|
|
资料来源:谋学网(www.mouxue.com)逆向工程-[南开大学]22春学期(高起本1709、全层次1803-2103)《逆向工程》在线作业) Y; H. \3 F7 s) e# k% I9 O
试卷总分:100 得分:100
. P% N7 ?) q+ F) z第1题,IRQL的最低级别中断是
+ y% |6 ] t1 e$ ZA、PASSIVE_LEVEL/ n- b2 |0 h0 d; ?/ Z
B、APC_LEVEL) V2 U( l; H8 @5 p# ^
C、DISPATCH_LEVEL) j5 Z# _2 {3 u, T4 T6 U
D、DIRQL ]! x5 b4 E$ l
正确资料:
+ @3 d9 O* i/ A
" F. G/ r( m7 v6 T8 v6 S- v" G
1 A- L( f3 j& S' z6 f( o. @第2题,能解码每一条指令所使用和影响的寄存器 W! V6 t* c3 g+ z1 L" ]
A、ODDisasm
$ G5 Y* @; j* ~. g6 x' |4 @& d6 zB、BeaEngine6 O6 m P* x3 R
C、Udis86
' s+ ]: e$ i1 CD、AsmJit! F6 i. i+ {& W' d- j. `; D
正确资料:
% N% d$ [5 ]% r4 Z0 X( ]- W; o G, {' O3 i
9 E8 @! @- k7 Y' q+ e
第3题,PE文件中的分节中包含由可执行文件所使用的资源的是
$ K% _' x' ?* O& W% P6 m' E7 x! B, _A、.rdata
& y5 o* H3 N0 Q) b: EB、.text6 }* n9 ]* u# m3 X
C、.data
- w X/ p( b W# hD、.rsrc
) \4 j6 H4 ?' N$ b. U# A0 x8 R正确资料:
3 ]2 M% s) ]4 }) B; B9 R! d) Q: }8 T9 f* K$ B0 x
6 L; v0 U8 h! L1 P: W% r1 g第4题,用户的应用程序就是用VisualC++等工具开发的应用程序也是运行在级上的
+ ~: K# ]+ B/ ~$ Z: PA、R0
% [; L% D; |+ mB、R16 O' k4 ^; ], N6 r* Z
C、R2 @/ }/ h0 ~* i8 L# y6 w4 h
D、R3& _& z, H/ C+ c8 N8 y( h3 k
正确资料:
, a; }5 O. S0 ?3 q9 Y% _5 J ]
* `9 ?$ [6 n( O* G, H
9 G. H5 h7 T5 x1 K2 }资料来源:谋学网(www.mouxue.com),PEiD是利用来识别程序是由何种语言编译的的0 y8 G$ g' b: w; W" p' P7 ?
A、特征串# O/ M7 _% T+ S3 B
B、启动代码
0 f3 Q" r F& g5 sC、导入函数7 x) f ` m. j' E0 S
D、导出函数2 Z. e# G8 U& Y4 l
正确资料:
) V& @* ~/ ?( W" d9 \9 l3 o6 n, D
+ J5 R6 G( k. G$ O$ d0 i* M
% F& t$ m3 W0 ~& y第6题,假设整形数组ary的首地址是0x1000则ary[3]的位置是! M( A( O* e' f$ o5 ~5 Y5 ]
A、0x1000* R3 t! U: C& |! }2 m3 I
B、0x1004
( U( u3 ~" v# `9 i$ dC、0x1008; _$ C3 @$ X: P6 n% Z9 ^
D、0x100C
, n3 |4 _. `2 z$ D: a正确资料:" U1 t. w! t; S9 u2 B
% H Y- j* q) Z5 q @) Q- F
, {( O: d V( n z0 L) {9 A第7题,所有IDC脚本中都有一条包含文件的语句) R7 y: M# M. Z& u2 M% x' I! l! y
A、idag.exe
4 Q5 h+ Z# ?& m( |; _0 DB、idc.idc
& L( d9 L+ }! p; s" q" dC、ida.cfg
1 L5 L# p% ?! r% m5 zD、idagui.cfg. ~% p' u6 [$ X7 H2 Q3 Y
正确资料:
- @0 L/ I% z* l& q4 P
