一般壳的加载过程分为:获取壳自身的API地址,解密原程序的各个区块,重定位,HOOK-API,最后跳转到程序原入口点。

题目

一般壳的加载过程分为:获取壳自身的API地址,解密原程序的各个区块,重定位,HOOK-API,最后跳转到程序原入口点。

相似考题

1.把程序中的逻辑地址变成内存中物理地址的过程称为()。A、重定位B、物理化C、逻辑化D、加载

2.手动脱壳分为()A、寻找程序入口点B、抓取内存镜像C、重建输入表D、重建可编辑资源E、重定位

3.一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。

4.重定位(地址变换)分为静态重定位和动态重定位,其中动态重定位是指程序的重定位是在()进行的。A、程序完成时B、程序执行中C、程序执行前D、以上都不对

更多“一般壳的加载过程分为:获取壳自身的API地址,解密原程序的各个区块,重定位,HOOK-API,最后跳转到程序原入口点。”相关问题

  • 第1题:

    加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权。


    正确答案:正确

  • 第2题:

    通常情况下,可以将原程序加载到固定的内存地址中。so或dll等动态链接库的加载地址并不确定,为了确保程序的正常运行,需要进行函数的重定位。


    正确答案:正确

  • 第3题:

    加壳后的程序通常比原程序具有更大的输入表,导入大量链接库。为了满足这种要求,壳依赖的大量函数采用了动态加载方式。


    正确答案:错误

  • 第4题:

    机泵预热时流体的流动的途径是()。

    • A、泵入口→泵壳→泵出口旁路
    • B、泵入口→泵壳
    • C、泵出口旁路→泵壳→泵入口
    • D、泵出口旁路→泵壳

    正确答案:C

  • 第5题:

    手动脱壳分为寻找程序入口点,(),重建输入表,重建可编辑资源等四步。

    • A、HOOK-API
    • B、重定位
    • C、解密原程序的各个区块
    • D、抓取内存镜像

    正确答案:D

  • 第6题:

    关于壳的概念,下列说法正确的是()

    • A、壳主要是保护软件不被非法修改或反编译
    • B、壳一般先于程序运行
    • C、壳一般后于程序运行
    • D、壳在运行时先夺取程序的控制权
    • E、壳其实是一种对软件的加密

    正确答案:A,B,D,E

  • 第7题:

    关于壳的加载过程,下列错误的是()

    • A、获取壳自身的API地址
    • B、加密原程序的各个区块
    • C、HOOK-API
    • D、重定位

    正确答案:B

  • 第8题:

    动态重定位过程依赖于()。

    • A、可重定位装入程序
    • B、重定位寄存器
    • C、地址变换机构
    • D、目标程序

    正确答案:B,C,D

  • 第9题:

    判断题
    加壳通常需要修改原程序输入表的条目使得壳代码优先于原可执行程序获得执行权。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第10题:

    判断题
    与普通的压缩方式不同,加壳后的程序可以独立运行,其解压或解密过程对用户透明。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    加壳后的程序通常比原程序具有更大的输入表,导入大量链接库。为了满足这种要求,壳依赖的大量函数采用了动态加载方式。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    加壳后的程序加载到内存执行的步骤包括()。

    • A、获得壳自身需要的API
    • B、解密或者解压原程序
    • C、重定位
    • D、HOOKAPI
    • E、跳转到原程序入口

    正确答案:A,B,C,D,E

  • 第14题:

    壳依赖的大量函数采用了静态加载方式,使得加壳后的程序通常比原程序具有更小的输入表。


    正确答案:错误

  • 第15题:

    与普通的压缩方式不同,加壳后的程序可以独立运行,其解压或解密过程对用户透明。


    正确答案:正确

  • 第16题:

    在程序装入时对目标程序中的指令和数据地址的修改过程称为()

    • A、加载
    • B、链接
    • C、重定位

    正确答案:C

  • 第17题:

    一般壳的加载过程是获取壳自身的API地址,(),最后跳转到程序原入口点。

    • A、加密原程序的各个区块,重定位,HOOK-API
    • B、解密原程序的各个区块,重定位,HOOK-API
    • C、HOOK-API,解密原程序的各个区块,重定位
    • D、重定位,HOOK-API,解密原程序的各个区块

    正确答案:B

  • 第18题:

    壳的加载过程可以分为()

    • A、获取壳自身的API地址
    • B、解密原程序的各个区块
    • C、重定位
    • D、HOOK-API
    • E、跳转到程序原入口点

    正确答案:A,B,C,D,E

  • 第19题:

    关于壳的概念,下列说法错误的是()

    • A、壳主要是保护软件不被非法修改或反编译
    • B、壳一般先于程序运行
    • C、壳一般后于程序运行
    • D、壳在运行时先夺取程序的控制权

    正确答案:C

  • 第20题:

    判断题
    通常情况下,可以将原程序加载到固定的内存地址中。so或dll等动态链接库的加载地址并不确定,为了确保程序的正常运行,需要进行函数的重定位。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    在程序装入时对目标程序中的指令和数据地址的修改过程称为()
    A

    加载

    B

    链接

    C

    重定位


    正确答案: A
    解析: 暂无解析

  • 第22题:

    判断题
    壳依赖的大量函数采用了静态加载方式,使得加壳后的程序通常比原程序具有更小的输入表。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    加壳后的程序加载到内存执行的步骤包括()。
    A

    获得壳自身需要的API

    B

    解密或者解压原程序

    C

    重定位

    D

    HOOKAPI

    E

    跳转到原程序入口


    正确答案: B,D
    解析: 暂无解析

相关内容