问道深山去,听禅紫气来。

20春学期(1709、1803、1809、1903、1909、2003)《逆向工程》在线作业

阅读:44 更新时间:2020-07-24 11:35:41

20春学期(1709、1803、1809、1903、1909、2003)《逆向工程》在线作业


------------------------
1.在PE文件头的可选映像头中,数据目录表的第()个成员指向输人表。
A.1
B.2
C.3
D.4
答案请点我要此答案,或联系QQ

2.在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A.机器指令
B.微指令
C.汇编语言
D.机器码
答案请点我要此答案,或联系QQ

3.()为运行在Windows XP上的硬件平台提供低级接口。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案请点我要此答案,或联系QQ

4.用户的应用程序(就是用Visual C++等工具开发的应用程序)也是运行在( )级上的。
A.R0
B.R1
C.R2
D.R3
答案请点我要此答案,或联系QQ

5.在以下PE文件的常见区块中,哪一个包含其他外来DLL函数及数据信息。
A..text
B..data
C..idata
D..edata
答案请点我要此答案,或联系QQ

6.ascii码是一种()
A.字符编码
B.压缩编码
C.传输码
D.校验码
答案请点我要此答案,或联系QQ

7.允许或禁止指定窗口的API函数是
A.EnabIeMenultem()函数
B.Enablewindow()函数
C.GetTickCount()函数
D.timeGetTime()函数
答案请点我要此答案,或联系QQ

8.通常使用()中断来判断设备的优先级。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案请点我要此答案,或联系QQ

9.Windows系统中第1个创建的用户进程为()。
A.csrss.exe
B.winlogon.exe
C.smss.exe
D.services.exe
答案请点我要此答案,或联系QQ

10.IDA是按()装载PE文件的。
A.时间戳
B.资源
C.区块
D.导入导出函数
答案请点我要此答案,或联系QQ

11.读取文件内容的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案请点我要此答案,或联系QQ

12.()可以将调试程序执行过程中的事件记录下来。
A.断点
B.跟踪
C.修改可执行文件
D.参考重命名
答案请点我要此答案,或联系QQ

13.Windows支持44位最大寻址空间是()
A.16TB
B.32TB
C.64TB
D.128TB
答案请点我要此答案,或联系QQ

14.获得注册文件属性的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案请点我要此答案,或联系QQ

15.除了CPU能够捕获一个事件并引发一个硬件异常外,在代码中可以主动引发一个软件异常,这只需调用( )函数
A.RaiseExeeption()
B.nt!RtlDispatchException
C.KeBugCheckEx
D.KiDispatchException
答案请点我要此答案,或联系QQ

16.IRQL的最低级别中断是()。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案请点我要此答案,或联系QQ

17.OllyDbg自带的反汇编引擎是()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Capstone
答案请点我要此答案,或联系QQ

18.所有IDC脚本中都有一条包含()文件的语句。
A.idag.exe
B.idc.idc
C.ida.cfg
D.idagui.cfg
答案请点我要此答案,或联系QQ

19.英文大写字母D的ASCII码值为44H,英文大写字母F的ASCII码值为十进制数.
A.46.
B.68.
C.70.
D.15.
答案请点我要此答案,或联系QQ

20.在小端字节序中127.0.0.1 ,对应的正整数16进制表示为
A.0x7F000001
B.0x01000007F
C.0x000017F00
D.0x0000017F
答案请点我要此答案,或联系QQ

21.x86支持最大()的虚拟内存空间。
A.1GB
B.2GB
C.4GB
D.8GB
答案请点我要此答案,或联系QQ

22.DPC和更低的中段被屏蔽,内存不能分页的中断级别是()。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案请点我要此答案,或联系QQ

23.表示回调函数不能处理异常,需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
答案请点我要此答案,或联系QQ

24.Windows内核部分会调用一些内核层的函数。这些函数都以固定的前缀开始,分别属于内核中不同的管理模块,其中“Ps”属于哪个模块。
A.管理层
B.核心层
C.进程管理
D.安全管理
答案请点我要此答案,或联系QQ

