首页
社区
课程
招聘
[求助]请问Overlay是什么意思?
发表于: 2008-8-23 23:17 13603

[求助]请问Overlay是什么意思?

2008-8-23 23:17
13603
如题,很多次用PEiD对EXE文件进行查壳时都看见过Overlay,我也曾见过被翻译成“覆盖”,可还不知意,请问是什么意思?谢了!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
破解里面好像都叫做 “附加数据”
2008-8-23 23:19
0
雪    币: 222
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
附加数据 PEiD的插件可以搞定
2008-8-24 05:55
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
字面上意思就是程序中附加的数据,它不属于哪个区段,所以运行程序时系统加载程序镜象文件的时候附加的数据的没有被加载到内存中的。它可以通过CreateFile-SetFilePointer(一般附加数据都在文件后面)-ReadFile访问,程序可以通过ReadFile得到的数据验证程序的有效性,因为dump只能dump在内存且是image类型的区段数据。当然也有别的用途,像是E语言中,每个Overlay的E语言程序都含有一大段的附加数据,其是E语言用到的两个库文件数据,通过ReadFile将库文件Read到系统的临时文件夹中。。
2008-8-24 09:41
0
雪    币: 215
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
这类数据,应该怎么来分析??
2009-6-2 15:11
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
可以再详细点,最好找个能调试附加数据的例子
我觉得病毒中最常用附加数据,现在还有专门可以加附加数据的软件
2009-6-2 16:11
0
游客
登录 | 注册 方可回帖
返回
//