需要答案請加QQ：3230981406 微信：aopopenfd777

可做奧鵬全部院校在線作業(yè)、離線作業(yè)、畢業(yè)論文

21秋學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）《逆向工程》在線作業(yè)

試卷總分:100  得分:100

一、單選題 (共 25 道試題,共 50 分)

1.可以設(shè)置（）個內(nèi)存斷點

A.1個

B.4個

C.5個

D.7個

答案:A

2.在以下PE文件的常見區(qū)塊中，哪一個包含其他外來DLL函數(shù)及數(shù)據(jù)信息。

A..text

B..data

C..idata

D..edata

答案:C

3.打開文件以獲得其句柄的API函數(shù)是（）

A.FindFirstFileA函數(shù)

B.CreateFileA函數(shù)

C.GetFileAttributesA函數(shù)

D.ReadFile函數(shù)

答案:B

4.（）支持函數(shù)式匯編。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

答案:D

5.在大端字節(jié)序中0.127.1.0 ，對應(yīng)的正整數(shù)16進(jìn)制表示為

A.0x7F000001

B.0x01000007F

C.0x000017F00

D.0x007F0100

答案:D

6.PE文件在定位輸出表、輸入表和資源等重要數(shù)據(jù)時，就是從（）結(jié)構(gòu)開始的

A.IMAGE_DATA_DIRECTORY

B.IMAGE _OPTIONAL_HEADER

C.IMAGE_FILE_HEADER

D.IMAGE_NT_HEADER

7.允許或禁止指定的菜單條目的API函數(shù)是（）

A.EnabIeMenultem()函數(shù)

B.Enablewindow()函數(shù)

C.GetTickCount()函數(shù)

D.timeGetTime()函數(shù)

8.讀取文件內(nèi)容的API函數(shù)是

A.FindFirstFileA函數(shù)

B.CreateFileA函數(shù)

C.GetFileAttributesA函數(shù)

D.ReadFile函數(shù)

9.輸出表(Export Table)的主要內(nèi)容是一個表格，其中包括函數(shù)名稱、輸出序數(shù)等。序數(shù)是指定DLL中某個函數(shù)的（）位數(shù)字，在所指向的DLL里是獨一無二的。

A.13

B.14

C.15

D.16

10.在Windows中用（）字節(jié)對其進(jìn)行編碼，因此也被稱為寬字符集

A.1

B.2

C.4

D.8

11.IRQL的最低級別中斷是（）。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

12.下列說法錯誤的是（）

A.PEiD這類文件分析工具是利用導(dǎo)入函數(shù)搜索來完成識別工作的

B.開發(fā)語言都有固定的啟動代碼，利用這一點就可以識別程序是由何種語言編譯的

C.被加密程序處理過的程序中會留下加密軟件的相關(guān)信息，利用這一點就可以識別程序是被何種軟件加密的

D.PEiD提供了一個擴(kuò)展接口文件userdb.txt，用戶可以自定義一些特征碼，這樣就可以識別新的文件類型了

13.與Capstone反匯編器對應(yīng)的匯編器是（）。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

14.Windows內(nèi)核部分會調(diào)用一些內(nèi)核層的函數(shù)。這些函數(shù)都以固定的前綴開始，分別屬于內(nèi)核中不同的管理模塊，其中“Ps”屬于哪個模塊。

A.管理層

B.核心層

C.進(jìn)程管理

D.安全管理

15.虛函數(shù)的地址是在（）時候確定的。

A.程序編寫時

B.編譯程序時

C.調(diào)用即將進(jìn)行時

D.程序執(zhí)行后

16.以下說法錯誤的是（）

A.逆向工程是指根據(jù)已有的產(chǎn)物和結(jié)果，通過分析來推導(dǎo)出具體的實現(xiàn)方法。

B.在軟件漢化和軟件解密的過程中，首要問題是對被漢化和解密的軟件進(jìn)行分析。

C.通過靜態(tài)分析我們可以真正了解軟件中各個模塊的技術(shù)細(xì)節(jié)。

D.對軟件分析來說，靜態(tài)分析只是第一步，動態(tài)跟蹤才是分析軟件的關(guān)鍵。

17.掛鉤SSDT中的（）函數(shù)可以防止模擬按鍵。

A.NtGdiBitBlt

B.NtGdiStretchBlt

C.NtUserSendInput

D.NtUSerFindWindowEx

18.（）主要處理來自User32.dll和GDI32.dll的系統(tǒng)調(diào)用。

A.SSDT

B.IAT

C.GPT

D.Shadow SSDT

19.WM_QUIT消息的十六進(jìn)制數(shù)是

A.0Dh

B.02h

C.0201h

D.012h

20.數(shù)據(jù)目錄表(DataDirectory)的第（）個成員指向綁定輸人。綁定輸入以一個IMAGE_ BOUND_IMPORT _DESCRIPTOR結(jié)構(gòu)的數(shù)組開始。

