南开大学22春学期《逆向工程》在线作业
答案来历:熊猫奥鹏(www.188open.com)逆向工程-[南开大学]22春学期(高起本1709、全层次1803-2103)《逆向工程》在线作业
试卷总分:100 得分:100
第1题,IRQL的最初级别中止是
A、PASSIVE_LEVEL
B、APC_LEVEL
C、DISPATCH_LEVEL
D、DIRQL
正确答案:
第2题,能解码每一条指令所运用和影响的存放器
A、ODDisasm
B、BeaEngine
C、Udis86
D、AsmJit
正确答案:
第3题,PE文件中的分节中包括由可履行文件所运用的资源的是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:
第4题,用户的应用程序即是用VisualC++等东西开发的应用程序也是运转在级上的
A、R0
B、R1
C、R2
D、R3
正确答案:
答案来历:熊猫奥鹏(www.188open.com),PEiD是使用来辨认程序是由何种语言编译的的
A、特征串
B、发动代码
C、导入函数
D、导出函数
正确答案:
第6题,假定整形数组ary的首地址是0x1000则ary[3]的方位是
A、0x1000
B、0x1004
C、0x1008
D、0x100C
正确答案:
第7题,一切IDC脚本中都有一条包括文件的句子
A、idag.exe
B、idc.idc
C、ida.cfg
D、idagui.cfg
正确答案:
第8题,由R3进入R0是经过完成的
A、内存映射
B、基地址重定位
C、中止
D、反常
正确答案:
第9题,静态剖析的根本过程是
1查杀测试
2二进制剖析
3查找引擎
4样本信息
A、4321
B、4123
C、4132
D、3142
正确答案:
答案来历:熊猫奥鹏(www.188open.com),PEiD是使用来完结辨认工作的
A、特征串
B、发动代码
C、导入函数
D、导出函数
正确答案:
第11题,与Capstone反汇编器对应的汇编器是
A、ODDisasm
B、BeaEngine
C、Keystone
D、AsmJit
正确答案:
答案来历:熊猫奥鹏(www.188open.com),用十六进制东西检查IMAGEFILEHEADER结构的状况时以下字段中哪个代表可履行文件的方针CPU类型
A、NumberOfSections
B、Machine
C、TimeDateStamp
D、Characteristics
正确答案:
第13题,在小端字节序中012710对应的正整数16进制表明为
A、0x7F000001
B、0x01000007F
C、0x00017F00
D、0x007F0100
正确答案:
第14题,用于在内核中管理进程的各种信息
A、Dispatcher对象
B、I/O对象
C、进程对象
D、线程对象
正确答案:
答案来历:熊猫奥鹏(www.188open.com),请对Windows的发动过程包含的以下几个期间的次序进行摆放
1初始化发动期间
2发动自检期间
3Boot加载期间
4检测和装备硬件期间
A、3412
B、2341
C、2134
D、3214
正确答案:
第16题,PE文件中的分节中仅有包括代码的节是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:
第17题,表明回调函数在企图处理该反常时再次发作了反常也即是嵌套反常的回来值是下面哪个
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案:
第18题,挂钩SSDT中的函数能够避免模仿按键
A、NtGdiBitBlt
B、NtGdiStretchBlt
C、NtUserSendInput
D、NtUSerFindWindowEx
正确答案:
第19题,除了CPU可以捕获一个事情并引发一个硬件反常外在代码中能够自动引发一个软件反常这只需调用函数
A、RaiseExeeption()
B、nt!RtlDispatchException
C、KeBugCheckEx
D、KiDispatchException
正确答案:
答案来历:熊猫奥鹏(www.188open.com),虚函数的地址是在时分断定的
A、程序编写时
B、编译程序时
C、调用行将进行时
D、程序履行后
正确答案:
第21题,虚表的每一项都是个字节存储的是成员函数的地址
A、2
B、4
C、6
D、8
正确答案:
第22题,首要处理来自User32dll和GDI32dll的系统调用
