问道深山去,听禅紫气来。

21春学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业

阅读:21 更新时间:2021-10-11 10:23:06

21春学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业


------------------------
1.静态分析的基本步骤是() 1 查杀测试 2 二进制分析 3 搜索引擎 4 样本信息
A.4321
B.4123
C.4132
D.3142
答案请点我要此答案,或联系QQ

2.获得注册文件属性的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案请点我要此答案,或联系QQ

3.在Windows中用()字节对其进行编码,因此也被称为宽字符集
A.1
B.2
C.4
D.8
答案请点我要此答案,或联系QQ

4.x86支持最大()的虚拟内存空间。
A.1GB
B.2GB
C.4GB
D.8GB
答案请点我要此答案,或联系QQ

5.以下动态链接库中哪个负责对象安全性、注册表操作
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
答案请点我要此答案,或联系QQ

6.IDA的原始嵌入式脚本语言叫作()。
A.FLIRT
B.FLAIR
C.IDC
D.Perl
答案请点我要此答案,或联系QQ

7.Windows内核部分会调用一些内核层的函数。这些函数都以固定的前缀开始,分别属于内核中不同的管理模块,其中“Se”属于哪个模块。
A.管理层
B.核心层
C.进程管理
D.安全管理
答案请点我要此答案,或联系QQ

8.IDA的()功能类似于OllyDbg的Run trace功能。
A.断点
B.跟踪
C.修改可执行文件
D.参考重命名
答案请点我要此答案,或联系QQ

9.基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A.1
B.2
C.4
D.8
答案请点我要此答案,或联系QQ

10.在以下PE文件的常见区块中,哪一个包含输出表信息。
A..text
B..data
C..idata
D..edata
答案请点我要此答案,或联系QQ

11.以()为前缀的函数代表核心层。
A.Ex
B.Ke
C.HAL
D.Ob
答案请点我要此答案,或联系QQ

12.以下对x86架构指令集的支持是最全的反汇编引擎是()
A.ODDisasm
B.BeaEngine
C.Udis86
D.Capstone
答案请点我要此答案,或联系QQ

13.检查驱动器的Windows API函数是()
A.GetLogicalDriveStrings()
B.GetLogicalDrives()
C.GetDriveType()
D.GetFileAttributes()
答案请点我要此答案,或联系QQ

14.表示回调函数在进行异常展开操作时再次发生了异常,其中展开操作可以简单理解为恢复发生事故的第一现场,并在恢复过程中对系统资源进行回收的返回值是下面哪个()?
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
答案请点我要此答案,或联系QQ

15.以下动态链接库中哪个是通用控件
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
答案请点我要此答案,或联系QQ

16.假设整形数组ary的首地址是0x1000,则ary[3]的位置是
A.0x1000
B.0x1004
C.0x1008
D.0x100C
答案请点我要此答案,或联系QQ

17.在执行do循环的时候先进行的是
A.语句块的执行
B.条件的判断
C.条件的变化
D.初始化
答案请点我要此答案,或联系QQ

18.IDA是按()装载PE文件的。
A.时间戳
B.资源
C.区块
D.导入导出函数
答案请点我要此答案,或联系QQ

19.()能解码每一条指令所使用和影响的寄存器。
A.ODDisasm
B.BeaEngine
C.Udis86
D.AsmJit
答案请点我要此答案,或联系QQ

20.IDA插件的安装要将已编译的插件模块复制到IDA的()目录中。
A.cfg
B.idc
C.loaders
D.plugins
答案请点我要此答案,或联系QQ

21.Windows内核部分会调用一些内核层的函数。这些函数都以固定的前缀开始,分别属于内核中不同的管理模块,其中“Ps”属于哪个模块。
A.管理层
B.核心层
C.进程管理
D.安全管理
答案请点我要此答案,或联系QQ

22.IDA一般会将相关常量格式化成一个()常量。
A.二进制
B.八进制
C.十进制
D.十六进制
答案请点我要此答案,或联系QQ

23.WM_GETTEXT消息的十六进制数是
A.0Dh
B.02h
C.0201h
D.012h
答案请点我要此答案,或联系QQ

24.为了让操作系统变得简单,将设备驱动程序运行在()级。
A.R0
B.R1
C.R2
D.R3
答案请点我要此答案,或联系QQ

25.()为运行在Windows XP上的硬件平台提供低级接口。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案请点我要此答案,或联系QQ

