| Вопрос: Как вытащить dll из EXE файла | Добавлено: 29.04.06 15:24 |
Автор вопроса:  Pank | ICQ: 317309293 |
| Есть откомпилированный EXE на VB. Он использует библиотеку, но она встроенна в сам ехе-шник.Как ее оттуда можно достать? Каким софтом |
| Ответы | Всего ответов: 16 |
|
Номер ответа: 1 Автор ответа:  HOOLIGAN Вопросов: 0 Ответов: 1066 |
Профиль | | #1 | Добавлено: 29.04.06 16:09 |
|
Учитесь внятно задавать вопросы.
Какая библиотека? Статическая? Динамическая? dll? ocx? lib? Куда встроена? В ресурсах? В данных? |
||
|
Номер ответа: 2 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #2 | Добавлено: 29.04.06 16:16 |
|
Если это действительно dll, то она должна быть либо сохранена на винт перед использованием, и в этом случае ничего искать не надо, либо она запускается из памяти без сохранения, в этом случае нужен отладчик, чтобы сохранить дамп памяти, в которой развернута dll.
Если dll хранится в ресурсах, то любой редактор ресурсов достанет её оттуда. Если это lib - то нет такого софта, который бы достал её из ехе. |
||
|
Номер ответа: 3 Автор ответа: Pank ICQ: 317309293 Вопросов: 17 Ответов: 17 |
Профиль | | #3 | Добавлено: 29.04.06 19:31 |
| это dll. Встроена в сам ехе, но на винт не сохраняется. Это програма демо-версия функций библиотеки но в ехе виде. каким отладичом и как сохранить этот дамп. | ||
|
Номер ответа: 4 Автор ответа: BUG(O)R ICQ: 827887 Вопросов: 13 Ответов: 142 |
Web-сайт: Профиль | | #4 | Добавлено: 29.04.06 19:39 |
| Ну если это демо, то почему там должна быть dll встроена? Просто в самом exe написаны эти функции и демонстрируется их действие. | ||
|
Номер ответа: 5 Автор ответа: PankICQ: 317309293 Вопросов: 17 Ответов: 17 |
Профиль | | #5 | Добавлено: 29.04.06 19:43 |
| к самому ехе прилагается код со всеми функциями этой ДЛЛ, но без самой библиотеки они не вызываются | ||
|
Номер ответа: 6 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #6 | Добавлено: 29.04.06 21:33 |
|
Возможно, что в самом ехе встроены эти ф-ции и их демонстрация происходит без dll - это вполне реальный способ сделать демо. Т.е. демо-библиотека оформлена как ехе. Для создания неудобства.
Полнофункциональная библиотека будет оформлена как dll (естественно после оплаты 
Если это такой случай (что наиболее вероятно) то никакой dll внутри нет, и достать оттуда ты её не сможешь. Можно попробовать: а)если ехе упакован - распаковать б)загрузить распакованый в отладчик (например OllyDbg) в)найти функции в отладчике г)содрать листинг функций и скомпилировать его в ассмеблере в файл .dll. По-другому я не вижу путей. P.S. Мог бы и сказать, что за файл такой, где лежит, чтобы не гадать... |
||
|
Номер ответа: 7 Автор ответа: BUG(O)RICQ: 827887 Вопросов: 13 Ответов: 142 |
Web-сайт: Профиль | | #7 | Добавлено: 29.04.06 22:30 |
|
HOOLIGAN, ну во-первых я об этом написал в своём посте выше, а во-вторых если бы на этапе г было бы всё так просто, то зачем вообще скрывать исходники любой программы, когда можно содрать листинг и откомпелировать) |
||
|
Номер ответа: 8 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #8 | Добавлено: 30.04.06 00:06 |
|
Во-первых:
Не нервничай, твоего авторства никто не отнимает, можешь запатентовать свою мысль о том, что функции dll могут повторяться в ехе ))
Во-вторых: Если у меня есть ехе, в котором есть те же функции, которые есть в dll, (что предполагается), и мне эти ф-ции нужны, то ничто не помешает мне их оттуда достать. Как два пальца об асфальт. И на что рассчитывал автор программы, меня не интересует. Возможно на то, что ты не сможешь этого сделать. А вырипать код - это делалось и до меня, и мною, и будет делаться впредь. Если тебе это кажется невозможным, то это всего лишь твоё заблуждение. |
||
|
Номер ответа: 9 Автор ответа: BUG(O)RICQ: 827887 Вопросов: 13 Ответов: 142 |
Web-сайт: Профиль | | #9 | Добавлено: 30.04.06 07:51 |
|
Во-первых, я просто не понял зачем писать одной и тоже через сообщение. Но это не суть важно.
Во-вторых Мало того, что в большинстве случаев рипание кода не оправдано, хотя дейтсвительно, можно рипнуть, что угодно и как угодно, тут лишь зависит от того, насколько ты в этом заинтересован и в твоих человеческих способностях, ибо терпения для этого надо вагон. Но самое неприятное не в этом, а в том, что даже на пункте "а" ты можешь встать и ничего дальше не сделаешь, если там будет стоять путёвый протектор. Но и тут не всё, рипнуть код программы написанной на ассемблере или С труда не составит, а вот попробуй рипни код программы скомпелированной в ООП среде(Delphi хотя бы) с VCL и прочими фишками, и уж тем более я не говорю о программах написанных на ВБ, и уж тем более скомпилерированных в p-code. Думаю перечислять причины по которым ни один здравомыслящий человек не возьмётся рипать код из таких файлов нет нужды. PS Я не говорю о программах "Hello World!", я говорю о серьёзных проектах, а если уж создатели той длл продают своё творение, то там должно быть что-то стоящее. |
||
|
Номер ответа: 10 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #10 | Добавлено: 30.04.06 08:39 |
|
Ни один здравомыслящий не станет писать библу на продажу на Дельфях с её vcl, создавая антирекламу в виде огромного размера, и тем более не станет писать уродливые VB-DLL.
