南开大学23年春学期《逆向工程》在线作业三

奥鹏南开大学新学期作业参考

23春学期（高起本：1709-2103、专升本/高起专：1909-2103）《逆向工程》在线作业-00003

在以下PE文件的常见区块中，哪一个包含读写数据块。
A:.text
B:.data
C:.idata
D:.edata
正确答案问询微信：424329

可以设置（）个内存断点
A:1个
B:4个
C:5个
D:7个
正确答案问询微信：424329

以下动态链接库中哪个负责对象安全性、注册表操作
A:Advapi32.dll
B:Comctl32.dll
C:Comdlg32.dll
D:Shell32.dll
正确答案问询微信：424329

Windows图形界面主程序是（）。
A:idag.exe
B:idc.idc
C:ida.cfg
D:idagui.cfg
正确答案问询微信：424329

假设整形数组ary的首地址是0x1000，则ary[2]的位置是
A:0x1000
B:0x1004
C:0x1008
D:0x100C
正确答案问询微信：424329

（）用于在内核中管理进程的各种信息。
A:Dispatcher对象
B:I/O对象
C:进程对象
D:线程对象
正确答案问询微信：424329

虚函数的地址是在（）时候确定的。
A:程序编写时
B:编译程序时
C:调用即将进行时
D:程序执行后
正确答案问询微信：424329

以下动态链接库中哪个是通用控件
A:Advapi32.dll
B:Comctl32.dll
C:Comdlg32.dll
D:Shell32.dll
正确答案问询微信：424329

IDA的原始嵌入式脚本语言叫作（）。
A:FLIRT
B:FLAIR
C:IDC
D:Perl
正确答案问询微信：424329

OllyDbg自带的反汇编引擎是（）。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Capstone
正确答案问询微信：424329

表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个（）
A:ExceptionContinueExecution
B:ExceptionContinueSearch
C:ExceptionNestedException
D:ExceptionCollidedUnwind
正确答案问询微信：424329

以下对x86架构指令集的支持是最全的反汇编引擎是（）
A:ODDisasm
B:BeaEngine
C:Udis86
D:Capstone
正确答案问询微信：424329

（）十六进制工具可以查看内存映像文件。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案问询微信：424329

PE文件中的分节中包含由可执行文件所使用的资源的是（）。
A:.rdata
B:.text
C:.data
D:.rsrc
正确答案问询微信：424329

IDA PRO简称IDA，是一个交互式（）工具。
A:调试
B:汇编
C:编译
D:反汇编
正确答案问询微信：424329

所有进程的EPROCESS内核结构都被放入一个（）数据结构中。
A:单向链表
B:结构体
C:双向链表
D:数组
正确答案问询微信：424329

x64dbg表达式窗口打开的快捷键是（）
A:Ctrl+G
B:Ctrl+A
C:Ctrl+E
D:Ctrl+B
正确答案问询微信：424329

以下不是函数传递参数的方式的是
A:寄存器
B:通过全局变量进行隐含参数传递
C:队列传递
D:栈方式
正确答案问询微信：424329

IDA一般会将相关常量格式化成一个（）常量。
A:二进制
B:八进制
C:十进制
D:十六进制
正确答案问询微信：424329

ASCII出现于20世纪50年代后期，于1967年定案。现代的ASCII是一个()位的编码标准。
A:4
B:5
C:6
D:7
正确答案问询微信：424329

系统服务描述表的英文缩写是（）。
A:SSDT
B:IAT
C:GPT
D:IRP
正确答案问询微信：424329

（）技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A:FLIRT
B:IDC脚本
C:Hex-Rays Decomplier插件
D:远程调试
正确答案问询微信：424329

在大端字节序中127.0.0.1 ，对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x000017F00
D:0x0000017F
正确答案问询微信：424329

