|
|
答案来源:www.ybaotk.com
22秋学期(高起本1709-1803、全层次1809-2103)《逆向工程》在线作业-00001
试卷总分:100 得分:98
一、单选题 (共 25 道试题,共 50 分)
1.1.若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A.1
B.2
C.3
D.4
答案:
2.DLL动态链接库中的函数的更底层的函数包含在()文件中。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案:
3.()用于记录进程的参数信息。
A.BeingDebugged
B.CheckRemoteDebuggerPresent
C.ProcessParameters
D.ImageBaseAdress
答案:
4.MBR最多支持()个主分区。
A.1个
B.2个
C.4个
D.8个
答案:
5.在以下PE文件的常见区块中,哪一个包含读写数据块。
A..text
B..data
C..idata
D..edata
答案:
6.Windows启动过程的第一阶段是()。
A.启动自检阶段
B.初始化启动阶段
C.Boot加载阶段
D.检测和配置硬件阶段
答案:
7.在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A.机器指令
B.微指令
C.汇编语言
D.机器码
答案:
8.PEiD是利用()来识别程序是由何种语言编译的的。
A.特征串
B.启动代码
C.导入函数
D.导出函数
答案:
9.Windows系统中第1个创建的用户进程为()。
A.csrss.exe
B.winlogon.exe
C.smss.exe
D.services.exe
答案:
10.基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A.1
B.2
C.4
D.8
答案:
11.所有进程的EPROCESS内核结构都被放入一个()数据结构中。
A.单向链表
B.结构体
C.双向链表
D.数组
答案:
12.PE文件中的分节中唯一包含代码的节是()。
A..rdata
B..text
C..data
D..rsrc
答案:
13.()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A.FLIRT
B.IDC脚本
C.Hex-Rays Decomplier插件
D.远程调试
答案:
14.PEiD是利用()来完成识别工作的。
A.特征串
B.启动代码
C.导入函数
D.导出函数
答案:
15.通常使用()中断来判断设备的优先级。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案:
16.()主要处理来自User32.dll和GDI32.dll的系统调用。
A.SSDT
B.IAT
C.GPT
D.Shadow SSDT
答案:
17.用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表可执行文件的目标CPU类型。
A.NumberOfSections
B.Machine
C.TimeDateStamp
D.Characteristics
答案:
18.设置断点的快捷键是()。
A.F7
B.F4
C.F2
D.F9
答案:
19.只有APC级别的中断被屏蔽,可以访问分页内存的中断级别是()。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案:
20.()相当于一个微型操作系统。
A.BIOS
B.MBR
C.UEFI
D.GPT
答案:
21.计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A.微指令
B.机器码
C.低级语言
D.高级语言
答案:
22.()支持函数式汇编。
A.ODDisasm
B.BeaEngine
C.Keystone
D.AsmJit
答案:
23.通过()可以知道指令代码的相互调用关系。
A.交叉参考
B.参考重命名
C.格式化指令操作数
D.代码和数据转换
答案:
24.在关于逆向工程(reverse engineering)的描述中,正确的是: ( )
A.从己经安装的软件中提取设计规范,用以进行软件开发
B.按照"输出->处理->输入"的顺序设计软件
C.用硬件来实现软件的功能
D.根据软件处理的对象来选择开发语言和开发工具
答案:
25.以下不是函数传递参数的方式的是
A.寄存器
B.通过全局变量进行隐含参数传递
C.队列传递
D.栈方式
答案:
二、多选题 (共 10 道试题,共 20 分)
26.下列是反汇编引擎的有()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Keystone
答案:C
27.在以下的传递方式中,()是函数传递参数的方式[多选]
A.栈方式
B.队列方式
C.寄存器方式
D.通过全局变量进行隐含参数传递
答案:CD
28.以下是for循环的执行组件的是
A.初始化
B.比较
C.执行指令
D.递增或递减
答案:CD
29.常用的十六进制工具有()。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案:C
30.字符串比较形式有哪几种()
A.寄存器直接比较
B.函数比较
C.串比较
D.直接比较
答案:C
31.常用的数据传送函数有()
A.send()
B.recv()
C.WSASend()
D.WSARecv()
答案:CD
32.利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A.GetWindowTextA(W)
B.GetDlgItemTextA(W)
C.GetDlgItemInt()
D.Hmemcpy函数
答案:CD
33.有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
答案:CD
34.查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
答案:
35.去除警告窗口常用的3种方法是()?
A.修改程序的资源
B.静态分析
C.动态分析
D.放置不管
答案:C
三、答案来源:雅宝题库网(www.ybaotk.com) (共 15 道试题,共 30 分)
36.共享区块拥有读取、写入和共享保护属性,可以让多个实例共享同一内存块。
答案:正确
37.TEB与PEB不一样,在系统内核空间中,而不是在应用层中的结构。
答案:错误
38.WinDbg在内核态最多支持32个软件断点,在用户态则支持任意个。
答案:正确
39.减法指令的格式是sub value,destination
答案:错误
40.在单击某个按钮时,Windows通过消息来判断单击了哪一个按钮,然后发送相应的句柄来通知程序。
答案:错误
41.PEB有一个指针指向TEB
答案:错误
42.虚表的最后一项一定是以0结尾的
答案:错误
43.附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行
答案:错误
44.应用程序可以直接访问内核空间的驱动程序。
答案:正确
45.x64dbg是一款开源的调试器,只支持64位程序的调试,不支持32位程序的调试。
答案:错误
46.PEB 存在于用户地址空间中,记录了进程的相关信息。每个进程都有自己的PEB信息。
答案:正确
47.程序在运行时,先调用main函数执行用户编写的代码,再执行初始化函数代码。
答案:错误
48.BSOD俗称蓝屏错误
答案:正确
49.OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个EXE文件。
答案:错误
50.Unicode是ASCII字符编码的一个扩展,只不过在Windows中用2字节对其进行编码。
答案:正确
答案来源:www.ybaotk.com
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
上一篇:奥鹏22秋学期(高起本1709-1803、全层次1809-2103)《风险管理》在线作业答卷非免费答案下一篇:奥鹏22秋学期(高起本1709-1803、全层次1809-2103)《资本预算和资产管理》在线作业答卷非免费答案
|
发表于 2023-2-17 11:45:38
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