0 `: c& a$ g2 K9 D& q7 K0 A& \+ ?. ]: K" g; e; Z0 S
第8题,由R3进入R0是通过实现的% o4 C3 g1 q" i6 _
A、内存映射% J# t0 c/ O5 K5 X2 } P& i: [
B、基地址重定位4 o+ B0 j x* u3 z0 E7 o8 q( |
C、中断
# ?$ P7 k$ H. jD、异常+ F9 C( e7 s) w6 `' q
正确资料:
J% S% v- C* |( w0 E( d
+ _ a3 d: f$ L" l5 L6 H
( _ x$ m6 I5 |$ C; B# N第9题,静态分析的基本步骤是+ G. ^$ S0 ^; C$ E8 g
1查杀测试. C3 M6 |6 S6 `/ B' I) e2 A
2二进制分析( H$ y# w6 v3 J# ^ @' t( _" f& e; e
3搜索引擎
1 Y' O' X/ L' q4样本信息
0 ]2 h2 J$ d' v$ o I. t" ~* J/ P3 rA、4321! a5 N7 {- Q# ?: i9 _
B、4123
: |# O' d- u5 j4 a- L0 p3 h( n$ LC、4132* R; ~: J' W, O9 S& m; j
D、3142) a" E3 b5 L: r/ J
正确资料:
6 F# @2 d- ^: R, [# V8 R. a/ E# y
/ | V5 {- }" a! |4 N
2 B3 r/ ]' r0 ~! \+ l0 H资料来源:谋学网(www.mouxue.com),PEiD是利用来完成识别工作的
4 A" s$ ~& D& |: Z7 P" }6 r1 R) C( hA、特征串
9 w! v7 _2 q0 \2 uB、启动代码7 {+ R4 C7 t7 f( E; X
C、导入函数
+ X6 N6 \# s% }' j# g: W3 e! HD、导出函数
6 }! \! v y6 }0 R5 F* u正确资料:
: _& \/ f9 m+ U! j- z4 T* H- \% Z+ `' L/ a) x, w1 ]! s Q& ]
' Y& E2 w+ J' ^8 F) f0 v: r第11题,与Capstone反汇编器对应的汇编器是5 p+ t+ B( R7 A6 H! Y. t, B$ V
A、ODDisasm; S# T" j. u; ?! h
B、BeaEngine+ Z- M8 y c) I6 c& x- Q; y
C、Keystone" v/ `, e( H$ J# M/ Y" @
D、AsmJit
: n: d8 z+ m6 C0 o, \1 G/ n# \正确资料:( a8 a8 ~+ |! u4 e" q
0 Q ]9 a5 @+ A
! [5 }% Y; \; g4 B1 p' r资料来源:谋学网(www.mouxue.com),用十六进制工具查看IMAGEFILEHEADER结构的情况时以下字段中哪个代表可执行文件的目标CPU类型; v$ c+ r# Q" r6 P) f' }* \$ x
A、NumberOfSections
H* i, e( ?) m' nB、Machine
$ f+ Z* i/ g' `, r' |% UC、TimeDateStamp
& B' i9 s' m3 k( ]7 x% h' lD、Characteristics
: t% \2 P0 H# L9 w% K$ K正确资料:
6 U* @9 @1 q9 F
9 k- F' \$ j. b8 k' k' |+ t4 R$ Z M1 \0 I4 W- N0 h# F
第13题,在小端字节序中012710对应的正整数16进制表示为+ ]5 l" u# N' K: R! z' K
A、0x7F000001
2 v' Q2 r; @4 Z3 z! [0 I- i) |B、0x01000007F
0 }1 ~ c/ z4 \9 _! ?. ZC、0x00017F00
C- K3 H& R8 N$ k- GD、0x007F0100; \; w# w7 [1 u$ w; x B
正确资料:6 F3 e% j/ ~! \- ?2 Z0 p" v
P: U1 U; N) n" _( i) U& c* K" Z) S* E) U6 v* i2 B" a" l
第14题,用于在内核中管理进程的各种信息
