|
资料来源:谋学网(www.mouxue.com)逆向工程-[南开大学]22春学期(高起本1709、全层次1803-2103)《逆向工程》在线作业
2 c& d+ C8 g: B% C5 i试卷总分:100 得分:100# W$ x3 h+ [( c# I# L; T( p
第1题,代表文件缓存管理的函数前缀是
+ g* q, z8 w; N6 N0 @A、Ex# j* ^& W7 Y$ \! N
B、Ke2 c; b; ~: K4 M
C、HAL
! n# Q) l, F/ x _3 O" zD、Cc
3 c+ h! l( _& m# \5 l' a% b3 h正确资料:
# ?* B7 y' p* S/ S6 y
" q4 h) `# S R5 w7 O/ t6 [+ b n: y5 v" q* F# Z
第2题,ascii码是一种
# q8 L) _+ R1 }1 S" Z$ q% B7 mA、字符编码
- m$ W" [" j& R% N% d4 d. S7 FB、压缩编码
/ A, q' }4 H' I2 IC、传输码
5 [- [( l/ D/ |9 L: i1 AD、校验码+ q1 i( ?2 P; Z. u1 [
正确资料:6 y/ _1 H) j) n! d) ~( _& s7 ^6 b! x
* u: s# N9 }2 |1 U* b2 { |
5 g9 y' U$ F: I第3题,为了让操作系统变得简单将设备驱动程序运行在级/ p3 k* {$ ^/ m- x- I/ V, }5 v# j/ F5 c
A、R04 i3 ?2 m+ }" R3 v" W% [. L6 I& a/ }
B、R1
* F: z% z, q1 B7 K g" Y# HC、R25 y0 L/ n% z& \' J; o( D
D、R3
; {1 ]! t# ?" @7 N' V2 H! p正确资料:9 {! y' Y( F! z- q6 m1 }
$ L# K$ a; n0 n" ^9 A
. i( D" U9 o1 {7 V
第4题,PE文件中的分节中唯一包含代码的节是 G0 \ Z8 J. O, F2 S
A、.rdata1 _# a; V/ g, Y1 h; i: a6 A6 c
B、.text* M" ?: e4 t2 [1 L' q
C、.data0 P$ Q7 t1 t7 l @& X
D、.rsrc
' z) U8 m3 z* z- ^% c正确资料:
; G* L# r# U6 e
* e6 d$ o1 L+ h1 y( Z. `5 w2 [" Z: O
资料来源:谋学网(www.mouxue.com),系统服务描述表的英文缩写是) {% G: I6 ]! K' A+ ^, z. X3 n
A、SSDT0 b3 |# k4 o3 J$ \
B、IAT
3 V5 B7 W* d+ NC、GPT* Y7 l$ V' C* s- q5 z% \: w% v" t& b1 D
D、IRP; m3 c8 M5 P# d2 h% ]2 q
正确资料:
9 W) q6 q2 Y9 @; k0 ~$ D4 b0 O% G0 S1 n+ i. T
% B" `; E8 T0 `3 k. l& I: \第6题,数据目录表DataDirectory的第个成员指向绑定输人绑定输入以一个IMAGEBOUNDIMPORTDESCRIPTOR结构的数组开始
/ k- D; m, K6 x/ I5 @" {A、10; r/ y( K+ q! N) T
B、11; R( }: M! n: u) f
C、128 d- `4 g+ n7 b) i# k
D、139 `& t6 z) P7 k1 j
正确资料:
A5 s8 e6 ?4 `! H" F( O1 z8 ~( T
L& l) o7 d3 B5 @& f6 j) J0 A' h# f/ z% O$ W+ x1 H
第7题,由R3进入R0是通过实现的% m6 |- H' P) M8 R+ A1 _9 I
A、内存映射! u2 y1 p, q; y+ A
B、基地址重定位/ L' |! Z/ [. I, h1 U3 B
C、中断
9 T& D$ q/ ^4 A0 h2 @D、异常
0 E1 C+ f! V' V( y, g, o正确资料:
