第1题
A.OllyDbg有几种调试恶意代码的方法,可以直接加载可执行文件,也可以加载DLL程序
B.如果恶意代码已经在系统上运行,可以通过附加进程的方式调试它
C.OllyDbg是一个灵活的调试器,可以用命令行选项运行恶意代码,支持执行DLL中某个函数
D.可以在加载恶意代码程序之前给OllyDbg传入命令行参数
第5题
A.OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个PE文件
B.为了防止恶意代码使用反调试技术,恶意代码分析人员通常在分析恶意代码期间,一直运行调试器隐藏插件
C.OllyDbg的命令行插件允许你用命令行来使用OllyDbg
D.OllyDbg默认情况下自带书签插件,书签插件可以将一个内存位置加到书签中,利用书签,下次不需要记住就可以轻松获取那个内存地址
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!