需要答案請(qǐng)加QQ：3230981406 微信：aopopenfd777

可做奧鵬全部院校在線作業(yè)、離線作業(yè)、畢業(yè)論文

21秋學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）《逆向工程》在線作業(yè)

試卷總分:100  得分:100

一、單選題 (共 25 道試題,共 50 分)

1.可以設(shè)置（）個(gè)內(nèi)存斷點(diǎn)

A.1個(gè)

B.4個(gè)

C.5個(gè)

D.7個(gè)

答案:A

2.在以下PE文件的常見(jiàn)區(qū)塊中，哪一個(gè)包含其他外來(lái)DLL函數(shù)及數(shù)據(jù)信息。

A..text

B..data

C..idata

D..edata

答案:C

3.打開(kāi)文件以獲得其句柄的API函數(shù)是（）

A.FindFirstFileA函數(shù)

B.CreateFileA函數(shù)

C.GetFileAttributesA函數(shù)

D.ReadFile函數(shù)

答案:B

4.（）支持函數(shù)式匯編。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

答案:D

5.在大端字節(jié)序中0.127.1.0 ，對(duì)應(yīng)的正整數(shù)16進(jìn)制表示為

A.0x7F000001

B.0x01000007F

C.0x000017F00

D.0x007F0100

答案:D

6.PE文件在定位輸出表、輸入表和資源等重要數(shù)據(jù)時(shí)，就是從（）結(jié)構(gòu)開(kāi)始的

A.IMAGE_DATA_DIRECTORY

B.IMAGE _OPTIONAL_HEADER

C.IMAGE_FILE_HEADER

D.IMAGE_NT_HEADER

7.允許或禁止指定的菜單條目的API函數(shù)是（）

A.EnabIeMenultem()函數(shù)

B.Enablewindow()函數(shù)

C.GetTickCount()函數(shù)

D.timeGetTime()函數(shù)

8.讀取文件內(nèi)容的API函數(shù)是

A.FindFirstFileA函數(shù)

B.CreateFileA函數(shù)

C.GetFileAttributesA函數(shù)

D.ReadFile函數(shù)

9.輸出表(Export Table)的主要內(nèi)容是一個(gè)表格，其中包括函數(shù)名稱、輸出序數(shù)等。序數(shù)是指定DLL中某個(gè)函數(shù)的（）位數(shù)字，在所指向的DLL里是獨(dú)一無(wú)二的。

A.13

B.14

C.15

D.16

10.在Windows中用（）字節(jié)對(duì)其進(jìn)行編碼，因此也被稱為寬字符集

A.1

B.2

C.4

D.8

11.IRQL的最低級(jí)別中斷是（）。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

12.下列說(shuō)法錯(cuò)誤的是（）

A.PEiD這類文件分析工具是利用導(dǎo)入函數(shù)搜索來(lái)完成識(shí)別工作的

B.開(kāi)發(fā)語(yǔ)言都有固定的啟動(dòng)代碼，利用這一點(diǎn)就可以識(shí)別程序是由何種語(yǔ)言編譯的

C.被加密程序處理過(guò)的程序中會(huì)留下加密軟件的相關(guān)信息，利用這一點(diǎn)就可以識(shí)別程序是被何種軟件加密的

D.PEiD提供了一個(gè)擴(kuò)展接口文件userdb.txt，用戶可以自定義一些特征碼，這樣就可以識(shí)別新的文件類型了

13.與Capstone反匯編器對(duì)應(yīng)的匯編器是（）。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

14.Windows內(nèi)核部分會(huì)調(diào)用一些內(nèi)核層的函數(shù)。這些函數(shù)都以固定的前綴開(kāi)始，分別屬于內(nèi)核中不同的管理模塊，其中“Ps”屬于哪個(gè)模塊。

A.管理層

B.核心層

C.進(jìn)程管理

D.安全管理

15.虛函數(shù)的地址是在（）時(shí)候確定的。

A.程序編寫時(shí)

B.編譯程序時(shí)

C.調(diào)用即將進(jìn)行時(shí)

D.程序執(zhí)行后

16.以下說(shuō)法錯(cuò)誤的是（）

A.逆向工程是指根據(jù)已有的產(chǎn)物和結(jié)果，通過(guò)分析來(lái)推導(dǎo)出具體的實(shí)現(xiàn)方法。

B.在軟件漢化和軟件解密的過(guò)程中，首要問(wèn)題是對(duì)被漢化和解密的軟件進(jìn)行分析。

C.通過(guò)靜態(tài)分析我們可以真正了解軟件中各個(gè)模塊的技術(shù)細(xì)節(jié)。

D.對(duì)軟件分析來(lái)說(shuō)，靜態(tài)分析只是第一步，動(dòng)態(tài)跟蹤才是分析軟件的關(guān)鍵。

17.掛鉤SSDT中的（）函數(shù)可以防止模擬按鍵。

A.NtGdiBitBlt

B.NtGdiStretchBlt

C.NtUserSendInput

D.NtUSerFindWindowEx

18.（）主要處理來(lái)自User32.dll和GDI32.dll的系統(tǒng)調(diào)用。

A.SSDT

B.IAT

C.GPT

D.Shadow SSDT

19.WM_QUIT消息的十六進(jìn)制數(shù)是

A.0Dh

B.02h

C.0201h

D.012h

20.數(shù)據(jù)目錄表(DataDirectory)的第（）個(gè)成員指向綁定輸人。綁定輸入以一個(gè)IMAGE_ BOUND_IMPORT _DESCRIPTOR結(jié)構(gòu)的數(shù)組開(kāi)始。

