逆向上机题题目答案

合集下载

(完整版)逆向工程复习题目附有答案

1.什么是逆向工程，什么是实物逆向工程？答：逆向工程也称反求工程，反向工程，它起源于精密测量的质量检验，是设计下游向设计上游反馈信息的回路。

实物逆向工程师将实物转变为CAD模型相关的数字化技术，几何模型重建技术和产品制造技术的总称，是将已有产品和实物模型转化为工程设计模型和概念模型，并在此基础上对已有产品进行解剖、创造的过程。

2.照来源不同，逆向工程分为哪三种类别？答：按照来源的不同，逆向工程可以分为：事物你想、软件逆向和影响逆向。

3.逆向工程的应用领域哪些？答：①在对产品外形的美学有特别要求的领域；②当设计需要通过实验测试才能定型的工件模型；③在没有设计图纸或者设计图纸不完整以及没有CAD模型的情况下，在对零件原型进行测量的基础上，形成零件的设计图纸或CAD模型，并为此为依据生成数控加工的NC代码或快速原型加工所需的数据，复制一个相同的零件；④在模具行业，常需要通过反复修改原始设计的模具型面，以得到符合要求的模具；⑤很多物品很难用基本几何来表现预定义；⑥、逆向工程在新产品开发、创新设计上同样具有相当高的应用价值；⑦、逆向工程也广泛用于修复破损的文物、艺术品，或缺乏供应的损坏零件等；⑧、特种服装、头盔的制造要以使用者的身体为原始设计依据，此时，需要先建立人体的几何模型；⑨、在RPM的应用里，逆向工程的最主要表现为：通过逆向工程，可以方便地对快速原始制造的原型产品进行快速、准确的测量，找出产品设计的不足，进行重新设计，经过反复多次的迭代可使产品完善。

4.逆向工程中物体表面三维数据的获取方法有哪些？答：根据测量探头是否和零件表面接触，逆向工程中物体表面三维数据的获取方法基本上可分为两大类：接触式和非接触式。

根据测头的不同，接触式又可分为触发式和连续式；非接触式按其原理不同，又可分为光学式和非光学式。

其中，光学式包括三角形法、结构光法、计算机视觉法、激光干涉法、激光衍射法等；而非光学式则包括CT测量法、MRI测量法、超声波法、层析法等。

逆向工程复习题目附有答案

2.照来源不同，逆向工程分为哪三种类别？答：按照来源的不同，逆向工程可以分为：事物你想、软件逆向和影响逆向。

根据测头的不同，接触式又可分为触发式和连续式；非接触式按其原理不同，又可分为光学式和非光学式。

其中，光学式包括三角形法、结构光法、计算机视觉法、激光干涉法、激光衍射法等；而非光学式则包括CT测量法、MRI测量法、超声波法、层析法等。

第5次上机部分参考答案

void main() { int n,m;
int fun1(int n,int m); int fun2(int n,int m);
scanf("%d,%d",&n,&m);
printf("%d,%d 的最小公倍数是 %d\t",n,m,fun1(n,m)); printf("%d,%d 的最大公约数是 %d\t\n",n,m,fun2(n,m)); }
void main() { int n,m;
scanf("%d,%d",&n,&m); fun(n); fun(m); }
正确的解法 2：
#include<stdio.h> int fun(int n) {int m,y;
y=0; if(n<0)
m=-n; else
m=n; while (m!=0)
{ if (m<10) {y=y+m;} else {y=(y+m%10)*10;} m=m/10;
} if(n>=0) r main() { int n,m;
scanf("%d,%d",&n,&m); fun(n); fun(m); printf("%d 的逆向是 %d\t",n,fun(n)); printf("%d 的逆向是 %d\t\n",m,fun(m)); }
m=n; else
m=-n; while (m==0) { y=y*10+m/10;
M=m%10; } if(n>=0) return y; else return–y; } void main() { int n,m;

