2. 程式人生 > >Windows原理常見面試題

Windows原理常見面試題

阿新 發佈:2018-04-16
Windows原理

IMAGE_OPTIONAL_HEADER結構如下:

typedef struct _IMAGE_OPTIONAL_HEADER  
{  
    //   
    // Standard fields.     
    //   
    WORD    Magic;              // 標誌字, ROM 映像(0107h),普通可執行文件(010Bh)   
    BYTE    MajorLinkerVersion;     // 鏈接程序的主版本號   
    BYTE    MinorLinkerVersion;     // 鏈接程序的次版本號   
    DWORD   SizeOfCode;         // 所有含代碼的節的總大小   
    DWORD   SizeOfInitializedData;          // 所有含已初始化數據的節的總大小   
    DWORD   SizeOfUninitializedData;        // 所有含未初始化數據的節的大小   
    DWORD   AddressOfEntryPoint;        // 程序執行入口RVA   
    DWORD   BaseOfCode;         // 代碼的區塊的起始RVA   
    DWORD   BaseOfData;         // 數據的區塊的起始RVA   
    //   
    // NT additional fields.    以下是屬於NT結構增加的領域。   
    //   
    DWORD   ImageBase;          // 程序的首選裝載地址   
    DWORD   SectionAlignment;       // 內存中的區塊的對齊大小   
    DWORD   FileAlignment;          // 文件中的區塊的對齊大小   
    WORD    MajorOperatingSystemVersion;    // 要求操作系統最低版本號的主版本號   
    WORD    MinorOperatingSystemVersion;    // 要求操作系統最低版本號的副版本號   
    WORD    MajorImageVersion;      // 可運行於操作系統的主版本號   
    WORD    MinorImageVersion;      // 可運行於操作系統的次版本號   
    WORD    MajorSubsystemVersion;      // 要求最低子系統版本的主版本號   
    WORD    MinorSubsystemVersion;      // 要求最低子系統版本的次版本號   
    DWORD   Win32VersionValue;      // 莫須有字段,不被病毒利用的話一般為0   
    DWORD   SizeOfImage;            // 映像裝入內存後的總尺寸   
    DWORD   SizeOfHeaders;          // 所有頭+ 區塊表的尺寸大小   
    DWORD   CheckSum;           // 映像的校檢和   
    WORD    Subsystem;          // 可執行文件期望的子系統   
    WORD    DllCharacteristics;     // DllMain()函數何時被調用,默認為0   
    DWORD   SizeOfStackReserve;     // 初始化時的棧大小   
    DWORD   SizeOfStackCommit;      // 初始化時實際提交的棧大小   
    DWORD   SizeOfHeapReserve;      // 初始化時保留的堆大小   
    DWORD   SizeOfHeapCommit;       // 初始化時實際提交的堆大小   
    DWORD   LoaderFlags;            // 與調試有關,默認為0    
    DWORD   NumberOfRvaAndSizes;        // 下邊數據目錄的項數,這個字段自Windows NT 發布以來        // 一直是16   
    IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];  
    // 數據目錄表   
} IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;

1.擴展頭中的ImageBase是做什麽用的?
答:默認加載基址(如果沒有加載到這個地址,會發生重定位)

2.擴展頭中的AddressOfEntryPoint是做什麽用的?
答:程序開始執行的相對虛擬地址(RVA),也叫OEP,Orginal Entry Point,源入口點

3.擴展頭的大小是固定的嗎?為何NT頭要存儲擴展頭的大小?
答:擴展頭的大小是不確定的,

Windows原理常見面試題

相關推薦

Windows原理見面試題

Windows原理IMAGE_OPTIONAL_HEADER結構如下: typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. // WORD Magic;

作業系統原理見面試題總結

程序和執行緒有何區別? 程序間相互獨立,同一程序的各執行緒間共享。某程序內的執行緒在其它程序不可見。程序間通訊IPC,執行緒間可以直接讀寫程序資料段(如全域性變數)來進行通訊——需要程序同步和互斥手段的輔助,以保證資料的一致性。執行緒上下文切換比程序上下文切換要快得多。與程序

Windows見面試題——句柄

Windows;面試;1.什麽是句柄,請談談你的理解 答:句柄實際上是一個long型數據,是操作系統在生成對象時為對象分配的唯一標識。Windows雖然是C和匯編寫的,但是也使用了面向對象的思想。(比如窗口,文件,繪圖設備環境等等) 他們都是對象,一個對象的數據應該是隱藏起來的,我們應當只能通過接口去修改數

Windows見面試題——進程、線程

進程;線程1.什麽是進程,什麽是線程,請談談你的理解 答:進程和線程是操作系統中一個很重要的概念。進程是指操作系統中運行的應用程序,而線程是指程序中獨立完成某一任務、實現某一功能所需的單元。進程就像一個工廠,可以完成某種產品的生產,而線程就像是工廠不同的部門,可以互補幹擾獨立的完成某項工作。一個進程至少運行

