首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
请教程序通常都是如何使用overlay的
发表于: 2006-4-18 15:51
4055
请教程序通常都是如何使用overlay的
kkx2008
2006-4-18 15:51
4055
一个程序如果里面有附加数据我想知道通常它是如何被使用(或者说如何读取的)是不是象壳一样解压?
[课程]Android-CTF解题方法汇总!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
thebutterfly
雪 币:
291
活跃值:
(213)
能力值:
( LV12,RANK:210 )
在线值:
发帖
10
回帖
548
粉丝
2
关注
私信
thebutterfly
5
2
楼
CreateFile 自己
ReadFile 自己的内容
2006-4-18 15:58
0
kkx2008
雪 币:
107
活跃值:
(54)
能力值:
( LV2,RANK:10 )
在线值:
发帖
44
回帖
377
粉丝
0
关注
私信
kkx2008
3
楼
谢谢楼上兄弟
2006-4-18 16:14
0
peaceclub
雪 币:
255
活跃值:
(207)
能力值:
( LV9,RANK:250 )
在线值:
发帖
59
回帖
967
粉丝
1
关注
私信
peaceclub
6
4
楼
正规的来说应该会读PE文件来确定ImageSize,然后从ImageSize处读数据。但很多程序的Overlay数据的读法是从屁股后来倒读0xXX字节,反而通用性后者强点。
2006-4-18 16:14
0
kkx2008
雪 币:
107
活跃值:
(54)
能力值:
( LV2,RANK:10 )
在线值:
发帖
44
回帖
377
粉丝
0
关注
私信
kkx2008
5
楼
我现在的情况: A程序(加密用),B程序(运行加密文件) A和B都加过壳(已脱之)
先用A程序进行加密文件====>期间的动作是把要加密的文件附加到B程序的后面
我用原始B程序(加过壳)来加密文件跟脱过壳的B程序来加密程序对比之发现最后的overlay都不一样不过开始的地址一样,大小也差了49个字节
一直想搞懂它是怎么加密的可惜功力不够(只懂9090)
2006-4-18 16:28
0
kkx2008
雪 币:
107
活跃值:
(54)
能力值:
( LV2,RANK:10 )
在线值:
发帖
44
回帖
377
粉丝
0
关注
私信
kkx2008
6
楼
而且把加壳的overlay用UE附加到脱壳的不能运行反之亦然
请老大们说说原理
可以逆向写出一个解密overlay的程序吗
2006-4-18 16:32
0
peaceclub
雪 币:
255
活跃值:
(207)
能力值:
( LV9,RANK:250 )
在线值:
发帖
59
回帖
967
粉丝
1
关注
私信
peaceclub
6
7
楼
CreateFileA和Memory Access大法。
2006-4-18 17:08
0
无为道长
雪 币:
182
活跃值:
(24)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
46
粉丝
0
关注
私信
无为道长
8
楼
谢谢啦,又学到一招
2006-4-18 17:29
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
kkx2008
44
发帖
377
回帖
10
RANK
关注
私信
他的文章
手脱vmp的时候碰到的。。。有没有人也碰到过这种情况。。进来讨论下
5407
[求助]串口驱动IRP_MJ_READ过滤问题
6262
[求助]请教WriteProcessMemory修改jmp
6792
[求助]关于文件读取的问题
3800
[求助]很菜的问题
4083
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部