南开大学22秋学期（高起本1709-1803、全层次1809-2103）《逆向工程》在线作业一

奥鹏南开在线作业满分答案参考

22秋学期（高起本1709-1803、全层次1809-2103）《逆向工程》在线作业-00001

1.1.若依次压入数字1、2、3、4，则第二次弹出来的会是（）。
选项A：1
选项B：2
选项C：3
选项D：4
满分答案问询微信：424329

2.DLL动态链接库中的函数的更底层的函数包含在（）文件中。
选项A：NTOSKRNL.exe
选项B：NTDLL.DLL
选项C：HAL.DLL
选项D：SHELL32.DLL
满分答案问询微信：424329

3.（）用于记录进程的参数信息。
选项A：BeingDebugged
选项B：CheckRemoteDebuggerPresent
选项C：ProcessParameters
选项D：ImageBaseAdress
满分答案问询微信：424329

4.MBR最多支持（）个主分区。
选项A：1个
选项B：2个
选项C：4个
选项D：8个
满分答案问询微信：424329

5.在以下PE文件的常见区块中，哪一个包含读写数据块。
选项A：.text
选项B：.data
选项C：.idata
选项D：.edata
满分答案问询微信：424329

6.Windows启动过程的第一阶段是（）。
选项A：启动自检阶段
选项B：初始化启动阶段
选项C：Boot加载阶段
选项D：检测和配置硬件阶段
满分答案问询微信：424329

7.在获取不到高级语言源码时，（）是从机器码中能可信并保持一致地还原得到的最高一层语言。
选项A：机器指令
选项B：微指令
选项C：汇编语言
选项D：机器码
满分答案问询微信：424329

8.PEiD是利用（）来识别程序是由何种语言编译的的。
选项A：特征串
选项B：启动代码
选项C：导入函数
选项D：导出函数
满分答案问询微信：424329

9.Windows系统中第1个创建的用户进程为（）。
选项A：csrss.exe
选项B：winlogon.exe
选项C：smss.exe
选项D：services.exe
满分答案问询微信：424329

10.基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息
选项A：1
选项B：2
选项C：4
选项D：8
满分答案问询微信：424329

11.所有进程的EPROCESS内核结构都被放入一个（）数据结构中。
选项A：单向链表
选项B：结构体
选项C：双向链表
选项D：数组
满分答案问询微信：424329

12.PE文件中的分节中唯一包含代码的节是（）。
选项A：.rdata
选项B：.text
选项C：.data
选项D：.rsrc
满分答案问询微信：424329

13.（）技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
选项A：FLIRT
选项B：IDC脚本
选项C：Hex-Rays Decomplier插件
选项D：远程调试
满分答案问询微信：424329

14.PEiD是利用（）来完成识别工作的。
选项A：特征串
选项B：启动代码
选项C：导入函数
选项D：导出函数
满分答案问询微信：424329

15.通常使用（）中断来判断设备的优先级。
选项A：PASSIVE_LEVEL
选项B：APC_LEVEL
选项C：DISPATCH_LEVEL
选项D：DIRQL
满分答案问询微信：424329

16.（）主要处理来自User32.dll和GDI32.dll的系统调用。
选项A：SSDT
选项B：IAT
选项C：GPT
选项D：Shadow SSDT
满分答案问询微信：424329

17.用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时，以下字段中哪个代表可执行文件的目标CPU类型。
选项A：NumberOfSections
选项B：Machine
选项C：TimeDateStamp
选项D：Characteristics
满分答案问询微信：424329

18.设置断点的快捷键是（）。
选项A：F7
选项B：F4
选项C：F2
选项D：F9
满分答案问询微信：424329

19.只有APC级别的中断被屏蔽，可以访问分页内存的中断级别是（）。
选项A：PASSIVE_LEVEL
选项B：APC_LEVEL
选项C：DISPATCH_LEVEL
选项D：DIRQL
满分答案问询微信：424329

20.（）相当于一个微型操作系统。
选项A：BIOS
选项B：MBR
选项C：UEFI
选项D：GPT
满分答案问询微信：424329

21.计算机体系结构中，（）层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。
选项A：微指令
选项B：机器码
选项C：低级语言
选项D：高级语言
满分答案问询微信：424329

22.（）支持函数式汇编。
选项A：ODDisasm
选项B：BeaEngine
选项C：Keystone
选项D：AsmJit
满分答案问询微信：424329

23.通过（）可以知道指令代码的相互调用关系。
选项A：交叉参考
选项B：参考重命名
选项C：格式化指令操作数
选项D：代码和数据转换
满分答案问询微信：424329

