南開大學(xué)22年春學(xué)期《逆向工程》在線作業(yè)-00001_第1頁
南開大學(xué)22年春學(xué)期《逆向工程》在線作業(yè)-00001_第2頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、-本頁為預(yù)覽頁P(yáng)AGE13-本頁為預(yù)覽頁-本頁為預(yù)覽頁22春學(xué)期(高起本1709-1803、全層次1809-2103)逆向工程在線作業(yè)-00001第1題. 創(chuàng)建有名或者無名的互斥對象的Windows API函數(shù)是()選項(xiàng)A:FindWindowA選項(xiàng)B:GetWindowText選項(xiàng)C:CreateMutexA選項(xiàng)D:GetLogicalDriveStrings()參考答案:C第2題. 以下說法錯(cuò)誤的是()選項(xiàng)A:在大多數(shù)情況下,編譯器會將初始變量放在數(shù)據(jù)區(qū)塊(.data區(qū)塊)中。用十六進(jìn)制工具打開文件,跳到.data區(qū)塊處選項(xiàng)B:通常將為了練習(xí)逆向工程而特別編寫的程序命名為“ReverseM

2、e”選項(xiàng)C:Hiew的匯編模式語法中,對以A、B、C、D、E、F開頭的十六進(jìn)制數(shù),必須加一個(gè)前綴0選項(xiàng)D:OllyDbg的反匯編引擎更強(qiáng)大,能夠自動(dòng)處理遠(yuǎn)轉(zhuǎn)移和近轉(zhuǎn)移參考答案:C第3題. 用戶的應(yīng)用程序(就是用Visual C+等工具開發(fā)的應(yīng)用程序)也是運(yùn)行在( )級上的。選項(xiàng)A:R0選項(xiàng)B:R1選項(xiàng)C:R2選項(xiàng)D:R3參考答案:D第4題. 通過()可以知道指令代碼的相互調(diào)用關(guān)系。選項(xiàng)A:交叉參考選項(xiàng)B:參考重命名選項(xiàng)C:格式化指令操作數(shù)選項(xiàng)D:代碼和數(shù)據(jù)轉(zhuǎn)換參考答案:A第5題. 虛函數(shù)的地址是在()時(shí)候確定的。選項(xiàng)A:程序編寫時(shí)選項(xiàng)B:編譯程序時(shí)選項(xiàng)C:調(diào)用即將進(jìn)行時(shí)選項(xiàng)D:程序執(zhí)行后參考答

3、案:C第6題. IDT是一張位于物理內(nèi)存中的線性表,共有()項(xiàng)選項(xiàng)A:128選項(xiàng)B:256選項(xiàng)C:512選項(xiàng)D:1024參考答案:B第7題. Unicode是ASCII字符編碼的一個(gè)擴(kuò)展,只不過在Windows中用()字節(jié)對其進(jìn)行編碼選項(xiàng)A:1選項(xiàng)B:2選項(xiàng)C:3選項(xiàng)D:4參考答案:B第8題. 緊跟資源目錄結(jié)構(gòu)的就是資源目錄入口(Resource Dir Entries)結(jié)構(gòu),此結(jié)構(gòu)長度為()字節(jié),包含2個(gè)字段。選項(xiàng)A:4選項(xiàng)B:8選項(xiàng)C:12選項(xiàng)D:16參考答案:B第9題. 虛表的每一項(xiàng)都是()個(gè)字節(jié),存儲的是成員函數(shù)的地址選項(xiàng)A:2選項(xiàng)B:4選項(xiàng)C:6選項(xiàng)D:8參考答案:D第10題. x8

4、6支持最大()的虛擬內(nèi)存空間。選項(xiàng)A:1GB選項(xiàng)B:2GB選項(xiàng)C:4GB選項(xiàng)D:8GB參考答案:C第11題. DPC和更低的中段被屏蔽,內(nèi)存不能分頁的中斷級別是()。選項(xiàng)A:PASSIVE_LEVEL選項(xiàng)B:APC_LEVEL選項(xiàng)C:DISPATCH_LEVEL選項(xiàng)D:DIRQL參考答案:C第12題. ASCII出現(xiàn)于20世紀(jì)50年代后期,于1967年定案?,F(xiàn)代的ASCII是一個(gè)()位的編碼標(biāo)準(zhǔn)。選項(xiàng)A:4選項(xiàng)B:5選項(xiàng)C:6選項(xiàng)D:7參考答案:D第13題. 下列關(guān)于IDA有關(guān)說法錯(cuò)誤的是()選項(xiàng)A:IDA最主要的特性是交互和多處理器。用戶可以通過對IDA的交互來指導(dǎo)IDA更好地進(jìn)行反匯編選項(xiàng)

