A.获取壳自身的API地址
B.解密原程序的各个区块
C.重定位
D.HOOK-API
E.跳转到程序原入口点
您可能感兴趣的试卷
你可能感兴趣的试题
A.壳主要是保护软件不被非法修改或反编译
B.壳一般先于程序运行
C.壳一般后于程序运行
D.壳在运行时先夺取程序的控制权
E.壳其实是一种对软件的加密
A.相对虚拟地址=虚拟地址-入口点
B.相对虚拟地址=虚拟地址-基地址
C.相对虚拟地址是内存中相对于PE文件装入地址的偏移量
D.相对虚拟地址也称为内存偏移地址
E.相对虚拟地址也称为文件偏移地址
A.基地址就是所有程序访问的存储器所使用的逻辑地址
B.虚基地址也成为文件偏移地址
C.基地址是指当文件执行时将被映射到的指定内存地址的初始地址
D.基地址是相对于内存中相对于PE文件装入地址的偏移量
E.基地址也称为内存偏移地址
A.虚拟地址就是所有程序访问的存储器所使用的逻辑地址
B.虚拟地址也成为文件偏移地址
C.虚拟地址是指当文件执行时将被映射到的指定内存地址的初始地址
D.虚拟地址是相对于内存中相对于PE文件装入地址的偏移量
E.虚拟地址也称为内存偏移地址
A..data
B..rdata
C..idata
D..text
E..rsrc
A.PE是可执行文件的格式
B.PE使用的是一个平面的地址空间
C.PE将所有的代码和数据都合并在一个结构里
D.PE是所有文件的格式
E.PE文件的内容被分割成不同的区块
A.保护模式的权限分为4级
B.保护模式的权限分为5级
C.Ring0级的权限最高
D.Ring0级的权限最低
E.Ring0级可以执行所有指令并访问所有数据
A.Windows消息可以提供应用程序相互之间以及应用程序和系统之间的通信
B.消息具有抢先性
C.Windows消息只能够提供应用程序相互之间的通信
D.Windows本身是由消息驱动的
E.消息具有非抢先性
A.用于标识应用程序建立或使用对象
B.每个程序的句柄是唯一的
C.句柄是一个整数值
D.句柄仅表示应用程序的建立
E.句柄可以重复
A.WindowsAPI是一个函数库
B.WindowsAPI又称Windows应用程序编程接口
C.WindowsAPI可以提供应用程序所需要的各项系统服务
D.WindowsAPI是一个应用程序
E.WindowsAPI函数采用动态链接库实现
最新试题
IP地址的地理信息是进行信息收集时非常重要的信息,以下关于IP地理信息的陈述错误的是()
“苏拉克”木马是2015下半年来持续爆发的木马,该木马感染了大量的计算机,其主要传播释放是直接在ghost镜像中植入木马,然后将ghost镜像上传到大量网站提供给用户下载,此外,近期也发现该木马的win8、win10版本通过oem激活工具植入用户电脑中。由于该木马的主要模块名为“surak.sys”,且通过分析得知该木马的项目名称即为“surak”,因此将其取名“苏拉克”木马。请问,对该木马特点描述错误的是()
以下哪种方法不能用于堆溢出方法?()
密钥管理规则是整个加密体系中保证数据安全非常重要的一环,以下哪条加密原则是错误的?()
木马用来隐藏自身进程或线程的技术包括()
下面有关信息安全管理中常用戴明环模型(PDCA模型)说法中错误的是()
近期网络上出现一款名为黑暗幽灵(DCM)的木马,其通过劫持网络中的自动更新服务,可在主机无漏洞的情况下将其感染,并且该木马将数据封装成固定包头的DNS请求包,发送到若干大型网站来实现数据传输。请问,对于该木马正确的描述是()
如果在tcpdump中看到如下TCP报文,那么该报文最有可能是()
木马利用Hook技术不能实现的功能包括()
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用,常被黑客当作一句话木马使用。关于一句话木马,请问下列描述错误的是()