南开大学22秋学期（高起本1709-1803、全层次1809-2103）《逆向工程》在线作业二

奥鹏南开在线作业满分答案参考

22秋学期（高起本1709-1803、全层次1809-2103）《逆向工程》在线作业-00002

1.资源用类似于磁盘目录结构的方式保存，目录通常包含（）层。
选项A：1
选项B：2
选项C：3
选项D：4
满分答案问询微信：424329

2.用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时，以下字段中哪个代表可执行文件的目标CPU类型。
选项A：NumberOfSections
选项B：Machine
选项C：TimeDateStamp
选项D：Characteristics
满分答案问询微信：424329

3.紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构，此结构长度为()字节，包含2个字段。
选项A：4
选项B：8
选项C：12
选项D：16
满分答案问询微信：424329

4.MDebug支持多Tab显示（）个内存窗口，为内存复制、内存修改提供了丰富的功能
选项A：3
选项B：5
选项C：7
选项D：8
满分答案问询微信：424329

5.“Start”键表示内核刚刚初始化的是（）。
选项A：SERVICE_BOOT_START(0)
选项B：SERVICE_BOOT_START(1)
选项C：SERVICE_BOOT_START(2)
选项D：SERVICE_BOOT_START(3)
满分答案问询微信：424329

6.用于判断指定文件的属性的Windows API函数是（）
选项A：GetLogicalDriveStrings()
选项B：GetLogicalDrives()
选项C：GetFileAttributes()
选项D：CreateFileA
满分答案问询微信：424329

7.x86支持最大（）的虚拟内存空间。
选项A：1GB
选项B：2GB
选项C：4GB
选项D：8GB
满分答案问询微信：424329

8.计算机体系结构中，（）层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。
选项A：微指令
选项B：机器码
选项C：低级语言
选项D：高级语言
满分答案问询微信：424329

9.打开文件以获得其句柄的API函数是（）
选项A：FindFirstFileA函数
选项B：CreateFileA函数
选项C：GetFileAttributesA函数
选项D：ReadFile函数
满分答案问询微信：424329

10.除了CPU能够捕获一个事件并引发一个硬件异常外，在代码中可以主动引发一个软件异常，这只需调用（ ）函数
选项A：RaiseExeeption()
选项B：nt!RtlDispatchException
选项C：KeBugCheckEx
选项D：KiDispatchException
满分答案问询微信：424329

11.在获取不到高级语言源码时，（）是从机器码中能可信并保持一致地还原得到的最高一层语言。
选项A：机器指令
选项B：微指令
选项C：汇编语言
选项D：机器码
满分答案问询微信：424329

12.以下动态链接库中哪个是通用控件
选项A：Advapi32.dll
选项B：Comctl32.dll
选项C：Comdlg32.dll
选项D：Shell32.dll
满分答案问询微信：424329

13.在大端字节序中0.127.1.0 ，对应的正整数16进制表示为
选项A：0x7F000001
选项B：0x01000007F
选项C：0x000017F00
选项D：0x007F0100
满分答案问询微信：424329

14.与Capstone反汇编器对应的汇编器是（）。
选项A：ODDisasm
选项B：BeaEngine
选项C：Keystone
选项D：AsmJit
满分答案问询微信：424329

15.表示回调函数在试图处理该异常时再次发生了异常，也就是嵌套异常的返回值是下面哪个（ ）
选项A：ExceptionContinueExecution
选项B：ExceptionContinueSearch
选项C：ExceptionNestedException
选项D：ExceptionCollidedUnwind
满分答案问询微信：424329

16.IDA插件的安装要将已编译的插件模块复制到IDA的（）目录中。
选项A：cfg
选项B：idc
选项C：loaders
选项D：plugins
满分答案问询微信：424329

17.假设整形数组ary的首地址是0x1000，则ary[2]的位置是
选项A：0x1000
选项B：0x1004
选项C：0x1008
选项D：0x100C
满分答案问询微信：424329

18.数据目录表(DataDirectory)的第（）个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。
选项A：10
选项B：11
选项C：12
选项D：13
满分答案问询微信：424329

19.IDT是一张位于物理内存中的线性表，共有（）项
选项A：128
选项B：256
选项C：512
选项D：1024
满分答案问询微信：424329

20.（）用于在内核中管理进程的各种信息。
选项A：Dispatcher对象
选项B：I/O对象
选项C：进程对象
选项D：线程对象
满分答案问询微信：424329

21.CPU设计者将CPU的运行级别从内向外分为4个，依次为R0, R1, R2, R3，（）拥有最高执行权限。
选项A：R0
选项B：R1
选项C：R2
选项D：R3
满分答案问询微信：424329