' k. _6 Z; s6 ]$ W( BA、Dispatcher对象" `% H( p3 t! q5 I
B、I/O对象( \$ S4 k: ?2 }; f0 l
C、进程对象# m2 { k. `$ h. A" N: Z
D、线程对象
- i8 J4 e# P+ L8 v1 J; J* {正确资料:& I3 j* [8 W( h
: a8 Y' _7 [" ^. y+ @* I* [: L* x# y2 R& G5 ^& A# F ]/ D
资料来源:谋学网(www.mouxue.com),请对Windows的启动过程包括的以下几个阶段的顺序进行排列
( b& g- S- `. {( k$ l1初始化启动阶段
& s( z$ {% m- n2启动自检阶段
4 ^' E0 J: F9 i# l3Boot加载阶段
# K% s6 W; A; k+ {5 p: {& [4检测和配置硬件阶段
' ?( W, c: A# {A、3412' I( g6 i- C! w4 {2 Z: t
B、2341
/ G! H3 K2 W& ~: I6 ^% TC、2134
( G7 G9 |) _! c: dD、3214- d2 U% g4 `( t/ G5 ~: H
正确资料:
$ v. a8 }2 W. Z& ^- V* j- G1 j1 C# W# s7 E
* }. ~2 i1 k9 l; R9 N
第16题,PE文件中的分节中唯一包含代码的节是# k" }# ]2 x0 Z$ _5 ^' O
A、.rdata
q* ]% S4 q0 `/ I' ]5 RB、.text+ h, ?% `# ~! u* I4 [
C、.data
: l/ a# [) B0 a) D$ |D、.rsrc
% \# k! B6 v) W1 [正确资料:6 d! I# _& k5 ~% j1 E" n% T
; D3 B- b6 s8 h' u r b. l, r3 r( n
2 Z2 V0 D& x1 S$ a; S; U V$ W8 b第17题,表示回调函数在试图处理该异常时再次发生了异常也就是嵌套异常的返回值是下面哪个
0 u' V5 A" x7 Z/ ~7 t4 yA、ExceptionContinueExecution5 ^+ u. o) B/ T
B、ExceptionContinueSearch
1 d" l0 R. I" K4 P- P9 LC、ExceptionNestedException
3 O' |7 H6 j' P3 t+ a. E7 h/ vD、ExceptionCollidedUnwind
- T1 b% o# b( A* ?正确资料:
( @4 q1 V K; w# i( c
9 |/ ^: d/ g9 P2 ^
+ x+ {' I, x5 `" q第18题,挂钩SSDT中的函数可以防止模拟按键
, z' k Y6 @: V: kA、NtGdiBitBlt
# s* u6 e: q2 S( d* ]/ uB、NtGdiStretchBlt
5 A5 j0 ]# Y5 p& {% ] hC、NtUserSendInput
5 H: X6 E8 m5 J3 W3 OD、NtUSerFindWindowEx
$ q" U h8 y; W6 t% x. t+ T正确资料:7 x% k8 K. M b% ?# g& d
* g3 u- A9 N& }+ X/ Y
1 C% }! e! E0 a& w第19题,除了CPU能够捕获一个事件并引发一个硬件异常外在代码中可以主动引发一个软件异常这只需调用函数
) W6 b: n. {9 N! aA、RaiseExeeption()
5 e! f2 m' K* O0 }$ N# n3 |/ sB、nt!RtlDispatchException+ e! g6 \2 n% t9 G1 ] e! W+ Y
C、KeBugCheckEx3 [" V/ T$ Z, ?# [" h' |+ m+ b" H
D、KiDispatchException* E4 C' Q! }8 n5 O% [. n, P& ^
正确资料:1 \& R" u4 ~, z" q9 ~, s: e
% X8 @7 s/ S1 x v
9 m# H5 Z! E* }" ]( _- \资料来源:谋学网(www.mouxue.com),虚函数的地址是在时候确定的' ?& ~ i( E2 L
A、程序编写时
+ T: X" g a" z$ w; R2 {- dB、编译程序时
