加壳后的程序加载到内存执行的步骤包括()。A、获得壳自身需要的APIB、解密或者解压原程序C、重定位D、HOOKAPIE、跳转到原程序入口
加壳后的程序加载到内存执行的步骤包括()。
- A、获得壳自身需要的API
- B、解密或者解压原程序
- C、重定位
- D、HOOKAPI
- E、跳转到原程序入口
相关考题:
以下有关加壳说法正确的是()。 A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。B.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。D.CPU需要暴力解压加壳程序。
用机器语言,IC编语言,高级语言分别编写的程序也称为()A、均称为原程序B、均称为目标程序C、机器语言编写的程序称为原程序,后二者编写的程序称为目标程序D、机器语言编写的程序称为目标程序,后二者编写的程序称为原程序
一般壳的加载过程是获取壳自身的API地址,(),最后跳转到程序原入口点。A、加密原程序的各个区块,重定位,HOOK-APIB、解密原程序的各个区块,重定位,HOOK-APIC、HOOK-API,解密原程序的各个区块,重定位D、重定位,HOOK-API,解密原程序的各个区块
以下有关加壳的说法错误的是()。A、所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。B、当被加壳的程序运行时,外壳程序先被执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩,并把控制权交还给脱壳后的真正程序。一切操作自动完成,用户不知道也无需知道壳程序是如何运行的。C、一般情况下,加壳程序和未加壳程序的运行结果是一样的。D、加壳不通过网络传播
判断题一般来说,壳代码附加在原可执行程序上,在程序载入内存之后,壳代码优先于原可执行程序,获得执行权,由壳代码进行解压解密操作后,将执行权交给原可执行程序。A对B错