南開大學(xué)20秋《逆向工程》在線作業(yè)-2(參考答案)_第1頁(yè)
南開大學(xué)20秋《逆向工程》在線作業(yè)-2(參考答案)_第2頁(yè)
南開大學(xué)20秋《逆向工程》在線作業(yè)-2(參考答案)_第3頁(yè)
南開大學(xué)20秋《逆向工程》在線作業(yè)-2(參考答案)_第4頁(yè)
南開大學(xué)20秋《逆向工程》在線作業(yè)-2(參考答案)_第5頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、南開大學(xué)20秋逆向工程在線作業(yè)-2(參考答案)以下動(dòng)態(tài)鏈接庫(kù)中哪個(gè)是通用控件()A.Advapi32.dllB.Comctl32.dllC.Comdlg32.dllD.Shell32.dll在大端字節(jié)序中,對(duì)應(yīng)的正整數(shù)16進(jìn)制表示為()A.0x7F000001B.0x01000007FC.0x000017F00D.0x0000017FIDA插件的安裝要將已編譯的插件模塊復(fù)制到IDA的()目錄中。A.cfgB.idcC.loadersD.plugins虛表的每一項(xiàng)都是()個(gè)字節(jié),存儲(chǔ)的是成員函數(shù)的地址A.2B.4C.6D.8表示回調(diào)函數(shù)不能處理異常,需要用SEH回調(diào)函數(shù)的鏈表中

2、的其他回調(diào)函數(shù)來(lái)處理的返回值是下面哪個(gè)()A.ExceptionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwind打開文件以獲得其句柄的API函數(shù)是()A.FindFirstFileA函數(shù)B.CreateFileA函數(shù)C.GetFileAttributesA函數(shù)D.ReadFile函數(shù)()可以將調(diào)試程序執(zhí)行過(guò)程中的事件記錄下來(lái)。A.斷點(diǎn)B.跟蹤C(jī).修改可執(zhí)行文件D.參考重命名以下不是函數(shù)傳遞參數(shù)的方式的是()A.寄存器B.通過(guò)全局變量進(jìn)行隱含參數(shù)傳遞C.隊(duì)列傳

3、遞D.棧方式DLL動(dòng)態(tài)鏈接庫(kù)中的函數(shù)的更底層的函數(shù)包含在()文件中。A.NTOSKRNL.exeB.NTDLL.DLLC.HAL.DLLD.SHELL32.DLL以下對(duì)x86架構(gòu)指令集的支持是最全的反匯編引擎是()A.ODDisasmB.BeaEngineC.Udis86D.CapstoneWindows系統(tǒng)中第1個(gè)創(chuàng)建的用戶進(jìn)程為()。A.csrss.exeB.winlogon.exeC.smss.exeD.services.exe允許或禁止指定的菜單條目的API函數(shù)是()A.EnabIeMenultem()函數(shù)B.Enablewindow()函數(shù)C.GetTickCount()函數(shù)D.ti

4、meGetTime()函數(shù)()支持函數(shù)式匯編。A.ODDisasmB.BeaEngineC.KeystoneD.AsmJit若依次壓入數(shù)字1、2、3、4,則第二次彈出來(lái)的會(huì)是()。A.1B.2C.3D.4用十六進(jìn)制工具查看IMAGE_ FILE_HEADER結(jié)構(gòu)的情況時(shí),以下字段中哪個(gè)代表區(qū)塊的數(shù)目()。A.NumberOfSectionsB.MachineC.TimeDateStampD.CharacteristicsIDA的原始嵌入式腳本語(yǔ)言叫作()。A.FLIRTB.FLAIRC.IDCD.Perl()十六進(jìn)制工具提供了文件比較功能。A.HexWorkshopB.WinHexC.Hiew

5、D.ApateDNS計(jì)算機(jī)體系結(jié)構(gòu)中,()層是由十六進(jìn)制形式的操作碼組成,用于告訴處理器你想它干什么。A.微指令B.機(jī)器碼C.低級(jí)語(yǔ)言D.高級(jí)語(yǔ)言WM_GETTEXT消息的十六進(jìn)制數(shù)是()A.0DhB.02hC.0201hD.012h通常使用()中斷來(lái)判斷設(shè)備的優(yōu)先級(jí)。A.PASSIVE_LEVELB.APC_LEVELC.DISPATCH_LEVELD.DIRQL允許或禁止指定窗口的API函數(shù)是()A.EnabIeMenultem()函數(shù)B.Enablewindow()函數(shù)C.GetTickCount()函數(shù)D.timeGetTime()函數(shù)在關(guān)于逆向工程(reverse engineeri

6、ng)的描述中,正確的是: ()A.從已經(jīng)安裝的軟件中提取設(shè)計(jì)規(guī)范,用以進(jìn)行軟件開發(fā)B.按照“輸出處理輸入”的順序設(shè)計(jì)軟件C.用硬件來(lái)實(shí)現(xiàn)軟件的功能D.根據(jù)軟件處理的對(duì)象來(lái)選擇開發(fā)語(yǔ)言和開發(fā)工具()十六進(jìn)制工具可以查看內(nèi)存映像文件。A.HexWorkshopB.WinHexC.HiewD.ApateDNS由R3進(jìn)入R0是通過(guò)()實(shí)現(xiàn)的。A.內(nèi)存映射B.基地址重定位C.中斷D.異常下列關(guān)于IDA有關(guān)說(shuō)法錯(cuò)誤的是()A.IDA最主要的特性是交互和多處理器。用戶可以通過(guò)對(duì)IDA的交互來(lái)指導(dǎo)IDA更好地進(jìn)行反匯編B.IDA是按區(qū)塊裝載PE文件的,例如.text(代碼塊)、.data(數(shù)據(jù)塊)、.rsr

