exe entpacken

hallo habe ne frage ist es ürgent wie möglich wen jz z.b eine dll datei in einer exe drinne ist die üwie rauß zu bekommen ?!

exe ist doch schon ein ausführbares programm, also in dem fall vermutlich bereits ein selbstentpackendes archiv. sowas lässt sich mit zb winrar erstellen.

hmm naja ich kann ja nicht einfach ne exe in ein archiv verwandeln und dan entpacken das geht ja nicht

Also ich bin der Meinung, dass man exe nicht entpacken kann. Kann aber auch sein, dass auf einen falschen Wissensstand bin.

also das weiß ich aber ich will üwie and die dll oder ran kommen also die exe sozusagen auslesen oder de-compilen

Guck im Import Table von dem PE Header der .exe . Da sind alle Dll's aufgelistet. Die genutzten Dll's von dem Programm sind meisten in system32 Ordner oder in dem Ordner wo das Programm ist.

warum sollte das nicht möglich sein, musst halt einfach hoffen das die exe in der dll nicht gepackt ist sondern einfach so drin rum liegt, dann musst du nur den pe header suchen und von da bis zum ende der datei lesen, alles in ne neue datei schreiben und fertig

Dll aus einer Exe bekommen:
-> Module enumerieren
-> Code Base und Size vom gewünschten Modul holen
-> ReadProcessMemory(DeinProzessHandle, CodeBase, Buffer, CodeSize, &Read)
-> Buffer speichern.

Quote:

Originally Posted by HappyMajor hallo habe ne frage ist es ürgent wie möglich wen jz z.b eine dll datei in einer exe drinne ist die üwie rauß zu bekommen ?!

Kommt auch drauf an wie es verwendet wird :)
Manche mergen teilweise ihre Bibliotheken mit einer vorhandenen Ausführbaren und so ganz komische Sachen, lol.

Man kann aber auch so mit dem PE Explorer nachgucken und meist dann irgendwo runterladen.

mit z.b. PE_Tools oder Task Explorer kannst du eine gelinkte dll aus einem beliebigen prozess dumpen.
ansonsten kannste auch die geladenen dlls inklusive pfad mit z.b. cheatengine oder Process Hacker angucken und dann einfach die aus dem pfad nehmen - oder musst du unbedingt dumpen?