逆向思维测试题及答案.doc

逆向思维测试题及答案逆向思维测试题1、第一个答案是b的问题是哪一个？(a) 2； (b) 3； (c) 4； (d) 5； (e) 62、唯一的连续两个具有相同答案的问题是：(a) 2，3； (b) 3，4； (c) 4, 5； (d) 5, 6； (e) 6, 7；3、本问题答案和哪一个问题的答案相同？(a) 1； (b) 2； (c) 4； (d) 7； (e) 64、答案是a的问题的个数是：(a) 0； (b) 1； (c) 2； (d) 3； (e) 45、木问题答案和哪一个问题的答案相同？(a) 10； (b) 9； (c) 8； (d) 7； (e) 66、答案是a的问题的个数和答案是什么的问题的个数相同？(a) b； (b) c； (c) d； (d) e； (e)以上都不是7、按照字母顺序，本问题的答案和下一个问题的答案相差几个字母？(a) 4； (b) 3； (c) 2； (d) 1； (e) 0o (注：a 和 b 相差一个字母)8、答案是元音字母的问题的个数是：(a) 2; (b) 3; (c) 4; (d) 5; (e) 6。

(注：a 和 e 是元音字母)9、答案是辅咅字母的问题的个数是：(a) —个质数；(b) —个阶乘数；(c) 一个平方数；(d) —个立方数，(e) 5的倍数10、本问题的答案是:(a) a； (b) b； (c) c； (d) d； (e) e。

答案：我们先来从第3题入手。

第3题无法选择a,b,c,d,只能选e.第3题如果选a,那么la成立，第2题的b也就成立，既然3选a,按照2b的推断，则4也应选a,而4a本身自相矛盾，所以第3题不能选A。

从第1题可以看出，第一题的答案不可能是B。

即然第一题不可能选B,那么第3题也不能选B,紧接着第2题就因此不能选A.第3题也不可能选c.因为：如果3c成立，4c就成立，2b就成立，la就成立。

接下来第5题不能选A,否则10A也成立，加上1A，就和4C矛盾。

逆向物流试题三及答案

逆向物流试题三及答案一、填空题(每空2分，共20分)1.在物流绩效评价系统中常用的三类标准分别为、及。

2.生命周期解释阶段包括三个基本要素：、和。

3.逆向物流的激励机制包括逆向物流系统的、、以及。

二、选择题(每小题3分，共15分)1. 物流内部绩效评价指标不包括下列哪个选项A．成本B．质量C．利润D．资产2. 物流绩效评价系统的基本要素中不包括下列哪个选项A．评价原则B．评价目标C．评价对象D．分析报告3. 在以下关于逆向物流系统的责任主体的叙述中，不正确的是A．生产企业B．销售企业C．消费者D．行业协会4. 在以下关于经济激励的叙述中，不正确的是A．对原产品进行合理定价B．实行许可权交易C．征收污染税D．补贴5. 在以下关于逆向物流的标准化的叙述中，不正确的是A．商品退货管理的标准化B．储运包装、集装单元的标准化C．电子废弃物回收处理的标准化D．物流技术的标准化三、名词解释题(每小题3分，共15分)1. 现代企业的物流绩效2. 绩效评价3. 外部性4. 公共物品5. 起始点控制四、简答题(每小题5分，共20分)1.请简要叙述企业进行物流绩效评价时，应遵循的步骤有哪些。

2.请简要叙述政府监管逆向物流的制度措施。

3.请简要叙述企业逆向物流监测系统的构建的步骤。

4.请简要叙述建立逆向物流激励机制的原因。

五、论述题(每小题15分，共30分)1.请详细阐述企业如何进行逆向物流的监管。

2.请阐述逆向物流的发展趋势有哪些。

答案一、填空题(每空2分，共20分)1. 历史标准、标杆标准、客户要求标准。

2. 识别、评估、报告。

3. 经济激励机制、政府激励机制、市场引导机制、社会监督机制。

二、选择题(每小题3分，共15分)1. C2. A3. D4. A5. D三、名词解释题(每小题3分，共15分)1. 现代企业的物流绩效是指现代企业依据顾客的物流需求在组织物流运作过程中的劳动消耗和劳动占用与所创造的物流价值的对比关系，或者是物流运作过程中现代企业投入的物流资源与创造的物流价值的对比。

