南开大学23年春学期《逆向工程》在线作业二

奥鹏南开大学新学期作业参考

23春学期(高起本:1709-2103、专升本/高起专:1909-2103)《逆向工程》在线作业-00002

资源用类似于磁盘目录结构的方式保存,目录通常包含()层。
A:1
B:2
C:3
D:4
正确答案问询微信:424329

由R3进入R0是通过()实现的。
A:内存映射
B:基地址重定位
C:中断
D:异常
正确答案问询微信:424329

允许或禁止指定的菜单条目的API函数是()
A:EnabIeMenultem()函数
B:Enablewindow()函数
C:GetTickCount()函数
D:timeGetTime()函数
正确答案问询微信:424329

()十六进制工具可以查看内存映像文件。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案问询微信:424329

1.若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A:1
B:2
C:3
D:4
正确答案问询微信:424329

在大端字节序中0.127.1.0 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x000017F00
D:0x007F0100
正确答案问询微信:424329

x86支持最大()的虚拟内存空间。
A:1GB
B:2GB
C:4GB
D:8GB
正确答案问询微信:424329

计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A:微指令
B:机器码
C:低级语言
D:高级语言
正确答案问询微信:424329

在PE文件头的可选映像头中,数据目录表的第()个成员指向输人表。
A:1
B:2
C:3
D:4
正确答案问询微信:424329

表示回调函数处理了异常,可从异常发生处继续执行的返回值是下面哪个( )
A:ExceptionContinueExecution
B:ExceptionContinueSearch
C:ExceptionNestedException
D:ExceptionCollidedUnwind
正确答案问询微信:424329

挂钩SSDT中的()函数可以防止模拟按键。
A:NtGdiBitBlt
B:NtGdiStretchBlt
C:NtUserSendInput
D:NtUSerFindWindowEx
正确答案问询微信:424329

WM_QUIT消息的十六进制数是
A:0Dh
B:02h
C:0201h
D:012h
正确答案问询微信:424329

在4GB的虚拟地址空间中,包括一个()的NULL空间和非法区域。
A:16KB
B:32KB
C:64KB
D:128KB
正确答案问询微信:424329

Windows内核部分会调用一些内核层的函数。这些函数都以固定的前缀开始,分别属于内核中不同的管理模块,其中“Se”属于哪个模块。
A:管理层
B:核心层
C:进程管理
D:安全管理
正确答案问询微信:424329

表示回调函数在试图处理该异常时再次发生了异常,也就是嵌套异常的返回值是下面哪个( )
A:ExceptionContinueExecution
B:ExceptionContinueSearch
C:ExceptionNestedException
D:ExceptionCollidedUnwind
正确答案问询微信:424329

获得注册文件属性的API函数是
A:FindFirstFileA函数
B:CreateFileA函数
C:GetFileAttributesA函数
D:ReadFile函数
正确答案问询微信:424329

以下不是静态分析所遇到的困难的是
A:中间代码
B:功能模块的初始化
C:软件加密
D:细跟踪受阻
正确答案问询微信:424329

为了让操作系统变得简单,将设备驱动程序运行在()级。
A:R0
B:R1
C:R2
D:R3
正确答案问询微信:424329

在小端字节序中127.0.0.1 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x000017F00
D:0x0000017F
正确答案问询微信:424329

()为运行在Windows XP上的硬件平台提供低级接口。
A:NTOSKRNL.exe
B:NTDLL.DLL
C:HAL.DLL
D:SHELL32.DLL
正确答案问询微信:424329

以下动态链接库中哪个是通用控件
A:Advapi32.dll
B:Comctl32.dll
C:Comdlg32.dll
D:Shell32.dll
正确答案问询微信:424329

ASCII出现于20世纪50年代后期,于1967年定案。现代的ASCII是一个()位的编码标准。
A:4
B:5
C:6
D:7
正确答案问询微信:424329

PE文件中的分节中包含由可执行文件所使用的资源的是()。
A:.rdata
B:.text
C:.data
D:.rsrc
正确答案问询微信:424329

在执行do循环的时候先进行的是
A:语句块的执行
B:条件的判断
C:条件的变化
D:初始化
正确答案问询微信:424329

在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A:机器指令
B:微指令
C:汇编语言
D:机器码
正确答案问询微信:424329

