Загрузка exe в другой exe

Как-то посмотрел в processexplorer список хэндлов для разных процессов и обнаружил любопытную вещь: кроме загруженных дллек, в некоторых процессах загружены екзешники, например hh.exe и dxdiag.exe. Вопрос такой, каким образом один екзешник грузит в свое адресное пространство другой? Через LoadLibrary? Или есть какой-то еще документированный способ юзать функции из другого екзешника как из длл?

 

По сути отличие exe от dll - один флажок в файловом заголовке.
Все выводы отсюда, разницы нет.

 

Согласен, но посмотрел структуру hh.exe и dxdiag.exe - экспорт там отсутствует. Как же их использует вызывающее приложение?

 

deLight
По структуре PE файла да, но программный код , проблема модет быть в адрессе загрузки ...

 

IceCrashLdr
и какая же там проблема может быть - расскажите нам? (Пусть у ехе есть секция релоков)

И что программный код ехе и при чем он тут? Опкоды вроде и в африке опкоды...

 

ziral2088
А во какому адрессу будет загружена база ?

 

какая ещё база? грузите, куда хотите, если пи-код или есть релоки в файле...

 

Понятно, что теоретически можно использовать екзе как длл если есть релоки. Но и экспорт ведь должен быть. А в hh.exe и dxdiag.exe экспортов нету и тем не менее их как-то юзают!

 

hobo
у длл может не быть экспортов, а у .exe могут быть экспорты

 

Они могут юзать не код, а ресурсы из exe. Типа LoadIcon(LoadLibary('notepad.exe'), 1);
Проблема с загрузкой exe - в релоках. В DLL они есть сегда, а в EXE их чаще всего нет за ненадобностью.

 

hobo
если известно смещение функции относительно базы загруженного модуля, то никакой экспорт не нужен... тем более, что из екзешника может тянуться не только код, но и какие-либо данные, ресурсы...

 

invoke ShellExecute,0,0,hh.exe,0,0,SW_HIDE

 

hobo

EntryPoint?