1 }: w! k3 o" S
* X7 X" f) I# }1 E) x
6 }, h1 x: B( x7 f7 b/ G+ P第8题,IDA是按装载PE文件的
) ^/ j2 p2 p, x7 p8 \+ E! z% R2 M# kA、时间戳
2 y2 b6 r/ ]5 J* c4 z$ YB、资源
5 b# Y! c$ f- {) ^- JC、区块
4 k# j# P9 S! Z% [6 mD、导入导出函数
* w+ W( ?+ J# u' b: e正确资料:( j5 f. h! K# J) Z5 c" K
3 z4 ?. d, {# @4 Z
- A p$ q% H% g6 N0 K1 v, s第9题,IDAPRO简称IDA是一个交互式工具( N# v( h. ~6 \" O, {& i
A、调试
( P' e8 t3 a7 T+ DB、汇编
; V+ `2 C, a, eC、编译: w+ }: q% k" H
D、反汇编# E5 S8 _& r" W' q" f, k4 V* z
正确资料:
9 D. s3 ?$ j* J
9 ]5 l. u9 x+ ~
8 e$ S' _' z* @2 u% F+ t9 n2 `资料来源:谋学网(www.mouxue.com),虚函数的地址是在时候确定的6 G) o0 }( {0 \; J4 |" W/ W
A、程序编写时
* l8 T7 v! @2 O' L. |B、编译程序时
, W V9 Y$ z/ FC、调用即将进行时
( P$ d( m4 m5 v0 K/ H+ [D、程序执行后
; F9 i2 e7 `, r. ?$ m) `正确资料:4 P# s( W) X }) u& P, t
$ S) ~* o6 c: B( S( {% J
; ]$ [4 m3 h0 v7 `& N! b/ ]第11题,获得注册文件属性的API函数是8 |6 R t1 [2 J. u
A、FindFirstFileA函数
; w' y, Q" X8 v& U. QB、CreateFileA函数
. d0 J& ~, T$ a; _6 p+ rC、GetFileAttributesA函数
4 a& j6 \2 j5 iD、ReadFile函数3 T) x/ g# ]( c6 A
正确资料:
" L ^ \- S6 ~5 F
4 \/ y# z9 m7 V& e/ P. u' @; N+ d9 A0 y$ r0 L
资料来源:谋学网(www.mouxue.com),基址重定位数据采用类似按页分割的方法组织是由许多重定位块串接成的每个块中存放KB的重定位信息3 `4 D! L& D0 W9 U
A、1
5 a# X" F1 q/ i6 p$ a& S7 X" ~B、2
6 O8 f# J" e; ]) }C、4
7 } ? S* U) i1 R8 J( B' vD、89 V% ^. v) {# Y/ [
正确资料:
' ?" v; h5 ?1 J' _7 z$ d- R! |6 j& |5 F9 I' `5 T; E
1 s% w( B! R+ [7 g第13题,CPU设计者将CPU的运行级别从内向外分为4个依次为R0R1R2R3拥有最高执行权限) e" h3 B4 [2 f' W( h y& ~
A、R0
6 H5 u' Y/ J8 I0 t: i( }% X7 aB、R1
- A4 V; i! \; c( O4 QC、R2
/ F* Y% B8 r4 [& J8 h) Z. f6 \& l* |/ AD、R3
8 r* k5 u/ c: u9 a3 l正确资料:& b- z5 h3 n0 J- `% ]* ]2 S$ R
7 B! y- w3 t3 q( e) t0 o- [3 `0 O! ]6 S7 s# H
第14题,SSDT通过内核导出
. \: u& a& h3 O- \A、NTOSKRNL.exe; \# O$ K1 r/ g# o% `! O
B、NTDLL.DLL. Y/ T9 i M* J7 j- a! x
C、HAL.DLL$ e; C8 @4 Y' a& Y
D、SHELL32.DLL4 ~' g- }$ c- m4 N/ M& A7 U3 C
正确资料:. S) N' w" j' y! n1 @/ d/ B
