首页
>
专业
专业:
课程:
OllyDbg可以直接附加到隐藏进程。()
答案解析
WinDbg在用户态、在内核态都最多支持无数个软件断点。()
答案解析
堆(heap)也是一种基本的数据结构,它可由开发人员自行分配、释放。堆是向低地址扩展的,是连续的内存区域。()
答案解析
IDA有着较强的数组聚合能力。它可以将一串数据声明变成一个反汇编行,按数组的形式显示,从而简化反汇编代码清单。()
答案解析
小尾方式存储过程中,低位字节存入高地址,高位字节存入低地址。()
答案解析
附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行。()
答案解析
在分析Dump文件时(不管是用户模式Dump,还是内核模式Dump),如果Dump文件在Windows XP及更新版本的操作系统上生成的,那么x86或x64版本的WinDbg均可使用。()
答案解析