在PE文件头的可选映像头中，数据目录表的第（）个成员指向输人表。
A:1
B:2
C:3
D:4
正确答案问询微信：424329

Windows内核部分会调用一些内核层的函数。这些函数都以固定的前缀开始，分别属于内核中不同的管理模块，其中“Se”属于哪个模块。
A:管理层
B:核心层
C:进程管理
D:安全管理
正确答案问询微信：424329

查找具有相同窗口类名和标题的窗口的Windows API函数都有（）
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriv奥鹏南开大学新学期作业参考 代做2元一门eStrings()
正确答案问询微信：424329

有关进程和线程的数据结构有（）。
A:EPROCESS
B:ETHREAD
C:PEB
D:TEB
正确答案问询微信：424329

计时器使用的API函数都有哪些（）？
A:setTimer()函数
B:高精度的多媒体计时器
C:GetTickCount()函数
D:timeGetTime()函数
正确答案问询微信：424329

可以通过（）函数调用和（）段寄存器来访问TEB结构。
A:NtCurreentTeb
B:deviceIoControl
C:FS
D:DS
正确答案问询微信：424329

传统的系统引导与启动方法主要借助（）。
A:BIOS
B:MBR
C:UEFI
D:GPT
正确答案问询微信：424329

下列是汇编引擎的有（）。
A:ODAssembler
B:Keystone
C:AsmJit
D:Capstone
正确答案问询微信：424329

利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？
A:GetWindowTextA(W)
B:GetDlgItemTextA(W)
C:GetDlgItemInt()
D:Hmemcpy函数
正确答案问询微信：424329

显示窗口常用的函数有（）？
A:MessageBoxA(W)
B:DialogBoxParamA(W)
C:ShowWindow
D:CreateWindowExA(W)
正确答案问询微信：424329

字符串比较形式有哪几种（）
A:寄存器直接比较
B:函数比较
C:串比较
D:直接比较
正确答案问询微信：424329

用于获取时间的API函数有（）？
A:GetSystemTime
B:GetLocalTime
C:GetFileTime
D:timeGetTime
正确答案问询微信：424329

在分析Dump文件时(不管是用户模式Dump，还是内核模式Dump)，如果Dump文件在Windows XP及更新版本的操作系统上生成的，那么x86或x64版本的WinDbg均可使用
A:对
B:错
正确答案问询微信：424329

OllyDbg只会在软件PE头部提供的入口点处中断
A:对
B:错
正确答案问询微信：424329

输出表的主要内容是一个表格，其中并不包括函数名称、输出序数信息。
A:对
B:错
正确答案问询微信：424329

OllyDbg默认情况下自带书签插件，
A:对
B:错
正确答案问询微信：424329

OllyDbg是调试Ring 0级程序的首选工具
A:对
B:错
正确答案问询微信：424329

WinDbg有限制地支持本地内核调试，只能查看一些重要的系统数据结构，不能通过下断点的方式进行调试。
A:对
B:错
正确答案问询微信：424329

BIOS下LBA的地址是32位
A:对
B:错
正确答案问询微信：424329

小尾方式存储过程中，低位字节存入高地址，高位字节存入低地址
A:对
B:错
正确答案问询微信：424329

大端字节序中，一个多字节组成的数据，最高位被存储在内存的低地址上
A:对
B:错
正确答案问询微信：424329

GetFileAttributes()函数用于判断指定文件的属性
A:对
B:错
正确答案问询微信：424329

ASCII是一个7位的编码标准，编码的取值范围实际上是00h-7Fh
A:对
B:错
正确答案问询微信：424329

EnabIeMenultem()函数的功能是允许或禁止指定窗口
A:对
B:错
正确答案问询微信：424329

Windows通过消息来标识它所代表的对象。
A:对
B:错
正确答案问询微信：424329

程序在运行时，先调用main函数执行用户编写的代码，再执行初始化函数代码。
A:对
B:错
正确答案问询微信：424329

在进行用户态实时调试时，如果目标程序是原生64位程序，可以使用x32版本的WinDbg进行调试
A:对
B:错
正确答案问询微信：424329