- R* W' c9 K: ~! s! ~- P
; i1 ?2 [ }/ V: p0 F, M
资料来源:谋学网(www.mouxue.com),以下对x86架构指令集的支持是最全的反汇编引擎是
( C& X4 W2 ^& g2 J) g; QA、ODDisasm$ z n- W3 {- c# n* e# A
B、BeaEngine8 ?+ r. J* H- f4 J9 Y. I7 R% q! D2 l
C、Udis86
& X4 }8 i& U: f) L+ q9 ?) uD、Capstone
0 h+ Y) i! E. J9 j4 U! @; g6 Q正确资料:
5 |6 V* K- {$ {6 Q8 ?6 J, Y% a5 r
) S/ J/ n: A% z( N
0 g, L3 `' h/ W9 F# I+ Z第16题,表示回调函数在进行异常展开操作时再次发生了异常其中展开操作可以简单理解为恢复发生事故的第一现场并在恢复过程中对系统资源进行回收的返回值是下面哪个
1 P# E9 n( p1 ]' NA、ExceptionContinueExecution3 F" k) l# d3 Y, q
B、ExceptionContinueSearch5 p; v% `2 }# B! W5 w1 i5 J0 ]$ _+ S
C、ExceptionNestedException' A6 }& t% a5 I$ ^
D、ExceptionCollidedUnwind- b, X% T/ x/ s2 C/ @* C
正确资料:' K1 `) L9 R( \6 \
+ _% c6 r* c1 b: J5 V; S+ ~) S* N. q
! J7 Y% e2 t3 C. u! W第17题,PE文件在定位输出表、输入表和资源等重要数据时就是从结构开始的
# H! r7 G& z0 J3 N! H3 h5 ZA、IMAGE_DATA_DIRECTORY& D1 h# R2 D" P- U; Q
B、IMAGE _OPTIONAL_HEADER/ v! }* T) K/ N9 o4 L" {0 z% V
C、IMAGE_FILE_HEADER
2 o S- e4 c& t1 p7 m/ f6 r( V: jD、IMAGE_NT_HEADER0 i" Y g U; f8 W4 F* H& ^& ?
正确资料:9 J8 l0 G! `% X" K+ m, M
5 n0 e8 t) I" ^( }2 y7 s
: p c+ j% ]& \# t
第18题,紧跟资源目录结构的就是资源目录入口ResourceDirEntries结构此结构长度为字节包含2个字段, r5 G$ A( V9 w+ z! c4 W
A、4
: t' k, t+ E- [0 M1 fB、89 l M- u& t1 V7 ]( y
C、12- C$ ~- q2 _+ v" h2 }
D、16
) N! @7 k& P7 O6 I; M; `正确资料:& H! L9 d1 ^( W! L, r
! C$ {* L/ V# f4 @
1 R4 C' l: A' b3 f7 [( [5 L
第19题,可以将调试程序执行过程中的事件记录下来0 C8 X) e+ q0 D% w( J
A、断点; d8 I, b W B: t! u I
B、跟踪* O% g- }1 D2 d$ \/ A4 d0 Y
C、修改可执行文件" A7 d& p7 f" F0 k+ P4 W
D、参考重命名
! d2 G" ]& N# i4 ~! q, ?2 i# ~) a正确资料:
7 }% b/ S4 O0 L3 }# _4 g( f* p- G, \0 q+ |% w
# M, v' S" q e- ^, B. d) V- \
资料来源:谋学网(www.mouxue.com),所有进程的EPROCESS内核结构都被放入一个数据结构中
% h( Q7 U3 r- h5 Z# G Y' xA、单向链表 B) E' ~. [3 d6 Y2 U% r
B、结构体
4 c$ u5 n9 ~5 C/ p7 `% D3 mC、双向链表# n; R, k% E& s, F1 ?, s1 i
D、数组9 k1 X3 I7 N. _1 c) ?
