|
|
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com)逆向工程-[奥鹏南开大学]22春学期(高起本1709、全层次1803-2103)《逆向工程》在线作业答案
试卷总分:100 得分:100
第1题,代表文件缓存管理的函数前缀是
A、Ex
B、Ke
C、HAL
D、Cc
正确答案:
第2题,ascii码是一种
A、字符编码
B、压缩编码
C、传输码
D、校验码
正确答案:
第3题,为了让操作系统变得简单将设备驱动程序运行在级
A、R0
B、R1
C、R2
D、R3
正确答案:
第4题,PE文件中的分节中唯一包含代码的节是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),系统服务描述表的英文缩写是
A、SSDT
B、IAT
C、GPT
D、IRP
正确答案:
第6题,数据目录表DataDirectory的第个成员指向绑定输人绑定输入以一个IMAGEBOUNDIMPORTDESCRIPTOR结构的数组开始
A、10
B、11
C、12
D、13
正确答案:
第7题,由R3进入R0是通过实现的
A、内存映射
B、基地址重定位
C、中断
D、异常
正确答案:
第8题,IDA是按装载PE文件的
A、时间戳
B、资源
C、区块
D、导入导出函数
正确答案:
第9题,IDAPRO简称IDA是一个交互式工具
A、调试
B、汇编
C、编译
D、反汇编
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),虚函数的地址是在时候确定的
A、程序编写时
B、编译程序时
C、调用即将进行时
D、程序执行后
正确答案:
第11题,获得注册文件属性的API函数是
A、FindFirstFileA函数
B、CreateFileA函数
C、GetFileAttributesA函数
D、ReadFile函数
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),基址重定位数据采用类似按页分割的方法组织是由许多重定位块串接成的每个块中存放KB的重定位信息
A、1
B、2
C、4
D、8
正确答案:
第13题,CPU设计者将CPU的运行级别从内向外分为4个依次为R0R1R2R3拥有最高执行权限
A、R0
B、R1
C、R2
D、R3
正确答案:
第14题,SSDT通过内核导出
A、NTOSKRNL.exe
B、NTDLL.DLL
C、HAL.DLL
D、SHELL32.DLL
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),以下对x86架构指令集的支持是最全的反汇编引擎是
A、ODDisasm
B、BeaEngine
C、Udis86
D、Capstone
正确答案:
第16题,表示回调函数在进行异常展开操作时再次发生了异常其中展开操作可以简单理解为恢复发生事故的第一现场并在恢复过程中对系统资源进行回收的返回值是下面哪个
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案:
第17题,PE文件在定位输出表、输入表和资源等重要数据时就是从结构开始的
A、IMAGE_DATA_DIRECTORY
B、IMAGE _OPTIONAL_HEADER
C、IMAGE_FILE_HEADER
D、IMAGE_NT_HEADER
正确答案:
第18题,紧跟资源目录结构的就是资源目录入口ResourceDirEntries结构此结构长度为字节包含2个字段
A、4
B、8
C、12
D、16
正确答案:
第19题,可以将调试程序执行过程中的事件记录下来
A、断点
B、跟踪
C、修改可执行文件
D、参考重命名
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),所有进程的EPROCESS内核结构都被放入一个数据结构中
A、单向链表
B、结构体
C、双向链表
D、数组
正确答案:
第21题,以下先执行语句块再进行表达式判断的循环语句是
A、do循环
B、while循环
C、for循环
D、都不是
正确答案:
第22题,表示回调函数不能处理异常需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案:
第23题,DPC和更低的中段被屏蔽内存不能分页的中断级别是
A、PASSIVE_LEVEL
B、APC_LEVEL
C、DISPATCH_LEVEL
D、DIRQL
正确答案:
第24题,以下动态链接库中哪个负责对象安全性、注册表操作
A、Advapi32.dll
B、Comctl32.dll
C、Comdlg32.dll
