Zitat von
Esolit:
Stimmt schon, aber trotzdem wurde sie ja vorher zusammen mit der *.exe durch den UPX-Packer bearbeitet, auch wenn sie in der exe selbst "drinsteckt". In Ollis Posting klingt es ein wenig so als wäre jede auch nur kleinste Bearbeitung einer
DLL mit einem solchen Packer fatal...
Sorry, wenn das so klang. Aufgrund der völlig korrekten Antwort von SirThornberry habe ich keinen Grund gesehen hier zu reagieren.
Natürlich wird die
DLL damit implizit auch gepackt. Allerdings ist sie ja vorher
ungepackt als Ressource eingefügt worden. Logischerweise wird sie also bspw. zur Laufzeit der EXE auch wieder
ungepackt extrahiert. Somit besteht kein Risiko.
Hingegen bei EXE-Packern mit denen man DLLs richtig explizit bearbeitet, zieht der Mechanismus von Windows nicht mehr, welcher es erlaubt die gleiche
DLL im Speicher zwischen mehreren Prozessen zu teilen (im Sinne von "to share", nicht "to divide").