正确资料:
+ l( W2 t, i5 n; F+ F5 N6 y# M3 B3 X
: R4 H0 H* z5 y$ [6 @" E
第21题,以下先执行语句块再进行表达式判断的循环语句是
$ N; z9 a" o) SA、do循环
. T9 k- b3 N0 G3 VB、while循环% P) O' t9 v4 }& M) a
C、for循环' b: l# |4 h+ f( C i' E0 o
D、都不是
5 H& ~, F0 P- O; W1 u$ w正确资料:. y1 K" f2 c4 X2 h8 c
; p# p# V7 G+ L/ W/ d3 l1 K/ J2 `) ?( L9 f3 R
第22题,表示回调函数不能处理异常需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个8 _( K3 M R7 n7 O: ]
A、ExceptionContinueExecution' f, O1 E! g0 G' U
B、ExceptionContinueSearch
; ?/ `: V) r+ @+ HC、ExceptionNestedException# S& A; S$ G& V- h' d7 V
D、ExceptionCollidedUnwind
; @: z1 u, v. o. z2 D9 T* }正确资料:4 t! R4 M0 c* G$ f5 v9 z0 a
! |6 O3 `- C7 ~: V: {3 \8 s7 \3 G) ~6 P0 ~- F* f& |( |$ j
第23题,DPC和更低的中段被屏蔽内存不能分页的中断级别是* ~$ z, V7 l; F7 u
A、PASSIVE_LEVEL
8 ?/ @) a* I0 L/ G. ] y, w4 c5 lB、APC_LEVEL
. X8 g! }# }# I3 j* F4 E7 w0 DC、DISPATCH_LEVEL
7 }' K; V4 D9 s) x, d8 h. ED、DIRQL7 I; G, ~) E$ t, p* j
正确资料:
: a. c! s! T a, s1 l# A
4 f; m* Q' E0 ?9 O8 ]+ n( e3 |- q8 }& P! S% _
第24题,以下动态链接库中哪个负责对象安全性、注册表操作
1 u) F1 k1 ^' f o4 Y5 DA、Advapi32.dll. c+ }) C( h k$ s1 c. U, x1 Z# ~
B、Comctl32.dll
2 ^# m) O$ M4 w# b: u+ M2 RC、Comdlg32.dll4 y _4 e; V6 {% ]
D、Shell32.dll. H" I0 J" e% u- Y0 r
正确资料:
! x9 _9 Y7 C9 U. i* E* {# f% q; W4 T( U
a( L5 k/ q/ A9 ?9 |2 R
资料来源:谋学网(www.mouxue.com),MDebug支持多Tab显示个内存窗口为内存复制、内存修改提供了丰富的功能* @/ [ L; p3 [
A、3* X4 ^1 t/ L3 Z! t
B、51 S, v# h& M4 i1 R6 h2 ]1 @5 u1 p
C、7; t! U- E a7 X3 _7 H8 F9 X- f7 \* ~6 Q
D、8" u7 J1 N9 Y+ [0 F+ v
正确资料:1 j4 s8 f5 V+ l* Z
3 B4 i8 v, \6 {, u* H. K
9 [! z0 N0 t/ _1 _# m8 R: M第26题,下列是汇编引擎的有
9 d! c: _+ ?! _8 u7 s! eA、ODAssembler0 x4 F0 _$ M$ _' ]8 Z
B、Keystone4 R( ^/ X, W1 i6 I! q3 {! N! B( z
C、AsmJit
/ \+ T5 d8 R/ S, x) W+ c) ^2 I OD、Capstone
* V; b. E, F4 D# b' B+ C正确资料:,B,C5 i; N( h% H! Y4 Q$ g
$ k' P9 K9 ~) I3 m) i% Z& V9 N, R! D5 D
2 a9 ~0 H1 I7 K1 n2 C' d第27题,去除警告窗口常用的3种方法是$ a' L( M! a$ T' I, j2 y
A、修改程序的资源
7 g" ^# B# r' o" s, t. d- O6 sB、静态分析5 F* A4 T2 n4 `6 n& g1 n" B$ i
C、动态分析
6 m9 \6 i: X& ^4 ^D、放置不管
7 {; A0 a2 t, _% S3 C正确资料:,B,C
6 Y: K( H7 Q) w% P. C" z9 P' _9 Q7 P, g Z
8 M5 J$ p& o" h( s! e) m第28题,以下是for循环的执行组件的是
7 |, ~- n6 e. I1 xA、初始化
! ^/ C6 D3 p4 O% fB、比较
