问道深山去,听禅紫气来。

20秋学期(1709、1803、1809、1903、1909、2003、2009 )《逆向工程》在线作业

阅读:18 更新时间:2021-02-21 23:02:30

20秋学期(1709、1803、1809、1903、1909、2003、2009 )《逆向工程》在线作业


------------------------
1.基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A.1
B.2
C.4
D.8
答案请点我要此答案,或联系QQ

2.1.若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A.1
B.2
C.3
D.4
答案请点我要此答案,或联系QQ

3.Linux支持48位最大寻址空间是()
A.32TB
B.64TB
C.128TB
D.256TB
答案请点我要此答案,或联系QQ

4.静态分析的基本步骤是() 1 查杀测试 2 二进制分析 3 搜索引擎 4 样本信息
A.4321
B.4123
C.4132
D.3142
答案请点我要此答案,或联系QQ

5.()十六进制工具可以查看内存映像文件。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案请点我要此答案,或联系QQ

6.紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构,此结构长度为()字节,包含2个字段。
A.4
B.8
C.12
D.16
答案请点我要此答案,或联系QQ

7.DLL动态链接库中的函数的更底层的函数包含在()文件中。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案请点我要此答案,或联系QQ

8.允许或禁止指定窗口的API函数是
A.EnabIeMenultem()函数
B.Enablewindow()函数
C.GetTickCount()函数
D.timeGetTime()函数
答案请点我要此答案,或联系QQ

9.在以下PE文件的常见区块中,哪一个包含其他外来DLL函数及数据信息。
A..text
B..data
C..idata
D..edata
答案请点我要此答案,或联系QQ

10.检查驱动器的Windows API函数是()
A.GetLogicalDriveStrings()
B.GetLogicalDrives()
C.GetDriveType()
D.GetFileAttributes()
答案请点我要此答案,或联系QQ

11.()对象在对象体开始位置放置了一个共享的公共数据结构DISPATCHAR_HEADER。
A.Dispatcher对象
B.I/O对象
C.进程对象
D.线程对象
答案请点我要此答案,或联系QQ

12.数据目录表(DataDirectory)的第()个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。
A.10
B.11
C.12
D.13
答案请点我要此答案,或联系QQ

13.请对Windows的启动过程包括的以下几个阶段的顺序进行排列。 (1)初始化启动阶段 (2)启动自检阶段 (3)Boot加载阶段 (4)检测和配置硬件阶段
A.3412
B.2341
C.2134
D.3214
答案请点我要此答案,或联系QQ

14.PEiD是利用()来完成识别工作的。
A.特征串
B.启动代码
C.导入函数
D.导出函数
答案请点我要此答案,或联系QQ

15.()相当于一个微型操作系统。
A.BIOS
B.MBR
C.UEFI
D.GPT
答案请点我要此答案,或联系QQ

16.x86支持最大()的虚拟内存空间。
A.1GB
B.2GB
C.4GB
D.8GB
答案请点我要此答案,或联系QQ

17.终止一个正在运行的进程的命令对应的快捷键是()。
A.F7
B.F4
C.Ctrl+F7
D.Ctrl+F2
答案请点我要此答案,或联系QQ

18.用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表区块的数目。
A.NumberOfSections
B.Machine
C.TimeDateStamp
D.Characteristics
答案请点我要此答案,或联系QQ

19.虚表的每一项都是()个字节,存储的是成员函数的地址
A.2
B.4
C.6
D.8
答案请点我要此答案,或联系QQ

20.Windows启动过程的第一阶段是()。
A.启动自检阶段
B.初始化启动阶段
C.Boot加载阶段
D.检测和配置硬件阶段
答案请点我要此答案,或联系QQ

21.ASCII出现于20世纪50年代后期,于1967年定案。现代的ASCII是一个()位的编码标准。
A.4
B.5
C.6
D.7
答案请点我要此答案,或联系QQ

22.所有IDC脚本中都有一条包含()文件的语句。
A.idag.exe
B.idc.idc
C.ida.cfg
D.idagui.cfg
答案请点我要此答案,或联系QQ

23.读取文件内容的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案请点我要此答案,或联系QQ

24.()十六进制工具可以在汇编状态下修改代码。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案请点我要此答案,或联系QQ

