(7)附加数据的处理

最新推荐文章于 2022-10-11 21:12:14 发布
最新推荐文章于 2022-10-11 21:12:14 发布
阅读量1.2k 收藏
点赞数
文章标签: 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eldn__/article/details/8038101
版权

    这里我们简单的说下什么是附加数据,附加数据就是一段程序,程序要正常运行就需要有这段程序那么这段程序就叫做附加数据了,当然有些程序没有附加数据也可以正常运行,所以附加数据左右程序的运行是选择性的,并不绝对。

    形象得了解下什么是附加数据,就好比,TXT文本文件,如果没有系统的记事本notepad.exe是打不开的一样。那么notepad.exe就是TXT的附加数据了。

    在我们脱壳中有带附加数据的有的时候会把附加数据给脱掉,所以我们需要自己手动添加附加数据

1,脱壳并修复,修复时也没有无效函数。打开后就不能运行,可能就是附加数据丢失的原因

2,用PEID查看原程序的区段,找到最后一个区段,几下ROffset(偏移量)     RSize(大小) 

3,用WinHex(等十六进制编辑工具)同时打开原程序和脱壳修复好的程序,计算ROffset +    RSize ,得到的结果就为附加数据的起始地址,

4,在原程序中找到该起始地址所在行,数到起始地址的精确地址,(WinHex下)右键-->选择起始,拉到程序结尾-->右键-->选择终点-->右键-->编辑-->复制。

5,切换到脱壳修复好的程序,在程序的末尾-->右键-->编辑-->粘贴,保存即可。

Btw:关于附加数据的复制粘贴可以用Overlay  这款工具来做,

打开原程序和脱壳修复好的程序,直接点拷贝附加数据,它就会自动完成比对,复制和粘贴工作。  “附加数据保存”这个按钮是用比对附加数据并单独保存在一个文件中,我们可以用十六进制编辑工具获取其内容,然后手动完成粘贴工作。




