Overlay

最新推荐文章于 2022-10-11 21:12:14 发布
最新推荐文章于 2022-10-11 21:12:14 发布
阅读量748 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/strongxu/article/details/4739027
    1.     原来用peid查看是否加壳,显示overlay是说明这个PE文件有附加数据。

      image

  1.     附加数据是附加在文件后面的,不被映射到内存空间中的数据,它提供它自己的程序打开自己来读取,而在内存空间中看不到这部分数据

DWORD SetFilePointer(
HANDLE hFile, //在用CreateFileA打开后得到的文件句柄
LONG lDistanceToMove, //要移动的距离,这个是低32位
PLONG lpDistanceToMoveHigh, //要移动的距离,这是高32位,要注意这是一个指向数据的指针
DWORD dwMoveMethod //表示指针开始的位置
);

dwMoveMethod有3个参数
FILE_BEGIN  =0  表示指针不管当前的位置在什么地方,从第一个字节开始算。
FILE_CURRENT  =1  表示指针继承上面的,最后移动到的位置
FILE_END  =2  表示指针不管当前的位置在什么地方,从最后一个字节开始算。

strongxu
关注
附加数据处理方法
weixin_43916678的博客
07-15 876
附加数据[overlay]: 附加数据是在附加在文件后面的,不被映射到内存空间中的数据,overlay是不映射到内存的,所以dump下来的时候是没有overlay的,需要我们手动把这一部分的数据粘贴到dump下来的数据后面。 处理附加数据: 原理:由于文件的对齐机制,磁盘上每个段的结束都填充了大量的0.附加数据在文件末尾,所以只要找到磁盘文件中最后一个全零段,接下来就是附加数据。 实验步骤: 首先...
[PE处理]Overlay 最终版
02-20
修复脱壳后无法运行的程序.提示:invalid data in the file!
【转】脱壳中的附加数据问题(overlay
qingye
11-17 1687
发布人:kgdyga1.前言最近,在论坛上看到很多人在弄附加数据overlay的问题,加上上次答应了各位兄弟所以觉得写一些着方面的废话。如果下面的内容对你有帮助那是最好。这篇文章我们将解决以下问题:1.什么是overlay,怎么找到overlay?2.为什么有些壳虽然有overlay但是却不用特别处理?3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针?4.如何修复文件指
Overlay 最终版.rar
03-20
在脱upx3.96的壳的时候,脱完运行程序,出现“invalid data in the file”。这时候,下载个overlay 最终版,源文件选择 刚才有壳的文件,目标文件选择 脱完壳后的文件,点击“复制overlay”,完美解决
手动脱upx壳,出现invalid data in the file,用overlay 最终版修复成功
ewwerpm的专栏
03-20 1250
overlay 最终版 invalid data in the file 脱壳参考:手动脱upx壳 在脱3.96的壳的时候,脱完运行程序,出现“invalid data in the file”。这时候,下载个overlay 最终版,源文件选择 脱壳前的文件,目标文件选择 脱壳后的文件,点击 “复制overlay”,完美解决 ...
Overlay附加数据处理
01-06
管理们大家好!在网上看到一款工具觉得很实用,想试着编译修改一下。经过PEid查壳得出:Microsoft Visual C++ 6.0 [Overlay]。查了些资料都提示是附加数
Flutter通过Overlay实现下拉筛选菜单效果
10-24
OverlayEntry是Overlay中的一个节点,代表一个可以被添加到Overlay中的widget。开发者需要通过创建一个OverlayEntry实例,并将它插入到Overlay中,才能实现动态的下拉菜单效果。此外,还需要处理用户交互事件,如...
docker清理大杀器/docker的overlayoverlay2文件占用磁盘太大的解决办法
08-27
本文讲述了如何解决 Docker 中的 overlayoverlay2 文件占用磁盘太大的问题,并提供了相应的解决方案。同时,文章也附带了 Docker 配置 overlay 存储驱动的前提条件和步骤。 一、 Docker 中的 overlay 和 ...
主机overlay和网络overlay介绍 .pptx
02-24
### 主机Overlay与网络Overlay详解 #### 一、概述 随着云计算和软件定义网络(SDN)技术的发展,网络架构经历了重大变革。其中,“主机Overlay”和“网络Overlay”是两种重要的网络部署方式,它们能够更好地支持虚拟...
DICOM图像,overlay层,包含只有一层overlay,两侧overlayoverlay加原始图像三种DICOM图像
11-11
DICOM图像,overlay层,包含只有一层overlay,两侧overlayoverlay加原始图像三种DICOM图像。 不少DICOM开源框架对这种图像支持不够,显示有问题。便于测试系统对带有overlay图像的显示是否正确
嵌入式Linux系统中Overlay文件系统的实现.pdf
09-07
"嵌入式Linux系统中Overlay文件系统的实现" 概述: 嵌入式Linux系统中Overlay文件系统的实现是指在嵌入式Linux系统中引入Overlay文件系统,以满足对系统软件的升级和对系统程序的维护需求。Overlay文件系统是指在...
浅谈脱壳中的附加数据问题(overlay
qq_51600802的博客
10-11 898
这篇文章我们将解决以下问题: 1.什么是overlay,怎么找到overlay? 2.为什么有些壳虽然有overlay但是却不用特别处理? 3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针? 4.如何修复文件指针?
PE文件结构部分解析以及输入的定位
weixin_30682415的博客
02-18 162
PE文件定义 PE 文件(”Portable executable”, 可移植的可执行文件)文件格式,是微软Windows NT, 中Win32、Win32s中的可执行的二进制的文件格式。 包括:.exe, .dll, .sys, .com, .ocs. PE文件最重要的两个因素: 1.磁盘上的可执行文件和它被映射到windows内存之后的格式非常相像。 2.对于Win32 来讲, 模块中...
从附加数据Overlay说开去-记一次讨论
KD的疯狂实验室
06-27 953
今天和两个小伙伴讨论了几个问题,我对问题的回答和讨论作以记录.方便后来者学习.怎么判断一个程序是否有附加数据.人物:Kitty, 柱子, 琦哥
LevelDB 源码分析
zhipingxi的博客
10-09 2406
本文基于leveldb 1.9.0代码。 整体架构 如上图,leveldb的数据存储在内存以及磁盘上,其中: memtable:存储在内存中的数据,使用skiplist实现。 immutable memtable:与memtable一样,只不过这个memtable不能再进行修改,会将其中的数据落盘到level 0的sstable中。 多层sstable:leveldb使用多个层次来存储sstable文件,这些文件分布在磁盘上,这些文件都是根据键值有序排列的,其中0级的sstable的键值可能会
PE文件添加Overlay
cackeme的专栏
04-23 2524
Overlay,简单的说就是PE文件末尾添加一段附加数据,不会影响可执行文件的执行,我们可以用附加数据校验可执行文件是否被恶意修改。 以下代码简单得往可执行文件末尾添加一段原始文件的md5值。 #include #include #include #include #include #include #include "md5.h" using namespace s
Overlay技术
最新发布
07-31
Overlay 技术是一种在网络架构中通过虚拟化手段构建虚拟网络的方法,其核心原理是将网络流量封装在底层网络之上,从而实现跨物理网络的通信和管理。Overlay 网络并不依赖于底层网络的具体结构,而是通过逻辑层面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值