手动脱壳分为寻找程序入口点，（），重建输入表，重建可编辑资源等四步。A、HOOK-APIB、重定位C、解密原程序的各个区块D、抓取内存镜像

题目

手动脱壳分为寻找程序入口点，（），重建输入表，重建可编辑资源等四步。

A、HOOK-API
B、重定位
C、解密原程序的各个区块
D、抓取内存镜像

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

关于重建时间的叙述，错误的是

A、缩短重建时间可减少受检者的检查时间，减少运动伪影
B、重建时间与被重建图像的矩阵大小有关
C、重建时间的长短与阵列处理器的运算速度有关
D、重建时间的长短与计算机内存容量的大小有关
E、被重建图像的矩阵大，所需重建时间长

正确答案:A

第2题：

手动脱壳分为（）

A、寻找程序入口点
B、抓取内存镜像
C、重建输入表
D、重建可编辑资源
E、重定位

正确答案:A,B,C,D

第3题：

程序装入内存时,内存利用率最大的装入方式是可重定位装入()

此题为判断题(对，错)。

答案：

对

解析：

连续分配方式会使得内存中产生很多碎片，这样使得内存的应用效率不高。基于此，提出了动态内存分配，它又被称为可重定位内存分配，因为程序在内存中由于移动改变了位置，就要进行相应的重定位处理。目前来看，它是效率最高的。为了提升效率，人们提出了很多紧凑算法。

第4题：

通常情况下，可以将原程序加载到固定的内存地址中。so或dll等动态链接库的加载地址并不确定，为了确保程序的正常运行，需要进行函数的重定位。

正确答案:正确

第5题：

加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权。

正确答案:正确

第6题：

与重建时间无关的是：（）

A、重建矩阵
B、阵列处理器运算速度
C、内存容量
D、运动伪影
E、重建算法

正确答案:D

第7题：

一般壳的加载过程分为：获取壳自身的API地址，解密原程序的各个区块，重定位，HOOK-API，最后跳转到程序原入口点。

正确答案:正确

第8题：

解决碎片问题,以及使程序可浮动的最好的办法是采用()技术。

A.静态重定位

B.动态重定位

C.内存静态分配

D.内存动态分配

参考答案：D

第9题：

加壳后的程序加载到内存执行的步骤包括（）。

A、获得壳自身需要的API
B、解密或者解压原程序
C、重定位
D、HOOKAPI
E、跳转到原程序入口

正确答案:A,B,C,D,E

第10题：

为什么静态重定位后的程序在内存中不能移动？为什么动态重定位的程序在内存中可以移动？

正确答案: 静态重定位后的程序在内存中不能移动的原因如下：
静态重定位后的程序的代码发生了变化，由原来逻辑地址的程序已经变为物理地址的程序，按物理地址的方式运行，因此不能再进行移动。
动态重定位的程序在内存中可以移动的原因如下：
动态重定位是在程序运行过程中由硬件进行地址变换，变换的结果存放在内存地址寄存器中。程序代码并没有发生变化，仍然是逻辑地址的代码，按逻辑地址的方式运行。因此，在内存中移动程序代码之后，仅需要根据代码新的起始位置，重新设定基地址寄存器的值。

手动脱壳分为寻找程序入口点，（），重建输入表，重建可编辑资源等四步。A、HOOK-APIB、重定位C、解密原程序的各个区块D、抓取内存镜像

题目

相似问题和答案

更多相关问题

相关内容