对
错
第1题:
此题为判断题(对,错)。
第2题:
A.加密
B.指令加花
C.反跟踪代码
D.限制启动次数
第3题:
此题为判断题(对,错)。
第4题:
一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。
第5题:
PLC程序代码由可执行代码和注释组成,可执行代码又由()、()和中断程序组成。
第6题:
此题为判断题(对,错)。
第7题:
加壳,是指利用某些算法,对可执行程序进行压缩、加密。
第8题:
A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。
B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。
C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。
D.CPU需要暴力解压加壳程序。
第9题:
一般壳的加载过程分为:获取壳自身的API地址,解密原程序的各个区块,重定位,HOOK-API,最后跳转到程序原入口点。
第10题:
加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权。