|
|
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com)逆向工程-[奥鹏南开大学]22春学期(高起本1709、全层次1803-2103)《逆向工程》在线作业答案
试卷总分:100 得分:100
第1题,IRQL的最低级别中断是
A、PASSIVE_LEVEL
B、APC_LEVEL
C、DISPATCH_LEVEL
D、DIRQL
正确答案:
第2题,能解码每一条指令所使用和影响的寄存器
A、ODDisasm
B、BeaEngine
C、Udis86
D、AsmJit
正确答案:
第3题,PE文件中的分节中包含由可执行文件所使用的资源的是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:
第4题,用户的应用程序就是用VisualC++等工具开发的应用程序也是运行在级上的
A、R0
B、R1
C、R2
D、R3
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),PEiD是利用来识别程序是由何种语言编译的的
A、特征串
B、启动代码
C、导入函数
D、导出函数
正确答案:
第6题,假设整形数组ary的首地址是0x1000则ary[3]的位置是
A、0x1000
B、0x1004
C、0x1008
D、0x100C
正确答案:
第7题,所有IDC脚本中都有一条包含文件的语句
A、idag.exe
B、idc.idc
C、ida.cfg
D、idagui.cfg
正确答案:
第8题,由R3进入R0是通过实现的
A、内存映射
B、基地址重定位
C、中断
D、异常
正确答案:
第9题,静态分析的基本步骤是
1查杀测试
2二进制分析
3搜索引擎
4样本信息
A、4321
B、4123
C、4132
D、3142
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),PEiD是利用来完成识别工作的
A、特征串
B、启动代码
C、导入函数
D、导出函数
正确答案:
第11题,与Capstone反汇编器对应的汇编器是
A、ODDisasm
B、BeaEngine
C、Keystone
D、AsmJit
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),用十六进制工具查看IMAGEFILEHEADER结构的情况时以下字段中哪个代表可执行文件的目标CPU类型
A、NumberOfSections
B、Machine
C、TimeDateStamp
D、Characteristics
正确答案:
第13题,在小端字节序中012710对应的正整数16进制表示为
A、0x7F000001
B、0x01000007F
C、0x00017F00
D、0x007F0100
正确答案:
第14题,用于在内核中管理进程的各种信息
A、Dispatcher对象
B、I/O对象
C、进程对象
D、线程对象
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),请对Windows的启动过程包括的以下几个阶段的顺序进行排列
1初始化启动阶段
2启动自检阶段
3Boot加载阶段
4检测和配置硬件阶段
A、3412
B、2341
C、2134
D、3214
正确答案:
第16题,PE文件中的分节中唯一包含代码的节是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案:
第17题,表示回调函数在试图处理该异常时再次发生了异常也就是嵌套异常的返回值是下面哪个
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案:
第18题,挂钩SSDT中的函数可以防止模拟按键
A、NtGdiBitBlt
B、NtGdiStretchBlt
C、NtUserSendInput
D、NtUSerFindWindowEx
正确答案:
第19题,除了CPU能够捕获一个事件并引发一个硬件异常外在代码中可以主动引发一个软件异常这只需调用函数
A、RaiseExeeption()
B、nt!RtlDispatchException
C、KeBugCheckEx
D、KiDispatchException
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),虚函数的地址是在时候确定的
A、程序编写时
B、编译程序时
C、调用即将进行时
D、程序执行后
正确答案:
第21题,虚表的每一项都是个字节存储的是成员函数的地址
A、2
B、4
C、6
D、8
正确答案:
第22题,主要处理来自User32dll和GDI32dll的系统调用
A、SSDT
B、IAT
C、GPT
D、Shadow SSDT
正确答案:
第23题,以为前缀的函数代表核心层
A、Ex