去除警告窗口常用的3种方法是()?
A:修改程序的资源
B:静态分析
C:动态分析
D:放置不管
正确答案问询微信:424329

下列是反汇编引擎的有()。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Keystone
正确答案问询微信:424329

利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A:GetWindowTextA(W)
B:GetDlgItemTextA(W)
C:GetDlgItemInt()
D:Hmemcpy函数
正确答案问询微信:424329

在以下的传递方式中,()是函数传递参数的方式[多选]
A:栈方式
B:队列方式
C:寄存器方式
D:通过全局变量进行隐含参数传递
正确答案问询微信:424329

查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
正确答案问询微信:424329

以下是for循环的执行组件的是
A:初始化
B:比较
C:执行指令
D:递增或递减
正确答案问询微信:424329

C++的三大核心机制是什么()
A:封装
B:继承
C:对象
D:多态
正确答案问询微信:424329

以下是资源类型的有
A:VC类标准资源
B:Delphi类标准资源
C:非标准的Unicode字符
D:标准的ASCII字符
正确答案问询微信:424329

IDA支持()语言编写脚本。
A:IDC
B:C++
C:java
D:python
正确答案问询微信:424329

到系统中安装的所有驱动器的列表的Windows API函数是()
A:GetLogicalDriveStrings()
B:GetLogicalDrives()
C:FindFirstFileA
D:GetFileAttributes()
正确答案问询微信:424329

应用层的对象在内核中都有与之对应的内核对象。
A:对
B:错
正确答案问询微信:424329

OllyDbg自带的反汇编引擎ODDisasm,优点是具有汇编接口(即文本解析,将文本字符串解析并编码成二进制值),这个特性曾经独树一帜,且支持64位指令的汇编和反汇编
A:对
B:错
正确答案问询微信:424329

使用局部变量使程奥鹏南开大学新学期作业参考 代做2元一门序模块化封装成为可能。
A:对
B:错
正确答案问询微信:424329

只能设置1个硬件断点
A:对
B:错
正确答案问询微信:424329

打开一个EXE文件,OllyDbg会立即加载文件,自动分析并列出汇编代码。默认的当前窗口是CPU窗口
A:对
B:错
正确答案问询微信:424329

异常是由外部硬件设备或异步事件产生的,而终端是由内部事件产生的
A:对
B:错
正确答案问询微信:424329

Windows内核驱动模块是内核的重要组成部分,虽然有微软自己开发的内核驱动,但是没有第三方开发的内核驱动。
A:对
B:错
正确答案问询微信:424329

在实际应用中,程序可能会成百上千次调用CreateFileA函数
A:对
B:错
正确答案问询微信:424329

函数的参数、局部变量、流控制结构等被存储在栈中
A:对
B:错
正确答案问询微信:424329

Windows对内存使用段页式的管理方式。
A:对
B:错
正确答案问询微信:424329

Keystone和Capstone是同一系列的引擎,由同一维护者主导开发。Capstone主要负责跨平台多指令集的反汇编工作,而Keystone主要负责跨平台多指令集的汇编工作。与O11yDbg的汇编器一样,Keystone也只支持文本汇编,不支持像AsmJit那样的函数式汇编
A:对
B:错
正确答案问询微信:424329

输出表的主要内容是一个表格,其中并不包括函数名称、输出序数信息。
A:对
B:错
正确答案问询微信:424329

延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。
A:对
B:错
正确答案问询微信:424329

RVA是内存中的一个相对于PE文件载入地址的偏移位置
A:对
B:错
正确答案问询微信:424329

PEB 存在于用户地址空间中,记录了进程的相关信息。每个进程都有自己的PEB信息。
A:对
B:错
正确答案问询微信:424329

提供优质的教育资源

公众号: 超前自学网