首頁(yè) > 南開(kāi)大學(xué)

南開(kāi)22春學(xué)期《逆向工程》在線作業(yè)【資料答案】

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時(shí)間:2022-08-24 22:36:32來(lái)源:admin瀏覽: 37 次

22春學(xué)期(高起本1709-1803、全層次1809-2103)《逆向工程》在線作業(yè)-00003

試卷總分:100  得分:100

一、單選題 (共 25 道試題,共 50 分)

1.IRQL的最低級(jí)別中斷是()。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

 

2.()能解碼每一條指令所使用和影響的寄存器。

A.ODDisasm

B.BeaEngine

C.Udis86

D.AsmJit

 

3.PE文件中的分節(jié)中包含由可執(zhí)行文件所使用的資源的是()。

A..rdata

B..text

C..data

D..rsrc

 

4.用戶的應(yīng)用程序(就是用Visual C++等工具開(kāi)發(fā)的應(yīng)用程序)也是運(yùn)行在( )級(jí)上的。

A.R0

B.R1

C.R2

D.R3

 

5.PEiD是利用()來(lái)識(shí)別程序是由何種語(yǔ)言編譯的的。

A.特征串

B.啟動(dòng)代碼

C.導(dǎo)入函數(shù)

D.導(dǎo)出函數(shù)

 

6.假設(shè)整形數(shù)組ary的首地址是0x1000,則ary[3]的位置是

A.0x1000

B.0x1004

C.0x1008

D.0x100C

 

7.所有IDC腳本中都有一條包含()文件的語(yǔ)句。

A.idag.exe

B.idc.idc

C.ida.cfg

D.idagui.cfg

 

8.由R3進(jìn)入R0是通過(guò)()實(shí)現(xiàn)的。

A.內(nèi)存映射

B.基地址重定位

C.中斷

D.異常

 

9.靜態(tài)分析的基本步驟是() 1 查殺測(cè)試 2 二進(jìn)制分析 3 搜索引擎 4 樣本信息

A.4321

B.4123

C.4132

D.3142

 

10.PEiD是利用()來(lái)完成識(shí)別工作的。

A.特征串

B.啟動(dòng)代碼

C.導(dǎo)入函數(shù)

D.導(dǎo)出函數(shù)

 

11.與Capstone反匯編器對(duì)應(yīng)的匯編器是()。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

 

12.用十六進(jìn)制工具查看IMAGE_ FILE_HEADER結(jié)構(gòu)的情況時(shí),以下字段中哪個(gè)代表可執(zhí)行文件的目標(biāo)CPU類型。

A.NumberOfSections

B.Machine

C.TimeDateStamp

D.Characteristics

 

13.在小端字節(jié)序中0.127.1.0 ,對(duì)應(yīng)的正整數(shù)16進(jìn)制表示為

A.0x7F000001

B.0x01000007F

C.0x00017F00

D.0x007F0100

 

14.()用于在內(nèi)核中管理進(jìn)程的各種信息。

A.Dispatcher對(duì)象

B.I/O對(duì)象

C.進(jìn)程對(duì)象

D.線程對(duì)象

 

15.請(qǐng)對(duì)Windows的啟動(dòng)過(guò)程包括的以下幾個(gè)階段的順序進(jìn)行排列。 (1)初始化啟動(dòng)階段 (2)啟動(dòng)自檢階段 (3)Boot加載階段 (4)檢測(cè)和配置硬件階段

A.3412

B.2341

C.2134

D.3214

 

16.PE文件中的分節(jié)中唯一包含代碼的節(jié)是()。

A..rdata

B..text

C..data

D..rsrc

 

17.表示回調(diào)函數(shù)在試圖處理該異常時(shí)再次發(fā)生了異常,也就是嵌套異常的返回值是下面哪個(gè)( )

A.ExceptionContinueExecution

B.ExceptionContinueSearch

C.ExceptionNestedException

D.ExceptionCollidedUnwind

 

18.掛鉤SSDT中的()函數(shù)可以防止模擬按鍵。

A.NtGdiBitBlt

B.NtGdiStretchBlt

C.NtUserSendInput

D.NtUSerFindWindowEx

 

19.除了CPU能夠捕獲一個(gè)事件并引發(fā)一個(gè)硬件異常外,在代碼中可以主動(dòng)引發(fā)一個(gè)軟件異常,這只需調(diào)用( )函數(shù)

A.RaiseExeeption()

B.nt!RtlDispatchException

C.KeBugCheckEx

D.KiDispatchException

 

20.虛函數(shù)的地址是在()時(shí)候確定的。

A.程序編寫時(shí)

B.編譯程序時(shí)

C.調(diào)用即將進(jìn)行時(shí)

D.程序執(zhí)行后

 

21.虛表的每一項(xiàng)都是()個(gè)字節(jié),存儲(chǔ)的是成員函數(shù)的地址

A.2

B.4

C.6

D.8

 

22.()主要處理來(lái)自User32.dll和GDI32.dll的系統(tǒng)調(diào)用。

A.SSDT

B.IAT

C.GPT

D.Shadow SSDT

 

23.以()為前綴的函數(shù)代表核心層。

A.Ex

B.Ke

C.HAL

D.Ob

 

