南开大学23秋学期《逆向工程》在线作业二

奥鹏南开大学23年秋季新学期作业参考

23秋学期（高起本：1709-2103、专升本/高起专：2003-2103）《逆向工程》在线作业-00002

OllyDbg自带的反汇编引擎是（）。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Capstone
正确答案问询微信：424329

以下动态链接库中哪个是通用控件
A:Advapi32.dll
B:Comctl32.dll
C:Comdlg32.dll
D:Shell32.dll
正确答案问询微信：424329

可以设置（）个内存断点
A:1个
B:4个
C:5个
D:7个
正确答案问询微信：424329

确定文件是否存在的API函数是（）
A:FindFirstFileA函数
B:CreateFileA函数
C:GetFileAttributesA函数
D:ReadFile函数
正确答案问询微信：424329

PE文件中的分节中包含由可执行文件所使用的资源的是（）。
A:.rdata
B:.text
C:.data
D:.rsrc
正确答案问询微信：424329

基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息
A:1
B:2
C:4
D:8
正确答案问询微信：424329

x64dbg表达式窗口打开的快捷键是（）
A:Ctrl+G
B:Ctrl+A
C:Ctrl+E
D:Ctrl+B
正确答案问询微信：424329

数据目录表(DataDirectory)的第（）个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。
A:10
B:11
C:12
D:13
正确答案问询微信：424329

（）对象在对象体开始位置放置了一个共享的公共数据结构DISPATCHAR_HEADER。
A:Dispatcher对象
B:I/O对象
C:进程对象
D:线程对象
正确答案问询微信：424329

用户的应用程序(就是用Visual C++等工具开发的应用程序)也是运行在( )级上的。
A:R0
B:R1
C:R2
D:R3
正确答案问询微信：424329

在PE文件头的可选映像头中，数据目录表的第（）个成员指向输人表。
A:1
B:2
C:3
D:4
正确答案问询微信：424329

英文大写字母D的ASCII码值为44H，英文大写字母F的ASCII码值为十进制数.
A:46.
B:68.
C:70.
D:15.
正确答案问询微信：424329

MDebug支持多Tab显示（）个内存窗口，为内存复制、内存修改提供了丰富的功能
A:3
B:5
C:7
D:8
正确答案问询微信：424329

IRQL的最低级别中断是（）。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
正确答案问询微信：424329

用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时，以下字段中哪个代表可执行文件的目标CPU类型。
A:NumberOfSections
B:Machine
C:TimeDateStamp
D:Characteristics
正确答案问询微信：424329

PEiD是利用（）来识别程序是由何种语言编译的的。
A:特征串
B:启动代码
C:导入函数
D:导出函数
正确答案问询微信：424329

表示回调函数在试图处理该异常时再次发生了异常，也就是嵌套异常的返回值是下面哪个（ ）
A:ExceptionContinueExecution
B:ExceptionContinueSearch
C:ExceptionNestedException
D:ExceptionCollidedUnwind
正确答案问询微信：424329

DPC和更低的中段被屏蔽，内存不能分页的中断级别是（）。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
正确答案问询微信：424329

在获取不到高级语言源码时，（）是从机器码中能可信并保持一致地还原得到的最高一层语言。
A:机器指令
B:微指令
C:汇编语言
D:机器码
正确答案问询微信：424329

Windows启动过程的第一阶段是（）。
A:启动自检阶段
B:初始化启动阶段
C:Boot加载阶段
D:检测和配置硬件阶段
正确答案问询微信：424329

虚表的每一项都是（）个字节，存储的是成员函数的地址
A:2
B:4
C:6
D:8
正确答案问询微信：424329

除了CPU能够捕获一个事件并引发一个硬件异常外，在代码中可以主动引发一个软件异常，这只需调用（ ）函数
A:RaiseExeeption()
B:nt!RtlDispatchException
C:KeBugCheckEx
D:KiDispatchException
正确答案问询微信：424329

下列关于IDA有关说法错误的是（）
A:IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编
B:IDA是按区块装载PE文件的，例如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)和.edata(输出表)等
C:IDA反汇编所消耗的时间与程序大小及复杂程度有关，通常需要等待一段时间才能完成
D:IDA可以格式化指令使用的常量，因此应尽可能使用符号名称而非数字，从而使反汇编代码更具可读性。IDA根据被反汇编指令的上下文、所使用的数据作出格式化决定。对其他情况，IDA一般会将相关常量格式化成一个十进制常量
正确答案问询微信：424329