24.在关于逆向工程（reverse engineering）的描述中，正确的是： （ ）
选项A：从己经安装的软件中提取设计规范，用以进行软件开发
选项B：按照“输出—＞处理—＞输入”的顺序设计软件
选项C：用硬件来实现软件的功能
选项D：根据软件处理的对象来选择开发语言和开发工具
满分答案问询微信：424329

25.以下不是函数传递参数的方式的是
选项A：寄存器
选项B：通过全局变量进行隐含参数传递
选项C：队列传递
选项D：栈方式
满分答案问询微信：424329

26.下列是反汇编引擎的有（）。
选项A：ODDisasm
选项B：BeaEngine
选项C：Udis86
选项D：Keystone
满分答案问询微信：424329

27.在以下的传递方式中，（）是函数传递参数的方式[多选]
选项A：栈方式
选项B：队列方式
选项C：寄存器方式
选项D：通过全局变量进行隐含参数传递
满分答案问询微信：424329

28.以下是for循环的执行组件的是
选项A：初始化
选项B：比较
选项C：执行指令
选项D：递增或递减
满分答案问询微信：424329

29.常用的十六进制工具有（）。
选项A：HexWorkshop
选项B：WinHex
选项C：Hiew
选项D：ApateDNS
满分答案问询微信：424329

30.字符串奥鹏南开在线作业满分答案参考比较形式有哪几种（）
选项A：寄存器直接比较
选项B：函数比较
选项C：串比较
选项D：直接比较
满分答案问询微信：424329

31.常用的数据传送函数有（）
选项A：send()
选项B：recv()
选项C：WSASend()
选项D：WSARecv(）
满分答案问询微信：424329

32.利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？
选项A：GetWindowTextA(W)
选项B：GetDlgItemTextA(W)
选项C：GetDlgItemInt()
选项D：Hmemcpy函数
满分答案问询微信：424329

33.有关进程和线程的数据结构有（）。
选项A：EPROCESS
选项B：ETHREAD
选项C：PEB
选项D：TEB
满分答案问询微信：424329

34.查找具有相同窗口类名和标题的窗口的Windows API函数都有（）
选项A：FindWindowA
选项B：GetWindowText
选项C：CreateMutexA
选项D：GetLogicalDriveStrings()
满分答案问询微信：424329

35.去除警告窗口常用的3种方法是（）？
选项A：修改程序的资源
选项B：静态分析
选项C：动态分析
选项D：放置不管
满分答案问询微信：424329

36.共享区块拥有读取、写入和共享保护属性，可以让多个实例共享同一内存块。
选项A：对
选项B：错
满分答案问询微信：424329

37.TEB与PEB不一样，在系统内核空间中，而不是在应用层中的结构。
选项A：对
选项B：错
满分答案问询微信：424329

38.WinDbg在内核态最多支持32个软件断点，在用户态则支持任意个。
选项A：对
选项B：错
满分答案问询微信：424329

39.减法指令的格式是sub value,destination
选项A：对
选项B：错
满分答案问询微信：424329

40.在单击某个按钮时，Windows通过消息来判断单击了哪一个按钮，然后发送相应的句柄来通知程序。
选项A：对
选项B：错
满分答案问询微信：424329

41.PEB有一个指针指向TEB
选项A：对
选项B：错
满分答案问询微信：424329

42.虚表的最后一项一定是以0结尾的
选项A：对
选项B：错
满分答案问询微信：424329

43.附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行
选项A：对
选项B：错
满分答案问询微信：424329

44.应用程序可以直接访问内核空间的驱动程序。
选项A：对
选项B：错
满分答案问询微信：424329

45.x64dbg是一款开源的调试器，只支持64位程序的调试，不支持32位程序的调试。
选项A：对
选项B：错
满分答案问询微信：424329

46.PEB 存在于用户地址空间中，记录了进程的相关信息。每个进程都有自己的PEB信息。
选项A：对
选项B：错
满分答案问询微信：424329

47.程序在运行时，先调用main函数执行用户编写的代码，再执行初始化函数代码。
选项A：对
选项B：错
满分答案问询微信：424329

48.BSOD俗称蓝屏错误
选项A：对
选项B：错
满分答案问询微信：424329

49.OllyDump是OllyDbg最常使用的插件，它能够将一个被调试的进程转储成一个EXE文件。
选项A：对
选项B：错
满分答案问询微信：424329

50.Unicode是ASCII字符编码的一个扩展，只不过在Windows中用2字节对其进行编码。
选项A：对
选项B：错
满分答案问询微信：424329