超前自学网南开大学23年春《逆向工程》在线作业二
奥鹏南开大学新学期作业参考
23春学期(仅限-高起专1903、专升本1903)《逆向工程》在线作业-00002
“Start”键表示内核刚刚初始化的是()。
A:SERVICE_BOOT_START(0)
B:SERVICE_BOOT_START(1)
C:SERVICE_BOOT_START(2)
D:SERVICE_BOOT_START(3)
正确答案问询微信:424329
虚表的每一项都是()个字节,存储的是成员函数的地址
A:2
B:4
C:6
D:8
正确答案问询微信:424329
下列说法错误的是()
A:PEiD这类文件分析工具是利用导入函数搜索来完成识别工作的
B:开发语言都有固定的启动代码,利用这一点就可以识别程序是由何种语言编译的
C:被加密程序处理过的程序中会留下加密软件的相关信息,利用这一点就可以识别程序是被何种软件加密的
D:PEiD提供了一个扩展接口文件userdb.txt,用户可以自定义一些特征码,这样就可以识别新的文件类型了
正确答案问询微信:424329
Windows启动过程的第一阶段是()。
A:启动自检阶段
B:初始化启动阶段
C:Boot加载阶段
D:检测和配置硬件阶段
正确答案问询微信:424329
通常使用()中断来判断设备的优先级。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
正确答案问询微信:424329
所有IDC脚本中都有一条包含()文件的语句。
A:idag.exe
B:idc.idc
C:ida.cfg
D:idagui.cfg
正确答案问询微信:424329
在大端字节序中127.0.0.1 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x000017F00
D:0x0000017F
正确答案问询微信:424329
挂钩SSDT中的()函数可以防止搜索窗口。
A:NtGdiBitBlt
B:NtGdiStretchBlt
C:NtUserSendInput
D:NtUSerFindWindowEx
正确答案问询微信:424329
Windows系统中第1个创建的用户进程为()。
A:csrss.exe
B:winlogon.exe
C:smss.exe
D:services.exe
正确答案问询微信:424329
DLL动态链接库中的函数的更底层的函数包含在()文件中。
A:NTOSKRNL.exe
B:NTDLL.DLL
C:HAL.DLL
D:SHELL32.DLL
正确答案问询微信:424329
输出表(Export Table)的主要内容是一个表格,其中包括函数名称、输出序数等。序数是指定DLL中某个函数的()位数字,在所指向的DLL里是独一无二的。
A:13
B:14
C:15
D:16
正确答案问询微信:424329
可以设置()个内存断点
A:1个
B:4个
C:5个
D:7个
正确答案问询微信:424329
请对Windows的启动过程包括的以下几个阶段的顺序进行排列。
(1)初始化启动阶段
(2)启动自检阶段
(3)Boot加载阶段
(4)检测和配置硬件阶段
A:3412
B:2341
C:2134
D:3214
正确答案问询微信:424329
CPU设计者将CPU的运行级别从内向外分为4个,依次为R0, R1, R2, R3,()拥有最高执行权限。
A:R0
B:R1
C:R2
D:R3
正确答案问询微信:424329
()用于记录进程的参数信息。
A:BeingDebugged
B:CheckRemoteDebuggerPresent
C:ProcessParameters
D:ImageBaseAdress
正确答案问询微信:424329
在默认情况下,32位Windows操作系统的物理地址空间在()GB以内
A:1
B:2
C:4
D:8
正确答案问询微信:424329
()能解码每一条指令所使用和影响的寄存器。
A:ODDisasm
B:BeaEngine
C:Udis86
D:AsmJit
正确答案问询微信:424329
创建有名或者无名的互斥对象的Windows API函数是()
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
正确答案问询微信:424329
x64dbg表达式窗口打开的快捷键是()
A:Ctrl+G
B:Ctrl+A
C:Ctrl+E
D:Ctrl+B
正确答案问询微信:424329
()主要负责跨平台多指令集的汇编工作。
A:Capstone
B:BeaEngine
C:Keystone
D:AsmJit
正确答案问询微信:424329
OllyDbg自带的反汇编引擎是()。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Capstone
正确答案问询微信:424329
IDA的()功能类似于OllyDbg的Run trace功能。
A:断点
B:跟踪
C:修改可执行文件
D:参考重命名
正确答案问询微信:424329
在小端字节序中0.127.1.0 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x00017F00
D:0x007F0100
正确答案问询微信:424329
Windows内核部分会调用一些内核层的函数。这些函数都以固定的前缀开始,分别属于内核中不同的管理模块,其中“Ps”属于哪个模块。
A:管理层
B:核心层
C:进程管理
D:安全管理
正确答案问询微信:424329
ASCII出现于20世纪50年代后期,于1967年定案。现代的ASCII是一个()位的编码标准。
A:4
B:5
C:6
D:7
正确答案问询微信:424329
到系统中安装的所有驱动器的列表的Windows API函数是()
A:GetLogicalDriveStrings()
B:GetLogicalDrives()
C:FindFirstFileA
D:GetFileAttributes()
正确答案问询微信:424329
去除警告窗口常用的3种方法是()?