逆向工程在仪器设计与改进中的应用考核试卷

2. D
3. A
4. C
5. C
6. C
7. A
8. D
9. C
10. B
11. A
12. B
13. C
14. D
15. C
16. D
17. D
18. D
19. B
20. B
二、多选题
1. ABC
2. AB
3. ABCD
4. ABCD
5. ABCD
6. ABCD
7. ABCD
8. ABCD
9. CD
B. Meshmixer
C. Rhino
D. 3ds Max
12.在逆向工程的产品改进过程中，以下哪些方法可以降低改进风险？（）
A.进行多次设计迭代
B.采用虚拟仿真测试
C.进行小批量试制
D.直接大批量生产
13.逆向工程在哪些领域得到了广泛应用？（）
A.汽车制造
B.飞机制造
C.医疗器械
D.电子消费品
14.以下哪些因素可能会影响逆向工程中设计改进的成功率？（）
9.逆向工程在仪器改进中，哪些环节可能涉及到创新设计？（）
A.数据采集
B.数据处理
C.设计分析
D.设计改进
10.以下哪些情况下逆向工程不适用？（）
A.产品结构非常简单
B.产品设计完全符合需求
C.产品存在专利保护
D.产品市场前景不明
11.逆向工程中，哪些软件工具可用于数据修复和优化？（）
A. ZBrush
B.测量人员的技能
C.测量环境的稳定性
D.产品材料的光泽度
7.逆向工程在设计改进时，哪些方面需要重点考虑？（）
A.产品功能的优化

上机4参考解答

上机4参考答案三、1.⑴f[0]= 0 ;f[i]= 1 ;for(k= 2 ;k< N ;k++){f[k]=f[k-1]+f[k-2];}(2)程序输出的结果是：0 1 1 23 5 8 1321 34 55 89144 233 377 610987 1597 2584 41812.(1)a[i][p]:表示每行中绝对值最小的数i:表示该数所在的行p：表示该数所在的列（2）程序运行的结果是：3 (0,2)2 (1,1)-1 (2,3)3. for(i=0;i<5;i++){for( j=0；j<i；j++ ) /*输出每行前面的空格*/ printf ("%c",space);for( j=0;j<5;j++ ) /*输出每行的星号*/printf ("%c ",' *;printf( n”“)；}4./*(1)按字符逐个输入和输出*/#i nclude <stdio.h>int main(){char str[6];int i;for(i=0;i<5;i++)scanf ("%c",&str[i]);for (i=0;i<5;i++)printf ("%c",str[i]);printf( n ”“)；return 0;}/*(2)按字符串输入和输出*/#i nclude <stdio.h>int main(){char str[6];gets(str);puts(str);return 0;}for(i=0;i<5;i++) /*与初始化中的5个人进行比较*/ if (strcmp( name,classStu[i]) ==0)flag=1;if ( flag==1 )printf("%s 是这个班的。

\n",name);elseprintf("%s 不是这个班的。

逆向物流试题一及答案

逆向物流试题一及答案一、填空题(每空2分，共20分)1. 国家标准中的“逆向物流”包括和。

2. 逆向物流的发展经历了四个阶段，分别是、、和。

3. 消费期返回主要包括、、和四种主要形式。

二、选择题(每小题3分，共15分)1. 在以下关于逆向物流的流动对象的叙述中，不正确的是A．符合客户要求的产品B．有缺陷的产品C．用于产品运输的容器、包装材料D．有使用价值的产品2. 在以下关于顾客退货的构成叙述中，不正确的是A．投诉退货B．价值回收C．商业退回D．维修退回3. 在以下不适合采用间接、开环渠道的是A．需要技术保密的物品B．零部件容易拆卸的物品C．技术含量低的物品D．产品生命周期长的物品4. 当产品简单、返品量大且数量稳定、再利用产品和新产品没有区别时，可采用的废弃物的责任制度是A．政府负责制B．联合负责制C．生产者负责制D．第三方负责制5. 如果企业既要降低成本，又要维持良好的社会形象，就可以采用A．直接、闭环渠道B．间接、闭环渠道C．间接、开环渠道D．直接、开环渠道三、名词解释题(每小题3分，共15分)1. 逆向物流2.逆向物流管理3.回收物流4.废弃物物流5.绿色物流四、简答题(每小题5分，共20分)1. 请简要叙述逆向物流与绿色物流的差别。

