超前自学网南开大学22秋学期《逆向工程》在线作业一
奥鹏教育南开大学平时作业
22秋学期(高起本1709-1803、全层次1809-2103)《逆向工程》在线作业-00001
1.若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A:1
B:2
C:3
D:4
正确答案获取微信:424329
DLL动态链接库中的函数的更底层的函数包含在()文件中。
A:NTOSKRNL.exe
B:NTDLL.DLL
C:HAL.DLL
D:SHELL32.DLL
正确答案获取微信:424329
()用于记录进程的参数信息。
A:BeingDebugged
B:CheckRemoteDebuggerPresent
C:ProcessParameters
D:ImageBaseAdress
正确答案获取微信:424329
MBR最多支持()个主分区。
A:1个
B:2个
C:4个
D:8个
正确答案获取微信:424329
在以下PE文件的常见区块中,哪一个包含读写数据块。
A:.text
B:.data
C:.idata
D:.edata
正确答案获取微信:424329
Windows启动过程的第一阶段是()。
A:启动自检阶段
B:初始化启动阶段
C:Boot加载阶段
D:检测和配置硬件阶段
正确答案获取微信:424329
在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A:机器指令
B:微指令
C:汇编语言
D:机器码
正确答案获取微信:424329
PEiD是利用()来识别程序是由何种语言编译的的。
A:特征串
B:启动代码
C:导入函数
D:导出函数
正确答案获取微信:424329
Windows系统中第1个创建的用户进程为()。
A:csrss.exe
B:winlogon.exe
C:smss.exe
D:services.exe
正确答案获取微信:424329
基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A:1
B:2
C:4
D:8
正确答案获取微信:424329
所有进程的EPROCESS内核结构都被放入一个()数据结构中。
A:单向链表
B:结构体
C:双向链表
D:数组
正确答案获取微信:424329
PE文件中的分节中唯一包含代码的节是()。
A:.rdata
B:.text
C:.data
D:.rsrc
正确答案获取微信:424329
()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A:FLIRT
B:IDC脚本
C:Hex-Rays Decomplier插件
D:远程调试
正确答案获取微信:424329
PEiD是利用()来完成识别工作的。
A:特征串
B:启动代码
C:导入函数
D:导出函数
正确答案获取微信:424329
通常使用()中断来判断设备的优先级。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
正确答案获取微信:424329
()主要处理来自User32.dll和GDI32.dll的系统调用。
A:SSDT
B:IAT
C:GPT
D:Shadow SSDT
正确答案获取微信:424329
用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表可执行文件的目标CPU类型。
A:NumberOfSections
B:Machine
C:TimeDateStamp
D:Characteristics
正确答案获取微信:424329
设置断点的快捷键是()。
A:F7
B:F4
C:F2
D:F9
正确答案获取微信:424329
只有APC级别的中断被屏蔽,可以访问分页内存的中断级别是()。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
正确答案获取微信:424329
()相当于一个微型操作系统。
A:BIOS
B:MBR
C:UEFI
D:G奥鹏教育南开大学平时作业PT
正确答案获取微信:424329
计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A:微指令
B:机器码
C:低级语言
D:高级语言
正确答案获取微信:424329
()支持函数式汇编。
A:ODDisasm
B:BeaEngine
C:Keystone
D:AsmJit
正确答案获取微信:424329
通过()可以知道指令代码的相互调用关系。
A:交叉参考
B:参考重命名
C:格式化指令操作数
D:代码和数据转换
正确答案获取微信:424329
在关于逆向工程(reverse engineering)的描述中,正确的是: ( )
A:从己经安装的软件中提取设计规范,用以进行软件开发
B:按照“输出—>处理—>输入”的顺序设计软件
C:用硬件来实现软件的功能
D:根据软件处理的对象来选择开发语言和开发工具
正确答案获取微信:424329
以下不是函数传递参数的方式的是
A:寄存器
B:通过全局变量进行隐含参数传递
C:队列传递
D:栈方式
正确答案获取微信:424329
下列是反汇编引擎的有()。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Keystone
正确答案获取微信:424329
在以下的传递方式中,()是函数传递参数的方式[多选]
A:栈方式
B:队列方式
C:寄存器方式
D:通过全局变量进行隐含参数传递
正确答案获取微信:424329
以下是for循环的执行组件的是
A:初始化
B:比较
C:执行指令
D:递增或递减
正确答案获取微信:424329
常用的十六进制工具有()。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案获取微信:424329
字符串比较形式有哪几种()
A:寄存器直接比较
B:函数比较
C:串比较
D:直接比较
正确答案获取微信:424329
常用的数据传送函数有()
A:send()
B:recv()
C:WSASend()
D:WSARecv()
正确答案获取微信:424329
利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A:GetWindowTextA(W)
B:GetDlgItemTextA(W)
C:GetDlgItemInt()
D:Hmemcpy函数
正确答案获取微信:424329
有关进程和线程的数据结构有()。
A:EPROCESS
B:ETHREAD
C:PEB
D:TEB
正确答案获取微信:424329
查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
正确答案获取微信:424329
去除警告窗口常用的3种方法是()?
A:修改程序的资源
B:静态分析
C:动态分析
D:放置不管
正确答案获取微信:424329
共享区块拥有读取、写入和共享保护属性,可以让多个实例共享同一内存块。
A:对
B:错
正确答案获取微信:424329
TEB与PEB不一样,在系统内核空间中,而不是在应用层中的结构。
A:对
B:错
正确答案获取微信:424329
WinDbg在内核态最多支持32个软件断点,在用户态则支持任意个。
A:对
B:错
正确答案获取微信:424329
减法指令的格式是sub value,destination
A:对
B:错
正确答案获取微信:424329
在单击某个按钮时,Windows通过消息来判断单击了哪一个按钮,然后发送相应的句柄来通知程序。
A:对
B:错
正确答案获取微信:424329
PEB有一个指针指向TEB
A:对
B:错
正确答案获取微信:424329
虚表的最后一项一定是以0结尾的
A:对
B:错
正确答案获取微信:424329
附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行
A:对
B:错
正确答案获取微信:424329
应用程序可以直接访问内核空间的驱动程序。
A:对
B:错
正确答案获取微信:424329
x64dbg是一款开源的调试器,只支持64位程序的调试,不支持32位程序的调试。
A:对
B:错
正确答案获取微信:424329
PEB 存在于用户地址空间中,记录了进程的相关信息。每个进程都有自己的PEB信息。
A:对
B:错
正确答案获取微信:424329
程序在运行时,先调用main函数执行用户编写的代码,再执行初始化函数代码。
A:对
B:错
正确答案获取微信:424329
BSOD俗称蓝屏错误
A:对
B:错
正确答案获取微信:424329
OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个EXE文件。
A:对
B:错
正确答案获取微信:424329
Unicode是ASCII字符编码的一个扩展,只不过在Windows中用2字节对其进行编码。
A:对
B:错
正确答案获取微信:424329