24.在獲取不到高級(jí)語(yǔ)言源碼時(shí),()是從機(jī)器碼中能可信并保持一致地還原得到的最高一層語(yǔ)言。

A.機(jī)器指令

B.微指令

C.匯編語(yǔ)言

D.機(jī)器碼

 

25.Unicode是ASCII字符編碼的一個(gè)擴(kuò)展,只不過(guò)在Windows中用()字節(jié)對(duì)其進(jìn)行編碼

A.1

B.2

C.3

D.4

 

二、多選題 (共 10 道試題,共 20 分)

26.以下是資源類型的有

A.VC類標(biāo)準(zhǔn)資源

B.Delphi類標(biāo)準(zhǔn)資源

C.非標(biāo)準(zhǔn)的Unicode字符

D.標(biāo)準(zhǔn)的ASCII字符

 

27.在以下的傳遞方式中,()是函數(shù)傳遞參數(shù)的方式[多選]

A.棧方式

B.隊(duì)列方式

C.寄存器方式

D.通過(guò)全局變量進(jìn)行隱含參數(shù)傳遞

 

28.到系統(tǒng)中安裝的所有驅(qū)動(dòng)器的列表的Windows API函數(shù)是()

A.GetLogicalDriveStrings()

B.GetLogicalDrives()

C.FindFirstFileA

D.GetFileAttributes()

 

29.去除警告窗口常用的3種方法是()?

A.修改程序的資源

B.靜態(tài)分析

C.動(dòng)態(tài)分析

D.放置不管

 

30.下列是匯編引擎的有()。

A.ODAssembler

B.Keystone

C.AsmJit

D.Capstone

 

31.IDA支持()語(yǔ)言編寫腳本。

A.IDC

B.C++

C.java

D.python

 

32.常用的十六進(jìn)制工具有()。

A.HexWorkshop

B.WinHex

C.Hiew

D.ApateDNS

 

33.用于獲取時(shí)間的API函數(shù)有()?

A.GetSystemTime

B.GetLocalTime

C.GetFileTime

D.timeGetTime

 

34.WinDbg支持哪些調(diào)試()

A.以打開(kāi)、附加的方式調(diào)試應(yīng)用程序

B.可以分析Dump文件

C.可以進(jìn)行遠(yuǎn)程調(diào)試

D.內(nèi)核調(diào)試

 

35.可以通過(guò)()函數(shù)調(diào)用和()段寄存器來(lái)訪問(wèn)TEB結(jié)構(gòu)。

A.NtCurreentTeb

B.deviceIoControl

C.FS

D.DS

 

三、判斷題 (共 15 道試題,共 30 分)

36.EnabIeMenultem()函數(shù)的功能是允許或禁止指定窗口

 

37.和NE格式的重定位方式相同,PE格式的做法十分簡(jiǎn)單。PE格式會(huì)參考外部DLL或模塊中的其他區(qū)塊。

 

38.x64平臺(tái)上原生x64程序的異常分發(fā)流程與x86平臺(tái)上不是完全一致的

 

39.在一個(gè)時(shí)間片里,沒(méi)有獲得時(shí)間片的程序的虛擬內(nèi)存也可以被映射到物理內(nèi)存上。

 

40.程序在運(yùn)行時(shí),先調(diào)用main函數(shù)執(zhí)行用戶編寫的代碼,再執(zhí)行初始化函數(shù)代碼。

 

41.只能設(shè)置1個(gè)硬件斷點(diǎn)

 

42.MDebug 可以直接調(diào)試Shellcode,而不用在VC等開(kāi)發(fā)環(huán)境中建立一個(gè)工程以調(diào)用shellcode進(jìn)行調(diào)試。

 

43.共享區(qū)塊擁有讀取、寫入和共享保護(hù)屬性,可以讓多個(gè)實(shí)例共享同一內(nèi)存塊。

 

44.堆(heap)也是一種基本的數(shù)據(jù)結(jié)構(gòu),它可由開(kāi)發(fā)人員自行分配、釋放。堆是向低地址擴(kuò)展的,是連續(xù)的內(nèi)存區(qū)域。

 

45.各區(qū)塊被映射到內(nèi)存中后,其偏移位置不發(fā)生變化

 

46.演示版軟件一般都有使用時(shí)間的限制,例如試用30天,超過(guò)試用期也能運(yùn)行

 

47.IDA有著較強(qiáng)的數(shù)組聚合能力。它可以將一串?dāng)?shù)據(jù)聲明變成一個(gè)反匯編行,按數(shù)組的形式顯示,從而簡(jiǎn)化反匯編代碼清單

 

48.大端字節(jié)序中,一個(gè)多字節(jié)組成的數(shù)據(jù),最高位被存儲(chǔ)在內(nèi)存的低地址上

 

49.若要完全去除警告窗口,只需找到創(chuàng)建該窗口的代碼并將其跳過(guò)

 

50.OllyDump是OllyDbg最常使用的插件,它能夠?qū)⒁粋€(gè)被調(diào)試的進(jìn)程轉(zhuǎn)儲(chǔ)成一個(gè)EXE文件。



奧鵬,國(guó)開(kāi),廣開(kāi),電大在線,各省平臺(tái),新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777


作業(yè)咨詢 論文咨詢
微信客服掃一掃

 回到頂部