/ f9 B* |+ ?# ^, J6 g2 zC、调用即将进行时" }( c0 `7 M; S P$ q* o$ y% b
D、程序执行后/ X# z9 G% p. F
正确资料:
G4 v$ C9 G" v. l
; w7 p; ?& [2 t4 i; K: R8 A- v& X x+ U2 L9 T" `
第21题,虚表的每一项都是个字节存储的是成员函数的地址! Z% r$ s( o1 J# B/ z. J
A、2% f) F$ h7 n( K/ S1 {
B、4* g( C/ v. B% ]0 m# \( [& ~
C、6
5 @$ t/ v8 `8 V4 Y: OD、8! i; \1 D1 j8 }/ v) D2 t) }1 K
正确资料:; c4 X$ J4 f6 c0 M
/ x" P/ c/ k" [/ ^- \9 }* E3 Q
\% g+ p" @# w6 I. p3 i
第22题,主要处理来自User32dll和GDI32dll的系统调用
. x$ |2 X8 p& f/ Y2 v- xA、SSDT
+ s& X% ?8 D1 s F& N3 w# PB、IAT
$ _ I2 H8 D4 J# rC、GPT4 s1 k# z( f- g" h
D、Shadow SSDT
, m$ K- V, E" H正确资料:
6 R: \) I5 ]- }4 M& ~( Y
+ H9 F) G" j9 v2 Q6 p+ k& W: c5 I- w. I3 f
第23题,以为前缀的函数代表核心层
0 M& k; r g2 `- Q4 t5 L) R4 OA、Ex
+ e- f, W P" \& Q# S/ S8 Y# TB、Ke
& h+ @/ P7 n. O; o+ cC、HAL f* v. s9 `% d. e6 Q( C
D、Ob
1 S3 Y f+ s6 h8 h4 {3 Q0 \+ M正确资料:
2 t1 Z3 ]7 Y) M; I
* h& z- c! p8 E% j ~; ~3 L6 `
/ K R! x% B e6 b. M. g% O第24题,在获取不到高级语言源码时是从机器码中能可信并保持一致地还原得到的最高一层语言7 T! I3 A( i3 N$ V& s+ y& D
A、机器指令
: K$ ?, U+ d: K7 _B、微指令- Y: l+ i4 t( F) O- X/ S
C、汇编语言/ z1 d9 @, D" O ~
D、机器码
' N' H1 I- I; j正确资料:
7 T5 _8 y i+ `0 @
& W; w% o" ]& X' h8 ]
/ u: s) L7 K- I; T资料来源:谋学网(www.mouxue.com),Unicode是ASCII字符编码的一个扩展只不过在Windows中用字节对其进行编码. z Q @- V9 N" J" A- Y+ e. h
A、1
( N3 q# u4 q2 F3 ~- g; CB、2( V) W R% G& H& a) u! R1 F1 X) z+ }
C、3( C1 T" l, i7 h
D、4& ], F/ L2 H9 ?* s9 m
正确资料:1 S' |4 V8 F1 U
/ _$ c/ y6 Y; _% F1 O' I0 I# ]
( |% \! e4 C% l0 r1 G9 F第26题,以下是资源类型的有
- J4 f1 G" |5 J+ x% d9 q0 f2 c. x4 aA、VC类标准资源
) ^% q6 D+ ^: w) W0 T/ ^B、Delphi类标准资源
0 m) _$ G$ ]' X) _C、非标准的Unicode字符
: H5 G1 l* U* w9 F; V1 nD、标准的ASCII字符
9 ^: {! k% V9 C. @ B' \正确资料:,B,C
9 s$ p% E3 W2 ^7 [. R' P3 X: k8 G
+ G+ @1 M( [' [% o: ]. i第27题,在以下的传递方式中是函数传递参数的方式[多选]! A* a. Q9 p) C# q, Y: k& }) d
A、栈方式
- F( ~- z# Y( W- u# G5 z' T2 _B、队列方式' e. Y* {8 n8 |; d" `
C、寄存器方式
# ]) ^3 v7 d6 ]) W# S0 }- E' [1 [: VD、通过全局变量进行隐含参数传递* y' O" z. _ o, O: \' M: W! u+ o
正确资料:,C,D
