逆向工程师面试题

2.讲讲wfp与其它过滤驱动的区别？支支吾吾答了点，主要扯自己了解的ndis　tdi
3.网络过滤器这块怎么快速获取某个端口对应是哪个pid？
4.windows新的虚拟机化有了解多少hg这块？听过
5.R3与R0通信？
6.主动防御实现逻辑？
7.从minfiter算起一个文件创建走了哪几层，叫什么名字？
8.进程在内存中的分布情况？
9.刚刚你讲到像Linux说说linux与windows内存分布情况？
10.讲讲linux内核与windows内核的区别，像进程信息怎么保存的？
11.刚刚你说到进程链，linux进程在内核里面是怎么保存的？
12.知道vtle吗？什么鸡巴啊
13.windows线程怎么保存的，生命周期？周期没答上来　　不是死了就没了吗　操　
14.mac内核有了解多少？　hello wrold级别
15.讲讲你知道的linux内核hook　api？
16.mac　注入你说的静态注入在最新系统上能运行不？当然能刚刚写完
17.mac除了静态的还有呢？讲了另外一个　后面扯漏洞通过漏洞思路　注
18.mac　R3 R0通信原理？
19.mac过滤器这块像windows的wfp了解多少？了解个鸡巴
20.那说说linux的netfiter?