答案来源:雅宝题库交流网(www.ybaotk.com)-[南开大学(本部)]《逆向工程》20春期末考核
试卷总分:100 得分:100
第1题,读取文件内容的API函数是
A、FindFirstFileA函数
B、CreateFileA函数
C、GetFileAttributesA函数
D、ReadFile函数
正确答案:
第2题,所有进程的EPROCESS内核结构都被放入一个()数据结构中。
A、单向链表
B、结构体
C、双向链表
D、数组
正确答案:
第3题,()是一个文本文件,其记录了程序调用的函数等符号信息。
A、MAP
B、ASM
C、EXE
D、DIF
正确答案:
第4题,()能解码每一条指令所使用和影响的寄存器。
A、ODDisasm
B、BeaEngine
C、Udis8
D、AsmJit
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),在大端字节序中121.0.0.1 ,对应的正整数1 进制表示为
A、0x1F000001
B、0x01000001F
C、0x000011F00
D、0x0000011F
正确答案:
第 题,为了让操作系统变得简单,将设备驱动程序运行在()级。
A、R0
B、R1
C、R2
D、R3
正确答案:
第1题,通常使用()中断来判断设备的优先级。
A、PASSIVE_LEVEL
B、APC_LEVEL
C、DISPATCH_LEVEL
D、DIRQL
正确答案:
第8题,OllyDbg自带的反汇编引擎是()。
A、ODDisasm
B、BeaEngine
C、Udis8
D、Capstone
正确答案:
第9题,挂钩SSDT中的()函数可以防止搜索窗口。
A、NtGdiBitBlt
B、NtGdiStretchBlt
C、NtUserSendInput
D、NtUSerFindWindowEx
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),IRQL的最低级别中断是()。
A、PASSIVE_LEVEL
B、APC_LEVEL
C、DISPATCH_LEVEL
D、DIRQL
正确答案:
第11题,基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A、1
B、2
C、4
D、8
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),在PE文件头的可选映像头中,数据目录表的第()个成员指向输人表。
A、1
B、2
C、3
D、4
正确答案:
第13题,在以下PE文件的常见区块中,哪一个包含输出表信息。
A、.text
B、.data
C、.idata
D、.edata
正确答案:
第14题,所有IDC脚本中都有一条包含()文件的语句。
A、idag.exe
B、idc.idc
C、ida.cfg
D、idagui.cfg
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),表示回调函数处理了异常,可从异常发生处继续执行的返回值是下面哪个( )
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案:
第1 题,允许或禁止指定的菜单条目的API函数是()
A、EnabIeMenultem()函数
B、Enablewindow()函数
C、GetTickCount()函数
D、timeGetTime()函数
正确答案:
第11题,CPU设计制造商在设计之初是让()运行内核,()和()运行设备驱动,()运行应用程序。
A、R1、R2、R3、R4
B、R0、R1、R2、R3
C、R3、R2、R1、R0
D、R4、R3、R2、R1
正确答案:
第18题,英文大写字母D的ASCII码值为44H,英文大写字母F的ASCII码值为十进制数.
A、4 .
B、 8.
C、10.
D、15.
正确答案:
第19题,代表文件缓存管理的函数前缀是()。
A、Ex
B、Ke
C、HAL
D、Cc
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),IDT是一张位于物理内存中的线性表,共有()项
A、128
B、25
C、512
D、1024
正确答案:
第21题,IDA支持()语言编写脚本。
A、IDC
B、C++
C、java
D、python
正确答案:,D
第22题,查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A、FindWindowA
B、GetWindowText
C、CreateMutexA
D、GetLogicalDriveStrings()
正确答案:,B
第23题,计时器使用的API函数都有哪些()?
A、setTimer()函数
B、高精度的多媒体计时器
C、GetTickCount()函数
D、timeGetTime()函数
正确答案:,B,C,D
第24题,用于获取时间的API函数有()?
A、GetSystemTime
B、GetLocalTime
C、GetFileTime
D、timeGetTime
正确答案:,B,C
答案来源:雅宝题库交流网(www.ybaotk.com),可以通过()函数调用和()段寄存器来访问TEB结构。
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案:,C
第2 题,到系统中安装的所有驱动器的列表的Windows API函数是()
A、GetLogicalDriveStrings()
B、GetLogicalDrives()
C、FindFirstFileA
D、GetFileAttributes()
正确答案:,B
第21题,下列是反汇编引擎的有()。
A、ODDisasm
B、BeaEngine
C、Udis8
D、Keystone
正确答案:,B,C
第28题,以下是for循环的执行组件的是
A、初始化
B、比较
C、执行指令
D、递增或递减
正确答案:,B,C,D
第29题,显示窗口常用的函数有()?