7 S7 L8 W' _ R7 J' K; f# N# E9 K6 d h9 o, H
* D5 X V8 N+ [ Y5 Z第28题,到系统中安装的所有驱动器的列表的WindowsAPI函数是
( B. p: ]- Z! R/ `A、GetLogicalDriveStrings() G; J6 }8 ?) _* N
B、GetLogicalDrives()
; ]0 t6 ^4 p S/ }C、FindFirstFileA
2 I- r$ b; O6 u1 g$ z$ Z! tD、GetFileAttributes()+ Z3 b# n' }: a4 n+ C) p6 h
正确资料:,B
, f; N' [3 {& k/ j- @1 t4 x& i2 N
& f6 g" ]! Q V* l! q- K6 ]( I7 D
( g9 z7 Q. _3 G# r# B第29题,去除警告窗口常用的3种方法是
- d) s% I1 q( P' y; gA、修改程序的资源 W9 P( _* r. F! a6 k% M3 O' A7 Y
B、静态分析
% U" @/ w& t, G) rC、动态分析
. `8 C( ~% o a- H$ y# BD、放置不管
1 f/ w; R" [( t5 U3 v7 y% m) T; Q正确资料:,B,C
& f6 |7 }1 X$ {6 D6 ~/ c
. S) D) m( }4 m' E
; A; ~1 \# B4 R) b) T. J Y资料来源:谋学网(www.mouxue.com),下列是汇编引擎的有
5 }4 e% L* a6 ]. r/ EA、ODAssembler" U* O w+ v# I$ W+ F1 ^
B、Keystone
1 { o3 @9 G8 n* w }4 j' UC、AsmJit
$ r. _) P' Z* g; FD、Capstone: ~% I2 \! R/ Z: ^6 N4 b
正确资料:,B,C
4 c4 }- k2 `2 L/ z) a9 S
" ~2 D- I6 b3 A- Q4 l' p4 ]# _$ w0 I7 m
第31题,IDA支持语言编写脚本
. u+ n! W8 I7 AA、IDC
2 } G! y$ b$ @& GB、C++
, m) l6 g( Z. c! G+ S) QC、java4 j" K7 h" e: U; @3 n1 Z A0 q! e; Q! I/ U
D、python- w& h1 ?4 [. n# q# x# R: T/ f
正确资料:,D
. I5 j9 P" a5 n, l- y# S$ d2 z' I1 F7 O! k' c& @: C
5 Q7 S1 d6 ~4 E+ ^: H4 c' U$ c; Y
第32题,常用的十六进制工具有& S/ m+ a- T5 \- i; J# W
A、HexWorkshop
- b9 V$ t, ^ Y! j9 vB、WinHex; U% p- @/ W4 A2 W5 |/ ]
C、Hiew. M' B7 S) F) ]1 A. I
D、ApateDNS- S8 e4 ^0 u% M
正确资料:,B,C
* C2 M: z* W; H- f7 v3 x) X0 T9 D5 m! m P+ q
% J/ M+ I. _) P: v+ o
第33题,用于获取时间的API函数有6 X: D/ u& L }5 d
A、GetSystemTime
8 a0 m. Y& ]) v# [% n8 UB、GetLocalTime5 T) F$ ~$ r' H; p2 ]
C、GetFileTime
* ^2 j' Z6 R) D7 fD、timeGetTime
; L* y& M3 ^6 d. l正确资料:,B,C+ |: g" x) h; T, z5 e
- w3 i; ~% I, w. i2 g1 d& x9 c9 B8 k4 Q) k9 q
第34题,WinDbg支持哪些调试
" ^5 e$ e' j3 M7 C# I0 dA、以打开、附加的方式调试应用程序
" R; K5 M7 S# |6 A1 `) J- a5 d2 ZB、可以分析Dump文件5 _6 t' a- N1 [7 j* D6 r
C、可以进行远程调试
* v0 F+ c A! f2 v/ _D、内核调试
0 Y& ?3 u9 R- h& `, O- j正确资料:,B,C,D
