问道深山去,听禅紫气来。

20春学期(1709、1803、1809、1903、1909、2003)《逆向工程》在线作业

阅读:37 更新时间:2020-08-09 15:13:25

20春学期(1709、1803、1809、1903、1909、2003)《逆向工程》在线作业


------------------------
1.CPU设计者将CPU的运行级别从内向外分为4个,依次为R0, R1, R2, R3,()拥有最高执行权限。
A.R0
B.R1
C.R2
D.R3
答案请点我要此答案,或联系QQ

2.()十六进制工具可以查看内存映像文件。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案请点我要此答案,或联系QQ

3.SSDT通过内核()导出。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案请点我要此答案,或联系QQ

4.与Capstone反汇编器对应的汇编器是()。
A.ODDisasm
B.BeaEngine
C.Keystone
D.AsmJit
答案请点我要此答案,或联系QQ

5.以下动态链接库中哪个负责对象安全性、注册表操作
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
答案请点我要此答案,或联系QQ

6.()为运行在Windows XP上的硬件平台提供低级接口。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案请点我要此答案,或联系QQ

7.C++的三大核心机制是封装、继承、多态,而虚函数就是()的一种体现。
A.封装
B.继承
C.多态
D.都不是
答案请点我要此答案,或联系QQ

8.数据目录表(DataDirectory)的第()个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。
A.10
B.11
C.12
D.13
答案请点我要此答案,或联系QQ

9.Windows支持44位最大寻址空间是()
A.16TB
B.32TB
C.64TB
D.128TB
答案请点我要此答案,或联系QQ

10.在大端字节序中127.0.0.1 ,对应的正整数16进制表示为
A.0x7F000001
B.0x01000007F
C.0x000017F00
D.0x0000017F
答案请点我要此答案,或联系QQ

11.PE文件中的分节中包含由可执行文件所使用的资源的是()。
A..rdata
B..text
C..data
D..rsrc
答案请点我要此答案,或联系QQ

12.Unicode是ASCII字符编码的一个扩展,只不过在Windows中用()字节对其进行编码
A.1
B.2
C.3
D.4
答案请点我要此答案,或联系QQ

13.ASCII出现于20世纪50年代后期,于1967年定案。现代的ASCII是一个()位的编码标准。
A.4
B.5
C.6
D.7
答案请点我要此答案,或联系QQ

14.创建有名或者无名的互斥对象的Windows API函数是()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
答案请点我要此答案,或联系QQ

15.ascii码是一种()
A.字符编码
B.压缩编码
C.传输码
D.校验码
答案请点我要此答案,或联系QQ

16.在以下PE文件的常见区块中,哪一个包含输出表信息。
A..text
B..data
C..idata
D..edata
答案请点我要此答案,或联系QQ

17.()主要处理来自User32.dll和GDI32.dll的系统调用。
A.SSDT
B.IAT
C.GPT
D.Shadow SSDT
答案请点我要此答案,或联系QQ

18.确定文件是否存在的API函数是()
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案请点我要此答案,或联系QQ

19.PEiD是利用()来完成识别工作的。
A.特征串
B.启动代码
C.导入函数
D.导出函数
答案请点我要此答案,或联系QQ

20.允许或禁止指定的菜单条目的API函数是()
A.EnabIeMenultem()函数
B.Enablewindow()函数
C.GetTickCount()函数
D.timeGetTime()函数
答案请点我要此答案,或联系QQ

21.检查驱动器的Windows API函数是()
A.GetLogicalDriveStrings()
B.GetLogicalDrives()
C.GetDriveType()
D.GetFileAttributes()
答案请点我要此答案,或联系QQ

22.允许或禁止指定窗口的API函数是
A.EnabIeMenultem()函数
B.Enablewindow()函数
C.GetTickCount()函数
D.timeGetTime()函数
答案请点我要此答案,或联系QQ

23.Linux支持48位最大寻址空间是()
A.32TB
B.64TB
C.128TB
D.256TB
答案请点我要此答案,或联系QQ

24.CPU设计制造商在设计之初是让()运行内核,()和()运行设备驱动,()运行应用程序。
A.R1、R2、R3、R4
B.R0、R1、R2、R3
C.R3、R2、R1、R0
D.R4、R3、R2、R1
答案请点我要此答案,或联系QQ