8 z) h+ l1 F! Z t/ iC、执行指令0 _ ~$ }7 R' G
D、递增或递减5 t2 M5 O# L& B
正确资料:,B,C,D }' q' ^0 a- J( a1 O& o
( G9 A U' ~- u/ j0 M$ f% g& i7 C* N* D4 j
第29题,C++的三大核心机制是什么* ~3 V, k; E( M$ y/ e/ U
A、封装
$ C9 v! O6 x) V5 q @! c& wB、继承
& v* V" _/ K; {- t5 D8 @8 l* X+ UC、对象3 h& O3 R) n4 M- u/ a6 k$ h% R4 v
D、多态' N0 a& j) i3 H
正确资料:,B,D- |( _6 ? I4 n1 o m' j
6 y: j/ W) t }3 |. \! D
# w6 L" b$ T- w' |2 D资料来源:谋学网(www.mouxue.com),WinDbg支持哪些调试3 g5 {! e8 q* i; C! U& i: R( c
A、以打开、附加的方式调试应用程序
; a4 R6 c8 p9 XB、可以分析Dump文件
( p# e( C( E* y" @. l2 |C、可以进行远程调试8 r- w( W$ ]( p, A5 T: U6 z1 N; B
D、内核调试
' n7 b% N& C0 K7 t; b) I0 `$ V正确资料:,B,C,D
0 W& E0 B7 e* Y# r$ h3 m
0 l$ X- [* E3 x2 V0 ]2 @- o) z6 I- N8 r5 k
第31题,可以通过函数调用和段寄存器来访问TEB结构$ u8 v: }7 Z- A1 q! {! ~
A、NtCurreentTeb
; G' m4 z" q: l p; X: _B、deviceIoControl
! ]+ w9 R. _& x. ^5 w! I! w7 ?+ lC、FS6 W( \! P; y0 ~ ^
D、DS8 B) U4 v5 y/ U$ m7 s- x/ v* V+ I
正确资料:,C
$ `/ F" R# x9 j: r: Q
. c5 w. h" j# B* y8 L% d$ J- ?2 J3 N2 I5 R2 Q: B, d, Z( ^
第32题,下列是反汇编引擎的有
1 S, ]/ E/ C' L! A, @! {/ PA、ODDisasm8 a v2 t, ~% y3 X
B、BeaEngine
* T& B" R6 {: H( m7 tC、Udis86
) V2 o+ m$ k" Z- s- J% b3 rD、Keystone+ e! w4 [3 Y! z9 G' W4 [* D
正确资料:,B,C% ^2 w1 F. Z/ `- j8 x) X0 Z2 B, ?
+ Y$ l% x% U c1 M+ w7 @6 B& S! j' A( j; P7 S
第33题,有关进程和线程的数据结构有7 m0 P, ^% H( R7 {5 K+ \; `
A、EPROCESS8 w; V# @6 R3 i4 f
B、ETHREAD
9 q7 r( K6 G" r) e6 b; LC、PEB5 k `2 X' O* G
D、TEB+ w [& J$ k5 B U% B |
正确资料:,B,C,D; [+ t/ C/ q5 l# k! V
, F0 u" G; v2 G- V, k4 S* @
1 |- A" g1 v$ W* K& F0 v) O1 G
第34题,常用的十六进制工具有
7 O& `# O: M4 c: {9 ZA、HexWorkshop8 H8 C. `8 X6 F$ n2 y7 n# T2 z
B、WinHex
# l- \' U6 i2 z* @' N. GC、Hiew/ C. }+ k% z; L! j) l; ~4 Z. [% d) J
D、ApateDNS
: p3 T. p8 I2 X- b0 S正确资料:,B,C
" B; l2 n9 I) W4 i- i' |8 x/ R& A, F3 d, I
# Y' O. v1 {4 O& {' G( l第35题,查找具有相同窗口类名和标题的窗口的WindowsAPI函数都有7 I+ \" u: V1 i4 I
A、FindWindowA
) M9 p# z7 h# ^! x3 D9 ~B、GetWindowText, T& `& n* w/ R
C、CreateMutexA
, N# `5 m0 }* C) h8 yD、GetLogicalDriveStrings()
6 ]5 p8 [# O. s$ R: [* f# }, C正确资料:,B
/ h% V/ |5 u, r. ^: U* T3 P3 z
: |5 h! l: B- q2 h6 z
' S2 q+ d7 O" {$ T8 ^* s4 H" _第36题,Enablewindow函数的功能是允许或禁止指定窗口$ i9 X k1 D0 `: M
T、对$ ]& @0 ^& @# i1 ~! E2 t- a4 p* ?