4 @' }# ?; ~- O* M0 f- C( C4 v' e
$ [) T" ~6 _+ D' a) S6 E7 |- W0 G& Y" O5 {, h% T
第35题,可以通过函数调用和段寄存器来访问TEB结构
4 `4 e0 @! j# n! sA、NtCurreentTeb& y X. O. c8 t- J# H" M3 B# W
B、deviceIoControl
5 X" l$ ]0 V8 H' QC、FS' k6 k# l, w) k
D、DS) m* b# e8 b, {4 c
正确资料:,C1 u- ]* _. Z/ y/ V" W& g5 [
$ t' ^. F; p6 i1 S8 ~4 b1 M1 |
9 ^' F$ L0 x+ e3 ?6 N第36题,EnabIeMenultem函数的功能是允许或禁止指定窗口
* z: ~ ~+ T( aT、对7 `9 n2 Y( b- u: h$ R/ g& r K& \7 t
F、错$ \9 p) h9 x( O% u; v
正确资料:
/ e# z4 N( j) L; m% M
7 M U) ]# q: r! f4 q
G( {# f4 ~1 ? X8 y, I0 E, i% y第37题,和NE格式的重定位方式相同PE格式的做法十分简单PE格式会参考外部DLL或模块中的其他区块
, i2 Y, h* @+ j, l2 JT、对9 }: C( L' X) D' v& b9 ]2 K
F、错3 l. ?3 l& m2 @# z5 N
正确资料:F$ \. ` v, g% f, X
; C" Y# g9 M5 y$ [4 g
- Z6 u' b4 b! U" Q0 Z9 Q, R7 ~4 A第38题,x64平台上原生x64程序的异常分发流程与x86平台上不是完全一致的" H$ m/ x$ p1 E" d( I: F: T
T、对
& G1 v: D9 ]+ I5 J8 V, @9 R& wF、错" [2 U/ e' {: H4 t; k
正确资料:F) o- o8 h' ?* F% Q
* z" a7 y0 l# t- i- l
# _ s/ z. G' K% @4 d" Y0 V- r n4 C
第39题,在一个时间片里没有获得时间片的程序的虚拟内存也可以被映射到物理内存上
5 y' U* j5 ]% N9 rT、对4 I& R4 P. a4 N/ N* v
F、错1 N% a+ l0 [# h, j M+ e- H
正确资料:F
# ` w" V2 \1 D3 |( \
|6 |7 } \8 Z. I3 B4 u: A) Q
0 A8 T; _# u, z+ k) h/ u& z; l1 [第40题,程序在运行时先调用main函数执行用户编写的代码再执行初始化函数代码5 g0 O/ [ R5 @2 L8 H4 `; g
T、对
' ^0 j( s% n/ O- _! s# k7 ~) SF、错
$ t3 Z7 l+ ?3 x- [: J正确资料:F& i7 W) `4 K( j: H5 g+ Z7 _
. d: s( @5 ~5 t5 \8 u, r3 r) n
. x; a$ K; E8 C& [第41题,只能设置1个硬件断点/ l: x# T' z& Y, v' K
T、对8 V. Z/ R' b/ ]
F、错
. ?1 U# p5 s" c( c5 V正确资料:
- v; x' O# {6 r# P0 p
* S2 h* V! a) N4 q+ ]% X9 T9 W6 q$ {4 @
第42题,MDebug可以直接调试Shellcode而不用在VC等开发环境中建立一个工程以调用shellcode进行调试* f; m, n3 b7 V5 f1 h
T、对
0 D9 b0 v, ] V/ T# A9 z* bF、错( C5 W) c$ w- Y
正确资料:5 Z/ A+ l, G4 l; ^) t' l9 D
8 H9 w6 K- \' \% m
5 I+ ]5 x; z% S) d4 |/ }& J; Q. k第43题,共享区块拥有读取、写入和共享保护属性可以让多个实例共享同一内存块! S; J( A' N8 ]/ e2 N% p6 |
T、对+ ]) H% v) B/ T5 r; F
F、错
4 X5 Y' t5 _" \" y! C2 W( T正确资料:
! \& u" T8 o; {& Z2 Z- s, e- ^8 @5 @6 t8 I. d1 g