A、SSDT
B、IAT
C、GPT
D、Shadow SSDT
正确答案:
第23题,认为前缀的函数代表中心层
A、Ex
B、Ke
C、HAL
D、Ob
正确答案:
第24题,在获取不到高级语言源码时是从机器码中能可信并坚持共同地复原得到的最高一层语言
A、机器指令
B、微指令
C、汇编语言
D、机器码
正确答案:
答案来历:熊猫奥鹏(www.188open.com),Unicode是ASCII字符编码的一个拓展只不过在Windows顶用字节对其进行编码
A、1
B、2
C、3
D、4
正确答案:
第26题,以下是资源类型的有
A、VC类规范资源
B、Delphi类规范资源
C、非规范的Unicode字符
D、规范的ASCII字符
正确答案:,B,C
第27题,在以下的传递方法中是函数传递参数的方法[多选]
A、栈方法
B、行列方法
C、存放器方法
D、经过大局变量进行隐含参数传递
正确答案:,C,D
第28题,到系统中装置的一切驱动器的列表的WindowsAPI函数是
A、GetLogicalDriveStrings()
B、GetLogicalDrives()
C、FindFirstFileA
D、GetFileAttributes()
正确答案:,B
第29题,去掉正告窗口常用的3种方法是
A、修正程序的资源
B、静态剖析
C、动态剖析
D、放置不论
正确答案:,B,C
答案来历:熊猫奥鹏(www.188open.com),下列是汇编引擎的有
A、ODAssembler
B、Keystone
C、AsmJit
D、Capstone
正确答案:,B,C
第31题,IDA撑持语言编写脚本
A、IDC
B、C++
C、java
D、python
正确答案:,D
第32题,常用的十六进制东西有
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案:,B,C
第33题,用于获取时刻的API函数有
A、GetSystemTime
B、GetLocalTime
C、GetFileTime
D、timeGetTime
正确答案:,B,C
第34题,WinDbg撑持哪些调试
A、以翻开、附加的方法调试应用程序
B、能够剖析Dump文件
C、能够进行远程调试
D、内核调试
正确答案:,B,C,D
第35题,能够经过函数调用和段存放器来拜访TEB结构
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案:,C
第36题,EnabIeMenultem函数的功用是答应或制止指定窗口
T、对
F、错
正确答案:
第37题,和NE格局的重定位方法一样PE格局的做法非常简略PE格局会参阅外部DLL或模块中的其他区块
T、对
F、错
正确答案:F
第38题,x64渠道上原生x64程序的反常分发流程与x86渠道上不是彻底共同的
T、对
F、错
正确答案:F
第39题,在一个时刻片里没有取得时刻片的程序的虚拟内存也能够被映射到物理内存上
T、对
F、错
正确答案:F
第40题,程序在运转时先调用main函数履行用户编写的代码再履行初始化函数代码
T、对
F、错
正确答案:F
第41题,只能设置1个硬件断点
T、对
F、错
正确答案:
第42题,MDebug能够直接调试Shellcode而不必在VC等开发环境中树立一个工程以调用shellcode进行调试
T、对
F、错
正确答案:
第43题,同享区块具有读取、写入和同享保护特点能够让多个实例同享同一内存块
T、对
F、错
正确答案:
第44题,堆heap也是一种根本的数据结构它可由开发人员自行分配、开释堆是向低地址拓展的是接连的内存区域
T、对
F、错
正确答案:F
第45题,各区块被映射到内存中后其偏移方位不发作改变
T、对
F、错
正确答案:
第46题,演示版软件一般都有运用时刻的约束例如试用30天超越试用期也能运转
T、对
F、错
正确答案:
第47题,IDA有着较强的数组聚合才能它能够将一串数据声明成为一个反汇编行按数组的方式显现然后简化反汇编代码清单
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第48题,大端字节序中一个多字节构成的数据最高位被存储在内存的低地址上
T、对
F、错
正确答案:
第49题,若要彻底去掉正告窗口只需找到创立该窗口的代码并将其越过
T、对
F、错
正确答案:
答案来历:熊猫奥鹏(www.188open.com),OllyDump是OllyDbg最常运用的插件它可以将一个被调试的进程转储成一个EXE文件