5、B:IDA是按區(qū)塊裝載PE文件的,例如.text(代碼塊)、.data(數(shù)據(jù)塊)、.rsrc(資源塊)、.idata(輸入表)和.edata(輸出表)等選項(xiàng)C:IDA反匯編所消耗的時(shí)間與程序大小及復(fù)雜程度有關(guān),通常需要等待一段時(shí)間才能完成選項(xiàng)D:IDA可以格式化指令使用的常量,因此應(yīng)盡可能使用符號名稱而非數(shù)字,從而使反匯編代碼更具可讀性。IDA根據(jù)被反匯編指令的上下文、所使用的數(shù)據(jù)作出格式化決定。對其他情況,IDA一般會將相關(guān)常量格式化成一個(gè)十進(jìn)制常量參考答案:D第14題. 以下對x86架構(gòu)指令集的支持是最全的反匯編引擎是()選項(xiàng)A:ODDisasm選項(xiàng)B:BeaEngine選項(xiàng)C:Udis8

6、6選項(xiàng)D:Capstone參考答案:D第15題. 請對Windows的啟動(dòng)過程包括的以下幾個(gè)階段的順序進(jìn)行排列。(1)初始化啟動(dòng)階段(2)啟動(dòng)自檢階段(3)Boot加載階段(4)檢測和配置硬件階段選項(xiàng)A:3412選項(xiàng)B:2341選項(xiàng)C:2134選項(xiàng)D:3214參考答案:C第16題. IRQL的最低級別中斷是()。選項(xiàng)A:PASSIVE_LEVEL選項(xiàng)B:APC_LEVEL選項(xiàng)C:DISPATCH_LEVEL選項(xiàng)D:DIRQL參考答案:A第17題. ()十六進(jìn)制工具可以查看內(nèi)存映像文件。選項(xiàng)A:HexWorkshop選項(xiàng)B:WinHex選項(xiàng)C:Hiew選項(xiàng)D:ApateDNS參考答案:B第18題

7、. 數(shù)據(jù)目錄表(DataDirectory)的第()個(gè)成員指向綁定輸人。綁定輸入以一個(gè)IMAGE_ BOUND_IMPORT _DESCRIPTOR結(jié)構(gòu)的數(shù)組開始。選項(xiàng)A:10選項(xiàng)B:11選項(xiàng)C:12選項(xiàng)D:13參考答案:C第19題. 資源用類似于磁盤目錄結(jié)構(gòu)的方式保存,目錄通常包含()層。選項(xiàng)A:1選項(xiàng)B:2選項(xiàng)C:3選項(xiàng)D:4參考答案:C第20題. 假設(shè)整形數(shù)組ary的首地址是0 x1000,則ary3的位置是選項(xiàng)A:0 x1000選項(xiàng)B:0 x1004選項(xiàng)C:0 x1008選項(xiàng)D:0 x100C參考答案:D第21題. 可以設(shè)置()個(gè)內(nèi)存斷點(diǎn)選項(xiàng)A:1個(gè)選項(xiàng)B:4個(gè)選項(xiàng)C:5個(gè)選項(xiàng)D:7個(gè)

8、參考答案:A第22題. 在大端字節(jié)序中0.127.1.0 ,對應(yīng)的正整數(shù)16進(jìn)制表示為選項(xiàng)A:0 x7F000001選項(xiàng)B:0 x01000007F選項(xiàng)C:0 x000017F00選項(xiàng)D:0 x007F0100參考答案:D第23題. 讀取文件內(nèi)容的API函數(shù)是選項(xiàng)A:FindFirstFileA函數(shù)選項(xiàng)B:CreateFileA函數(shù)選項(xiàng)C:GetFileAttributesA函數(shù)選項(xiàng)D:ReadFile函數(shù)參考答案:D第24題. 檢查驅(qū)動(dòng)器的Windows API函數(shù)是()選項(xiàng)A:GetLogicalDriveStrings()選項(xiàng)B:GetLogicalDrives()選項(xiàng)C:GetDriv

9、eType()選項(xiàng)D:GetFileAttributes()參考答案:C第25題. 通常使用()中斷來判斷設(shè)備的優(yōu)先級。選項(xiàng)A:PASSIVE_LEVEL選項(xiàng)B:APC_LEVEL選項(xiàng)C:DISPATCH_LEVEL選項(xiàng)D:DIRQL參考答案:D第26題. C+的三大核心機(jī)制是什么()選項(xiàng)A:封裝選項(xiàng)B:繼承選項(xiàng)C:對象選項(xiàng)D:多態(tài)參考答案:A,B,D第27題. 到系統(tǒng)中安裝的所有驅(qū)動(dòng)器的列表的Windows API函數(shù)是()選項(xiàng)A:GetLogicalDriveStrings()選項(xiàng)B:GetLogicalDrives()選項(xiàng)C:FindFirstFileA選項(xiàng)D:GetFileAttrib

