2024年1月1日发(作者:)

1.如何快速判断一个文件是病毒?

2.病毒和木马有何区别?

3.如何判断一个文件是可执行文件?

答:在IMAGE_DOS_HEADER结构中找出e_lfanew字段的值,然后用该值加上文件基地址以得到的地址为内存地址查看该地址处的值是否为00004550,也就是ASCII码的“pe00”。

和call的区别是什么?

答:jmp直接跳转到目标地址,而call先将下一条指令的地址压栈,然后再跳转到目标地址。call指令相当于push

+ jmp。

交叉引用的快捷键是什么?

6.调用一个函数的返回值,返回到那个寄存器里面?

答:函数返回值用eax寄存器保存。

7.什么是shellcode?原理是什么?

的机器码是多少?

答:jmp的机器码是EB、E9、EA、FF。

文件结构大体是什么?

10.怎样判断一个文件是exe还是dll?

11.什么是壳?

12.木马分为哪几类?

A

A:pop eax

这段指令在干什么?