单项选择题如果需要手工从目标PE文件中提取其图标数据并生成.ico文件的话,我们需要从以下哪类型资源中提取数据?()

A.GROUPICON+ICON
B.ICON
C.BITMAP
D.GROUPICON

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题‌DLL被引出函数的函数名字符串的RVA存储在引出函数节下的哪个字段指向的表中?()

A.AddressOfNames
B.AddressOfFunctions
C.AddressOfNameOrdinals
D.Name

点击查看答案
2.单项选择题‏引入目录表(Import Table)的开始位置RVA和大小位于PE文件可选文件头DataDirecotry结构(共16项)中的第()项。

A.3
B.1
C.2
D.13

点击查看答案
3.单项选择题‎现有一PE文件,通过分析其二进制文件,IMAGE_SECTION_HEADER结构的起始地址和结束地址分别为0x1D0和0x270,由此可知该文件的节数量为()。

A.4
B.6
C.5
D.3

点击查看答案
4.单项选择题()的主要作用是将DLL自身实现的函数信息进行标注,以便于其他程序可以动态调用本DLL文件中的函数。

A.数据节
B.资源节
C.引出函数节
D.代码节

点击查看答案
5.单项选择题‏PE文件以下哪个字段指向程序首条指令执行的位置?()

A.AddressOfEntryPoint
B.BaseofCode
C.SizeOfImage
D.SectionAlignment

点击查看答案
6.单项选择题‎硬盘中PE文件各节之间的空隙(00填充部分)大小,与以下哪个参数的大小息息相关?()

A.SectionAlignment
B.FileAlignment
C.SizeOfImage
D.SizeofImage

点击查看答案
7.单项选择题

以下是某硬盘的分区表信息(MBR分区格式),通过分析可知,该硬盘的第一个主分区应为()GB。

A.53.7
B.53.6
C.53.5
D.53.4

点击查看答案
8.单项选择题‍在FAT32分区下,当文件通过Shift+Del的方式删除之后,以下哪个部分将发生变化?()

A.目录项中的文件名首字节,首簇高位,文件对应的FAT表项,以及文件内容
B.目录项中的文件名首字节,首簇高位,以及文件对应的FAT表项
C.仅首簇高位和文件对应的FAT表项
D.仅目录项中的文件名首字节和文件对应的FAT表项

点击查看答案
9.单项选择题​在FAT32分区下,当文件被放入回收站之后,该文件目录项中的以下哪部分数据将发生变化?()

A.首簇高位
B.首簇低位
C.文件名的第一个字节
D.文件大小

点击查看答案
10.单项选择题‌NTFS文件系统下,如果一个文件较大,NTFS将开辟新空间存放File的具体数据,其通过文件记录(File Record)中的()指明各部分数据的起始簇号和占用簇的个数。

A.FAT表项中的簇链表
B.Data Run
C.FR头
D.MFT记录号

点击查看答案

最新试题

‌DLL被引出函数的函数名字符串的RVA存储在引出函数节下的哪个字段指向的表中?()

题型:单项选择题

()的主要作用是将DLL自身实现的函数信息进行标注,以便于其他程序可以动态调用本DLL文件中的函数。

题型:单项选择题

如果需要手工从目标PE文件中提取其图标数据并生成.ico文件的话,我们需要从以下哪类型资源中提取数据?()

题型:单项选择题

从恶意代码对抗的角度来看,防治策略必须具备下列准则:()和替代操作

题型:多项选择题

保持杀毒软件对恶意代码的识别和杀灭能力的有效方法是()

题型:多项选择题

​在传统BIOS的MBR引导模式下,以下关于Windows操作系统引导过程的顺序,正确的是()。

题型:单项选择题

‎以下哪些属于电脑被感染恶意软件后可能导致的后果?()

题型:多项选择题

PAE内存分页模式下,在进行虚拟地址到物理地址转化计算中,一个32位虚拟地址(线性地址)可以划分为4个部分:页目录指针表项(PDPTE)、页目录表项(PDE)、页表项(PTE),以及页内偏移。32位虚拟地址0x00403016对应的PDE=()。

题型:单项选择题

在当前的防病毒软件中,计算机监控技术(实时监控技术)已经形成了包括()监控在内的多种监控技术。它们协同工作形成的恶意代码防护体系大大增强了预防能力

题型:多项选择题

以下(),可能携带恶意代码

题型:多项选择题