T、对
F、错
正确答案:
试卷总分:100 得分:100
第1题,IRQL的最初级别中止是
A、PASSIVE_LEVEL
B、APC_LEVEL
C、DISPATCH_LEVEL
D、DIRQL
正确答案:
第2题,能解码每一条指令所运用和影响的存放器
A、ODDisasm
B、BeaEngine
C、Udis86
D、AsmJit
正确答案:
第3题,PE文件中的分节中包括由可履行文件所运用的资源的是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:
第4题,用户的应用程序即是用VisualC++等东西开发的应用程序也是运转在级上的
A、R0
B、R1
C、R2
D、R3
正确答案:
答案来历:熊猫奥鹏(www.188open.com),PEiD是使用来辨认程序是由何种语言编译的的
A、特征串
B、发动代码
C、导入函数
D、导出函数
正确答案:
第6题,假定整形数组ary的首地址是0x1000则ary[3]的方位是
A、0x1000
B、0x1004
C、0x1008
D、0x100C
正确答案:
第7题,一切IDC脚本中都有一条包括文件的句子
A、idag.exe
B、idc.idc
C、ida.cfg
D、idagui.cfg
正确答案:
第8题,由R3进入R0是经过完成的
A、内存映射
B、基地址重定位
C、中止
D、反常
正确答案:
第9题,静态剖析的根本过程是
1查杀测试
2二进制剖析
3查找引擎
4样本信息
A、4321
B、4123
C、4132
D、3142
正确答案:
答案来历:熊猫奥鹏(www.188open.com),PEiD是使用来完结辨认工作的
A、特征串
B、发动代码
C、导入函数
D、导出函数
正确答案:
第11题,与Capstone反汇编器对应的汇编器是
A、ODDisasm
B、BeaEngine
C、Keystone
D、AsmJit
正确答案:
答案来历:熊猫奥鹏(www.188open.com),用十六进制东西检查IMAGEFILEHEADER结构的状况时以下字段中哪个代表可履行文件的方针CPU类型
A、NumberOfSections
B、Machine
C、TimeDateStamp
D、Characteristics
正确答案:
第13题,在小端字节序中012710对应的正整数16进制表明为
A、0x7F000001
B、0x01000007F
C、0x00017F00
D、0x007F0100
正确答案:
第14题,用于在内核中管理进程的各种信息
A、Dispatcher对象
B、I/O对象
C、进程对象
D、线程对象
正确答案:
答案来历:熊猫奥鹏(www.188open.com),请对Windows的发动过程包含的以下几个期间的次序进行摆放
1初始化发动期间
2发动自检期间
3Boot加载期间
4检测和装备硬件期间
A、3412
B、2341
C、2134
D、3214
正确答案:
第16题,PE文件中的分节中仅有包括代码的节是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:
第17题,表明回调函数在企图处理该反常时再次发作了反常也即是嵌套反常的回来值是下面哪个
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案:
第18题,挂钩SSDT中的函数能够避免模仿按键
A、NtGdiBitBlt
B、NtGdiStretchBlt
C、NtUserSendInput
D、NtUSerFindWindowEx
正确答案:
第19题,除了CPU可以捕获一个事情并引发一个硬件反常外在代码中能够自动引发一个软件反常这只需调用函数
A、RaiseExeeption()
B、nt!RtlDispatchException
C、KeBugCheckEx
D、KiDispatchException
正确答案:
答案来历:熊猫奥鹏(www.188open.com),虚函数的地址是在时分断定的
A、程序编写时
B、编译程序时
C、调用行将进行时
D、程序履行后
正确答案:
第21题,虚表的每一项都是个字节存储的是成员函数的地址
A、2
B、4
C、6
D、8
正确答案:
第22题,首要处理来自User32dll和GDI32dll的系统调用
A、SSDT
B、IAT
C、GPT
D、Shadow SSDT
正确答案:
