答案来源:雅宝题库交流网(www.ybaotk.com)-[南开大学]20秋学期(1109、1803、1809、1903、1909、2003、2009 )《逆向工程》在线作业拿答案加微信:1144766066
试卷总分 拿答案加微信:100 得分 拿答案加微信:100
第1题,基址重定位数据采用类似按页分 拿答案加微信割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A、1
B、2
C、4
D、8
正确答案:
第2题,1.若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A、1
B、2
C、3
D、4
正确答案:
第3题,Linux支持48位最大寻址空间是()
A、32TB
B、 4TB
C、128TB
D、25 TB
正确答案:
第4题,静态分 拿答案加微信析的基本步骤是()
1 查杀测试
2 二进制分 拿答案加微信析
3 搜索引擎
4 样本信息
A、4321
B、4123
C、4132
D、3142
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),()十六进制工具可以查看内存映像文件。
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案:
第 题,紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构,此结构长度为()字节,包含2个字段。
A、4
B、8
C、12
D、1
正确答案:
第1题,DLL动态链接库中的函数的更底层的函数包含在()文件中。
A、NTOSKRNL.exe
B、NTDLL.DLL
C、HAL.DLL
D、SHELL32.DLL
正确答案:
第8题,允许或禁止指定窗口的API函数是
A、EnabIeMenultem()函数
B、Enablewindow()函数
C、GetTickCount()函数
D、timeGetTime()函数
正确答案:
第9题,在以下PE文件的常见区块中,哪一个包含其他外来DLL函数及数据信息。
A、.text
B、.data
C、.idata
D、.edata
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),检查驱动器的Windows API函数是()
A、GetLogicalDriveStrings()
B、GetLogicalDrives()
C、GetDriveType()
D、GetFileAttributes()
正确答案:
第11题,()对象在对象体开始位置放置了一个共享的公共数据结构DISPATCHAR_HEADER。
A、Dispatcher对象
B、I/O对象
C、进程对象
D、线程对象
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),数据目录表(DataDirectory)的第()个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。
A、10
B、11
C、12
D、13
正确答案:
第13题,请对Windows的启动过程包括的以下几个阶段的顺序进行排列。
(1)初始化启动阶段
(2)启动自检阶段
(3)Boot加载阶段
(4)检测和配置硬件阶段
A、3412
B、2341
C、2134
D、3214
正确答案:
第14题,PEiD是利用()来完成识别工作的。
A、特征串
B、启动代码
C、导入函数
D、导出函数
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),()相当于一个微型操作系统。
A、BIOS
B、MBR
C、UEFI
D、GPT
正确答案:
第1 题,x8 支持最大()的虚拟内存空间。
A、1GB
B、2GB
C、4GB
D、8GB
正确答案:
第11题,终止一个正在运行的进程的命令对应的快捷键是()。
A、F1
B、F4
C、Ctrl+F1
D、Ctrl+F2
正确答案:
第18题,用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表区块的数目。
A、NumberOfSections
B、Machine
C、TimeDateStamp
D、Characteristics
正确答案:
第19题,虚表的每一项都是()个字节,存储的是成员函数的地址
A、2
B、4
C、
D、8
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),Windows启动过程的第一阶段是()。
A、启动自检阶段
B、初始化启动阶段
C、Boot加载阶段
D、检测和配置硬件阶段
正确答案:
第21题,ASCII出现于20世纪50年代后期,于19 1年定案。现代的ASCII是一个()位的编码标准。
A、4
B、5
C、
D、1
正确答案:
第22题,所有IDC脚本中都有一条包含()文件的语句。
A、idag.exe
B、idc.idc
C、ida.cfg
D、idagui.cfg
正确答案:
第23题,读取文件内容的API函数是
A、FindFirstFileA函数
B、CreateFileA函数
C、GetFileAttributesA函数
D、ReadFile函数
正确答案:
第24题,()十六进制工具可以在汇编状态下修改代码。
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A、FLIRT
B、IDC脚本
C、Hex-Rays Decomplier插件
D、远程调试
正确答案:
第2 题,以下是资源类型的有
A、VC类标准资源
B、Delphi类标准资源
C、非标准的Unicode字符
D、标准的ASCII字符
正确答案:,B,C
第21题,可以通过()函数调用和()段寄存器来访问TEB结构。
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案:,C
第28题,计时器使用的API函数都有哪些()?
A、setTimer()函数
B、高精度的多媒体计时器
C、GetTickCount()函数
D、timeGetTime()函数
正确答案:,B,C,D
第29题,用于获取时间的API函数有()?
A、GetSystemTime
B、GetLocalTime
C、GetFileTime
D、timeGetTime
正确答案:,B,C
答案来源:雅宝题库交流网(www.ybaotk.com),显示窗口常用的函数有()?
A、MessageBoxA(W)
B、DialogBoxParamA(W)
C、ShowWindow
D、CreateWindowExA(W)
正确答案:,B,C,D
第31题,IDA支持()语言编写脚本。
A、IDC
B、C++
C、java
D、python
正确答案:,D
第32题,字符串比较形式有哪几种()
A、寄存器直接比较
B、函数比较
C、串比较
D、直接比较
正确答案:
第33题,常用的数据传送函数有()
A、send()
B、recv()
C、WSASend()
D、WSARecv()
正确答案:,B,C,D
第34题,传统的系统引导与启动方法主要借助()。
A、BIOS
B、MBR
C、UEFI
D、GPT
正确答案:,B
第35题,查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A、FindWindowA
B、GetWindowText
C、CreateMutexA
D、GetLogicalDriveStrings()
正确答案:,B
第3 题,可以创建一个子进程进行调试,也可以对正在运行的程序进行附加调试。
T、对
F、错
正确答案:
第31题,OllyDbg是一款具有可视化界面的用户模式调试器,可以在当前各种版本的Windows上运行
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第38题,OllyDbg的条件断点只可以按寄存器设断
T、对
F、错
正确答案:
第39题,OllyDbg自动丢弃旧记录。
T、对
F、错
正确答案:
第40题,每个PE文件都是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS就能识别出这是一个有效的执行体。
T、对
F、错
更多答案下载:雅宝题库交流网(www.ybaotk.com)
第41题,OllyDbg不安装插件也支持命令行操作
T、对
F、错
正确答案:
第42题,WinDbg只能够识别一种表达式类型,就是C++表达式
T、对
F、错
正确答案:
第43题,WOW 4不支持1 位应用程序的执行,但支持加载32位内核模式的设备驱动程序。
T、对
F、错
正确答案:
第44题,OllyDbg每次出现异常时都要通过比较来确定是否应该中断
T、对
F、错
正确答案:
第45题,EnabIeMenultem()函数的功能是允许或禁止指定窗口
T、对
F、错
正确答案:
第4 题,OllyDbg自带的反汇编引擎ODDisasm,优点是具有汇编接口(即文本解析,将文本字符串解析并编码成二进制值),这个特性曾经独树一帜,且支持 4位指令的汇编和反汇编
T、对
F、错
正确答案:
第41题,.NET文件是Microsoft .NET环境生成的可执行文件
T、对
F、错
正确答案:
第48题,在PE文件内有一组数据结构,它们分 拿答案加微信别对应于被输人的DLL。每一个这样的结构都给出了被输人的DLL的名称并指向一组函数指针。
T、对
F、错
正确答案:
第49题,延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。
T、对
F、错
正确答案:
答案来源:雅宝题库交流网(www.ybaotk.com),异常是由外部硬件设备或异步事件产生的,而终端是由内部事件产生的
T、对
F、错
正确答案: |
发表于 2020-10-21 20:21:58
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
QQ登录
