Может ли файл быть одновременно исполняемым файлом (EXE) и динамически подключаемой библиотекой (DLL)?

Question

Может ли файл быть одновременно исполняемым файлом (EXE) и динамически подключаемой библиотекой (DLL)?

7

Возможно ли, чтобы файл одновременно исполнялся (EXE) и библиотека динамической компоновки (DLL)? (Например, он может быть выполнен как EXE и загружен во время выполнения в качестве общей библиотеки.)

Я не понимаю, почему это невозможно, но может кто-нибудь может дать объяснение?

user111854 24 авг. 2016, в 21:19

Источник

1

Это не может. Смотрите следующее: stackoverflow.com/questions/1210873/…
Artem Sokolov 24 авг. 2016, в 19:07
0

Похожие страницы : stackoverflow.com/questions/19110747/loadlibrary-an-exe
Sami Kuhmonen 24 авг. 2016, в 19:11
0

Не эксперт, поэтому я просто добавлю две вещи, на которые следует обратить внимание: 1) две основные точки входа (exe и dll имеют разные). 2) Базовый адрес DLL не является фиксированным, поэтому ваш код "dll" должен быть "позиционно-независимым кодом". Наверняка есть еще много вещей, которые нужно сделать правильно с содержимым файла, чтобы иметь все необходимые разделы и т. Д. Похоже, что в комментарии Сами есть хороший урок, как это сделать. Я бы избегал этого сочетания из-за проблем с обслуживанием (я уверен, что однажды MS сломает его). Но это выглядит возможным, если вы настаиваете.
Ped7g 24 авг. 2016, в 19:34
0

Нет, это невозможно. В PE-заголовке есть один бит, который загрузчик использует для различения EXE и DLL. Один файл не может быть и тем и другим, потому что бит не может быть установлен и не установлен. Тем не менее, вы можете загрузить ресурсы и код из EXE так же, как из DLL. Есть ли актуальная проблема, которую вы пытаетесь решить? Если вы отредактируете это в своем вопросе, мы могли бы предоставить вам гораздо более полезные и подробные ответы.
Cody Gray♦ 24 авг. 2016, в 19:36
0

@CodyGray - IMAGE_FILE_EXECUTABLE_IMAGE (0x002) и IMAGE_FILE_DLL (0x2000) являются флагами поля «Характеристики» PE-заголовка. Вы считаете, что эти флаги не могут быть установлены их описанием? Но их значения могут быть ИЛИ - я думаю, по вашему объяснению, что загрузчик выдаст ошибку? Нет, я просто задаю вопрос, потому что мне было интересно, а не потому, что у меня настоящая проблема :-)
Shuzheng 25 авг. 2016, в 08:27

Показать ещё 3 комментария

Теги:

c++

dll

windows

exe

2 ответа

Ещё вопросы

Это не может. Смотрите следующее: stackoverflow.com/questions/1210873/…
Похожие страницы : stackoverflow.com/questions/19110747/loadlibrary-an-exe
Не эксперт, поэтому я просто добавлю две вещи, на которые следует обратить внимание: 1) две основные точки входа (exe и dll имеют разные). 2) Базовый адрес DLL не является фиксированным, поэтому ваш код "dll" должен быть "позиционно-независимым кодом". Наверняка есть еще много вещей, которые нужно сделать правильно с содержимым файла, чтобы иметь все необходимые разделы и т. Д. Похоже, что в комментарии Сами есть хороший урок, как это сделать. Я бы избегал этого сочетания из-за проблем с обслуживанием (я уверен, что однажды MS сломает его). Но это выглядит возможным, если вы настаиваете.
Нет, это невозможно. В PE-заголовке есть один бит, который загрузчик использует для различения EXE и DLL. Один файл не может быть и тем и другим, потому что бит не может быть установлен и не установлен. Тем не менее, вы можете загрузить ресурсы и код из EXE так же, как из DLL. Есть ли актуальная проблема, которую вы пытаетесь решить? Если вы отредактируете это в своем вопросе, мы могли бы предоставить вам гораздо более полезные и подробные ответы.
@CodyGray - IMAGE_FILE_EXECUTABLE_IMAGE (0x002) и IMAGE_FILE_DLL (0x2000) являются флагами поля «Характеристики» PE-заголовка. Вы считаете, что эти флаги не могут быть установлены их описанием? Но их значения могут быть ИЛИ - я думаю, по вашему объяснению, что загрузчик выдаст ошибку? Нет, я просто задаю вопрос, потому что мне было интересно, а не потому, что у меня настоящая проблема :-)

mvidelgauz · Answer 1 · 2016-08-24T19-50-00.000Z

7

Из Документация LoadLibrary:

Название модуля. Это может быть либо библиотечный модуль (файл .dll), либо исполняемый модуль (файл .exe). Указанное имя - это имя файла модуля и не связано с именем, хранящимся в самом модуле библиотеки, как определено ключевым словом LIBRARY в файле module-definition (.def).

РЕДАКТИРОВАТЬ: Я ожидал downvotes, когда я написал этот ответ. Я знаю, что многие люди думают, что это невозможно (ответы на вопросы и ответы из комментариев подтверждают это). Но для тех, кого это интересует, я могу предоставить POC (или просто посмотреть на хорошо известные источники процесса).