25.下列关于IDA有关说法错误的是()
A.IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编
B.IDA是按区块装载PE文件的,例如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)和.edata(输出表)等
C.IDA反汇编所消耗的时间与程序大小及复杂程度有关,通常需要等待一段时间才能完成
D.IDA可以格式化指令使用的常量,因此应尽可能使用符号名称而非数字,从而使反汇编代码更具可读性。IDA根据被反汇编指令的上下文、所使用的数据作出格式化决定。对其他情况,IDA一般会将相关常量格式化成一个十进制常量
答案请点我要此答案,或联系QQ

------------------------
1.去除警告窗口常用的3种方法是()?
A.修改程序的资源
B.静态分析
C.动态分析
D.放置不管
答案请点我要此答案,或联系QQ

2.C++的三大核心机制是什么()
A.封装
B.继承
C.对象
D.多态
答案请点我要此答案,或联系QQ

3.有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
答案请点我要此答案,或联系QQ

4.IDA反汇编代码可以输出()格式文件。
A.MAP
B.ASM
C.EXE
D.DIF
答案请点我要此答案,或联系QQ

5.传统的系统引导与启动方法主要借助()。
A.BIOS
B.MBR
C.UEFI
D.GPT
答案请点我要此答案,或联系QQ

6.显示窗口常用的函数有()?
A.MessageBoxA(W)
B.DialogBoxParamA(W)
C.ShowWindow
D.CreateWindowExA(W)
答案请点我要此答案,或联系QQ

7.计时器使用的API函数都有哪些()?
A.setTimer()函数
B.高精度的多媒体计时器
C.GetTickCount()函数
D.timeGetTime()函数
答案请点我要此答案,或联系QQ

8.在以下的传递方式中,()是函数传递参数的方式[多选]
A.栈方式
B.队列方式
C.寄存器方式
D.通过全局变量进行隐含参数传递
答案请点我要此答案,或联系QQ

9.下列是反汇编引擎的有()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Keystone
答案请点我要此答案,或联系QQ

10.下列是汇编引擎的有()。
A.ODAssembler
B.Keystone
C.AsmJit
D.Capstone
答案请点我要此答案,或联系QQ

------------------------
1.OllyDbg只能进行动态调试
T.对
F.错
答案请点我要此答案,或联系QQ

2.在MDebug调试器中,跟OllyDbg一样只能设置1个内存断点。
T.对
F.错
答案请点我要此答案,或联系QQ

3.在单击某个按钮时,Windows通过消息来判断单击了哪一个按钮,然后发送相应的句柄来通知程序。
T.对
F.错
答案请点我要此答案,或联系QQ

4.链接器的并不能够合并区块。
T.对
F.错
答案请点我要此答案,或联系QQ

5.VEH可以取代SHE
T.对
F.错
答案请点我要此答案,或联系QQ

6.共享区块拥有读取、写入和共享保护属性,可以让多个实例共享同一内存块。
T.对
F.错
答案请点我要此答案,或联系QQ

7.栈是程序在内存中的一块特殊区域,它的存储特点是先进后出,即先存储进去的数据最后被释放。
T.对
F.错
答案请点我要此答案,或联系QQ

8.回调函数会根据对中断的处理情况返回不同的结果,系统会根据其返回值采取相应的动作。
T.对
F.错
答案请点我要此答案,或联系QQ

9.OllyDbg只会在软件PE头部提供的入口点处中断
T.对
F.错
答案请点我要此答案,或联系QQ

10.计算机中储存的信息都是用二进制数表示的,但如果要处理文本,并不需要先把文本转换为相应的二进制数。
T.对
F.错
答案请点我要此答案,或联系QQ

11.判定树是当switch的case项非常多时,采用的一种优化方案
T.对
F.错
答案请点我要此答案,或联系QQ

12.x64系统内核驱动需要验证数字签名,但是直接运行没有数字签名的驱动的操作也能成功。
T.对
F.错
答案请点我要此答案,或联系QQ

13.WinDbg只能够识别一种表达式类型,就是C++表达式
T.对
F.错
答案请点我要此答案,或联系QQ

14.在软件分析调试的过程中,有时会发现真正需要分析的功能位于某个DLL的输出函数中。MDebug支持直接打开DLL进行调试,并允许直接调试DLL的输出函数。
T.对
F.错
答案请点我要此答案,或联系QQ

15.应用程序可以直接访问内核空间的驱动程序。
T.对
F.错
答案请点我要此答案,或联系QQ

尝试在线代写作业

推荐信息