参考资料:http://www.pediy.com/bbshtml/BBS6/pediy6923.htm

eldn__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Overlay附加数据处理
01-06
管理们大家好!在网上看到一款工具觉得很实用,想试着编译修改一下。经过PEid查壳得出:Microsoft Visual C++ 6.0 [Overlay]。查了些资料都提示是附加
附加数据处理方法
weixin_30590285的博客
10-20 79
脱壳过程中有如下标志就说明文件有附加数据,在有附加数据的情况下文件脱壳后无法正常运行,必需通过工具数据修复。 一、 处理附加数据通用工具: 1.overlay最终版 2.WIN HEX 3.WORKSHOP 二、处理方法(HexWorkShop): 1.使用HexWorkShop打开要脱壳的程序 2....
附加数据
IT小白
10-31 1730
前几天重新装的系统,在附加数据库时,真的有点忘记上次是怎么附加的了,所以,我感觉有必要总结记录一下,以备下次使用。     首先,打开数据库的配置工具,如图: 第二步:单击SQL Sever(MSSQLSEVER)右键选择属性  在登录的内置账户中,把Network改成Local System,选择运行,如图所示,然后关闭,重新启动数据库。       第三步,进入数据库,右键,选择
附加数据处理实例
qingye
11-20 847
附加数据处理【声明】:纯属技术交流【作者】:qingye附加数据处理软件上次到附件中了。查壳,NsPack V1.4 -> LiuXingPing [Overlay] *,北斗的壳脱壳。OD载入到00434F6100434F61 >  9C        pushfd00434F62    60        pushad00434F63    E8 000000>call Overlay
s7smart附加库指令
04-23
本文将详细探讨“S7SMART附加库指令”,并基于提供的文件名“STEP 7 MicroWIN附加指令库”进行深入解析。 1. **什么是附加库指令**: S7SMART附加库指令是一组预定义的功能块和系统函数,它们扩展了标准PLC指令集...
易语言附加数据修复器
08-16
易语言附加数据修复器的系统结构主要由两部分组成:窗口程序集1和两个事件处理函数。窗口程序集1是用户界面的主要组成部分,它包含各种控件和交互逻辑。在该程序中,有两个关键的按钮功能: 1. **_按钮_打开_被单击...
附加数据提取器
03-19
"附加数据提取器"是一种工具,专门用于处理EXE捆绑文件中的附加数据。在计算机科学领域,EXE(可执行文件)是Windows操作系统中的程序文件格式,通常包含代码、资源和元数据。当一个EXE文件与其他数据捆绑时,这些...
解析PE文件的附加数据
小驹的专栏
05-27 7593
解析程序自己的附加数据,将附加数据写入文件中。 主要是解析PE文件头,定位到overlay的地方,写入文件。常应用的场景是在crackme中,crackme自身有一段加密过的附加数据,在crackme运行的过程中解析自己的附加数据,然后解密这段数据。。。。 代码留存: //解析自己的PE文件 TCHAR szModuleFile[MAX_PATH] = {0}; ::GetMod
新~附加数据
weixin_44543272的博客
05-16 403
新~附加数据库 在学习过程中数据库是肯定会用到的,但是也会用到别人的数据库,只有附加数据库和还原数据库,才能让我们用得到。我个人比较喜欢用附加,因为这样会快一点。在以前附加数据库都是很麻烦的,还要改权限,否则就用不了。但是自从我知道这个附加数据库的方法后,便一直在用。 一、先把你所需要的数据库拉到下图所圈的位置: 二、打开数据库,来到对象资源管理器,在数据库文件夹那右键,然后...
数据库的附加教程
热门推荐
weixin_55017780的博客
01-27 1万+
数据库的附加,是数据库在数据库文件中添加到数据库当中的操作,而数据库的的附加方法非常的多,今天我们来学一个比较简单的数据附加方法 一、首先我们先找到数据附加的文件 二、然后对附加的文件进行开放权限操作,右键打开属性 三、属性后打开安全打开编辑后点击添加,输入添加对象名称Everyone,确定后选择用户名Everyone点击完全操控的小括号,确定应用即可。 、 另一个文件也重复以上相同的操作即可 最后就是数据库的附加,打开数据库后进行右...
SQL数据附加数据及查询方法
weixin_57725431的博客
03-09 4437
首先介绍数据库简介 MySQL数据数据数据库就是一个文件系统,访问数据的时候需要通过标准的SQL语言来完成。 关系型的数据 保存的实体与实体之间的关系。(用户、商品、订单) 常见的数据库 Oracle 公司Oracle(甲骨文)数据产品,收费的大型的数据库。 MySQL 开源的,被Oracle收购了,小型的数据库。5.x版本免费,6.x收费了。 SQLServer 微软的,收费的中型的数据库。 DB...
浅谈脱壳中的附加数据问题(overlay)
最新发布
qq_51600802的博客
10-11 647
这篇文章我们将解决以下问题: 1.什么是overlay,怎么找到overlay? 2.为什么有些壳虽然有overlay但是却不用特别处理? 3.为什么有些壳只用粘贴overlay数据就ok了,而有些壳却要定位指针? 4.如何修复文件指针?
js初学——获取用户数据地址参数
alightman的博客
09-23 546
"?name=hucc&pass=123456" {name:"hucc", pass:"123456"}; 将获得的地址栏中参数转变为对象封装起来 function getParamObj(){ var search = location.search;//获取地址栏中的参数; (在表单域中用户名和密码框中写上cccc,12233s) 打印台打印//浏览器htt
数据结构-后缀表达式运算(附加讲解)
qq_40251838的博客
06-02 8925
中缀表达式转换为后缀表达式、后缀表达式的计算
附加数据Overlay说开去-记一次讨论
KD的疯狂实验室
06-27 896
今天和两个小伙伴讨论了几个问题,我对问题的回答和讨论作以记录.方便后来者学习.怎么判断一个程序是否有附加数据.人物:Kitty, 柱子, 琦哥
Trimble Realworks数据处理与应用指南
本文主要介绍的是Trimble Realworks软件在数据导入和处理方面的应用,特别是针对点云数据处理。Trimble Realworks是一款专业的三维激光点云处理软件,它支持多种数据格式,确保了与其他Trimble设备和软件的良好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值