22.表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个（）
选项A：ExceptionContinueExecution
选项B：ExceptionContinueSearch
选项C：ExceptionNestedException
选项D：ExceptionCollidedUnwind
满分答案问询微信：424329

23.在Windows中用（）字节对其进行编码，因此也被称为宽字符集
选项A：1
选项B：2
选项C：4
选项D：8
满分答案问询微信：424329

24.（）为运行在Windows XP上的硬件平台提供低级接口。
选项A：NTOSKRNL.exe
选项B：NTDLL.DLL
选项C：HAL.DLL
选项D：SHELL32.DLL
满分答案问询微信：424329

25.在以下PE文件的常见区块中，哪一个包含读写数据块。
选项A：.text
选项B：.data
选项C：.idata
选项D：.edata
满分答案问询微信：424329

26.下列是汇编引擎的有（）。
选项A：ODAssembler
选项B：Keystone
选项C：AsmJit
选项D：Capstone
满分答案问询微信：424329

27.计时器使用的API函数都有哪些（）？
选项A：setTimer()函数
选项B：高精度的多媒体计时器
选项C：GetTickCount()函数
选项D：timeGetTime()函数
满分答案问询微信：424329

28.查找具有相同窗口类名和标题的窗口的Windows API函数都有（）
选项A：FindWindowA
选项B：Get奥鹏南开在线作业满分答案参考WindowText
选项C：CreateMutexA
选项D：GetLogicalDriveStrings()
满分答案问询微信：424329

29.利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？
选项A：GetWindowTextA(W)
选项B：GetDlgItemTextA(W)
选项C：GetDlgItemInt()
选项D：Hmemcpy函数
满分答案问询微信：424329

30.传统的系统引导与启动方法主要借助（）。
选项A：BIOS
选项B：MBR
选项C：UEFI
选项D：GPT
满分答案问询微信：424329

31.IDA反汇编代码可以输出（）格式文件。
选项A：MAP
选项B：ASM
选项C：EXE
选项D：DIF
满分答案问询微信：424329

32.有关进程和线程的数据结构有（）。
选项A：EPROCESS
选项B：ETHREAD
选项C：PEB
选项D：TEB
满分答案问询微信：424329

33.IDA支持（）语言编写脚本。
选项A：IDC
选项B：C++
选项C：java
选项D：python
满分答案问询微信：424329

34.去除警告窗口常用的3种方法是（）？
选项A：修改程序的资源
选项B：静态分析
选项C：动态分析
选项D：放置不管
满分答案问询微信：424329

35.WinDbg支持哪些调试（）
选项A：以打开、附加的方式调试应用程序
选项B：可以分析Dump文件
选项C：可以进行远程调试
选项D：内核调试
满分答案问询微信：424329

36.每个PE文件都是以一个DOS程序开始的，有了它，一旦程序在DOS下执行，DOS就能识别出这是一个有效的执行体。
选项A：对
选项B：错
满分答案问询微信：424329

37.BSOD俗称蓝屏错误
选项A：对
选项B：错
满分答案问询微信：424329

38.异常是由外部硬件设备或异步事件产生的，而终端是由内部事件产生的
选项A：对
选项B：错
满分答案问询微信：424329

39.数据目录表的第1个成员指向输入表
选项A：对
选项B：错
满分答案问询微信：424329

40.资源用类似于磁盘目录结构的方式保存，目录通常包含3层。
选项A：对
选项B：错
满分答案问询微信：424329

41.只能设置1个硬件断点
选项A：对
选项B：错
满分答案问询微信：424329

42.Windows内核只支持Unicode字符串
选项A：对
选项B：错
满分答案问询微信：424329

43.应用程序可以直接访问内核空间的驱动程序。
选项A：对
选项B：错
满分答案问询微信：424329

44.NT系统的核心完全是用Unicode函数工作的
选项A：对
选项B：错
满分答案问询微信：424329

45.只有NT系统架构才更能发挥OllyDbg的强大功能
选项A：对
选项B：错
满分答案问询微信：424329

46.EPROCESS和ETHREAD结构都位于内核空间中，且有指针指向对应的PEB和TEB。
选项A：对
选项B：错
满分答案问询微信：424329

47.IDA有着较强的数组聚合能力。它可以将一串数据声明变成一个反汇编行，按数组的形式显示，从而简化反汇编代码清单
选项A：对
选项B：错
满分答案问询微信：424329

48.Windows对内存使用段页式的管理方式。
选项A：对
选项B：错
满分答案问询微信：424329

49.WinDbg在内核态最多支持32个软件断点，在用户态则支持任意个。
选项A：对
选项B：错
满分答案问询微信：424329

50.$spat("String", "Pattern"):根据String是否匹配Pattern，计算得到“TRUE”或“FALSE".Pattern中可以包含多种通配符
选项A：对
选项B：错
满分答案问询微信：424329