OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个(______ )。当加载器加载一个可执行文件时,OllyDump会尝试逆向这个进程。然而,OllyDump利用的是进程内存中各段(______ )段、______ )段等的状态。OllyDbg最典型的应用就是(______ )。
举一反三
- 以下对个各个插件说法正确的是()。 A: OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件 B: 为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件 C: OllyDbg的命令行插件允许你用命令行来使用OllyDbg D: OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址
- 在一个但处理机系统中,若有4个用户进程且假定当前时刻有一个进程处于执行状态,则处于就绪状态的进程最多有()个,最少有()个。
- 一个进程在其执行过程中,可以产生( )个线程 A: 多 B: 一
- 单处理器系统中有n(n>2)个进程,若进程调度程序当前没有执行,则以下情形不可能发生的是() A: 有一个运行进程,没有就绪进程,剩下的n-1个进程处于等待状态 B: 有一个运行进程和一个就绪进程,剩下的n-2个进程处于等待状态 C: 没有运行进程,有一个就绪进程,剩下的n-1个进程处于等待状态 D: 有一个运行进程和n-1个就绪进程,没有进程处于等待状态
- 进程和程序有什么不同? A: 进程和程序没有任何关系 B: 程序以文件形式存储在硬盘上,而进程是已经加载到内存中的 C: 进程是动态的,而程序是静态的 D: 一个程序只能被一个进程加载 E: 一个进程只能加载一个程序