25.Windows图形界面主程序是()。
A.idag.exe
B.idc.idc
C.ida.cfg
D.idagui.cfg
答案请点我要此答案,或联系QQ

------------------------
1.计时器使用的API函数都有哪些()?
A.setTimer()函数
B.高精度的多媒体计时器
C.GetTickCount()函数
D.timeGetTime()函数
答案请点我要此答案,或联系QQ

2.下列是汇编引擎的有()。
A.ODAssembler
B.Keystone
C.AsmJit
D.Capstone
答案请点我要此答案,或联系QQ

3.传统的系统引导与启动方法主要借助()。
A.BIOS
B.MBR
C.UEFI
D.GPT
答案请点我要此答案,或联系QQ

4.C++的三大核心机制是什么()
A.封装
B.继承
C.对象
D.多态
答案请点我要此答案,或联系QQ

5.常用的十六进制工具有()。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案请点我要此答案,或联系QQ

6.IDA反汇编代码可以输出()格式文件。
A.MAP
B.ASM
C.EXE
D.DIF
答案请点我要此答案,或联系QQ

7.用于获取时间的API函数有()?
A.GetSystemTime
B.GetLocalTime
C.GetFileTime
D.timeGetTime
答案请点我要此答案,或联系QQ

8.以下是资源类型的有
A.VC类标准资源
B.Delphi类标准资源
C.非标准的Unicode字符
D.标准的ASCII字符
答案请点我要此答案,或联系QQ

9.去除警告窗口常用的3种方法是()?
A.修改程序的资源
B.静态分析
C.动态分析
D.放置不管
答案请点我要此答案,或联系QQ

10.有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
答案请点我要此答案,或联系QQ

------------------------
1.编译器在优化整数乘法时,经常使用lea比例因子寻址来优化乘法指令
T.对
F.错
答案请点我要此答案,或联系QQ

2.SEH机制只能在用户模式下使用
T.对
F.错
答案请点我要此答案,或联系QQ

3.各区块被映射到内存中后,其偏移位置不发生变化
T.对
F.错
答案请点我要此答案,或联系QQ

4.输人函数就是被程序调用但其执行代码不在程序中的函数,这些函数的代码不是位于相关的DLL文件中。
T.对
F.错
答案请点我要此答案,或联系QQ

5.回调函数会根据对中断的处理情况返回不同的结果,系统会根据其返回值采取相应的动作。
T.对
F.错
答案请点我要此答案,或联系QQ

6.如果目标系统是Windows 2000或版本的操作系统,就只能使用x86版本的WinDbg进行调试了
T.对
F.错
答案请点我要此答案,或联系QQ

7.若要完全去除警告窗口,只需找到创建该窗口的代码并将其跳过
T.对
F.错
答案请点我要此答案,或联系QQ

8.利用WinDbg调试内核有多种方法。例如,WinDbg通过USB 、 1394火线、COM及网络把两台机器连接起来。
T.对
F.错
答案请点我要此答案,或联系QQ

9.Windows内核部分会调用一些内核层的函数。
T.对
F.错
答案请点我要此答案,或联系QQ

10.Unicode字符需要用到内存中连续的两个字节
T.对
F.错
答案请点我要此答案,或联系QQ

11.PE文件是作为单一内存映射文件被载人内存的。
T.对
F.错
答案请点我要此答案,或联系QQ

12.应用程序能够直接访问的设备对象就是物理设备
T.对
F.错
答案请点我要此答案,或联系QQ

13.x64内存理论上支持2的64次方寻址空间,但往往只用到40多位。
T.对
F.错
答案请点我要此答案,或联系QQ

14.区块的大小是要对齐的。有两种对齐值,一种用于磁盘文件内,另一种用于内存中。
T.对
F.错
答案请点我要此答案,或联系QQ

15.OllyDbg只能进行动态调试
T.对
F.错
答案请点我要此答案,或联系QQ

尝试在线代写作业

推荐信息