以下不同类的是? A: IDA B: OllyDbg C: 010Editor D: Winhex E: UltraEdit
以下不同类的是? A: IDA B: OllyDbg C: 010Editor D: Winhex E: UltraEdit
常见的逆向分析工具包括: A: IDA Pro B: OllyDBG C: SQLMAP D: BurpSuite
常见的逆向分析工具包括: A: IDA Pro B: OllyDBG C: SQLMAP D: BurpSuite
以下对个各个插件说法正确的是()。 A: OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件 B: 为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件 C: OllyDbg的命令行插件允许你用命令行来使用OllyDbg D: OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址
以下对个各个插件说法正确的是()。 A: OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件 B: 为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件 C: OllyDbg的命令行插件允许你用命令行来使用OllyDbg D: OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址
IDA的()功能类似于OllyDbg的Run trace功能。 A: 断点 B: 跟踪 C: 修改可执行文件 D: 参考重命名
IDA的()功能类似于OllyDbg的Run trace功能。 A: 断点 B: 跟踪 C: 修改可执行文件 D: 参考重命名
OllyDbg使用了一个名为()的虚拟程序来加载DLL。 A: rundll32.exe B: user32.dll C: kernel32.dll D: loaddll.exe
OllyDbg使用了一个名为()的虚拟程序来加载DLL。 A: rundll32.exe B: user32.dll C: kernel32.dll D: loaddll.exe
OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个(______ )。当加载器加载一个可执行文件时,OllyDump会尝试逆向这个进程。然而,OllyDump利用的是进程内存中各段(______ )段、______ )段等的状态。OllyDbg最典型的应用就是(______ )。
OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个(______ )。当加载器加载一个可执行文件时,OllyDump会尝试逆向这个进程。然而,OllyDump利用的是进程内存中各段(______ )段、______ )段等的状态。OllyDbg最典型的应用就是(______ )。
在逆向工具OllyDBG中,单步步入,进入函数内,跟进到CALL地址处的快捷键是()。 A: F4 B: F5 C: F7 D: F8
在逆向工具OllyDBG中,单步步入,进入函数内,跟进到CALL地址处的快捷键是()。 A: F4 B: F5 C: F7 D: F8
由于恶意代码经常打包成DLL,且其大部分代码都包含在DLL的(______ )中,默认情况下,一旦DLL被加载,OllyDbg会在DLL的(______ )处中断。
由于恶意代码经常打包成DLL,且其大部分代码都包含在DLL的(______ )中,默认情况下,一旦DLL被加载,OllyDbg会在DLL的(______ )处中断。
OllyDbg自带的反汇编引擎ODDisasm,优点是具有汇编接口(即文本解析,将文本字符串解析并编码成二进制值),这个特性曾经独树一帜,且支持64位指令的汇编和反汇编
OllyDbg自带的反汇编引擎ODDisasm,优点是具有汇编接口(即文本解析,将文本字符串解析并编码成二进制值),这个特性曾经独树一帜,且支持64位指令的汇编和反汇编
当异常发生时,OllyDbg会暂停运行,然后你可以使用下列任一种方法,来决定是否将异常转移到应用程序处理:按(______ )将进入异常、按(______ )将跳过异常、按(______ )将运行异常处理。
当异常发生时,OllyDbg会暂停运行,然后你可以使用下列任一种方法,来决定是否将异常转移到应用程序处理:按(______ )将进入异常、按(______ )将跳过异常、按(______ )将运行异常处理。