2.请简要叙述逆向物流与正向物流的比较。

3.请简要叙述企业形成物流联盟、采用联合经营模式进行逆向物流的原因。

4.请简要叙述企业在选择逆向物流渠道时，应该遵循什么原则。

五、论述题(每小题15分，共30分)1. 请详细阐述逆向物流对企业和社会的战略意义。

2.请阐述影响企业逆向物流运作模式选择的因素有哪些。

答案一、填空题(每空2分，共20分)1. 回收物流、废弃物物流。

2. 退货逆向物流阶段、经济逆向物流阶段、环保逆向物流阶段、循环逆向物流阶段。

3. 投诉退货、维修退回、产品召回、使用结束回收。

二、选择题(每小题3分，共15分)1. D2. B3. A4. C5. A三、名词解释题(每小题3分，共15分)1. 逆向物流：对于正向物流而言，将物资从供应链上的消费点返回到价值恢复点或处置点的物流过程。

软件逆向工程师笔试试题

软件逆向工程师笔试试题（25分）考试作答时间为60分钟，试卷总分为100分以下为单选题（每题4分）公共基础题1、1，某车往返A、B两地，去时平均速度为60千米/小时，回来时遇到堵车，平均速度仅为40千米/小时，问该车往返两地的平均速度为多少？（）【单选题】A.16B.32C.48D.602、2，杭州市为了缓解交通压力实行机动车辆限行政策，每辆机动车周一到周五都要限行一天，周末不限行。

某公司有A、B、C、D、E五辆车，保证每天至少有四辆车可以上路行驶。

已知：A车周四限行，C 车昨天限行，从今天算起，B、D两车连续四天都能上路行驶，明天A车不限行。

由此可知，下列推测一定正确的是（）【单选题】D.B车周五限行C.D车周三限行B.昨天是周三A.C车周二限行3、3，刘雷、王一和赵秉三人打赌，以扑克牌为赌注。

三人的初始扑克牌数量为6:5:4，后来三人的扑克牌数量比例变为5:4:3，其中有一个人一共赢了2张扑克牌，那么这个人原来有多少张扑克牌？（）【单选题】D.120C.100B.160A.140专业技术题：4、4，比较算法和程序，以下说法中正确的是（）【单选题】B. 算法和程序都必须满足有穷性A. 程序中的指令和算法中的运算语句都必须用高级语言表示C.D．算法可采用“伪代码”或流程图等方式来描述D.C．算法就是程序5、5，RISC是指精简指令计算机，有关于RISC处理器，下列表述错误的是（）【单选题】C.指令较简单D.指令可以实现很复杂的功能A.运算的数据来自寄存器B.只有两种指令可以访问存储器6、6，通常使用下列哪种方法来实现抗抵赖性（）【单选题】D.数字指纹B.数字签名C.时间戳A.加密7、7，下列关于密码算法的阐述，哪个是不正确的？（）【单选题】B.系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥C.对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密A.对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的D.数字签名的理论基础是公钥密码体制8、8，十进制数27对应的二进制数为（）【单选题】A.1011C.10111B.1100D.110119、9，执行下列逻辑加运算（即逻辑或运算）10101010 | 01001010，其结果是（）【单选题】B.11101010A.11110100D.11100000C.1000101010、10，CPU复位后执行MOV R0，PC指令后，R0寄存器的值为（）【单选题】A.A、0x0B.B、0x4C.D、0xCD.C、0x811、11，在ARM体系结构中，要从主动用户模式（User）切换到超级用户模式（Supervisor），应采用何种方法？（）【单选题】A.A、直接修改CPU状态寄存器（CPSR）对应的模式B.B、先修改程序状态备份寄存器（SPSR）到对应的模式，再更新CPU状态C.C、使用软件中断指令（SWI）D.D、让处理器执行未定义指令12、12，在ARM系统结构中，MMU映射最小的单元空间是（）【单选题】A.B、16KBB.C、4KBC.D、1KBD.A、64KB13、13，指令ADD R2,R1,R1,LSR #2中，LSR的含义是（）。