9 q! z' Z( R. s* u
第44题,堆heap也是一种基本的数据结构它可由开发人员自行分配、释放堆是向低地址扩展的是连续的内存区域
8 s) @4 _2 x) s7 y& f3 ~9 kT、对6 @5 q4 C' V- E% t
F、错% `8 C; K1 b; [+ K) D$ q
正确资料:F
4 ?8 ~+ U3 T- j/ l) g; [9 R v0 v6 k5 h8 K) k1 a Y
2 q. |3 @% F* G: ~8 B6 L第45题,各区块被映射到内存中后其偏移位置不发生变化
E) P! T( |/ ~0 C# KT、对
2 m' b, Y( ?/ X/ `$ ^3 ?( LF、错
/ e8 c7 R7 P! W6 y' ~9 T' n正确资料:
8 X, r1 Z3 X' k" |/ X7 c8 h$ ~5 a0 q, J/ g
9 S/ E7 _6 q& s* U! r. Z+ r+ R第46题,演示版软件一般都有使用时间的限制例如试用30天超过试用期也能运行
2 }, D2 W" K* ZT、对% H2 D4 a* @+ T* f" M
F、错. j t# `0 E' C2 J; M
正确资料:6 {3 m: E4 s! M8 p1 F- P
& I6 o- K0 r7 S1 H
: \+ P$ D% _. `2 Z8 t/ S7 a
第47题,IDA有着较强的数组聚合能力它可以将一串数据声明变成一个反汇编行按数组的形式显示从而简化反汇编代码清单* L, V1 T$ C9 b* h' x4 ]: M: ^1 J
T、对
g D5 m* F) |3 F' A& xF、错% N8 \$ [5 | K! @1 K4 \4 o
更多资料下载:谋学网(www.mouxue.com)0 \5 G8 o) M. x" d4 k, Y
+ [6 p, R+ Y9 o# s* r J/ W% z
4 p. b, n# M: j# U1 x% X7 ^' \9 p
第48题,大端字节序中一个多字节组成的数据最高位被存储在内存的低地址上
2 U3 ^# a! f3 i- L4 }T、对# i1 @) p7 i$ ~7 U3 S+ o' W
F、错- z6 j# e7 k$ L5 u" \
正确资料: M- U, W1 e( P& g9 E7 L! l
5 S+ s) e. b' ^4 \8 V8 ?8 v
6 \& p7 t! p9 x
第49题,若要完全去除警告窗口只需找到创建该窗口的代码并将其跳过1 v$ F& S; b% j# H+ Q$ l; t1 M
T、对
6 A% H7 \! L2 l- CF、错
: `* n. m* }- n正确资料:8 ~* r) @! _% V( B/ R# V# H1 x
6 C* S1 w E8 {( f Z7 @# {! G- J
; \& n& ^. ?) |' c资料来源:谋学网(www.mouxue.com),OllyDump是OllyDbg最常使用的插件它能够将一个被调试的进程转储成一个EXE文件 P: o/ [9 N; G$ G
T、对- v3 H+ x# \6 W0 C% p0 ^
F、错/ G4 L; h2 \' g1 B. _+ b
正确资料:
# f4 v( y! Z, P4 b6 U5 H" v# u+ j0 G0 g. R# O$ u" g
" m# U# w5 y2 V6 ]; W& v
& d5 e, Z2 j* V6 L. X0 c, g4 I2 F. Q7 n; ?4 O7 s1 O
5 C" W# i; J4 {0 Z" V$ i! K
8 Y# |& @/ K6 Y6 j& ?
8 \& c" \& r# y( C1 L$ o0 S' I; p8 a$ H$ H: i2 M- o
1 T& g# P( M6 r) p9 i+ H5 J
; B0 d5 G; Y" c' ^! L1 A+ h- P+ R
2 z: P+ W- R# B
6 Q/ t& J6 ^- K; z# J; O8 R0 J: g7 _6 r) t/ g9 V5 b
9 q1 s0 V/ ?2 N1 B0 X5 s |
|
IP卡
狗仔卡
发表于 2022-5-5 02:22:24
微信登陆 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
客服一