A、MessageBoxA(W)
B、DialogBoxParamA(W)
C、ShowWindow
D、CreateWindowExA(W)
正确答案:,B,C,D
答案来源:雅宝题库交流网(www.ybaotk.com),在以下的传递方式中,()是函数传递参数的方式[多选]
A、栈方式
B、队列方式
C、寄存器方式
D、通过全局变量进行隐含参数传递
正确答案:,C,D
第31题,传统的系统引导与启动方法主要借助()。
A、BIOS
B、MBR
C、UEFI
D、GPT
正确答案:,B
第32题,有关进程和线程的数据结构有()。
A、EPROCESS
B、ETHREAD
C、PEB
D、TEB
正确答案:,B,C,D
第33题,以下是资源类型的有
A、VC类标准资源
B、Delphi类标准资源
C、非标准的Unicode字符
D、标准的ASCII字符
正确答案:,B,C
第34题,常用的数据传送函数有()
A、send()
B、recv()
C、WSASend()
D、WSARecv()
正确答案:,B,C,D
第35题,下列是汇编引擎的有()。
A、ODAssembler
B、Keystone
C、AsmJit
D、Capstone
正确答案:,B,C
第3 题,判定树是当switch的case项非常多时,采用的一种优化方案
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第31题,微软符号也包含多个数据结构的类型信息,内部类型全都都已经被公开
T、对
F、错
正确答案:F
第38题,符号表依赖于被分析文件的具体版本,它们随着文件的更新或修复也不会改变
T、对
F、错
正确答案:F
第39题,当PE文件装载内存后准备执行时,所有函数入口地址排列在一起
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第40题,x8 平台上将SEH数据结构存放在栈中是一种非常安全的行为。
T、对
F、错
正确答案:F
第41题,在另外一些情况下,对话框不是以资源形式存在的,通过常用断点就可以拦截不下来
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第42题,OllyDbg是一款具有可视化界面的用户模式调试器,可以在当前各种版本的Windows上运行
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第43题,资源用类似于磁盘目录结构的方式保存,目录通常包含3层。
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第44题,OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个EXE文件。
T、对
F、错
正确答案:F
第45题,OllyDbg能进行静态分析
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第4 题,PE文件格式在头部存储了很多有趣的信息。我们可以使用PEview工具来浏览这些信息。
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第41题,Shadow SSDT能像SSDT一样在自己的模块中导入和直接引用。
T、对
F、错
正确答案:F
第48题,如果使用Step Over,你可以跟踪每一步的执行。你可以跟踪每一步的执行。
T、对
F、错
正确答案:F
第49题,VEH可以取代SHE
T、对
F、错
正确答案:F
答案来源:雅宝题库交流网(www.ybaotk.com),数组是相同数据类型的元素的集合,它们在内存中按不连续的顺序存放在一起。
T、对
F、错
正确答案:F
第51题,Enablewindow()函数的功能是允许或禁止指定窗口
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第52题,在对软件进行一定程度的粗跟踪之后,并不能获取软件中我们所关心的模块或程序段。
T、对
F、错
正确答案:F
第53题,x 4平台上原生x 4程序的异常分发不仅也有两次分发机会,而且也支持SEH和VEH两种异常处理机制
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第54题,每个PE文件都是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS就能识别出这是一个有效的执行体。
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第55题,TEB中的ProcessEnvironmentBlock就是PEB结构的地址。
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第5 题,异常是在应用程序执行过程中发生的不正常事件。由CPU引发的异常称为##异常,例如访问一个雅效的内存地址。
正确答案:
第51题,应用层的进程、线程、文件、驱动模块、事件、信号量等对象或者打开的句柄在内核中都有与之对应的##。
正确答案:
第58题,虚拟内存管理器控制虚拟内存地址到##内存地址的映射。
正确答案:
第59题,简述Windows异常处理机制中VEH与SEH的差异?
正确答案:
第 0题,简述动态分析时,OllyDbg是如何设置内存访问断点的?
正确答案:
第 1题,简述PE文件结构中的基地址、虚拟地址和相对虚拟地址,以及虚拟地址和相对虚拟地址之间的转换公式。
正确答案: |
发表于 2020-9-4 08:32:03
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