A.10

B.11

C.12

D.13

21.請(qǐng)對(duì)Windows的啟動(dòng)過(guò)程包括的以下幾個(gè)階段的順序進(jìn)行排列。 （1）初始化啟動(dòng)階段 （2）啟動(dòng)自檢階段 （3）Boot加載階段 （4）檢測(cè)和配置硬件階段

A.3412

B.2341

C.2134

D.3214

22.PE文件中的分節(jié)中唯一包含代碼的節(jié)是（）。

A..rdata

B..text

C..data

D..rsrc

23.IDA PRO簡(jiǎn)稱IDA，是一個(gè)交互式（）工具。

A.調(diào)試

B.匯編

C.編譯

D.反匯編

24.只有APC級(jí)別的中斷被屏蔽，可以訪問(wèn)分頁(yè)內(nèi)存的中斷級(jí)別是（）。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

25.Windows內(nèi)核部分會(huì)調(diào)用一些內(nèi)核層的函數(shù)。這些函數(shù)都以固定的前綴開(kāi)始，分別屬于內(nèi)核中不同的管理模塊，其中“Se”屬于哪個(gè)模塊。

A.管理層

B.核心層

C.進(jìn)程管理

D.安全管理

二、多選題 (共 10 道試題,共 20 分)

26.下列是匯編引擎的有（）。

A.ODAssembler

B.Keystone

C.AsmJit

D.Capstone

27.以下是for循環(huán)的執(zhí)行組件的是

A.初始化

B.比較

C.執(zhí)行指令

D.遞增或遞減

28.WinDbg支持哪些調(diào)試（）

A.以打開(kāi)、附加的方式調(diào)試應(yīng)用程序

B.可以分析Dump文件

C.可以進(jìn)行遠(yuǎn)程調(diào)試

D.內(nèi)核調(diào)試

29.查找具有相同窗口類名和標(biāo)題的窗口的Windows API函數(shù)都有（）

A.FindWindowA

B.GetWindowText

C.CreateMutexA

D.GetLogicalDriveStrings()

30.傳統(tǒng)的系統(tǒng)引導(dǎo)與啟動(dòng)方法主要借助（）。

A.BIOS

B.MBR

C.UEFI

D.GPT

31.可以通過(guò)（）函數(shù)調(diào)用和（）段寄存器來(lái)訪問(wèn)TEB結(jié)構(gòu)。

A.NtCurreentTeb

B.deviceIoControl

C.FS

D.DS

32.下列是反匯編引擎的有（）。

A.ODDisasm

B.BeaEngine

C.Udis86

D.Keystone

33.有關(guān)進(jìn)程和線程的數(shù)據(jù)結(jié)構(gòu)有（）。

A.EPROCESS

B.ETHREAD

C.PEB

D.TEB

34.C++的三大核心機(jī)制是什么（）

A.封裝

B.繼承

C.對(duì)象

D.多態(tài)

35.用于獲取時(shí)間的API函數(shù)有（）？

A.GetSystemTime

B.GetLocalTime

C.GetFileTime

D.timeGetTime

三、判斷題 (共 15 道試題,共 30 分)

36.計(jì)算機(jī)中儲(chǔ)存的信息都是用二進(jìn)制數(shù)表示的，但如果要處理文本，并不需要先把文本轉(zhuǎn)換為相應(yīng)的二進(jìn)制數(shù)。

37.在一個(gè)時(shí)間片里，沒(méi)有獲得時(shí)間片的程序的虛擬內(nèi)存也可以被映射到物理內(nèi)存上。

38.x64平臺(tái)上原生x64程序的異常分發(fā)流程與x86平臺(tái)上不是完全一致的

39.Unicode是ASCII字符編碼的一個(gè)擴(kuò)展，只不過(guò)在Windows中用2字節(jié)對(duì)其進(jìn)行編碼。

40.程序在運(yùn)行時(shí)，先調(diào)用main函數(shù)執(zhí)行用戶編寫的代碼，再執(zhí)行初始化函數(shù)代碼。

41.PE文件是作為單一內(nèi)存映射文件被載人內(nèi)存的。

42.IDA在進(jìn)行反匯編的時(shí)候能正確區(qū)分?jǐn)?shù)據(jù)和代碼

43.Olly可以直接加載DLL程序，能夠支持執(zhí)行DLL中某個(gè)函數(shù)

44.在單擊某個(gè)按鈕時(shí)，Windows通過(guò)消息來(lái)判斷單擊了哪一個(gè)按鈕，然后發(fā)送相應(yīng)的句柄來(lái)通知程序。

45.加載內(nèi)核驅(qū)動(dòng)的方法很多，可以使用instdrv.exe工具來(lái)加載。

46.在實(shí)際應(yīng)用中，大部分情況下是沒(méi)有調(diào)試器存在的

47.IDT是一張位于CPU中的線性表，共有512項(xiàng)

48.在Windows內(nèi)核中有一種很重要的數(shù)據(jù)結(jié)構(gòu)管理機(jī)制，那就是內(nèi)核對(duì)象。應(yīng)用層的進(jìn)程、線程、文件、驅(qū)動(dòng)模塊、事件、信號(hào)量等對(duì)象或者打開(kāi)的句柄在內(nèi)核中都有與之對(duì)應(yīng)的內(nèi)核對(duì)象。

49.棧是程序在內(nèi)存中的一塊特殊區(qū)域，它的存儲(chǔ)特點(diǎn)是先進(jìn)后出，即先存儲(chǔ)進(jìn)去的數(shù)據(jù)最后被釋放。

50.在編寫Win32應(yīng)用程序時(shí)，不一定要在源碼里實(shí)現(xiàn)一個(gè)WinMain函數(shù)。