表示回调函数在进行异常展开操作时再次发生了异常，其中展开操作可以简单理解为恢复发生事故的第一现场，并在恢复过程中对系统资源进行回收的返回值是下面哪个（）？
A:ExceptionContinueExecution
B:ExceptionContinueSearch
C:ExceptionNestedException
D:ExceptionCollidedUnwind
正确答案问询微信：424329

检查驱动器的Windows API函数是()
A:GetLogicalDriveStrings()
B:GetLogicalDrives()
C:GetDriveType()
D:GetFileAttributes()
正确答案问询微信：424329

去除警告窗口常用的3种方法是（）？
A:修改程序的资源
B:静态分析
C:动态分析
D:放置不管
正确答案问询微信：424329

C++的三大核心机制是什么（）
A:封装
B:继承
C:对象
D:多态
正确答案问询微信：424329

以下是资源类型的有
A:VC类标准资源
B:Delphi类标准资源
C:非标准的Unicode字符
D:标准的ASCII字符
正确答案问询微信：424329

常用的十六进制工具有（）。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案问询微信：424329

计时器使用的API函数都有哪些（）？
A:setTimer()函数
B:高精度的多媒体计时器
C:GetTickCount()函数
D:timeGetTime()函数
正确答案问询微信：424329

用于获取时间的API函数有（）？
A:GetSystemTime奥鹏南开大学23年秋季新学期作业参考
B:GetLocalTime
C:GetFileTime
D:timeGetTime
正确答案问询微信：424329

IDA反汇编代码可以输出（）格式文件。
A:MAP
B:ASM
C:EXE
D:DIF
正确答案问询微信：424329

下列是反汇编引擎的有（）。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Keystone
正确答案问询微信：424329

显示窗口常用的函数有（）？
A:MessageBoxA(W)
B:DialogBoxParamA(W)
C:ShowWindow
D:CreateWindowExA(W)
正确答案问询微信：424329

常用的数据传送函数有（）
A:send()
B:recv()
C:WSASend()
D:WSARecv(）
正确答案问询微信：424329

资源用类似于磁盘目录结构的方式保存，目录通常包含3层。
A:对
B:错
正确答案问询微信：424329

如果目标程序是32位程序，那么只可以使用x86版本
A:对
B:错
正确答案问询微信：424329

x64平台上原生x64程序的异常分发流程与x86平台上不是完全一致的
A:对
B:错
正确答案问询微信：424329

Windows与内核启动过程中在Boot加载阶段，先对ntldr进行设置，然后从启动分区加载ntldr。
A:对
B:错
正确答案问询微信：424329

判定树可以提高switch语句的执行效率，增加判定的比较次数。
A:对
B:错
正确答案问询微信：424329

OllyDbg可以直接附加到隐藏进程
A:对
B:错
正确答案问询微信：424329

应用程序能够直接访问的设备对象就是物理设备
A:对
B:错
正确答案问询微信：424329

Unicode是一种单字节编码机制的字符集，使用0~65535的单字节无符号整数对每个字符进行编码。
A:对
B:错
正确答案问询微信：424329

1.?? 插件用于扩充功能。路径设置正确后，将插件复制到“plugin'’目录里，相应的选项就会在OllyDbg的主菜单“Plugin"里显示出来。
A:对
B:错
正确答案问询微信：424329

从R3层进入R0层的中断只能是int 2Eh。
A:对
B:错
正确答案问询微信：424329

函数的参数、局部变量、流控制结构等被存储在栈中
A:对
B:错
正确答案问询微信：424329

SEH机制只能在用户模式下使用
A:对
B:错
正确答案问询微信：424329

Keystone和Capstone是同一系列的引擎，由同一维护者主导开发。Capstone主要负责跨平台多指令集的反汇编工作，而Keystone主要负责跨平台多指令集的汇编工作。与O11yDbg的汇编器一样，Keystone也只支持文本汇编，不支持像AsmJit那样的函数式汇编
A:对
B:错
正确答案问询微信：424329

大端字节序中，一个多字节组成的数据，最高位被存储在内存的低地址上
A:对
B:错
正确答案问询微信：424329

TEB和PEB均在系统内核空间中。
A:对
B:错
正确答案问询微信：424329