南开大学22春学期《逆向工程》在线作业-1

作者:奥鹏周老师 分类: 南开大学 发布时间: 2022-05-16 14:14
答案来历:熊猫奥鹏(www.188open.com)逆向工程-[南开大学]22春学期(高起本1709、全层次1803-2103)《逆向工程》在线作业
试卷总分:100 得分:100
第1题,代表文件缓存管理的函数前缀是
A、Ex
B、Ke
C、HAL
D、Cc
正确答案:


第2题,ascii码是一种
A、字符编码
B、紧缩编码
C、传输码
D、校验码
正确答案:


第3题,为了让操作系统变得简略将设备驱动程序运转在级
A、R0
B、R1
C、R2
D、R3
正确答案:


第4题,PE文件中的分节中仅有包括代码的节是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:


答案来历:熊猫奥鹏(www.188open.com),系统效劳描绘表的英文缩写是
A、SSDT
B、IAT
C、GPT
D、IRP
正确答案:


第6题,数据目录表DataDirectory的第个成员指向绑定输人绑定输入以一个IMAGEBOUNDIMPORTDESCRIPTOR结构的数组开端
A、10
B、11
C、12
D、13
正确答案:


第7题,由R3进入R0是经过完成的
A、内存映射
B、基地址重定位
C、中止
D、反常
正确答案:


第8题,IDA是按装载PE文件的
A、时刻戳
B、资源
C、区块
D、导入导出函数
正确答案:


第9题,IDAPRO简称IDA是一个交互式东西
A、调试
B、汇编
C、编译
D、反汇编
正确答案:


答案来历:熊猫奥鹏(www.188open.com),虚函数的地址是在时分断定的
A、程序编写时
B、编译程序时
C、调用行将进行时
D、程序履行后
正确答案:


第11题,取得注册文件特点的API函数是
A、FindFirstFileA函数
B、CreateFileA函数
C、GetFileAttributesA函数
D、ReadFile函数
正确答案:


答案来历:熊猫奥鹏(www.188open.com),基址重定位数据选用相似按页切割的方法安排是由许多重定位块串接成的每个块中寄存KB的重定位信息
A、1
B、2
C、4
D、8
正确答案:


第13题,CPU设计者将CPU的运转等级从内向外分为4个顺次为R0R1R2R3具有最高履行权限
A、R0
B、R1
C、R2
D、R3
正确答案:


第14题,SSDT经过内核导出
A、NTOSKRNL.exe
B、NTDLL.DLL
C、HAL.DLL
D、SHELL32.DLL
正确答案:


答案来历:熊猫奥鹏(www.188open.com),以下对x86架构指令集的撑持是最全的反汇编引擎是
A、ODDisasm
B、BeaEngine
C、Udis86
D、Capstone
正确答案:


第16题,表明回调函数在进行反常打开操作时再次发作了反常其间打开操作能够简略了解为康复发作事端的榜首现场并在康复过程中对系统资源进行收回的回来值是下面哪个
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案:


第17题,PE文件在定位输出表、输入表和资源等重要数据时即是从结构开端的
A、IMAGE_DATA_DIRECTORY
B、IMAGE _OPTIONAL_HEADER
C、IMAGE_FILE_HEADER
D、IMAGE_NT_HEADER
正确答案:


第18题,紧跟资源目录结构的即是资源目录进口ResourceDirEntries结构此结构长度为字节包括2个字段
A、4
B、8
C、12
D、16
正确答案:


第19题,能够将调试程序履行过程中的事情记载下来
A、断点
B、盯梢
C、修正可履行文件
D、参阅重命名
正确答案:


答案来历:熊猫奥鹏(www.188open.com),一切进程的EPROCESS内核结构都被放入一个数据结构中
A、单向链表
B、结构体
C、双向链表
D、数组
正确答案:


第21题,以下先履行句子块再进行表达式判别的循环句子是
A、do循环
B、while循环
C、for循环
D、都不是
正确答案:


第22题,表明回调函数不能处理反常需求用SEH回调函数的链表中的其他回调函数来处理的回来值是下面哪个
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案:


