【面经】2024二进制安全相关

前言：bg 211本非网安专业，整合了2024.3月起的暑期实习面试和2024.9月起的秋招面试，包括腾讯字节美团等厂，都记在一起了，所以统一列出来，很乱，主要是二进制、C++、汇编、windows逆向相关

部分记录可能有误，因为没有录音，是面试后回忆复盘写下的，有几个没有答上来的问题一开始就没怎么听懂orz

1、call具体实现了什么功能
2、如果不能用call的话如何实现功能
3、Windows异常处理机制
4、lea是什么
5、inlink hook 中jmp把别人的代码顶掉之后要怎么恢复
6、写汇编代码，eax < edx 时跳转
7、讲一讲PE的结构
8、导入表是什么，是怎么样的
9、堆、栈的区别
10、list要怎么遍历
11、函数调用协议是什么，破解的时候怎么知道要jmp掉哪些
12、std是什么
13、调式器步进的时候，跟踪syscall会跳出去是为什么
14、加壳和脱壳的原理
15、遇见过反调试吗，是怎么解决的
16、32位和64位汇编传参
17、内存存储的类型
18、浅拷贝、深拷贝和赋值
19、说说用户态(ring3)和内核态(ring0)
20、栈溢出
21、Frida实现动态插桩的原理
22、系统是如何加载PE文件的
23、反调试有哪些技术
24、C中的malloc和C++中的new有什么区别
25、ida F5的原理
26、脱壳之后修复导入表，具体是怎么修复的
27、怎么实现inline HOOK，怎么定位要HOOK的函数的地址
28、怎么进行HOOK检测，如果用Frida的要怎么检测
29、C++中的多态解释一下
30、如何实现病毒扫描，如何匹配病毒库，如何识别特征码
31、汇编返回参数如何返回，如何传参
32、linux的elf文件的文件结构
33、遇到过控制流平坦化吗，是如何解决的
34、快排的时间复杂度
35、说一下hook，说一下注入，会渗透吗
36、虚函数和虚表指针

最后祝各位求职顺利