南开大学23年春学期《逆向工程》在线作业一

奥鹏南开大学新学期作业参考

23春学期(高起本:1709-2103、专升本/高起专:1909-2103)《逆向工程》在线作业-00001

在大端字节序中127.0.0.1 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x000017F00
D:0x0000017F
正确答案问询微信:424329

Windows支持44位最大寻址空间是()
A:16TB
B:32TB
C:64TB
D:128TB
正确答案问询微信:424329

所有进程的EPROCESS内核结构都被放入一个()数据结构中。
A:单向链表
B:结构体
C:双向链表
D:数组
正确答案问询微信:424329

以下不是函数传递参数的方式的是
A:寄存器
B:通过全局变量进行隐含参数传递
C:队列传递
D:栈方式
正确答案问询微信:424329

计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A:微指令
B:机器码
C:低级语言
D:高级语言
正确答案问询微信:424329

()是一个以C++封装的完整的JIT汇编器和编译器。
A:ODDisasm
B:BeaEngine
C:Udis86
D:AsmJit
正确答案问询微信:424329

下列关于IDA有关说法错误的是()
A:IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编
B:IDA是按区块装载PE文件的,例如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)和.edata(输出表)等
C:IDA反汇编所消耗的时间与程序大小及复杂程度有关,通常需要等待一段时间才能完成
D:IDA可以格式化指令使用的常量,因此应尽可能使用符号名称而非数字,从而使反汇编代码更具可读性。IDA根据被反汇编指令的上下文、所使用的数据作出格式化决定。对其他情况,IDA一般会将相关常量格式化成一个十进制常量
正确答案问询微信:424329

请对Windows的启动过程包括的以下几个阶段的顺序进行排列。
(1)初始化启动阶段
(2)启动自检阶段
(3)Boot加载阶段
(4)检测和配置硬件阶段
A:3412
B:2341
C:2134
D:3214
正确答案问询微信:424329

在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A:机器指令
B:微指令
C:汇编语言
D:机器码
正确答案问询微信:424329

允许或禁止指定窗口的API函数是
A:EnabIeMenultem()函数
B:Enablewindow()函数
C:GetTickCount()函数
D:timeGetTime()函数
正确答案问询微信:424329

“Start”键表示内核刚刚初始化的是()。
A:SERVICE_BOOT_START(0)
B:SERVICE_BOOT_START(1)
C:SERVICE_BOOT_START(2)
D:SERVICE_BOOT_START(3)
正确答案问询微信:424329

()主要负责跨平台多指令集的汇编工作。
A:Capstone
B:BeaEngine
C:Keystone
D:AsmJit
正确答案问询微信:424329

DPC和更低的中段被屏蔽,内存不能分页的中断级别是()。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
正确答案问询微信:424329

与Capstone反汇编器对应的汇编器是()。
A:ODDisasm
B:BeaEngine
C:Keystone
D:AsmJit
正确答案问询微信:424329

()能解码每一条指令所使用和影响的寄存器。
A:ODDisasm
B:BeaEngine
C:Udis86
D:AsmJit
正确答案问询微信:424329

假设整形数组ary的首地址是0x1000,则ary[2]的位置是
A:0x1000
B:0x1004
C:0x1008
D:0x100C
正确答案问询微信:424329

虚表的每一项都是()个字节,存储的是成员函数的地址
A:2
B:4
C:6
D:8
正确答案问询微信:424329

Windows系统中第1个创建的用户进程为()。
A:csrss.exe
B:winlogon.exe
C:smss.exe
D:services.exe
正确答案问询微信:424329

在执行do循环的时候先进行的是
A:语句块的执行
B:条件的判断
C:条件的变化
D:初始化
正确答案问询微信:424329

用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表区块的数目。
A:NumberOfSections
B:Machine
C:TimeDateStamp
D:Characteristics
正确答案问询微信:424329

SSDT通过内核()导出。
A:NTOSKRNL.exe
B:NTDLL.DLL
C:HAL.DLL
D:SHELL32.DLL
正确答案问询微信:424329

CPU设计者将CPU的运行级别从内向外分为4个,依次为R0, R1, R2, R3,()拥有最高执行权限。
A:R0
B:R1
C:R2
D:R3
正确答案问询微信:424329

