南开20秋学期《逆向工程》在线作业(题目随机)
20秋学期(1709、1803、1809、1903、1909、2003、2009)《逆向工程》在线作业试卷总分100得分100
南开作业 QQ 515224986
答案来源www.openhelp100.com
第1题基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放KB的重定位信息
A、1
B、2
C、4
D、8
正确答案
第2题1.若依次压入数字1、2、3、4,则第二次弹出来的会是。
A、1
B、2
C、3
D、4
正确答案
第3题Linux支持48位最大寻址空间是
A、32TB
B、64TB
C、128TB
D、256TB
正确答案
第4题静态分析的基本步骤是
1查杀测试
2二进制分析
3搜索引擎
4样本信息
A、4321
B、4123
C、4132
D、3142
正确答案 答案来源www.openhelp100.com
南开作业QQ 5 1 5 2 2 4 9 8 6
十六进制工具可以查看内存映像文件。
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案
第6题紧跟资源目录结构的就是资源目录入口(ResourceDirEntries)结构,此结构长度为()字节,包含2个字段。
A、4
B、8
C、12
D、16
正确答案
第7题DLL动态链接库中的函数的更底层的函数包含在文件中。
A、NTOSKRNL.exe
B、NTDLL.DLL
C、HAL.DLL
D、SHELL32.DLL
正确答案
第8题允许或禁止指定窗口的API函数是
A、EnabIeMenultem()函数
B、Enablewindow()函数
C、GetTickCount()函数
D、timeGetTime()函数
正确答案
第9题在以下PE文件的常见区块中,哪一个包含其他外来DLL函数及数据信息。
A、.text
B、.data
C、.idata
D、.edata
正确答案
检查驱动器的WindowsAPI函数是()
A、GetLogicalDriveStrings()
B、GetLogicalDrives()
C、GetDriveType()
D、GetFileAttributes()
正确答案
第11题对象在对象体开始位置放置了一个共享的公共数据结构DISPATCHAR_HEADER。
A、Dispatcher对象
B、I/O对象
C、进程对象
D、线程对象
正确答案
数据目录表(DataDirectory)的第个成员指向绑定输人。绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR结构的数组开始。
A、10
B、11
C、12
D、13
正确答案
第13题请对Windows的启动过程包括的以下几个阶段的顺序进行排列。
(1)初始化启动阶段
(2)启动自检阶段
(3)Boot加载阶段
(4)检测和配置硬件阶段
A、3412
B、2341
C、2134
D、3214
正确答案
第14题PEiD是利用来完成识别工作的。
A、特征串
B、启动代码
C、导入函数
D、导出函数
正确答案
相当于一个微型操作系统。
A、BIOS
B、MBR
C、UEFI
D、GPT
正确答案
第16题x86支持最大的虚拟内存空间。
A、1GB
B、2GB
C、4GB
D、8GB
正确答案
第17题终止一个正在运行的进程的命令对应的快捷键是。
A、F7
B、F4
C、Ctrl+F7
D、Ctrl+F2
正确答案
第18题用十六进制工具查看IMAGE_FILE_HEADER结构的情况时,以下字段中哪个代表区块的数目。
A、NumberOfSections
B、Machine
C、TimeDateStamp
D、Characteristics
正确答案
第19题虚表的每一项都是个字节,存储的是成员函数的地址
A、2
B、4
C、6
D、8
正确答案
Windows启动过程的第一阶段是。
A、启动自检阶段
B、初始化启动阶段
C、Boot加载阶段
D、检测和配置硬件阶段
正确答案
第21题ASCII出现于20世纪50年代后期,于1967年定案。现代的ASCII是一个()位的编码标准。
A、4
B、5
C、6
D、7
正确答案
第22题所有IDC脚本中都有一条包含文件的语句。
A、idag.exe
B、idc.idc
C、ida.cfg
D、idagui.cfg
正确答案
第23题读取文件内容的API函数是
A、FindFirstFileA函数
B、CreateFileA函数
C、GetFileAttributesA函数
D、ReadFile函数
正确答案
第24题十六进制工具可以在汇编状态下修改代码。
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案
技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A、FLIRT
B、IDC脚本
C、HexRaysDecomplier插件
D、远程调试
正确答案
第26题以下是资源类型的有
A、VC类标准资源
B、Delphi类标准资源
C、非标准的Unicode字符
D、标准的ASCII字符
正确答案BC
第27题可以通过函数调用和段寄存器来访问TEB结构。
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案C
第28题计时器使用的API函数都有哪些?
A、setTimer()函数
B、高精度的多媒体计时器
C、GetTickCount()函数
D、timeGetTime()函数
正确答案BCD
第29题用于获取时间的API函数有?
A、GetSystemTime
B、GetLocalTime
C、GetFileTime
D、timeGetTime
正确答案BC
显示窗口常用的函数有?
A、MessageBoxA(W)
B、DialogBoxParamA(W)
C、ShowWindow
D、CreateWindowExA(W)
正确答案BCD
第31题IDA支持语言编写脚本。
A、IDC
B、C++
C、java
D、python
正确答案D
第32题字符串比较形式有哪几种
A、寄存器直接比较
B、函数比较
C、串比较
D、直接比较
正确答案
第33题常用的数据传送函数有
A、send()
B、recv()
C、WSASend()
D、WSARecv()
正确答案BCD
第34题传统的系统引导与启动方法主要借助。
A、BIOS
B、MBR
C、UEFI
D、GPT
正确答案B
第35题查找具有相同窗口类名和标题的窗口的WindowsAPI函数都有
A、FindWindowA
B、GetWindowText
C、CreateMutexA
D、GetLogicalDriveStrings()
正确答案B
第36题可以创建一个子进程进行调试,也可以对正在运行的程序进行附加调试。
T、对
F、错
正确答案
第37题OllyDbg是一款具有可视化界面的用户模式调试器,可以在当前各种版本的Windows上运行
T、对
F、错
第38题OllyDbg的条件断点只可以按寄存器设断
T、对
F、错
正确答案
第39题OllyDbg自动丢弃旧记录。
T、对
F、错
正确答案
第40题每个PE文件都是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS就能识别出这是一个有效的执行体。
T、对
F、错
第41题OllyDbg不安装插件也支持命令行操作
T、对
F、错
正确答案
第42题WinDbg只能够识别一种表达式类型,就是C++表达式
T、对
F、错
正确答案
第43题WOW64不支持16位应用程序的执行,但支持加载32位内核模式的设备驱动程序。
T、对
F、错
正确答案
第44题OllyDbg每次出现异常时都要通过比较来确定是否应该中断
T、对
F、错
正确答案
第45题EnabIeMenultem()函数的功能是允许或禁止指定窗口
T、对
F、错
正确答案
第46题OllyDbg自带的反汇编引擎ODDisasm,优点是具有汇编接口(即文本解析,将文本字符串解析并编码成二进制值),这个特性曾经独树一帜,且支持64位指令的汇编和反汇编
T、对
F、错
正确答案
第47题.NET文件是Microsoft.NET环境生成的可执行文件
T、对
F、错
正确答案
第48题在PE文件内有一组数据结构,它们分别对应于被输人的DLL。每一个这样的结构都给出了被输人的DLL的名称并指向一组函数指针。
T、对
F、错
正确答案
第49题延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。
T、对
F、错
正确答案
异常是由外部硬件设备或异步事件产生的,而终端是由内部事件产生的
T、对
F、错
正确答案
答案来源www.openhelp100.com
QQ 515224986
页:
[1]