上机指导习题答案

第1章习题答案一、单项选择题1.D2.B3.A4.C5.B6.D7.D8.B9.B 10.A 11.C 12.B 13.C 14.A 15.B 16.C 17.A 18.B 19.B 20.C 21.C 22.B 23.A 24.B 25.D 26.A 27.B 28.C 29.A 30.C 31.B 32.A 33.D 34.B 35.D 36.C 37.A 38.B 39.D 40.D 41.A 42.A 43.B 44.D 45.B 46.A 47.B 48.D 49.C 50.D 51.B 52.C 53.C 54.C 55.C 56.D 57.D 58.C 59.C 60.D 61.C 62.C 63.C 64.D 65.A 66.B 67.B 68.A 69.B 70.A 71.B 72.A 73.C 74.A 75.C 76.B 77.D 78.D 79.B 80.B 81.A 82.B 83.C 84.C 85.B 86.D 87.A 88.B 89.C 90.D 91.D 92.A 93.D二、多项选择题1.ABC2.ABCD3.ABCDE4.ABCDE5.ABCD6.BC7.ABD 8.AC 9.ABCD 10.AC 11.BCD 12.ABC13.BD 14.AC 15.AC 16.ABDE 17.ABD 18.BC19.ACD 20.ABC 21.BDE 22.ACD 23.AB 24.BCD25.ABDE 26.ABC 27.ABC 28.ABCDE 29.ABD 30.ABCD 31.ABC 32.ABC 33.ABD 34.ACD三、判断题1.×2.√3.√4.√5.√6.√7.√8.×9.√10.√11.×12.√13.√14.√15.√16.√17.×18.×19.×20.√21.√22.√23.×24.×25.√26.√27.√28.√29.√30.×31.×32.√33.×34.√35.√36.√四、填空题1. 电子管2. 字节 B 字字长3. 1 24. 1117 24F5. 二进制十进制十六进制八进制6. 727. 二进制8. 信息处理自动控制9. 矢量法点阵码矢量码矢量码10. 机器语言解释11. 控制器存储器输入设备12. CPU 内存储器13. 运算器控制器14. 操作系统15. 实时操作系统16. 高速缓冲存储器17. 字长快18. 计算机辅助测试19. 4DH 6EH20. 存储容量21. 算术运算逻辑运算22. 总线23. 地址码操作码程序24. 随机存储器只读存储器高速缓冲存储器25. 刻录光盘可擦除型光盘DVD-ROM26. 分辨率27. ASCII28. 位字节29. 高级30. 331. 6332. 赫兹(Hz)运算速度33. 分辨率高34. 显示适配器(或显示卡)显示分辨率刷新速度颜色质量35. 快长快快36. Cache>RAM>硬盘>软盘37. AGP38. JPEG MPEG MPEG-1 MPEG-239. 专用芯片40. 7 12841. 机内码42. 2 1 1 英文第2章习题答案一、单项选择题1. A2.B3.B4.D5.D6. A7.C8.C9.D 10.C 11.A 12.C 13.D 14.B 15.B 16.D 17.D 18.C 19.D 20.D 21.C 22.B 23.B 24.C 25.B 26.A 27.C 28.A 29.B 30.B 31.A 32.D 33.D 34.C 35.A 36.D 37.D 38.C 39.D 40.B 41.B 42.B 43.A 44.D 45.D 46.B 47.B 48.C 49.D 50.B 51.A 52.A 53.A 54.C 55.A 56.A 57.B 58.D 59.B 60.D 61.A 62.B 63.D 64.C 65.D 66.B 67.D 68.A 69.B 70.D 71.D 72.A 73.C 74.D 75.C 76.D 77.D 78.C 79.C 80.B二、多项选择题1.ACD2.ABCD3.BCD4.AB5.AD6.ABCD7.ABD8.ACD9.AB 10.ABD三、判断题1.√2.×3.×4. √5.×6.×7.√8.×9.×10.×11.√12.√13.√14.√15.√16.√17. ×18.√19. 20. ×四、填空题1. 扩展名（或类型名）2. 名称、大小、类型。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

题目一：Crackme2014.exeCrackme2014.exe 想办法绕过注册或者通过逆向编写注册机1.该程序是release版还是debug版release版2.通过修改exe绕过注册，即通过修改exe中的二进制，使得不论输入什么用户名和序列号都能够弹出“注册成功”对话框。