A:修改程序的资源
B:静态分析
C:动态分析
D:放置不管
正确答案问询微信:424329
利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A:GetWindowTextA(W)
B:GetDlgItemTextA(W)
C:GetDlgItemInt()
D:Hmemcpy函数
正确答案问询微信:424329
常用的十六进制工具有()。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案问询微信:424329
下列是反汇编引擎的有()。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Keystone
正确答案问询微信:424329
C++的三大核心机制是什么()
A:封装
B:继承
C:对象
D:多态
正确答案问询微信:424329
IDA反汇编代码可以输出()格式文件。
A:MAP
B:ASM
C:EXE
D:DIF
正确答案问询微信:424329
可以通过()函数调用和()段寄存器来访问TEB结构。
A:NtCurreentTeb
B:deviceIoControl
C:FS
D:DS
正确答案问询微信:424329
以下是for循环的执行组件的是
A:初始化
B:比较
C:执行指令
D:递增或递减
正确答案问询微信:424329
传统的系统引导与启动方法主要借助()。
A:BIOS
B:MBR
C:UEFI
D:GPT
正确答案问询微信:424329
若要完全去除警告窗口,只需找到创建该窗口的代码并将其跳过
A:对
B:错
正确答案问询微信:4奥鹏南开大学新学期作业参考 代做2元一门24329
软件验证序列号,其实就是验证用户名和序列号之间的数学映射关系
A:对
B:错
正确答案问询微信:424329
OllyDbg的条件断点只可以按寄存器设断
A:对
B:错
正确答案问询微信:424329
OllyDbg只能进行动态调试
A:对
B:错
正确答案问询微信:424329
ntdll.dll中的Natvie API函数是成对出现的。
A:对
B:错
正确答案问询微信:424329
异常是由外部硬件设备或异步事件产生的,而终端是由内部事件产生的
A:对
B:错
正确答案问询微信:424329
在对软件进行一定程度的粗跟踪之后,并不能获取软件中我们所关心的模块或程序段。
A:对
B:错
正确答案问询微信:424329
当PE文件装载内存后准备执行时,所有函数入口地址排列在一起
A:对
B:错
正确答案问询微信:424329
WOW64不支持16位应用程序的执行,但支持加载32位内核模式的设备驱动程序。
A:对
B:错
正确答案问询微信:424329
x86平台上将SEH数据结构存放在栈中是一种非常安全的行为。
A:对
B:错
正确答案问询微信:424329
数组是相同数据类型的元素的集合,它们在内存中按不连续的顺序存放在一起。
A:对
B:错
正确答案问询微信:424329
UEFI下LBA的地址是48位。
A:对
B:错
正确答案问询微信:424329
SEH机制只能在用户模式下使用
A:对
B:错
正确答案问询微信:424329
附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行
A:对
B:错
正确答案问询微信:424329
网络验证的关键就是数据包分析
A:对
B:错
正确答案问询微信:424329