D、Shell32.dll
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),MDebug支持多Tab显示个内存窗口为内存复制、内存修改提供了丰富的功能
A、3
B、5
C、7
D、8
正确答案:
第26题,下列是汇编引擎的有
A、ODAssembler
B、Keystone
C、AsmJit
D、Capstone
正确答案:,B,C
第27题,去除警告窗口常用的3种方法是
A、修改程序的资源
B、静态分析
C、动态分析
D、放置不管
正确答案:,B,C
第28题,以下是for循环的执行组件的是
A、初始化
B、比较
C、执行指令
D、递增或递减
正确答案:,B,C,D
第29题,C++的三大核心机制是什么
A、封装
B、继承
C、对象
D、多态
正确答案:,B,D
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),WinDbg支持哪些调试
A、以打开、附加的方式调试应用程序
B、可以分析Dump文件
C、可以进行远程调试
D、内核调试
正确答案:,B,C,D
第31题,可以通过函数调用和段寄存器来访问TEB结构
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案:,C
第32题,下列是反汇编引擎的有
A、ODDisasm
B、BeaEngine
C、Udis86
D、Keystone
正确答案:,B,C
第33题,有关进程和线程的数据结构有
A、EPROCESS
B、ETHREAD
C、PEB
D、TEB
正确答案:,B,C,D
第34题,常用的十六进制工具有
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案:,B,C
第35题,查找具有相同窗口类名和标题的窗口的WindowsAPI函数都有
A、FindWindowA
B、GetWindowText
C、CreateMutexA
D、GetLogicalDriveStrings()
正确答案:,B
第36题,Enablewindow函数的功能是允许或禁止指定窗口
T、对
F、错
正确答案:
第37题,进人指令汇编修改状态jne指令共2字节因此用2个nop指令代替这种跳过算法分析直接修改关键跳转指令使程序注册成功的方法通常被解密者称为"爆破法"
T、对
F、错
更多答案下载:雅宝题库QV同步1144766066网(www.ybaotk.com)
第38题,在另外一些情况下对话框不是以资源形式存在的通过常用断点就可以拦截不下来
T、对
F、错
更多答案下载:雅宝题库QV同步1144766066网(www.ybaotk.com)
第39题,输出表的主要内容是一个表格其中并不包括函数名称、输出序数信息
T、对
F、错
正确答案:
第40题,PE文件格式在头部存储了很多有趣的信息我们可以使用PEview工具来浏览这些信息
T、对
F、错
更多答案下载:雅宝题库QV同步1144766066网(www.ybaotk.com)
第41题,输人函数就是被程序调用但其执行代码不在程序中的函数这些函数的代码不是位于相关的DLL文件中
T、对
F、错
正确答案:
第42题,所谓粗跟踪是指在跟踪时要大块大块地跟踪
T、对
F、错
正确答案:
第43题,所有在线程中发生的异常只要没有被线程异常处理过程或调试器处理最终均交由顶层异常回调函数处理
T、对
F、错
正确答案:
第44题,SEH机制只能在用户模式下使用
T、对
F、错
正确答案:F
第45题,软件断点可以监视I/0访问等
T、对
F、错
正确答案:
第46题,Olly可以直接加载DLL程序能够支持执行DLL中某个函数
T、对
F、错
更多答案下载:雅宝题库QV同步1144766066网(www.ybaotk.com)
第47题,WinDbg在用户态、在内核态都最多支持32个软件断点
T、对
F、错
正确答案:F
第48题,如果载入时将默认的值作为基地址载入则不需要重定位
T、对
F、错
正确答案:
第49题,延迟载入不是操作系统的特征其通过向链接器和运行库加入额外的代码和数据来实现
T、对
F、错
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),虚表的最后一项一定是以0结尾的
T、对
F、错
正确答案: |
上一篇:22春学期(高起本1709、全层次1803-2103)《J2EE信息系统设计》在线作业答案答卷下一篇:奥鹏南开大学22春学期《逆向工程》在线作业答案
|
发表于 2022-5-5 12:59:06
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
