易百网 发表于 2022-6-14 20:20:06

南开大学22春学期《逆向工程》在线作业(活体识别)

22春学期(高起本1709、全层次18032103)《逆向工程》在线作业
试卷总分100得分100
南开大学2022春季学期在线作业需要人脸识别才能进入答题界面
第1题IRQL的最低级别中断是
A、PASSIVE_LEVEL
B、APC_LEVEL
C、DISPATCH_LEVEL
D、DIRQL
正确答案
第2题能解码每一条指令所使用和影响的寄存器
A、ODDisasm
B、BeaEngine
C、Udis86
D、AsmJit
正确答案
第3题PE文件中的分节中包含由可执行文件所使用的资源的是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案
第4题用户的应用程序就是用VisualC++等工具开发的应用程序也是运行在级上的
A、R0
B、R1
C、R2
D、R3    奥鹏作业答案
正确答案
PEiD是利用来识别程序是由何种语言编译的的
A、特征串
B、启动代码
C、导入函数
D、导出函数
正确答案
第6题假设整形数组ary的首地址是0x1000则ary的位置是
A、0x1000
B、0x1004
C、0x1008
D、0x100C
正确答案
第7题所有IDC脚本中都有一条包含文件的语句
A、idag.exe
B、idc.idc
C、ida.cfg
D、idagui.cfg
正确答案
第8题由R3进入R0是通过实现的
A、内存映射
B、基地址重定位
C、中断
D、异常
正确答案
第9题静态分析的基本步骤是
1查杀测试
2二进制分析
3搜索引擎
4样本信息
A、4321
B、4123
C、4132
D、3142
正确答案
PEiD是利用来完成识别工作的
A、特征串
B、启动代码
C、导入函数
D、导出函数
正确答案
第11题与Capstone反汇编器对应的汇编器是
A、ODDisasm
B、BeaEngine
C、Keystone
D、AsmJit
正确答案
用十六进制工具查看IMAGEFILEHEADER结构的情况时以下字段中哪个代表可执行文件的目标CPU类型
A、NumberOfSections
B、Machine
C、TimeDateStamp
D、Characteristics
正确答案
第13题在小端字节序中012710对应的正整数16进制表示为
A、0x7F000001
B、0x01000007F
C、0x00017F00
D、0x007F0100
正确答案
第14题用于在内核中管理进程的各种信息
A、Dispatcher对象
B、I/O对象
C、进程对象
D、线程对象
正确答案
请对Windows的启动过程包括的以下几个阶段的顺序进行排列
1初始化启动阶段
2启动自检阶段
3Boot加载阶段
4检测和配置硬件阶段
A、3412
B、2341
C、2134
D、3214
正确答案
第16题PE文件中的分节中唯一包含代码的节是
A、.rdata
B、.text
C、.data
D、.rsrc
正确答案
第17题表示回调函数在试图处理该异常时再次发生了异常也就是嵌套异常的返回值是下面哪个
A、ExceptionContinueExecution
B、ExceptionContinueSearch
C、ExceptionNestedException
D、ExceptionCollidedUnwind
正确答案
第18题挂钩SSDT中的函数可以防止模拟按键
A、NtGdiBitBlt
B、NtGdiStretchBlt
C、NtUserSendInput
D、NtUSerFindWindowEx
正确答案
第19题除了CPU能够捕获一个事件并引发一个硬件异常外在代码中可以主动引发一个软件异常这只需调用函数
A、RaiseExeeption()
B、nt!RtlDispatchException
C、KeBugCheckEx
D、KiDispatchException
正确答案
虚函数的地址是在时候确定的
A、程序编写时
B、编译程序时
C、调用即将进行时
D、程序执行后
正确答案
第21题虚表的每一项都是个字节存储的是成员函数的地址
A、2
B、4
C、6
D、8
正确答案