第23题,DPC和更低的中段被屏蔽内存不能分页的中止等级是
A、PASSIVE_LEVEL
B、APC_LEVEL
C、DISPATCH_LEVEL
D、DIRQL
正确答案:


第24题,以下动态连接库中哪个担任对象安全性、注册表操作
A、Advapi32.dll
B、Comctl32.dll
C、Comdlg32.dll
D、Shell32.dll
正确答案:


答案来历:熊猫奥鹏(www.188open.com),MDebug撑持多Tab显现个内存窗口为内存仿制、内存修正供给了丰厚的功用
A、3
B、5
C、7
D、8
正确答案:


第26题,下列是汇编引擎的有
A、ODAssembler
B、Keystone
C、AsmJit
D、Capstone
正确答案:,B,C


第27题,去掉正告窗口常用的3种方法是
A、修正程序的资源
B、静态剖析
C、动态剖析
D、放置不论
正确答案:,B,C


第28题,以下是for循环的履行组件的是
A、初始化
B、对比
C、履行指令
D、递加或递减
正确答案:,B,C,D


第29题,C++的三大中心机制是啥
A、封装
B、承继
C、对象
D、多态
正确答案:,B,D


答案来历:熊猫奥鹏(www.188open.com),WinDbg撑持哪些调试
A、以翻开、附加的方法调试应用程序
B、能够剖析Dump文件
C、能够进行远程调试
D、内核调试
正确答案:,B,C,D


第31题,能够经过函数调用和段存放器来拜访TEB结构
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案:,C


第32题,下列是反汇编引擎的有
A、ODDisasm
B、BeaEngine
C、Udis86
D、Keystone
正确答案:,B,C


第33题,有关进程和线程的数据结构有
A、EPROCESS
B、ETHREAD
C、PEB
D、TEB
正确答案:,B,C,D


第34题,常用的十六进制东西有
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案:,B,C


第35题,查找具有一样窗口类名和标题的窗口的WindowsAPI函数都有
A、FindWindowA
B、GetWindowText
C、CreateMutexA
D、GetLogicalDriveStrings()
正确答案:,B


第36题,Enablewindow函数的功用是答应或制止指定窗口
T、对
F、错
正确答案:


第37题,进人指令汇编修正状况jne指令共2字节因而用2个nop指令替代这种越过算法剖析直接修正要害跳转指令使程序注册成功的方法一般被解密者称为"爆炸法"
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)


第38题,在别的一些状况下对话框不是以资源方式存在的经过常用断点就能够阻拦不下来
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)


第39题,输出表的首要内容是一个表格其间并不包含函数称号、输出序数信息
T、对
F、错
正确答案:


第40题,PE文件格局在头部存储了许多风趣的信息咱们能够运用PEview东西来阅读这些信息
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)


第41题,输人函数即是被程序调用但其履行代码不在程序中的函数这些函数的代码不是坐落有关的DLL文件中
T、对
F、错
正确答案:


第42题,所谓粗盯梢是指在盯梢时要大块大块地盯梢
T、对
F、错
正确答案:


第43题,一切在线程中发作的反常只需没有被线程反常处理过程或调试器处理终究均交由顶层反常回调函数处理
T、对
F、错
正确答案:


第44题,SEH机制只能在用户形式下运用
T、对
F、错
正确答案:F


第45题,软件断点能够监督I/0拜访等
T、对
F、错
正确答案:


第46题,Olly能够直接加载DLL程序可以撑持履行DLL中某个函数
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)


第47题,WinDbg在用户态、在内核态都最多撑持32个软件断点
T、对
F、错
正确答案:F


第48题,假如载入时将默许的值作为基地址载入则不需求重定位
T、对
F、错
正确答案:


第49题,推迟载入不是操作系统的特征其经过向连接器和运转库参加额定的代码和数据来完成
T、对
F、错
正确答案:


答案来历:熊猫奥鹏(www.188open.com),虚表的最终一项必定是以0结束的
T、对
F、错
正确答案:

作业答案 联系QQ:3326650399 微信:cs80188