- 1.在OD中分析模块信息的快捷方式是( )
- 2.下边这段代码常见用于( )
- 3.分析汇编指令作用( )
- 4.设置消息断点步骤()
- 5.判断是否使用随机基址,在PE文件的哪个地方()
- 6.OD中的映像基址如何查看()
- 7.exe与dll的默认加载基址是()
- 8.DLL随机基址之后的一个代码地址 0x01520330,随机基址是0x01000000 问,在IDA中的地址是()
- 9.IDA中交叉引用的快捷方式是()
- 10.当函数打开栈帧以后,以下哪个描述错误()
- 11. VS2017控制台工程DEBUG版的mai 函数的特征是( )
- 12.创建一个窗口可能调用哪些函数?下面不属于创建窗口的是()
- 13.IDA中F5的作用()
- 14.以下调用约定不存在的是()
- 15.以下属于用户层和内核层调试器的是()
- 16.OD支持哪些调试方式()
- 17.关于快速定位关键代码的方法错误的是()
- 18.反汇编引擎算法一般()
- 19.识别一个函数一般的特征()
- 20.分析代码,选择该代码的含义()
1.在OD中分析模块信息的快捷方式是( )
2.下边这段代码常见用于( )
cmp ebp,esp;<br /> call 0f81109h;<br /> mov esp,ebp;<br />
3.分析汇编指令作用( )
shr eax,3<br />eax左移3位<br />eax右移3位<br />没有正确选项<br />eax乘以3
4.设置消息断点步骤()
①找到窗口回调
②右键分析假定参数
③右键断点条件断点
④右键断点WinProc断点
⑤设置要截获的消息
⑥分析程序
5.判断是否使用随机基址,在PE文件的哪个地方()
IMAGE_SECTION_HEADER
IMAGE_OPTIONAL_HEADER
IMAGE_FILE_HEADER
IMAGE_NT_HEADERS
6.OD中的映像基址如何查看()
7.exe与dll的默认加载基址是()
0x04000000,0x01000000
4000000D,10000000D
0x00400000,0x10000000 第二次做错
0x00400000,0x01000000
8.DLL随机基址之后的一个代码地址 0x01520330,随机基址是0x01000000 问,在IDA中的地址是()
没有正确选项
0x00520330
0x02520330
0x10520330 文件偏移+默认加载基址
9.IDA中交叉引用的快捷方式是()
10.当函数打开栈帧以后,以下哪个描述错误()
push ebpmov ebp,espsub esp,0x70
[Ebp+8]是参数1
[Ebp-8]是局部变量
[ebp+0]返回地址
[ebp+4]返回地址
11. VS2017控制台工程DEBUG版的mai 函数的特征是( )
因为mian函数没有参数,所以main 函数的特征是:call xxx
就是一个call xxxx,没有什么特别的
三个相连的( CALL xxx + PUSH Exx )然后跟着一个 CALL xxx
三个连续的PUSH xxx ,然后跟着一个 CALL xxx
12.创建一个窗口可能调用哪些函数?下面不属于创建窗口的是()
CreateWindowsEx
CreateDialogW
DialogBoxW
RegisterClassEx
13.IDA中F5的作用()
14.以下调用约定不存在的是()
15.以下属于用户层和内核层调试器的是()
16.OD支持哪些调试方式()
①附加调试<br /> ②右键菜单打开<br /> ③多线程调试<br /> ④Dll调试<br /> ⑤拖拽调试<br /> ⑥以上都是错的<br />
17.关于快速定位关键代码的方法错误的是()
18.反汇编引擎算法一般()
树状分析,线性扫描
线性扫描,网状扫描
递归下降,网状扫描
线性扫描,递归下降 第二次做错
19.识别一个函数一般的特征()
mov ebx,esp;……mov esp,ebx;ret
push ebp;mov ebp,esp; …… mov esp,ebp; pop ebp;ret;
push ebp;mov ebx,esp;……mov esp,ebx;pop ebp;ret;
mov ebp,esp;……mov esp,ebp;ret;
20.分析代码,选择该代码的含义()
这是一段switch结构
这是一段填充数组的代码
这是一段if语句
这是一段循环语句
若有收获,就点个赞吧
0 人点赞