得分点：该题目的改法很多，只要能达到目的就满分3.正确序列号的格式为什么？是否区分大小写？得分点：XXXX-XXXX-XXXX-XXXX 不区分大小写。

4.简述破解思路，反汇编调试该程序，找出注册原理，并写出注册算法得分点：1）破解思路：定位按键消息处理函数，找到“注册成功”的字符串，定位到代码段，找到判断序列号的代码，或者通过MessageBoxA的调用找到算法所在位置，逆向算法，编写注册机（10分）2）注册原理: 将用户名+“@meiya pico”生成的字符串分别进行两次hash运算（两次算法不同），得到两个DWORD，将两个DWORD拆分开来转换成十六进制字符，分别比较四个WORD的值，如果相等即为正确的注册码。

（10分）3）逆向出两次hash运算的函数（20分）如果单纯抠出两处函数的反汇编指令得10分DWORD GetHash1(char *p){DWORD digest=0;while(*p){digest=((digest>>13)|(digest<<19));digest+= *p ;p++;}return digest;}DWORD GetHash2(char* p){int i = strlen(p)%4;char sztmp[5] = {0};DWORD digest = 0;DWORD * pdw = (DWORD*) p;for(int j=0;j<i;j++){digest+=(pdw[j]&0x0fffffff);}return digest;}5.编写注册机，对于任何给定的用户名生成正确的序列号。

myKeyGen.exe 上一题都做对了的话这一题给满分，可能时间不太够用。

题目二：参考答案及相关思路1.本程序使用的是PeCompact V2.7加壳的。

属于压缩壳类型。

（说明：采用PeId等识别壳的软件，可能会填PeCompact 2.x ->Jeremy Collake。

壳一般可分为压缩壳加密壳两大类）2.脱壳后的OEP的VA为：0x0041CEAA，RVA为：0x1CEAA。

3.VS2005。

4.壳的入口处构建了一个she异常链，异常的处理函数为0x0045849C。

程序构建了0地址写入异常（0xC00000005），0041CEBE 33C0 xor eax, eax0041CEC0 8908 mov dword ptr ds:[eax], ecx在入口处的控制权转到异常处理函数0x0045849C。

5.0045849C的代码如下：0045849C B8 667245F0 mov eax, F0457266004584A1 8D88 59120010 lea ecx, dword ptr ds:[eax+10001259]004584A7 8941 01 mov dword ptr ds:[ecx+1], eax004584AA 8B5424 04 mov edx, dword ptr ss:[esp+4]004584AE 8B52 0C mov edx, dword ptr ds:[edx+C]004584B1 C602 E9 mov byte ptr ds:[edx], 0E9004584B4 83C2 05 add edx, 5004584B7 2BCA sub ecx, edx004584B9 894A FC mov dword ptr ds:[edx-4], ecx004584BC 33C0 xor eax, eax004584BE C3 retn0045849C是seh异常处理函数，其中mov edx, dword ptr ss:[esp+4]得到SHE异常处理函数的第一个参数即EXCEPTION_RECORD lpExceptionContext; mov edx, dword ptr ds:[edx+C]得到触发异常的ExceptionAddress为0041CEC0，将0041CEC0的指令修改为0xE9(jmp指令)，并且修改相对跳转地址，最终修改成为:0041CEC0 - E9 FAB50300 jmp 004584BF此函数返回后，操作系统将会返回异常地址继续执行代码，从而跳转到0041CEC0处继续执行修改后的指令jmp 004584BF。

继续执行。

6．通过跟踪可得到跳转到原始OEP的指令为0045855E - FFE0 jmp eax 7. 通过对代码段00401000做一段范围的内存写入断点，可容易的获取到两条不同的指令如下：00C90261 881439 mov byte ptr ds:[ecx+edi], dl00C90842 88141F mov byte ptr ds:[edi+ebx], dl8．此段代码实现了代码重定位00A5139D E8 00000000 call 00A513A2NEXT: 00A513A2 5B pop ebx这是Call 00A513A2此时栈里面压入的值为00A513A2 pop ebx，ebx保存了00A513A2的值，sub ebx 10001C54得到了ebx与编译时NEXT:标签的差值，从而实现了代码的重定位。