7、c(資源塊)、.idata(輸入表)和.edata(輸出表)等C.IDA反匯編所消耗的時(shí)間與程序大小及復(fù)雜程度有關(guān),通常需要等待一段時(shí)間才能完成D.IDA可以格式化指令使用的常量,因此應(yīng)盡可能使用符號(hào)名稱而非數(shù)字,從而使反匯編代碼更具可讀性。IDA根據(jù)被反匯編指令的上下文、所使用的數(shù)據(jù)作出格式化決定。對(duì)其他情況,IDA一般會(huì)將相關(guān)常量格式化成一個(gè)十進(jìn)制常量C+的三大核心機(jī)制是什么()A.封裝B.繼承C.對(duì)象D.多態(tài)在以下的傳遞方式中,()是函數(shù)傳遞參數(shù)的方式多選A.棧方式B.隊(duì)列方式C.寄存器方式D.通過(guò)全局變量進(jìn)行隱含參數(shù)傳遞常用的數(shù)據(jù)傳送函數(shù)有()A.send()B.recv()C.WSA

8、Send()D.WSARecv()可以通過(guò)()函數(shù)調(diào)用和()段寄存器來(lái)訪問(wèn)TEB結(jié)構(gòu)。A.NtCurreentTebB.deviceIoControlC.FSD.DS利用調(diào)試器針對(duì)API設(shè)置斷點(diǎn)的功能,就有可能找到判斷注冊(cè)碼的地方,常用來(lái)對(duì)話框的API都有哪些()?A.GetWindowTextA(W)B.GetDlgItemTextA(W)C.GetDlgItemInt()D.Hmemcpy函數(shù)WinDbg支持哪些調(diào)試()A.以打開、附加的方式調(diào)試應(yīng)用程序B.可以分析Dump文件C.可以進(jìn)行遠(yuǎn)程調(diào)試D.內(nèi)核調(diào)試去除警告窗口常用的3種方法是()?A.修改程序的資源B.靜態(tài)分析C.動(dòng)態(tài)分析D.放

9、置不管字符串比較形式有哪幾種()A.寄存器直接比較B.函數(shù)比較C.串比較D.直接比較下列是匯編引擎的有()。A.ODAssemblerB.KeystoneC.AsmJitD.Capstone查找具有相同窗口類名和標(biāo)題的窗口的Windows API函數(shù)都有()A.FindWindowAB.GetWindowTextC.CreateMutexAD.GetLogicalDriveStrings()TEB中的ProcessEnvironmentBlock就是PEB結(jié)構(gòu)的地址。()T.對(duì)F.錯(cuò)數(shù)組是相同數(shù)據(jù)類型的元素的集合,它們?cè)趦?nèi)存中按不連續(xù)的順序存放在一起。()T.對(duì)F.錯(cuò).NET文件是Micros

10、oft.NET環(huán)境生成的可執(zhí)行文件。()T.對(duì)F.錯(cuò)OllyDbg對(duì)API的大小寫不敏感,只要輸入的函數(shù)名正確即可。()T.對(duì)F.錯(cuò)數(shù)據(jù)目錄表的第1個(gè)成員指向輸入表。()T.對(duì)F.錯(cuò)附加進(jìn)程時(shí)的非入侵模式調(diào)試、Dump文件調(diào)試、本地內(nèi)核調(diào)試都屬于實(shí)時(shí)調(diào)試模式,它們能直接控制被調(diào)試目標(biāo)的中斷和運(yùn)行。()T.對(duì)F.錯(cuò)RVA是內(nèi)存中的一個(gè)相對(duì)于PE文件載入地址的偏移位置。()T.對(duì)F.錯(cuò)OllyDbg的條件斷點(diǎn)只可以按寄存器設(shè)斷。()T.對(duì)F.錯(cuò)MDebug可以直接調(diào)試Shellcode,而不用在VC等開發(fā)環(huán)境中建立一個(gè)工程以調(diào)用shellcode進(jìn)行調(diào)試。()T.對(duì)F.錯(cuò)WOW64不支持16位應(yīng)用

11、程序的執(zhí)行,但支持加載32位內(nèi)核模式的設(shè)備驅(qū)動(dòng)程序。()T.對(duì)F.錯(cuò)OllyDbg是一款具有可視化界面的用戶模式調(diào)試器,可以在當(dāng)前各種版本的Windows上運(yùn)行。()T.對(duì)F.錯(cuò)x64系統(tǒng)內(nèi)核驅(qū)動(dòng)需要驗(yàn)證數(shù)字簽名,但是直接運(yùn)行沒(méi)有數(shù)字簽名的驅(qū)動(dòng)的操作也能成功。()T.對(duì)F.錯(cuò)Address列顯示被雙擊行地址的就絕對(duì)地址,再次雙擊返回標(biāo)準(zhǔn)地址模式。()T.對(duì)F.錯(cuò)Unicode是ASCII字符編碼的一個(gè)擴(kuò)展,只不過(guò)在Windows中用2字節(jié)對(duì)其進(jìn)行編碼。()T.對(duì)F.錯(cuò)WinDbg在用戶態(tài)、在內(nèi)核態(tài)都最多支持無(wú)數(shù)個(gè)軟件斷點(diǎn)。()T.對(duì)F.錯(cuò) 參考答案:B參考答案:A參考答案:D參考答案:D參考答案:B參考答案:B參考答案:B參考答案:C參考答案:B參考答案:D參考答案:C參考答案:A參考答案:D參考答案:B參考答案:A參考答案:C參考答案:A參考答案:B參考答案:A參考答案:D參考答案:B參考答案:A參考答案:B參考答案:

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論