第22题主要处理来自User32dll和GDI32dll的系统调用
A、SSDT
B、IAT
C、GPT
D、ShadowSSDT
正确答案
第23题以为前缀的函数代表核心层
A、Ex
B、Ke
C、HAL
D、Ob
正确答案
第24题在获取不到高级语言源码时是从机器码中能可信并保持一致地还原得到的最高一层语言
A、机器指令
B、微指令
C、汇编语言
D、机器码
正确答案
Unicode是ASCII字符编码的一个扩展只不过在Windows中用字节对其进行编码
A、1
B、2
C、3
D、4
正确答案
第26题以下是资源类型的有
A、VC类标准资源
B、Delphi类标准资源
C、非标准的Unicode字符
D、标准的ASCII字符
正确答案BC
第27题在以下的传递方式中是函数传递参数的方式[多选]
A、栈方式
B、队列方式
C、寄存器方式
D、通过全局变量进行隐含参数传递
正确答案CD
第28题到系统中安装的所有驱动器的列表的WindowsAPI函数是
A、GetLogicalDriveStrings()
B、GetLogicalDrives()
C、FindFirstFileA
D、GetFileAttributes()
正确答案B
第29题去除警告窗口常用的3种方法是
A、修改程序的资源
B、静态分析
C、动态分析
D、放置不管
正确答案BC
下列是汇编引擎的有
A、ODAssembler
B、Keystone
C、AsmJit
D、Capstone
正确答案BC
第31题IDA支持语言编写脚本
A、IDC
B、C++
C、java
D、python
正确答案D
第32题常用的十六进制工具有
A、HexWorkshop
B、WinHex
C、Hiew
D、ApateDNS
正确答案BC
第33题用于获取时间的API函数有
A、GetSystemTime
B、GetLocalTime
C、GetFileTime
D、timeGetTime
正确答案BC
第34题WinDbg支持哪些调试
A、以打开、附加的方式调试应用程序
B、可以分析Dump文件
C、可以进行远程调试
D、内核调试
正确答案BCD
第35题可以通过函数调用和段寄存器来访问TEB结构
A、NtCurreentTeb
B、deviceIoControl
C、FS
D、DS
正确答案C
第36题EnabIeMenultem函数的功能是允许或禁止指定窗口
T、对
F、错
正确答案
第37题和NE格式的重定位方式相同PE格式的做法十分简单PE格式会参考外部DLL或模块中的其他区块
T、对
F、错
正确答案F
第38题x64平台上原生x64程序的异常分发流程与x86平台上不是完全一致的
T、对
F、错
正确答案F
第39题在一个时间片里没有获得时间片的程序的虚拟内存也可以被映射到物理内存上
T、对
F、错
正确答案F
第40题程序在运行时先调用main函数执行用户编写的代码再执行初始化函数代码
T、对
F、错
正确答案F
第41题只能设置1个硬件断点
T、对
F、错
正确答案
第42题MDebug可以直接调试Shellcode而不用在VC等开发环境中建立一个工程以调用shellcode进行调试
T、对
F、错
正确答案
第43题共享区块拥有读取、写入和共享保护属性可以让多个实例共享同一内存块
T、对
F、错
正确答案
第44题堆heap也是一种基本的数据结构它可由开发人员自行分配、释放堆是向低地址扩展的是连续的内存区域
T、对
F、错
正确答案F
第45题各区块被映射到内存中后其偏移位置不发生变化
T、对
F、错
正确答案
第46题演示版软件一般都有使用时间的限制例如试用30天超过试用期也能运行
T、对
F、错
正确答案
第47题IDA有着较强的数组聚合能力它可以将一串数据声明变成一个反汇编行按数组的形式显示从而简化反汇编代码清单
T、对
F、错
第48题大端字节序中一个多字节组成的数据最高位被存储在内存的低地址上
T、对
F、错
正确答案
第49题若要完全去除警告窗口只需找到创建该窗口的代码并将其跳过
T、对
F、错
正确答案
OllyDump是OllyDbg最常使用的插件它能够将一个被调试的进程转储成一个EXE文件
T、对
F、错
正确答案

本内容由易百教育整理并发布
页: [1]
查看完整版本: 南开大学22春学期《逆向工程》在线作业(活体识别)