F、错/ Y$ m# o8 o% f
正确资料:* Q3 d" H0 f- ^ ^- Z' L
4 ~" h+ z4 \7 z9 y* w5 c. f- o# k1 u. \# [, V5 V2 d" Q
第37题,进人指令汇编修改状态jne指令共2字节因此用2个nop指令代替这种跳过算法分析直接修改关键跳转指令使程序注册成功的方法通常被解密者称为"爆破法"
& s0 [0 S; L7 D D& U+ AT、对; v) @, f5 y1 U7 z& V
F、错: D/ \1 J3 g! E+ I& B4 q+ c* C1 {
更多资料下载:谋学网(www.mouxue.com)
2 T# e. i2 \& k$ {* R- y* u X
$ d& N3 y r1 v7 @
}/ M3 L# H8 ]9 v+ p, R) ?第38题,在另外一些情况下对话框不是以资源形式存在的通过常用断点就可以拦截不下来/ \4 E- Q! B7 {' }
T、对# w! F' S5 _9 ]$ u' [" a, }0 k( p
F、错
: W0 ^& l w1 W' F) w更多资料下载:谋学网(www.mouxue.com)
) K% r" _5 P4 a, u1 v2 i h. d, N8 b% B3 w9 @) ^
9 a! a0 t0 u) F) q4 X第39题,输出表的主要内容是一个表格其中并不包括函数名称、输出序数信息- n$ o: c0 R( i( D( n, v3 I+ t% m
T、对, J) I$ b+ Z+ |7 {% n
F、错
2 _9 o5 S% ?* v' D8 ^* t/ l正确资料:
: k1 c' n- Z7 {
9 x( @7 \6 R% {8 k6 \8 R4 Z) N: R1 @- v5 F
第40题,PE文件格式在头部存储了很多有趣的信息我们可以使用PEview工具来浏览这些信息! `, d% e+ R2 G' S
T、对
% k/ l" Z: ^9 O/ qF、错. ~, z" p6 G2 |: m+ p0 P4 H
更多资料下载:谋学网(www.mouxue.com)( C- b* p/ c2 t( T: B, ~( Z+ g7 X
/ C3 }; w: F: I4 b! G3 c5 A7 f* a7 j, j9 f
第41题,输人函数就是被程序调用但其执行代码不在程序中的函数这些函数的代码不是位于相关的DLL文件中1 Z4 c# j8 g' P% \. N0 q
T、对
; g( U5 P# m9 Y7 wF、错: P+ \ {3 ?. V2 ~4 Q3 o
正确资料:' t6 D9 \" c$ b1 p1 Q
8 b, Z& l" d9 X$ ]) E. q
, N* C% q1 Y& U5 r9 `: N第42题,所谓粗跟踪是指在跟踪时要大块大块地跟踪
5 s. r/ H; J8 N6 o% t) q5 A; ]0 OT、对* Q( T# d0 T) D/ E: n" b7 T# d2 I
F、错
9 V8 n( B- o! D正确资料:
7 y' z N! B, o/ S {
* P. o( I) g2 c6 ]# @( t1 z4 v, X3 T. X U1 Q
第43题,所有在线程中发生的异常只要没有被线程异常处理过程或调试器处理最终均交由顶层异常回调函数处理
9 u* Y, @; K+ uT、对0 R# Q8 }; D* \) i3 g: N/ ~
F、错 M& p2 b; }5 f' x9 o/ {* f
正确资料:" m5 m T% `+ |: M9 Q
' B, s# f7 q4 o! }* s8 m4 V1 _8 h+ I- o& |9 h. l