【PHP見面試題 PHP框架基礎-MVC框架基本工作原理】談談你對MVC的認識,介紹幾種目前比較流行的MVC框架。

一、考點 1、MVC工作原理 1)工作原理 Model - 資料模型層:通常情況下對資料進行加工,進行一些其他的處理,與資料相關的一些操作都在 Model層 操作。 View - 檢視層:跟使用者進行互動的一些介面上的東西。 Controller - 控制層

HashMap&&HashTable底層原理以及見面試題

1.HashMap VS HashTable 1.1.首先說下 HashMap 的原理。 HashMap 的資料結構 /** The table, resized as necessary. Length MUST Always be a power of

【資料結構】連結串列的原理及與其相關的見面試題總結

一:連結串列原理         連結串列是一種資料結構,和陣列同級。比如,Java中我們使用的ArrayList,其實現原理是陣列。而LinkedList的實現原理就是連結串列了。連結串列在進行迴圈遍歷時效率不高,但是插入和刪除時優勢明顯。下面對單向連結串列做一個介紹

見面試題之數組

-- 子數組 一次 寶典 和為s的兩個數字 n) class 時間 整數 參考文獻: 1.《編程之美》 2.《劍指offer》 3.《王道程序猿求職寶典》 常見題例如以下: 1.二維數組中查找某個數。該數組滿足:左->右:遞增,上->下:遞增。-------

第十二章 Shell腳本編寫及見面試題(二)

shell腳本 shell面試題 shell本章目錄:12.11 屏蔽網站訪問頻繁的IP1)屏蔽每分鐘訪問超過200的IP方法1:以Nginx日誌作為測試DATE=$(date +%d/%b/%Y:%H:%M) ABNORMAL_IP=$(tail -n5000 access.log |grep $DATE

java見面試題——java常見筆試題

外部類 成員變量 exceptio rect creat 依次 chan 發的 簡單工廠模式 註:轉載自http://www.cnblogs.com/yhason/archive/2012/05/08/2489932.html,版權歸其所有! 5、String是最基本的數

java見面試題——java筆試題總結

title bean hash strong 程序 面試題 瓶頸 factor 集合 註:本文轉載自http://www.cnblogs.com/huajiezh/p/5790928.html,版權歸其所有! Java常見面試題總結 一、Java基礎 1、String

Android 見面試題

actor iap timer key 簡單 mar star ray 緩存 這些面試是我之前總結的 。覺得還不錯,就貼出來與大家分享一下。當中有不少問題。也是我以前被面試官問過的問題,另一些基礎問題總結(既然是基礎知識 ,必定是成為一名的 Androi

Java見面試題之Forward和Redirect的區別

http請求 請求重定向 兩種 原理 目的 方式 重定向 public javax 原文出處: 阿赫瓦裏 Forward和Redirect代表了兩種請求轉發方式:直接轉發和間接轉發。 直接轉發方式(Forward),客戶端和瀏覽器只發出一次請求,Servlet、HTML

php見面試題(2)

文字 select lec 面試題 subst 分析 mat 例如 %d 1、session與cookie的區別   1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。   2、cookie不是很安全,別人可以分析存放在本地的COOKIE並進行COO

java見面試題(二)

stack word list span 哈希 shm sta tar base 1.java集合類   Collection是最基本的集合接口,一個Collection代表一組Object,即Collection的元素(Elements)。Java SDK不提供直接繼承自

java主線程等待所有子線程執行完畢在執行(見面試題

我們 工具 -1 cap 比賽 div 20px caption 常見 java主線程等待所有子線程執行完畢在執行(常見面試題)java主線程等待所有子線程執行完畢在執行,這個需求其實我們在工作中經常會用到,比如用戶下單一個產品,後臺會做一系列的處理,為了提高效率,每個處理

php 見面試題(3)

earch tla 遍歷目錄 phpstudy ech key -c clas handle 1、數組$a = array(‘a‘=>‘a‘,‘b‘=>‘b‘,‘c‘=>‘c‘),如何將array(‘d’=>‘d‘)快速插入 a 和 b 之間? f

JAVA異常架構圖及見面試題

別無選擇 code lower read strong mage 設計 空指針 不可變 紅色為檢查異常,就是eclipse要提示你是try catch 還是throws。 非檢查異常,就是/0,nullpointexception,數據越界訪問indexOfOutBoun

數據庫見面試題總結

sql 一個表 mysql cad 成功 多條 read 左右 min 1. 數據庫三範式是什麽? 第一範式:表中每個字段都不能再分。 第二範式:滿足第一範式並且表中的非主鍵字段都依賴於主鍵字段。 第三範式:滿足第二範式並且表中的非主鍵字段必須不傳遞依賴於主鍵字段。 2.

【python見面試題】之python 中對list去重的多種方法

ont dex 如果 原來 簡單 div set方法 ron 職位 在python相關職位的面試過程中,會對列表list的去重進行考察。(註意有時會要求保證去重的順序性) 1、直觀方法 1 li=[1,2,3,4,5,1,2,3] 2 new_li=[] 3 for