判断题一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。A对B错
判断题
一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
以下有关加壳说法正确的是()。 A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。D.CPU需要暴力解压加壳程序。
以下有关加壳的说法错误的是()。A、所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。B、当被加壳的程序运行时,外壳程序先被执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩,并把控制权交还给脱壳后的真正程序。一切操作自动完成,用户不知道也无需知道壳程序是如何运行的。C、一般情况下,加壳程序和未加壳程序的运行结果是一样的。D、加壳不通过网络传播
多选题加壳后的程序加载到内存执行的步骤包括()。A获得壳自身需要的APIB解密或者解压原程序C重定位DHOOKAPIE跳转到原程序入口