在默认情况下,32位Windows操作系统的物理地址空间在()GB以内
A:1
B:2
C:4
D:8
正确答案问询微信:424329

DLL动态链接库中的函数的更底层的函数包含在()文件中。
A:NTOSKRNL.exe
B:NTDLL.DLL
C:HAL.DLL
D:SHELL32.DLL
正确答案问询微信:424329

除了CPU能够捕获一个事件并引发一个硬件异常外,在代码中可以主动引发一个软件异常,这只需调用( )函数
A:RaiseExeeption()
B:nt!RtlDispatchException
C:KeBugCheckEx
D:KiDispat奥鹏南开大学新学期作业参考 代做2元一门chException
正确答案问询微信:424329

传统的系统引导与启动方法主要借助()。
A:BIOS
B:MBR
C:UEFI
D:GPT
正确答案问询微信:424329

利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A:GetWindowTextA(W)
B:GetDlgItemTextA(W)
C:GetDlgItemInt()
D:Hmemcpy函数
正确答案问询微信:424329

下列是反汇编引擎的有()。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Keystone
正确答案问询微信:424329

WinDbg支持哪些调试()
A:以打开、附加的方式调试应用程序
B:可以分析Dump文件
C:可以进行远程调试
D:内核调试
正确答案问询微信:424329

在以下的传递方式中,()是函数传递参数的方式[多选]
A:栈方式
B:队列方式
C:寄存器方式
D:通过全局变量进行隐含参数传递
正确答案问询微信:424329

有关进程和线程的数据结构有()。
A:EPROCESS
B:ETHREAD
C:PEB
D:TEB
正确答案问询微信:424329

查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
正确答案问询微信:424329

可以通过()函数调用和()段寄存器来访问TEB结构。
A:NtCurreentTeb
B:deviceIoControl
C:FS
D:DS
正确答案问询微信:424329

常用的十六进制工具有()。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案问询微信:424329

显示窗口常用的函数有()?
A:MessageBoxA(W)
B:DialogBoxParamA(W)
C:ShowWindow
D:CreateWindowExA(W)
正确答案问询微信:424329

WinDbg在内核态最多支持32个软件断点,在用户态则支持任意个。
A:对
B:错
正确答案问询微信:424329

x64平台上原生x64程序的异常分发流程与x86平台上不是完全一致的
A:对
B:错
正确答案问询微信:424329

当PE文件装载内存后准备执行时,所有函数入口地址排列在一起
A:对
B:错
正确答案问询微信:424329

打开一个EXE文件,OllyDbg会立即加载文件,自动分析并列出汇编代码。默认的当前窗口是CPU窗口
A:对
B:错
正确答案问询微信:424329

1.?? 插件用于扩充功能。路径设置正确后,将插件复制到“plugin'’目录里,相应的选项就会在OllyDbg的主菜单“Plugin"里显示出来。
A:对
B:错
正确答案问询微信:424329

VEH可以取代SHE
A:对
B:错
正确答案问询微信:424329

在64位Windows操作系统上只可以运行64位程序,不可以运行32位程序。
A:对
B:错
正确答案问询微信:424329

PEB有一个指针指向TEB
A:对
B:错
正确答案问询微信:424329

应用程序能够直接访问的设备对象就是物理设备
A:对
B:错
正确答案问询微信:424329

各区块被映射到内存中后,其偏移位置不发生变化
A:对
B:错
正确答案问询微信:424329

在编写Win32应用程序时,不一定要在源码里实现一个WinMain函数。
A:对
B:错
正确答案问询微信:424329

Windows XP使用的是启动管理器Bootmgr,而Windows 7使用ntldr完成操作系统的启动工作。
A:对
B:错
正确答案问询微信:424329

回调函数会根据对中断的处理情况返回不同的结果,系统会根据其返回值采取相应的动作。
A:对
B:错
正确答案问询微信:424329

OllyDbg可以直接附加到隐藏进程
A:对
B:错
正确答案问询微信:424329

BSOD俗称蓝屏错误
A:对
B:错
正确答案问询微信:424329

提供优质的教育资源

公众号: 超前自学网