(单选题)
一般壳的加载过程是获取壳自身的API地址,(),最后跳转到程序原入口点。
A加密原程序的各个区块,重定位,HOOK-API
B解密原程序的各个区块,重定位,HOOK-API
CHOOK-API,解密原程序的各个区块,重定位
D重定位,HOOK-API,解密原程序的各个区块
正确答案
答案解析
略
相似试题
(判断题)
一般壳的加载过程分为:获取壳自身的API地址,解密原程序的各个区块,重定位,HOOK-API,最后跳转到程序原入口点。
(单选题)
关于壳的加载过程,下列错误的是()
(多选题)
壳的加载过程可以分为()
(单选题)
关于壳的概念,下列说法错误的是()
(多选题)
关于壳的概念,下列说法正确的是()
(单选题)
驱动级Rootkit通过在()时加载Rootkit驱动程序,获取对Windows的控制权。
(判断题)
驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序,获取对Windows的控制权。
(判断题)
在不同的平台上进行代码审查,通常都包括确定用户提交数据、检查会话交互过程、检查潜在危险的API使用和检查平台安全配置这几个步骤。
(判断题)
Linux内核模块检测的目的是为了防止加载与当前内核不兼容的模块。