B、Ke
C、HAL
D、Ob
正确答案:
第24题,在获取不到高级语言源码时是从机器码中能可信并保持一致地还原得到的最高一层语言
A、机器指令
B、微指令
C、汇编语言
D、机器码
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),Unicode是ASCII字符编码的一个扩展只不过在Windows中用字节对其进行编码
A、1
B、2
C、3
D、4
正确答案:
第26题,以下是资源类型的有
A、VC类标准资源
B、Delphi类标准资源
C、非标准的Unicode字符
D、标准的ASCII字符
正确答案:,B,C
第27题,在以下的传递方式中是函数传递参数的方式[多选]
A、栈方式
B、队列方式
C、寄存器方式
D、通过全局变量进行隐含参数传递
正确答案:,C,D
第28题,到系统中安装的所有驱动器的列表的WindowsAPI函数是
A、GetLogicalDriveStrings()
B、GetLogicalDrives()
C、FindFirstFileA
D、GetFileAttributes()
正确答案:,B
第29题,去除警告窗口常用的3种方法是
A、修改程序的资源
B、静态分析
C、动态分析
D、放置不管
正确答案:,B,C
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),下列是汇编引擎的有
A、ODAssembler
B、Keystone
C、AsmJit
D、Capstone
正确答案:,B,C
第31题,IDA支持语言编写脚本
A、IDC
B、C++
C、java
D、python
正确答案:,D
第32题,常用的十六进制工具有
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案:,B,C
第33题,用于获取时间的API函数有
A、GetSystemTime
B、GetLocalTime
C、GetFileTime
D、timeGetTime
正确答案:,B,C
第34题,WinDbg支持哪些调试
A、以打开、附加的方式调试应用程序
B、可以分析Dump文件
C、可以进行远程调试
D、内核调试
正确答案:,B,C,D
第35题,可以通过函数调用和段寄存器来访问TEB结构
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案:,C
第36题,EnabIeMenultem函数的功能是允许或禁止指定窗口
T、对
F、错
正确答案:
第37题,和NE格式的重定位方式相同PE格式的做法十分简单PE格式会参考外部DLL或模块中的其他区块
T、对
F、错
正确答案:F
第38题,x64平台上原生x64程序的异常分发流程与x86平台上不是完全一致的
T、对
F、错
正确答案:F
第39题,在一个时间片里没有获得时间片的程序的虚拟内存也可以被映射到物理内存上
T、对
F、错
正确答案:F
第40题,程序在运行时先调用main函数执行用户编写的代码再执行初始化函数代码
T、对
F、错
正确答案:F
第41题,只能设置1个硬件断点
T、对
F、错
正确答案:
第42题,MDebug可以直接调试Shellcode而不用在VC等开发环境中建立一个工程以调用shellcode进行调试
T、对
F、错
正确答案:
第43题,共享区块拥有读取、写入和共享保护属性可以让多个实例共享同一内存块
T、对
F、错
正确答案:
第44题,堆heap也是一种基本的数据结构它可由开发人员自行分配、释放堆是向低地址扩展的是连续的内存区域
T、对
F、错
正确答案:F
第45题,各区块被映射到内存中后其偏移位置不发生变化
T、对
F、错
正确答案:
第46题,演示版软件一般都有使用时间的限制例如试用30天超过试用期也能运行
T、对
F、错
正确答案:
第47题,IDA有着较强的数组聚合能力它可以将一串数据声明变成一个反汇编行按数组的形式显示从而简化反汇编代码清单
T、对
F、错
更多答案下载:雅宝题库QV同步1144766066网(www.ybaotk.com)
第48题,大端字节序中一个多字节组成的数据最高位被存储在内存的低地址上
T、对
F、错
正确答案:
第49题,若要完全去除警告窗口只需找到创建该窗口的代码并将其跳过
T、对
F、错
正确答案:
答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com),OllyDump是OllyDbg最常使用的插件它能够将一个被调试的进程转储成一个EXE文件
T、对
F、错
正确答案: |
上一篇:奥鹏南开大学22春学期《逆向工程》在线作业答案-1下一篇:奥鹏南开大学22春学期《逻辑和批判性思维(尔雅)》在线作业答案
|
发表于 2022-5-5 13:15:58
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