10、utes()參考答案:A,B第28題. WinDbg支持哪些調(diào)試()選項(xiàng)A:以打開、附加的方式調(diào)試應(yīng)用程序選項(xiàng)B:可以分析Dump文件選項(xiàng)C:可以進(jìn)行遠(yuǎn)程調(diào)試選項(xiàng)D:內(nèi)核調(diào)試參考答案:A,B,C,D第29題. 查找具有相同窗口類名和標(biāo)題的窗口的Windows API函數(shù)都有()選項(xiàng)A:FindWindowA選項(xiàng)B:GetWindowText選項(xiàng)C:CreateMutexA選項(xiàng)D:GetLogicalDriveStrings()參考答案:A,B第30題. 以下是資源類型的有選項(xiàng)A:VC類標(biāo)準(zhǔn)資源選項(xiàng)B:Delphi類標(biāo)準(zhǔn)資源選項(xiàng)C:非標(biāo)準(zhǔn)的Unicode字符選項(xiàng)D:標(biāo)準(zhǔn)的ASCII字符參考答案:

11、A,B,C第31題. 字符串比較形式有哪幾種()選項(xiàng)A:寄存器直接比較選項(xiàng)B:函數(shù)比較選項(xiàng)C:串比較選項(xiàng)D:直接比較參考答案:A,B,C第32題. 在以下的傳遞方式中,()是函數(shù)傳遞參數(shù)的方式多選選項(xiàng)A:棧方式選項(xiàng)B:隊(duì)列方式選項(xiàng)C:寄存器方式選項(xiàng)D:通過全局變量進(jìn)行隱含參數(shù)傳遞參考答案:A,C,D第33題. 用于獲取時(shí)間的API函數(shù)有()?選項(xiàng)A:GetSystemTime選項(xiàng)B:GetLocalTime選項(xiàng)C:GetFileTime選項(xiàng)D:timeGetTime參考答案:A,B,C第34題. 下列是反匯編引擎的有()。選項(xiàng)A:ODDisasm選項(xiàng)B:BeaEngine選項(xiàng)C:Udis86選

12、項(xiàng)D:Keystone參考答案:A,B,C第35題. 有關(guān)進(jìn)程和線程的數(shù)據(jù)結(jié)構(gòu)有()。選項(xiàng)A:EPROCESS選項(xiàng)B:ETHREAD選項(xiàng)C:PEB選項(xiàng)D:TEB參考答案:A,B,C,D第36題. 資源數(shù)據(jù)一般存儲在PE文件的.rsr區(qū)塊中,能通過由程序源代碼定義的變量直接訪問。選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:B第37題. 在軟件分析調(diào)試的過程中,有時(shí)會發(fā)現(xiàn)真正需要分析的功能位于某個(gè)DLL的輸出函數(shù)中。MDebug支持直接打開DLL進(jìn)行調(diào)試,并允許直接調(diào)試DLL的輸出函數(shù)。選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:A第38題. UEFI下LBA的地址是48位。選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:B第39題. Oll

13、yDbg的條件斷點(diǎn)只可以按寄存器設(shè)斷選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:A第40題. 運(yùn)行跟蹤的數(shù)據(jù)記錄在物理硬盤中。選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:B第41題. RVA是內(nèi)存中的一個(gè)相對于PE文件載入地址的偏移位置選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:A第42題. Shadow SSDT能像SSDT一樣在自己的模塊中導(dǎo)入和直接引用。選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:B第43題. x64平臺上原生x64程序的異常分發(fā)不僅也有兩次分發(fā)機(jī)會,而且也支持SEH和VEH兩種異常處理機(jī)制選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:A第44題. PEB 存在于用戶地址空間中,記錄了進(jìn)程的相關(guān)信息。每個(gè)進(jìn)程都有自己的PEB信息。選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:A第45題. 應(yīng)用程序通過訪問設(shè)備對象,將請求發(fā)送給設(shè)備驅(qū)動(dòng)程序。選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案:A第46題. 在進(jìn)行用戶態(tài)實(shí)時(shí)調(diào)試時(shí),如果目標(biāo)程序是原生64位程序,可以使用x32版本的WinDbg進(jìn)行調(diào)試選項(xiàng)A:對選項(xiàng)B:錯(cuò)參考答案

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論