该门课实验较难,前半部分以编写汇编语言代码为主,后半部分以分析汇编语言代码为主,难度较大
理论课考试内容:
ZF,CF的使用判定
下列哪一个不是伪指令
修改二进制的是什么断点
具体的有点忘了
挺难的,但是ppt里几乎都出现过
1.写出汇编语言的应用场景
2.写出两种字节序,并表示出127.0.0.1的两种表示方法
3.写出4种字符编码方式
4.写出CPU调用指令的5个步骤
5.写出五种寻址方式
6.写出导入表的读取内存的过程(7步)
7.写出软件保护技术的三种方式,列举其具体原理与缺陷。
8.写出过程的定义,写出如何调用与结束过程
9.写出伪指令的定义,与指令的区别,再写出五个常见的伪指令
具体就是分析栈帧的结构,以及如何调用函数,来读取六个变量,最后ebp寄存器的值。
什么是汇编语言?优势和劣势
大端序与小端序定义及举例
软件保护技术的原理和局限
导出表获取函数地址的步骤
代码标号和数据标号定义和举例
ollygbg 里断点种类及原理
如何识别局部变量、参数、全局变量
如何识别 if 语句、while 语句等
逆向分析题:函数调用过程 15 分