A.PE是可执行文件的格式
B.PE使用的是一个平面的地址空间
C.PE将所有的代码和数据都合并在一个结构里
D.PE是所有文件的格式
E.PE文件的内容被分割成不同的区块

A.保护模式的权限分为4级
B.保护模式的权限分为5级
C.Ring0级的权限最高
D.Ring0级的权限最低
E.Ring0级可以执行所有指令并访问所有数据

A.Windows消息可以提供应用程序相互之间以及应用程序和系统之间的通信
B.消息具有抢先性
C.Windows消息只能够提供应用程序相互之间的通信
D.Windows本身是由消息驱动的
E.消息具有非抢先性

A.用于标识应用程序建立或使用对象
B.每个程序的句柄是唯一的
C.句柄是一个整数值
D.句柄仅表示应用程序的建立
E.句柄可以重复

A.WindowsAPI是一个函数库
B.WindowsAPI又称Windows应用程序编程接口
C.WindowsAPI可以提供应用程序所需要的各项系统服务
D.WindowsAPI是一个应用程序
E.WindowsAPI函数采用动态链接库实现

A.可以设置底层断点
B.无法调试驱动
C.可以查看系统整体面貌
D.易于安装和使用
E.当调试器打开时，系统会一直处于冻结状态

A.运行于系统之上
B.和系统内核处于同等地位
C.能够在任意时刻停止整个系统
D.一次只能调试一个进程
E.可以设置底层断点

A.同时可以查看一个进程
B.同时可以查看多个进程
C.易于安装
D.运行于操作系统之上
E.可以调试有设备驱动的程序

A.是一种普通的应用程序
B.运行在另一个进程之上，并可以控制该进程
C.是和操作系统平级的程序
D.可以在任何时间停止并观察整个系统
E.可以设置底层断点

A.程序跟踪也称为单步跟踪
B.程序跟踪是为了察看程序执行的过程和状态
C.调试器在程序跟踪时不能修改程序的状态
D.调试器在程序跟踪时可以修改程序的状态
E.程序跟踪是调试器的一个最基本的特征