壳依赖的大量函数采用了静态加载方式,使得加壳后的程序通常比原程序具有更小的输入表。
第1题:
按照壳的目的和作用,加壳工具可以分为()。
第2题:
加壳后的程序加载到内存执行的步骤包括()。
第3题:
A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。
B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。
C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。
D.CPU需要暴力解压加壳程序。
第4题:
如何确定采壳孢子的时间?
第5题:
采壳孢子
第6题:
加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权。
第7题:
通常情况下,可以将原程序加载到固定的内存地址中。so或dll等动态链接库的加载地址并不确定,为了确保程序的正常运行,需要进行函数的重定位。
第8题:
此题为判断题(对,错)。
第9题:
叙述壳孢子采苗的工艺流程。
第10题:
加壳后的程序通常比原程序具有更大的输入表,导入大量链接库。为了满足这种要求,壳依赖的大量函数采用了动态加载方式。