Хотя и дельфовый код тоже можно выдрать при необходимости. А все "сложности" типа протектор - это отпугнуть начинающего. |
||
|
Номер ответа: 11 Автор ответа: BUG(O)RICQ: 827887 Вопросов: 13 Ответов: 142 |
Web-сайт: Профиль | | #11 | Добавлено: 30.04.06 10:16 |
|
Уважаемый, люди, которым действительно нужна бибилиотека и которые готовы заплатить за неё деньги я думаю будут в состоянии скачать один раз 2 метра(максимум, как правило не больше метра) и пользоваться этой библиотекой, сегодня, когда у большей половины выдел/adsl и винты > 100 гигов один метр для библиотеки, тем более если она нужна для работы, ерунда. Поэтому пишут на делфи и ещё как пишут. Вб другой разговор.
А все "сложности" типа протектор - это отпугнуть начинающего.
После этих слов я уверен, что ты в области реверсинга и есть начинающий. |
||
|
Номер ответа: 12 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #12 | Добавлено: 30.04.06 11:27 |
|
уважаемый, библиотеки скачиваются не для личного пользования, а для распространения в качестве одного из модулей разрабатываемой программы, да будет вам это известно.
Когда чел разрабатывает программу, ему хочется, чтобы дистриб был поменьше, т.к. огромные размеры отпугивают часть потенциальных покупателей, которым просто неохота качать такие размеры. Да и adsl есть не у большей половины. (Хотя может ты считаешь себя большей половиной человечества?) Если мне предложат библу размером 2мега, я поищу другую, размером 100-200кБайт, потому что размер моего дистрибутива в конечном итоге косвенно говорит о моей квалификации. О том, начинающий я или нет - не тебе судить. Ты у нас настолько крутой реверсер, что даже протектор тебя загоняет в тупик ))))))))
|
||
|
Номер ответа: 13 Автор ответа: BUG(O)RICQ: 827887 Вопросов: 13 Ответов: 142 |
Web-сайт: Профиль | | #13 | Добавлено: 30.04.06 12:48 |
|
Процентов 70 платных dll - это плагины к крупным пакетам ПО(Adobe Photoshop, Abode Premiere, AutoCAD и т.д.), а посему никто их распространять не будет, а вот, чтобы dll покупались с целью распространения вместе со своей программой, я такого не слышал вообще.
А размер твоего дистриба может говорить о твоей квалиффикации только в случае, когда есть аналоги меньшего размера, которые по всем параметрам не уступают твоему программному продукту. Ибо всё познаётся в сравнении. Во-первых не дерзи, я нигде не говорил, что я крутой и нигде не говорил, что протектор ставит в тупик. Я сказал, что может всё обломиться на стадии распаковки, ибо если там будет стоять нечто подобное AsProtect или ExeCryptor, то хрен когда ты снимешь его, а если и снимешь, то твой дамп будет настолько загажен(особенно касается ExeCryptor'a), что рипнуть у тебя попросту ничего не получится и если ты с этим не согласен, а судя по твоим ответам ты не согласен, значит ты просто напросто не имел дело с этим, а значит я могу судить. |
||
|
Номер ответа: 14 Автор ответа: HOOLIGANВопросов: 0 Ответов: 1066 |
Профиль | | #14 | Добавлено: 30.04.06 12:59 |
|
если там будет стоять нечто подобное AsProtect или ExeCryptor, то хрен когда ты снимешь его
Ха-ха-ха... С тобой все ясно. Поищи в сети утилиты для снятия такой "защиты". Их там как грязи. Дискуссия на этом внезапно закончилась ))))
Ибо ваш уровень нарисовался очень четко. Всего доброго. |
||
|
Номер ответа: 15 Автор ответа: BUG(O)RICQ: 827887 Вопросов: 13 Ответов: 142 |
Web-сайт: Профиль | | #15 | Добавлено: 30.04.06 13:28 |
|
Люди, кто соображает в этом, скажите этому человеку, какую глупость он сейчас ляпнул
Покажи мне ХОТЬ одну утилиту, которая СНИМАЕТ одни из последних версий этих защит(За исключением последней версии stripper'a, который случайно вышел из привата и снимает AsPr до версии 2.1 и то кривовато). Ну показать ты всё равно ничего не сможешь, ибо нихрена в этой теме не понимаешь, а на будущее будет тебе известно, что AsProtect и ExeCryptor последний версий на ряду со StarForce и Themida являются лучшими протекторами в мире, и если уж AsProtect последних версий единицы снимают, то НИРАЗУ в сети я не видел программы с которой был снят ExeCryptor, были попытки патча и довольно успешно, но отломать его не отломали, хотя есть люди, которые умеют это, но их единицы во всём мире. Поэтому друг мой ты сейчас такую лажу сказанул, что я просто пацталом валялся, не, ну надо ляпнуть такое... утилиты по снятию ExeCryptor'a и ещё защиты в кавычках написал )) Да тебе в жизнь такую "защиту" не снять, не то, что там утилиту написать.
|
||