------------------------
1.在以下的传递方式中,()是函数传递参数的方式[多选]
A.栈方式
B.队列方式
C.寄存器方式
D.通过全局变量进行隐含参数传递
答案请点我要此答案,或联系QQ

2.下列是汇编引擎的有()。
A.ODAssembler
B.Keystone
C.AsmJit
D.Capstone
答案请点我要此答案,或联系QQ

3.到系统中安装的所有驱动器的列表的Windows API函数是()
A.GetLogicalDriveStrings()
B.GetLogicalDrives()
C.FindFirstFileA
D.GetFileAttributes()
答案请点我要此答案,或联系QQ

4.IDA反汇编代码可以输出()格式文件。
A.MAP
B.ASM
C.EXE
D.DIF
答案请点我要此答案,或联系QQ

5.用于获取时间的API函数有()?
A.GetSystemTime
B.GetLocalTime
C.GetFileTime
D.timeGetTime
答案请点我要此答案,或联系QQ

6.计时器使用的API函数都有哪些()?
A.setTimer()函数
B.高精度的多媒体计时器
C.GetTickCount()函数
D.timeGetTime()函数
答案请点我要此答案,或联系QQ

7.以下是资源类型的有
A.VC类标准资源
B.Delphi类标准资源
C.非标准的Unicode字符
D.标准的ASCII字符
答案请点我要此答案,或联系QQ

8.C++的三大核心机制是什么()
A.封装
B.继承
C.对象
D.多态
答案请点我要此答案,或联系QQ

9.显示窗口常用的函数有()?
A.MessageBoxA(W)
B.DialogBoxParamA(W)
C.ShowWindow
D.CreateWindowExA(W)
答案请点我要此答案,或联系QQ

10.以下是for循环的执行组件的是
A.初始化
B.比较
C.执行指令
D.递增或递减
答案请点我要此答案,或联系QQ

------------------------
1.演示版软件一般都有使用时间的限制,例如试用30天,超过试用期也能运行
T.对
F.错
答案请点我要此答案,或联系QQ

2.WinDbg最强大的地方还是命令行,通常结合GUI和命令行进行操作
T.对
F.错
答案请点我要此答案,或联系QQ

3.WinDbg在用户态、在内核态都最多支持无数个软件断点
T.对
F.错
答案请点我要此答案,或联系QQ

4.应用程序可以直接访问内核空间的驱动程序。
T.对
F.错
答案请点我要此答案,或联系QQ

5.在Windows的任何版本中都有向量化异常处理
T.对
F.错
答案请点我要此答案,或联系QQ

6.GetDriveType()函数函数用于获取逻辑驱动器符号
T.对
F.错
答案请点我要此答案,或联系QQ

7.x64平台上原生x64程序的异常分发不仅也有两次分发机会,而且也支持SEH和VEH两种异常处理机制
T.对
F.错
答案请点我要此答案,或联系QQ

8.在对软件进行一定程度的粗跟踪之后,并不能获取软件中我们所关心的模块或程序段。
T.对
F.错
答案请点我要此答案,或联系QQ

9.WinDbg在内核态最多支持32个软件断点,在用户态则支持任意个。
T.对
F.错
答案请点我要此答案,或联系QQ

10.在64位Windows操作系统上只可以运行64位程序,不可以运行32位程序。
T.对
F.错
答案请点我要此答案,或联系QQ

11.进人指令汇编修改状态,jne指令共2字节,因此用2个nop指令代替,这种跳过算法分析直接修改关键跳转指令使程序注册成功的方法,通常被解密者称为“爆破法”
T.对
F.错
答案请点我要此答案,或联系QQ

12.PE文件一般至少有两个区块——代码块和数据块
T.对
F.错
答案请点我要此答案,或联系QQ

13.OllyDbg默认情况下自带书签插件,
T.对
F.错
答案请点我要此答案,或联系QQ

14.在C语言对应的汇编代码中,if语句的识别特征是,jxx的跳转和一个无条件jmp指令
T.对
F.错
答案请点我要此答案,或联系QQ

15.Windows内核驱动模块是内核的重要组成部分,虽然有微软自己开发的内核驱动,但是没有第三方开发的内核驱动。
T.对
F.错
答案请点我要此答案,或联系QQ

尝试在线代写作业

推荐信息