题目内容
(请给出正确答案)
[主观题]
在默认情况下,IDA Pro的反汇编代码中包含PE头或资源节。()
在默认情况下,IDA Pro的反汇编代码中包含PE头或资源节。()
A.正确
B.错误
答案
查看答案
重要提示:请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.正确
B.错误
答案
更多“在默认情况下,IDA Pro的反汇编代码中包含PE头或资源节。()”相关的问题
第2题
A.正确
B.错误
第3题
A.IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编
B.IDA是按区块装载PE文件的,例如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)和.edata(输出表)等
C.IDA反汇编所消耗的时间与程序大小及复杂程度有关,通常需要等待一段时间才能完成
D.IDA可以格式化指令使用的常量,因此应尽可能使用符号名称而非数字,从而使反汇编代码更具可读性。 IDA根据被反汇编指令的上下文、所使用的数据作出格式化决定。对其他情况,IDA一般会将相关常量格式化成一个十进制常量
第6题
T、对
F、错
第7题
T.对
F.错
第8题
A.IDAPro有一个在识别结构方面很有用的图形化工具
B.从反汇编代码来看,很难知道原始代码是一个switch语句还是一个if语句序列
C.switch中各无条件跳转相互影响
D.使用了一个跳转表,来更加高效地运行switch结构汇编代码
第10题
A.在大多数情况下,编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件,跳到.data区块处
B.通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”
C.Hiew的汇编模式语法中,对以ABCDEF开头的十六进制数,必须加一个前缀0
D.OllyDbg的反汇编引擎更强大,能够自动处理远转移和近转移
第11题
A.Windows操作系统中,默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为可执行代码的内存区域。
B.Windows XP及其之前的操作系统,没有对内存区域的代码执行进行限制。
C.启用DEP机制后,DEP机制将某些敏感区域设置不可执行的non-executable标志位。
D.DEP只有软件DEP。