第44题,SEH机制只能在用户模式下使用7 E) e6 O; U/ \6 V5 O
T、对
1 p0 @ o, Y( _9 V/ d& y) i4 t' Y' @1 gF、错& w- v5 O1 D$ `! X
正确资料:F i- x0 s5 e4 m8 e$ W( c1 \
8 f+ t& Z* V6 D+ d4 t/ e- O
, U) F) E9 M, e! G' b8 ~( c第45题,软件断点可以监视I/0访问等
* O9 b q8 g$ P% h; S9 k B/ |T、对" a ^. x2 ~6 k
F、错# z( r1 M6 B, N+ ?( {/ y
正确资料:& T! d; p5 r! c% D) n1 ^9 T$ ^
; P4 O3 Y% f% e( o: O# \, C7 j9 n
第46题,Olly可以直接加载DLL程序能够支持执行DLL中某个函数
7 e: ~/ S9 Y. m1 H( g5 V4 `2 K9 G: S2 bT、对* z/ p6 u! w& _# w v6 p& c
F、错
5 v& L& C3 L8 [1 u: Y更多资料下载:谋学网(www.mouxue.com)& x) t* T6 @. \
; g8 |; E- L6 n" [5 J
8 n& x6 [1 Z* z
第47题,WinDbg在用户态、在内核态都最多支持32个软件断点
6 r' a! Q+ y- G" S. }0 oT、对9 Z/ ^2 K1 \" L: R& |
F、错2 ^1 z0 W) c! s' N- R
正确资料:F
9 R& A* [/ N- d0 W5 S1 h4 I
( |$ \+ H; U" g% \1 r8 L5 X8 u$ b: A& X, Z; j: ]6 H
第48题,如果载入时将默认的值作为基地址载入则不需要重定位
' L! b5 V+ U" t. B( u# A& ~# r& ET、对2 C7 c* _5 @% r) V8 K& y/ v
F、错9 ]& b% m/ P3 x n+ _
正确资料:
$ R2 J6 P2 W( ?6 E& \: P
6 K, x, u5 ^: k* b+ H
3 X1 X0 k" H; w/ y8 @) X: k第49题,延迟载入不是操作系统的特征其通过向链接器和运行库加入额外的代码和数据来实现( [: y3 d8 k/ y
T、对
* X2 D3 E4 c6 Y2 `+ `" ]) [8 L* QF、错2 t6 p: H9 w5 [' d, }
正确资料:! m6 G; ^. g# ]2 m1 i7 Z
5 b; ]/ i3 @( w/ V0 a! P* A) T
* S! N+ `& O6 O. _/ Z% i
资料来源:谋学网(www.mouxue.com),虚表的最后一项一定是以0结尾的4 I5 O& ~: k* ^" a. E' [
T、对6 E% |# ~! {$ L
F、错
$ \( S9 O* z' u; E5 \正确资料:
S7 S# K6 E- X- v7 E
) B; g4 S7 q6 p; F$ z
# F m4 u+ N& k9 B0 M+ L6 Q3 b8 |. y: D" m1 m
" i8 e: V' S- C: f$ \
( C# Q+ D$ ~+ p* k h7 S
7 N8 e$ @ w( p. V! x1 @$ u0 n9 E2 Q- K
- j8 ]9 E, u( |) L& L) ]# K
! i; {7 e2 [# s, e$ j
- J+ D0 M# H: p r2 E/ B/ w" {5 k6 X+ }/ q
% Q$ X9 _) G/ U Y- g; D. V) B: u5 M
. q$ U A, o3 f m+ U
|
|