого файла.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Это ясно. Но как удобней и лучше делать? Вроде первый способ получше.
А как вторым способом вызвать функцию из dll.
И еще когда подгружаешь через LoadLibrary вызывается ли DllMain ?

| Сообщение посчитали полезным:

Smon пишет:
Вызываешь свою функу или по смещению (тогда придётся в отладчике поискать), или стандартным способом:
push dll base
push procedure name
call GetProcAddress,
где dll base - адрес загрузки длл который получаешь при LoadLibrary в eax.
А если мы через Импорт грузим. То как узнатьадрес по которому загрузилась dll?

| Сообщение посчитали полезным:

a1ien пишет:
И еще когда подгружаешь через LoadLibrary вызывается ли DllMain ?
Разумеется. RTFM:
If the module is a DLL not already mapped for the calling process, the system calls the DLL's DllEntryPoint function with the DLL_PROCESS_ATTACH value. If the DLL's entry-point function does not return TRUE, LoadLibrary fails and returns NULL.
a1ien пишет:
А если мы через Импорт грузим. То как узнатьадрес по которому загрузилась dll?
Импорт он и есть импорт. Смотри доку PE-формата. Сейчас PE32 уже подробно описан.

Не заморачивайся с импортом. Разумеется, есть инструменты, которые помогают добавить dll и функции из неё в импорт, но лучше обойтись без этого.

a1ien пишет:
Чем кардинально отличаются эти 2 метода.
1. DllMain в импорте выполняется раньше полной подгрузки импорта и разумеется до того как управление получил главный модуль процесса (то есть до EntryPoint exe-файла). Это может быть важно.
2. LoadLibrary медленнее - импорт быстрее (но сомневаюсь что это будет важно).

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry спасибо большое.
А на последний вопроса ответьте пожалуста
как вызывать функции чужого приложения из своей длл если она к нему подгружена.
Тоесть допустим я загрузил свою длл в процес. я знаю адрес по которому лежит фукция в этом процессе. как мне в моей длл ее вызвать? И возможно ли это?

| Сообщение посчитали полезным:

насколько я знаю :
загоняешь в стек параметры функции в обратном порядке.
После - call адрес функции

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Тоесть какбудто мы находимся в коде самого приложения?
А если DLL на си пишется то как вызвать функцию по адресу?

| Сообщение посчитали полезным:

Ну на си надо получить поинтер на твою функцию.
Вот код на delphi перевести на си не будет сложно если знаешь.

var
поинтер:function(параметры):что возвращяет или procedure(параметры)
.............................
@поинтер:=адрес твоей функции - тут задаешь адрес твоей функции
вызываешь так - поинтер(параметры)
ЗЫ: DLL внедряет свой код в область кода процесса

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Ну как вызвать ясно. А какой тим указателья должен быть?

| Сообщение посчитали полезным:

так я говорю тип - function(параметры) на delphi , а на си вроде тоже так

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

a1ien пишет:
А если DLL на си пишется то как вызвать функцию по адресу?

Что бы из длл вызывать функцию нужно знать ее адресс + какие параметры принимает и что возвращает.

типа того: у тебя есть фунция по адресу 0х00401000 и она принимает 2 параметра DWORD и ничего не возвращает.

typedef void (WINAPI *FUNC)(DWORD, DWORD );

FUNC MyFun;

MyFun = (FUNC)0x00401000;

MyFun(0 , 1);

| Сообщение посчитали полезным:

> Разумеется. RTFM:
смортя с какими флагами вызов, хотя это уже про LoadLibraryEx.
> 2. LoadLibrary медленнее - импорт быстрее (но сомневаюсь что это будет важно).
по-моему одно и тоже.

-----
Shalom ebanats!

| Сообщение посчитали полезным:

RSI пишет:
Что бы из длл вызывать функцию нужно знать ее адресс + какие параметры принимает и что возвращает.

типа того: у тебя есть фунция по адресу 0х00401000 и она принимает 2 параметра DWORD и ничего не возвращает.

typedef void (WINAPI *FUNC)(DWORD, DWORD );

FUNC MyFun;

MyFun = (FUNC)0x00401000;

MyFun(0 , 1);

Я тоже самое говорил просто я синтаксиса си незнаю

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным: