Tencent 的电话面试

　　Tencent的实习生招聘投了简历。而后，万万没想到昨晚腾讯IEG直接给我电话了。当时就惊呆了，我都没有找人内推，就直接电话面试了。

就为昨晚的电话面试写写感想吧！问的挺多的，基本上简历上写了的都问到了，重点还问了不少不少关于OD的问题。桑心，近段时间在准备实习生招聘的事，而后天天都是在看

《算法导论》和《剑指Offer》,在九度oj上刷算法题。谁知腾讯都不按常理出牌，直接电话面试了，笔试都还没开始呢！  /泪 

　　近一个多月没有碰过驱动和OD ，昨晚真的是措手不及。回答的也挺糟吧！回来以后把面试的问题靠着记忆写了下，基本就是这样吧！当时也没准备好，估计挂了吧！

 

Q  怎么实现枚举进程的

Q: 进程中的内存的操做

Q  底层中管理内存的是哪一个对象，对象的全称

Q  进程中模块的三条链表若是都被切断，还能怎么样枚举模块

Q  为何全部的进程中ntdll.dll  Kernel32.dll 的地址都同样

Q  怎么修改页面的属性

Q  CreateFile()  打开文件的底层实现

Q  CreateFile()  打开内核对象的实现

Q  int 2e 和 Systementer 的区别

Q  切入内核的第一站

Q  OD中CC 断点本身能怎么实现

Q  OD中的硬件断点最多有几个

Q  有没有本身写过汇编代码实现什么

Q  对壳的操做，脱壳

Q  对重定位表加壳时的处理

Q  远程线程注入的步骤

Q  远程线程注入若是OpenProcess 失败怎么办

Q  注入除了远程线程以外的方法

Q  Win7 X64的远程线程注入和 X86 的区别

Q  MFC 怎么添加自定义消息

Q  PostMessage 与 SendMessage 的区别

Q  Windows 还有哪有操做有异步IO 

Q  MFC的底层实现  好比DoModal底层怎么实现的

Q  MFC怎么找到消息实现函数

Q  OD 的内存断点的实现

Q  Hook 非SSDT 表Ntos未导出的函数怎么Hook

Q  获取SSDT 函数的服务序列号的方法  除了ntdll.dll 以外的方法

Q  OD  Attach到进程的过程，停在地方

Q  OD  怎样Attach到一个进程，OD 是怎么实现的

Q  LOL中怎么写外挂来躲避光辉的Q