25.()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A.FLIRT
B.IDC脚本
C.Hex-Rays Decomplier插件
D.远程调试
答案请点我要此答案,或联系QQ

------------------------
1.以下是资源类型的有
A.VC类标准资源
B.Delphi类标准资源
C.非标准的Unicode字符
D.标准的ASCII字符
答案请点我要此答案,或联系QQ

2.可以通过()函数调用和()段寄存器来访问TEB结构。
A.NtCurreentTeb
B.deviceIoControl
C.FS
D.DS
答案请点我要此答案,或联系QQ

3.计时器使用的API函数都有哪些()?
A.setTimer()函数
B.高精度的多媒体计时器
C.GetTickCount()函数
D.timeGetTime()函数
答案请点我要此答案,或联系QQ

4.用于获取时间的API函数有()?
A.GetSystemTime
B.GetLocalTime
C.GetFileTime
D.timeGetTime
答案请点我要此答案,或联系QQ

5.显示窗口常用的函数有()?
A.MessageBoxA(W)
B.DialogBoxParamA(W)
C.ShowWindow
D.CreateWindowExA(W)
答案请点我要此答案,或联系QQ

6.IDA支持()语言编写脚本。
A.IDC
B.C++
C.java
D.python
答案请点我要此答案,或联系QQ

7.字符串比较形式有哪几种()
A.寄存器直接比较
B.函数比较
C.串比较
D.直接比较
答案请点我要此答案,或联系QQ

8.常用的数据传送函数有()
A.send()
B.recv()
C.WSASend()
D.WSARecv()
答案请点我要此答案,或联系QQ

9.传统的系统引导与启动方法主要借助()。
A.BIOS
B.MBR
C.UEFI
D.GPT
答案请点我要此答案,或联系QQ

10.查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
答案请点我要此答案,或联系QQ

------------------------
1.可以创建一个子进程进行调试,也可以对正在运行的程序进行附加调试。
T.对
F.错
答案请点我要此答案,或联系QQ

2.OllyDbg是一款具有可视化界面的用户模式调试器,可以在当前各种版本的Windows上运行
T.对
F.错
答案请点我要此答案,或联系QQ

3.OllyDbg的条件断点只可以按寄存器设断
T.对
F.错
答案请点我要此答案,或联系QQ

4.OllyDbg自动丢弃旧记录。
T.对
F.错
答案请点我要此答案,或联系QQ

5.每个PE文件都是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS就能识别出这是一个有效的执行体。
T.对
F.错
答案请点我要此答案,或联系QQ

6.OllyDbg不安装插件也支持命令行操作
T.对
F.错
答案请点我要此答案,或联系QQ

7.WinDbg只能够识别一种表达式类型,就是C++表达式
T.对
F.错
答案请点我要此答案,或联系QQ

8.WOW64不支持16位应用程序的执行,但支持加载32位内核模式的设备驱动程序。
T.对
F.错
答案请点我要此答案,或联系QQ

9.OllyDbg每次出现异常时都要通过比较来确定是否应该中断
T.对
F.错
答案请点我要此答案,或联系QQ

10.EnabIeMenultem()函数的功能是允许或禁止指定窗口
T.对
F.错
答案请点我要此答案,或联系QQ

11.OllyDbg自带的反汇编引擎ODDisasm,优点是具有汇编接口(即文本解析,将文本字符串解析并编码成二进制值),这个特性曾经独树一帜,且支持64位指令的汇编和反汇编
T.对
F.错
答案请点我要此答案,或联系QQ

12..NET文件是Microsoft .NET环境生成的可执行文件
T.对
F.错
答案请点我要此答案,或联系QQ

13.在PE文件内有一组数据结构,它们分别对应于被输人的DLL。每一个这样的结构都给出了被输人的DLL的名称并指向一组函数指针。
T.对
F.错
答案请点我要此答案,或联系QQ

14.延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。
T.对
F.错
答案请点我要此答案,或联系QQ

15.异常是由外部硬件设备或异步事件产生的,而终端是由内部事件产生的
T.对
F.错
答案请点我要此答案,或联系QQ

尝试在线代写作业

推荐信息