A.10

B.11

C.12

D.13

21.請對Windows的啟動過程包括的以下幾個階段的順序進(jìn)行排列。 （1）初始化啟動階段 （2）啟動自檢階段 （3）Boot加載階段 （4）檢測和配置硬件階段

A.3412

B.2341

C.2134

D.3214

22.PE文件中的分節(jié)中唯一包含代碼的節(jié)是（）。

A..rdata

B..text

C..data

D..rsrc

23.IDA PRO簡稱IDA，是一個交互式（）工具。

A.調(diào)試

B.匯編

C.編譯

D.反匯編

24.只有APC級別的中斷被屏蔽，可以訪問分頁內(nèi)存的中斷級別是（）。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

25.Windows內(nèi)核部分會調(diào)用一些內(nèi)核層的函數(shù)。這些函數(shù)都以固定的前綴開始，分別屬于內(nèi)核中不同的管理模塊，其中“Se”屬于哪個模塊。

A.管理層

B.核心層

C.進(jìn)程管理

D.安全管理

二、多選題 (共 10 道試題,共 20 分)

26.下列是匯編引擎的有（）。

A.ODAssembler

B.Keystone

C.AsmJit

D.Capstone

27.以下是for循環(huán)的執(zhí)行組件的是

A.初始化

B.比較

C.執(zhí)行指令

D.遞增或遞減

28.WinDbg支持哪些調(diào)試（）

A.以打開、附加的方式調(diào)試應(yīng)用程序

B.可以分析Dump文件

C.可以進(jìn)行遠(yuǎn)程調(diào)試

D.內(nèi)核調(diào)試

29.查找具有相同窗口類名和標(biāo)題的窗口的Windows API函數(shù)都有（）

A.FindWindowA

B.GetWindowText

C.CreateMutexA

D.GetLogicalDriveStrings()

30.傳統(tǒng)的系統(tǒng)引導(dǎo)與啟動方法主要借助（）。

A.BIOS

B.MBR

C.UEFI

D.GPT

31.可以通過（）函數(shù)調(diào)用和（）段寄存器來訪問TEB結(jié)構(gòu)。

A.NtCurreentTeb

B.deviceIoControl

C.FS

D.DS

32.下列是反匯編引擎的有（）。

A.ODDisasm

B.BeaEngine

C.Udis86

D.Keystone

33.有關(guān)進(jìn)程和線程的數(shù)據(jù)結(jié)構(gòu)有（）。

A.EPROCESS

B.ETHREAD

C.PEB

D.TEB

34.C++的三大核心機制是什么（）

A.封裝

B.繼承

C.對象

D.多態(tài)

35.用于獲取時間的API函數(shù)有（）？

A.GetSystemTime

B.GetLocalTime

C.GetFileTime

D.timeGetTime

三、判斷題 (共 15 道試題,共 30 分)

36.計算機中儲存的信息都是用二進(jìn)制數(shù)表示的，但如果要處理文本，并不需要先把文本轉(zhuǎn)換為相應(yīng)的二進(jìn)制數(shù)。

37.在一個時間片里，沒有獲得時間片的程序的虛擬內(nèi)存也可以被映射到物理內(nèi)存上。

38.x64平臺上原生x64程序的異常分發(fā)流程與x86平臺上不是完全一致的

39.Unicode是ASCII字符編碼的一個擴(kuò)展，只不過在Windows中用2字節(jié)對其進(jìn)行編碼。

40.程序在運行時，先調(diào)用main函數(shù)執(zhí)行用戶編寫的代碼，再執(zhí)行初始化函數(shù)代碼。

41.PE文件是作為單一內(nèi)存映射文件被載人內(nèi)存的。

42.IDA在進(jìn)行反匯編的時候能正確區(qū)分?jǐn)?shù)據(jù)和代碼

43.Olly可以直接加載DLL程序，能夠支持執(zhí)行DLL中某個函數(shù)

44.在單擊某個按鈕時，Windows通過消息來判斷單擊了哪一個按鈕，然后發(fā)送相應(yīng)的句柄來通知程序。

45.加載內(nèi)核驅(qū)動的方法很多，可以使用instdrv.exe工具來加載。

46.在實際應(yīng)用中，大部分情況下是沒有調(diào)試器存在的

47.IDT是一張位于CPU中的線性表，共有512項

48.在Windows內(nèi)核中有一種很重要的數(shù)據(jù)結(jié)構(gòu)管理機制，那就是內(nèi)核對象。應(yīng)用層的進(jìn)程、線程、文件、驅(qū)動模塊、事件、信號量等對象或者打開的句柄在內(nèi)核中都有與之對應(yīng)的內(nèi)核對象。

49.棧是程序在內(nèi)存中的一塊特殊區(qū)域，它的存儲特點是先進(jìn)后出，即先存儲進(jìn)去的數(shù)據(jù)最后被釋放。

50.在編寫Win32應(yīng)用程序時，不一定要在源碼里實現(xiàn)一個WinMain函數(shù)。