Обратите внимание: если вам нужно экспортировать символы из модуля, вам нужно использовать эти операторы EXPORT в файле .def. Затем вы можете использовать GetProcAddress

Собственно, я вижу, что этот вопрос SO, также упоминаемый в комментариях, имеет ответ, который указывает на статью "Загрузить EXE как DLL: Mission Possible" , который я также собирался процитировать. Этот ответ не принят, принятый ответ говорит "нет" и даже принимается как вики сообщества. Well "SO не претендует на то, чтобы быть (частично) ссылкой на библиотеку"

mvidelgauz 24 авг. 2016, в 19:50

0

Хм, статья в основном показывает, как вы можете выполнять дополнительную работу, которую LoadLibrary не делает для библиотек DLL. Он не показывает, как что-то может быть как EXE, так и DLL, он показывает, как вы можете перепрыгнуть через дополнительные обручи, чтобы заставить DLL работать как EXE. Конечно, это возможно, вы просто пишете тот же код, который Microsoft сделала в загрузчике. Я не знаю, что вы имеете в виду под «источниками проводника процессов». У вас есть исходный код для Process Explorer? Какое отношение это имеет к этой проблеме?
Cody Gray♦ 24 авг. 2016, в 19:38
0

Кроме того, я подозреваю реальную причину, по которой документация по функции LoadLibrary говорит, что это историческая история. В 16-разрядные дни расширение DLL не использовалось широко (в Windows 1.0, конечно, оно даже не существовало). Все двоичные файлы, содержащие код, имели расширение EXE, включая KRNL386.EXE, USER.EXE, GDI.EXE и т. Д. Но это были только библиотеки DLL, как мы их теперь знаем. Один бит в PE-заголовке определяет, как они должны быть загружены. Документация, вероятно, никогда не обновлялась, и обратная совместимость указывает на то, что код также не обновлялся. Кроме того, ресурсы могут быть загружены из EXE таким образом.
Cody Gray♦ 24 авг. 2016, в 19:42
1

@CodyGray: я не думаю, что это правильно. DLL поставляются со всеми видами расширений (например, .ocx), и даже .exe не должен заканчиваться на .exe.
Martin Bonner 24 авг. 2016, в 19:44
0

@CodyGray Я не хочу начинать обсуждение терминологии, но вопрос был: «Возможно ли, чтобы файл был одновременно исполняемым (EXE) и динамически подключаемым (DLL) одновременно?» Мой ответ таков: да, exe может быть динамически подключаемой библиотекой , то есть двоичным модулем, который можно динамически загружать во время выполнения и использовать в качестве библиотеки, динамически связывая с экспортируемыми символами.
mvidelgauz 24 авг. 2016, в 19:45
0

Ну, дело в том, что расширение файла не имеет значения. Это может быть что угодно. Биты в двоичном файле определяют его, особенно PE-заголовок, когда вы говорите о двоичных файлах Windows. Загрузчик делает что-то другое с тем, что мы знаем как исполняемые файлы (обычно с расширением EXE, но не обязательно), и с тем, что мы знаем как динамические библиотеки (обычно с расширением DLL, но не обязательно). Вы можете написать дополнительный код, чтобы заставить их вести себя одинаково, но это не меняет того факта, что это две разные вещи в отношении загрузчика. И спец.
Cody Gray♦ 24 авг. 2016, в 19:47
0

Спасибо @MartinBonner за мою работу, я собирался упомянуть .ocx, .tli и т. Д. ... даже .txt может быть DLL в смысле этого вопроса ...
mvidelgauz 24 авг. 2016, в 19:48
0

@CodyGray Мой последний пост на этой странице: я прочитал этот вопрос просто на практике . Это не теоретическая ситуация, и я был там один: у меня был большой исполняемый файл с множеством функций, которые можно было бы использовать в другом проекте. Рефакторинг этого exe (старого и огромного) в dll был невозможен по многим не связанным причинам. Мне нужно было использовать эти функции в другом exe и у меня было очень мало времени, чтобы заставить его работать. Благодаря тому, что «exe можно использовать как библиотеку», эта цель была достигнута довольно быстро. Таким образом, мой ответ.
mvidelgauz 24 авг. 2016, в 19:58

Показать ещё 5 комментариев

Nicolas Lykke Iversen · Answer 2 · 2016-08-26T11-06-00.000Z

В официальной документации PE IMAGE_FILE_EXECUTABLE_IMAGE (0x002) и IMAGE_FILE_DLL (0x2000) - оба флага поля Characteristics PE-заголовка.

Как видно из IMAGE_FILE_DLL (0x2000):

Файл изображения представляет собой библиотеку динамической компоновки (DLL). Такие файлы считаются исполняемыми файлами практически для всех целей, хотя они не может быть запущен напрямую.

Однако для IMAGE_FILE_EXECUTABLE_IMAGE (0x002):

Только изображение. Это означает, что файл изображения действителен и может быть запустить. Если этот флаг не установлен, это указывает на ошибку компоновщика.

Так как DLL не может быть напрямую запущена, у нее может не быть установлен флаг IMAGE_FILE_EXECUTABLE_IMAGE (0x002).

Я предполагаю, что эти флаги OR'd toghether приведут к ошибке во время загрузки, но я не уверен.