第23题,认为前缀的函数代表中心层
A、Ex
B、Ke
C、HAL
D、Ob
正确答案:
第24题,在获取不到高级语言源码时是从机器码中能可信并坚持共同地复原得到的最高一层语言
A、机器指令
B、微指令
C、汇编语言
D、机器码
正确答案:
答案来历:熊猫奥鹏(www.188open.com),Unicode是ASCII字符编码的一个拓展只不过在Windows顶用字节对其进行编码
A、1
B、2
C、3
D、4
正确答案:
第26题,以下是资源类型的有
A、VC类规范资源
B、Delphi类规范资源
C、非规范的Unicode字符
D、规范的ASCII字符
正确答案:,B,C
第27题,在以下的传递方法中是函数传递参数的方法[多选]
A、栈方法
B、行列方法
C、存放器方法
D、经过大局变量进行隐含参数传递
正确答案:,C,D
第28题,到系统中装置的一切驱动器的列表的WindowsAPI函数是
A、GetLogicalDriveStrings()
B、GetLogicalDrives()
C、FindFirstFileA
D、GetFileAttributes()
正确答案:,B
第29题,去掉正告窗口常用的3种方法是
A、修正程序的资源
B、静态剖析
C、动态剖析
D、放置不论
正确答案:,B,C
答案来历:熊猫奥鹏(www.188open.com),下列是汇编引擎的有
A、ODAssembler
B、Keystone
C、AsmJit
D、Capstone
正确答案:,B,C
第31题,IDA撑持语言编写脚本
A、IDC
B、C++
C、java
D、python
正确答案:,D
第32题,常用的十六进制东西有
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案:,B,C
第33题,用于获取时刻的API函数有
A、GetSystemTime
B、GetLocalTime
C、GetFileTime
D、timeGetTime
正确答案:,B,C
第34题,WinDbg撑持哪些调试
A、以翻开、附加的方法调试应用程序
B、能够剖析Dump文件
C、能够进行远程调试
D、内核调试
正确答案:,B,C,D
第35题,能够经过函数调用和段存放器来拜访TEB结构
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案:,C
第36题,EnabIeMenultem函数的功用是答应或制止指定窗口
T、对
F、错
正确答案:
第37题,和NE格局的重定位方法一样PE格局的做法非常简略PE格局会参阅外部DLL或模块中的其他区块
T、对
F、错
正确答案:F
第38题,x64渠道上原生x64程序的反常分发流程与x86渠道上不是彻底共同的
T、对
F、错
正确答案:F
第39题,在一个时刻片里没有取得时刻片的程序的虚拟内存也能够被映射到物理内存上
T、对
F、错
正确答案:F
第40题,程序在运转时先调用main函数履行用户编写的代码再履行初始化函数代码
T、对
F、错
正确答案:F
第41题,只能设置1个硬件断点
T、对
F、错
正确答案:
第42题,MDebug能够直接调试Shellcode而不必在VC等开发环境中树立一个工程以调用shellcode进行调试
T、对
F、错
正确答案:
第43题,同享区块具有读取、写入和同享保护特点能够让多个实例同享同一内存块
T、对
F、错
正确答案:
第44题,堆heap也是一种根本的数据结构它可由开发人员自行分配、开释堆是向低地址拓展的是接连的内存区域
T、对
F、错
正确答案:F
第45题,各区块被映射到内存中后其偏移方位不发作改变
T、对
F、错
正确答案:
第46题,演示版软件一般都有运用时刻的约束例如试用30天超越试用期也能运转
T、对
F、错
正确答案:
第47题,IDA有着较强的数组聚合才能它能够将一串数据声明成为一个反汇编行按数组的方式显现然后简化反汇编代码清单
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第48题,大端字节序中一个多字节构成的数据最高位被存储在内存的低地址上
T、对
F、错
正确答案:
第49题,若要彻底去掉正告窗口只需找到创立该窗口的代码并将其越过
T、对
F、错
正确答案:
答案来历:熊猫奥鹏(www.188open.com),OllyDump是OllyDbg最常运用的插件它可以将一个被调试的进程转储成一个EXE文件
T、对
F、错
正确答案:
