问道深山去,听禅紫气来。

21秋学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业

阅读:43 更新时间:2021-11-30 02:48:31

21秋学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业


------------------------
1.以下说法错误的是()
A.在大多数情况下,编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件,跳到.data区块处
B.通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”
C.Hiew的汇编模式语法中,对以A、B、C、D、E、F开头的十六进制数,必须加一个前缀0
D.OllyDbg的反汇编引擎更强大,能够自动处理远转移和近转移
答案请点我要此答案,或联系QQ

2.用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表可执行文件的目标CPU类型。
A.NumberOfSections
B.Machine
C.TimeDateStamp
D.Characteristics
答案请点我要此答案,或联系QQ

3.MBR最多支持()个主分区。
A.1个
B.2个
C.4个
D.8个
答案请点我要此答案,或联系QQ

4.只有APC级别的中断被屏蔽,可以访问分页内存的中断级别是()。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案请点我要此答案,或联系QQ

5.CPU设计者将CPU的运行级别从内向外分为4个,依次为R0, R1, R2, R3,()拥有最高执行权限。
A.R0
B.R1
C.R2
D.R3
答案请点我要此答案,或联系QQ

6.CPU设计制造商在设计之初是让()运行内核,()和()运行设备驱动,()运行应用程序。
A.R1、R2、R3、R4
B.R0、R1、R2、R3
C.R3、R2、R1、R0
D.R4、R3、R2、R1
答案请点我要此答案,或联系QQ

7.在小端字节序中0.127.1.0 ,对应的正整数16进制表示为
A.0x7F000001
B.0x01000007F
C.0x00017F00
D.0x007F0100
答案请点我要此答案,或联系QQ

8.()支持函数式汇编。
A.ODDisasm
B.BeaEngine
C.Keystone
D.AsmJit
答案请点我要此答案,或联系QQ

9.()对象在对象体开始位置放置了一个共享的公共数据结构DISPATCHAR_HEADER。
A.Dispatcher对象
B.I/O对象
C.进程对象
D.线程对象
答案请点我要此答案,或联系QQ

10.()相当于一个微型操作系统。
A.BIOS
B.MBR
C.UEFI
D.GPT
答案请点我要此答案,或联系QQ

11.以下动态链接库中哪个负责对象安全性、注册表操作
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
答案请点我要此答案,或联系QQ

12.PE文件在定位输出表、输入表和资源等重要数据时,就是从()结构开始的
A.IMAGE_DATA_DIRECTORY
B.IMAGE _OPTIONAL_HEADER
C.IMAGE_FILE_HEADER
D.IMAGE_NT_HEADER
答案请点我要此答案,或联系QQ

13.打开文件以获得其句柄的API函数是()
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案请点我要此答案,或联系QQ

14.()十六进制工具可以查看内存映像文件。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案请点我要此答案,或联系QQ

15.读取文件内容的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案请点我要此答案,或联系QQ

16.()十六进制工具可以在汇编状态下修改代码。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案请点我要此答案,或联系QQ

17.OllyDbg自带的反汇编引擎是()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Capstone
答案请点我要此答案,或联系QQ

18.PE文件中的分节中包含由可执行文件所使用的资源的是()。
A..rdata
B..text
C..data
D..rsrc
答案请点我要此答案,或联系QQ

19.()可以将调试程序执行过程中的事件记录下来。
A.断点
B.跟踪
C.修改可执行文件
D.参考重命名
答案请点我要此答案,或联系QQ

20.IDA插件的安装要将已编译的插件模块复制到IDA的()目录中。
A.cfg
B.idc
C.loaders
D.plugins
答案请点我要此答案,或联系QQ

21.下列关于IDA有关说法错误的是()
A.IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编
B.IDA是按区块装载PE文件的,例如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)和.edata(输出表)等
C.IDA反汇编所消耗的时间与程序大小及复杂程度有关,通常需要等待一段时间才能完成
D.IDA可以格式化指令使用的常量,因此应尽可能使用符号名称而非数字,从而使反汇编代码更具可读性。IDA根据被反汇编指令的上下文、所使用的数据作出格式化决定。对其他情况,IDA一般会将相关常量格式化成一个十进制常量
答案请点我要此答案,或联系QQ

22.用户的应用程序(就是用Visual C++等工具开发的应用程序)也是运行在( )级上的。
A.R0
B.R1
C.R2
D.R3
答案请点我要此答案,或联系QQ

23.“Start”键表示禁止加载的是()。
A.SERVICE_BOOT_START(1)
B.SERVICE_BOOT_START(2)
C.SERVICE_BOOT_START(3)
D.SERVICE_BOOT_START(4)
答案请点我要此答案,或联系QQ

24.()能解码每一条指令所使用和影响的寄存器。
A.ODDisasm
B.BeaEngine
C.Udis86
D.AsmJit
答案请点我要此答案,或联系QQ

25.()用于记录进程的参数信息。
A.BeingDebugged
B.CheckRemoteDebuggerPresent
C.ProcessParameters
D.ImageBaseAdress
答案请点我要此答案,或联系QQ

------------------------
1.利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A.GetWindowTextA(W)
B.GetDlgItemTextA(W)
C.GetDlgItemInt()
D.Hmemcpy函数
答案请点我要此答案,或联系QQ

2.IDA反汇编代码可以输出()格式文件。
A.MAP
B.ASM
C.EXE
D.DIF
答案请点我要此答案,或联系QQ

3.常用的十六进制工具有()。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案请点我要此答案,或联系QQ

4.字符串比较形式有哪几种()
A.寄存器直接比较
B.函数比较
C.串比较
D.直接比较
答案请点我要此答案,或联系QQ

5.C++的三大核心机制是什么()
A.封装
B.继承
C.对象
D.多态
答案请点我要此答案,或联系QQ

6.常用的数据传送函数有()
A.send()
B.recv()
C.WSASend()
D.WSARecv()
答案请点我要此答案,或联系QQ

7.查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
答案请点我要此答案,或联系QQ

8.显示窗口常用的函数有()?
A.MessageBoxA(W)
B.DialogBoxParamA(W)
C.ShowWindow
D.CreateWindowExA(W)
答案请点我要此答案,或联系QQ

9.有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
答案请点我要此答案,或联系QQ

10.下列是汇编引擎的有()。
A.ODAssembler
B.Keystone
C.AsmJit
D.Capstone
答案请点我要此答案,或联系QQ

------------------------
1.RVA是内存中的一个相对于PE文件载入地址的偏移位置
T.对
F.错
答案请点我要此答案,或联系QQ

2.链接器的一个有趣的特征就是能够合并区块。
T.对
F.错
答案请点我要此答案,或联系QQ

3.WinDbg在内核态最多支持32个软件断点,在用户态则支持任意个。
T.对
F.错
答案请点我要此答案,或联系QQ

4.Windows XP使用的是启动管理器Bootmgr,而Windows 7使用ntldr完成操作系统的启动工作。
T.对
F.错
答案请点我要此答案,或联系QQ

5.OllyDbg的条件断点只可以按寄存器设断
T.对
F.错
答案请点我要此答案,或联系QQ

6.资源数据一般存储在PE文件的.rsr区块中,能通过由程序源代码定义的变量直接访问。
T.对
F.错
答案请点我要此答案,或联系QQ

7.软件验证序列号,其实就是验证用户名和序列号之间的数学映射关系
T.对
F.错
答案请点我要此答案,或联系QQ

8.从R3层进入R0层的中断只能是int 2Eh。
T.对
F.错
答案请点我要此答案,或联系QQ

9.和NE格式的重定位方式相同,PE格式的做法十分简单。PE格式会参考外部DLL或模块中的其他区块。
T.对
F.错
答案请点我要此答案,或联系QQ

10.对软件分析来说,动态分析只是第一步,静态分析才是分析软件的关键。
T.对
F.错
答案请点我要此答案,或联系QQ

11.TEB中的ProcessEnvironmentBlock就是PEB结构的地址。
T.对
F.错
答案请点我要此答案,或联系QQ

12.在另外一些情况下,对话框不是以资源形式存在的,通过常用断点就可以拦截不下来
T.对
F.错
答案请点我要此答案,或联系QQ

13.PEB有一个指针指向TEB
T.对
F.错
答案请点我要此答案,或联系QQ

14.INT 3断点可以在程序启动之前设置,消息断点只有在窗口被创建之后才能被设置并拦截消息
T.对
F.错
答案请点我要此答案,或联系QQ

15.OllyDbg可以直接附加到隐藏进程
T.对
F.错
答案请点我要此答案,或联系QQ

推荐信息