9．脱壳的步骤是找OEP，Dump区段修复IAT这三个过程。

寻找OEP可通过特征码、脱壳脚本等，Dump区段通过LoadPE等工具修复IAT可使用ImportRec。

题目三：INPEnhSetup.exe该程序是迅雷后门插件，对该程序进行分析，并回答以下问题：1.该程序释放了哪些文件到什么路径下？INPEnhSetup释放INPEnh.dll到%Program Files%/Common Files/Office Shared/InputEnhance目录中，并注册为Microsoft WinWord插件，同时释放INPEnhUD.exe到该目录2.该后门的自启动方式是什么？注册为Microsoft WinWord插件，INPEnhUD.exe将随Word启动而获得控制权3.该程序释放的exe去下载了哪些文件？其中xml文件的内容是什么？a)下载/tools.ini到IE缓存目录b)下载/officeaddinupdate.xml并判断是否下载Uninstall.exe，officeaddinupdate.xml内容如下：<?xml version="1.0" encoding="UTF-8" ?>- <config langid="0804" ver="1.0">- <productlist>- <product name="OfficeAddin">- <updatefilelist>- <file><url>/officeaddin/Uninstall.exe</url><md5>930E9F9BAC0C59C133CCC43E5EA5E2CC</md5><path>SYS</path><name>INPEnhSvc.exe</name><os>[5.1.0.0,6.0.0.0)</os><ver>[0.0.0.0,5.1.2600.5521)</ver></file></updatefilelist></product></productlist></config>4.ini文件内容如下：[Config]Tools=dGFza21nci5leGV8dGFza2xpc3QuZXhlfHByb2NleHAuZXhlfHByb2Ntb24uZXhlfGRldmVudi5l eGV8d2luZGJnLmV4ZXxmaWxlbW9uLmV4ZXxvbGx5aWNlLmV4ZXxvbGx5ZGJnLmV4ZXxwcm9jZX Nzc3B5LmV4ZXxzcHl4eC5leGV8Y3YuZXhlfHdpcmVzaGFyay5leGU=Startup=60000CheckNetwork=30000VID=MDQ3MXwwNENDfDA0RER8MjAxZXwxQkJCfDA0RTh8MDUyNXwwNUM2fDA5NTV8MEJCNH wwRkNFfDEwMDR8MTA5QnwxMEE5fDEyRDF8MTc4MnwxN0VGfDE4RDF8MTlEMnwxQzlFfDFEN ER8MUQ5MXwxRTBFfDFFQkZ8MUY1M3wyMDA2fDIwMUV8MjAxZXwyMDgwfDIxMTZ8MjJCOHw yMkQ5fDIzNDB8MjRFM3wyNzE3fDQwOXw0M0V8NDcxfDQ4Mnw0Q0N8NERBfDRERHw0RTh8NT RDfDVBQ3w1QzZ8OTMwfDk1NXw5QkI1fEI5N3xCQjR8RkNFStatServer=ConfSuccRetryTime=43200000ConfFailRetryTime=14400000[Stat]OASTAT=1OASTART=1OAPING=0OALACK=1OADTSCSUCC=1OADTSCFAIL=1OAAFSUCC=1OAAFFAIL=1OAIESPSUCC=1OAIESPFAIL=1OAPCAPPSUCC=1OAPCAPPFAIL=1OAAPKSUCC=1OAAPKFAIL=1OAUDSTART=0OAUDGETXMLFAIL=1OAUDGETXMLSUCC=1OAUDPARSEXMLFAIL=1OAUDDOWNFAIL=1OAUDMD5ERR=1OAUDSUCC=1OARUNFAIL=1OARUNEXIT=1OARUNSTART=0OARUNPING=0OAGETCONFFAIL=1OAGETCONFSUCC=1OASRSUCC=0OASRFAIL=0OASDTSUCC=0OASDTFAIL=0OASFAVSUCC=0OASFAVFAIL=0OANORTIPS=1OANORTIPSEND=1OAEXITTIPS=1OAEXITTIPSEND=1OADEVICEID=0OAADBDOWNSUCC=0OAADBDOWNFAIL=0请解码出Tools的内容。