南开大学23秋学期《逆向工程》在线作业三

奥鹏南开大学23年秋季新学期作业参考

23秋学期（高起本：1709-2103、专升本/高起专：2003-2103）《逆向工程》在线作业-00003

PE文件中的分节中唯一包含代码的节是（）。
A:.rdata
B:.text
C:.data
D:.rsrc
正确答案问询微信：424329

用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时，以下字段中哪个代表可执行文件的目标CPU类型。
A:NumberOfSections
B:Machine
C:TimeDateStamp
D:Characteristics
正确答案问询微信：424329

IDA是按（）装载PE文件的。
A:时间戳
B:资源
C:区块
D:导入导出函数
正确答案问询微信：424329

设置断点的快捷键是（）。
A:F7
B:F4
C:F2
D:F9
正确答案问询微信：424329

ascii码是一种（）
A:字符编码
B:压缩编码
C:传输码
D:校验码
正确答案问询微信：424329

在以下PE文件的常见区块中，哪一个包含输出表信息。
A:.text
B:.data
C:.idata
D:.edata
正确答案问询微信：424329

C++的三大核心机制是封装、继承、多态，而虚函数就是（）的一种体现。
A:封装
B:继承
C:多态
D:都不是
正确答案问询微信：424329

OllyDbg自带的反汇编引擎是（）。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Capstone
正确答案问询微信：424329

（）技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A:FLIRT
B:IDC脚本
C:Hex-Rays Decomplier插件
D:远程调试
正确答案问询微信：424329

IDA的原始嵌入式脚本语言叫作（）。
A:FLIRT
B:FLAIR
C:IDC
D:Perl
正确答案问询微信：424329

（）用于在内核中管理进程的各种信息。
A:Dispatcher对象
B:I/O对象
C:进程对象
D:线程对象
正确答案问询微信：424329

（）用于记录进程的参数信息。
A:BeingDebugged
B:CheckRemoteDebuggerPresent
C:ProcessParameters
D:ImageBaseAdress
正确答案问询微信：424329

MDebug支持多Tab显示（）个内存窗口，为内存复制、内存修改提供了丰富的功能
A:3
B:5
C:7
D:8
正确答案问询微信：424329

英文大写字母D的ASCII码值为44H，英文大写字母F的ASCII码值为十进制数.
A:46.
B:68.
C:70.
D:15.
正确答案问询微信：424329

输出表(Export Table)的主要内容是一个表格，其中包括函数名称、输出序数等。序数是指定DLL中某个函数的（）位数字，在所指向的DLL里是独一无二的。
A:13
奥鹏南开大学23年秋季新学期作业参考B:14
C:15
D:16
正确答案问询微信：424329

表示回调函数在试图处理该异常时再次发生了异常，也就是嵌套异常的返回值是下面哪个（ ）
A:ExceptionContinueExecution
B:ExceptionContinueSearch
C:ExceptionNestedException
D:ExceptionCollidedUnwind
正确答案问询微信：424329

挂钩SSDT中的（）函数可以防止搜索窗口。
A:NtGdiBitBlt
B:NtGdiStretchBlt
C:NtUserSendInput
D:NtUSerFindWindowEx
正确答案问询微信：424329

PE文件在定位输出表、输入表和资源等重要数据时，就是从（）结构开始的
A:IMAGE_DATA_DIRECTORY
B:IMAGE _OPTIONAL_HEADER
C:IMAGE_FILE_HEADER
D:IMAGE_NT_HEADER
正确答案问询微信：424329

紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构，此结构长度为()字节，包含2个字段。
A:4
B:8
C:12
D:16
正确答案问询微信：424329

以下动态链接库中哪个是通用控件
A:Advapi32.dll
B:Comctl32.dll
C:Comdlg32.dll
D:Shell32.dll
正确答案问询微信：424329

（）是一个文本文件，其记录了程序调用的函数等符号信息。
A:MAP
B:ASM
C:EXE
D:DIF
正确答案问询微信：424329

用户的应用程序(就是用Visual C++等工具开发的应用程序)也是运行在( )级上的。
A:R0
B:R1
C:R2
D:R3
正确答案问询微信：424329

代表文件缓存管理的函数前缀是（）。
A:Ex
B:Ke
C:HAL
D:Cc
正确答案问询微信：424329

以下不是静态分析所遇到的困难的是
A:中间代码
B:功能模块的初始化
C:软件加密
D:细跟踪受阻
正确答案问询微信：424329

Windows图形界面主程序是（）。
A:idag.exe
B:idc.idc
C:ida.cfg
D:idagui.cfg
正确答案问询微信：424329

在以下的传递方式中，（）是函数传递参数的方式[多选]
A:栈方式
B:队列方式
C:寄存器方式
D:通过全局变量进行隐含参数传递
正确答案问询微信：424329

字符串比较形式有哪几种（）
A:寄存器直接比较
B:函数比较
C:串比较
D:直接比较
正确答案问询微信：424329

IDA反汇编代码可以输出（）格式文件。
A:MAP
B:ASM
C:EXE
D:DIF
正确答案问询微信：424329

以下是for循环的执行组件的是
A:初始化
B:比较
C:执行指令
D:递增或递减
正确答案问询微信：424329

去除警告窗口常用的3种方法是（）？
A:修改程序的资源
B:静态分析
C:动态分析
D:放置不管
正确答案问询微信：424329

查找具有相同窗口类名和标题的窗口的Windows API函数都有（）
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
正确答案问询微信：424329

常用的十六进制工具有（）。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案问询微信：424329

传统的系统引导与启动方法主要借助（）。
A:BIOS
B:MBR
C:UEFI
D:GPT
正确答案问询微信：424329

显示窗口常用的函数有（）？
A:MessageBoxA(W)
B:DialogBoxParamA(W)
C:ShowWindow
D:CreateWindowExA(W)
正确答案问询微信：424329

利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？
A:GetWindowTextA(W)
B:GetDlgItemTextA(W)
C:GetDlgItemInt()
D:Hmemcpy函数
正确答案问询微信：424329

从R3层进入R0层的中断只能是int 2Eh。
A:对
B:错
正确答案问询微信：424329

PEB有一个指针指向TEB
A:对
B:错
正确答案问询微信：424329

GetDriveType()函数函数用于获取逻辑驱动器符号
A:对
B:错
正确答案问询微信：424329

Windows允许第三方公司开发运行在Windows内核空间中的设备驱动程序。
A:对
B:错
正确答案问询微信：424329

演示版软件一般都有使用时间的限制，例如试用30天，超过试用期也能运行
A:对
B:错
正确答案问询微信：424329

如果目标程序是32位程序，那么只可以使用x86版本
A:对
B:错
正确答案问询微信：424329

如果载入时将默认的值作为基地址载入，则不需要重定位。
A:对
B:错
正确答案问询微信：424329

加载内核驱动的方法很多，可以使用instdrv.exe工具来加载。
A:对
B:错
正确答案问询微信：424329

大端字节序中，一个多字节组成的数据，最高位被存储在内存的低地址上
A:对
B:错
正确答案问询微信：424329

只能设置1个硬件断点
A:对
B:错
正确答案问询微信：424329

WinDbg有限制地支持本地内核调试，只能查看一些重要的系统数据结构，不能通过下断点的方式进行调试。
A:对
B:错
正确答案问询微信：424329

OllyDbg是调试Ring 0级程序的首选工具
A:对
B:错
正确答案问询微信：424329

ASCII是一个7位的编码标准，编码的取值范围实际上是00h-7Fh
A:对
B:错
正确答案问询微信：424329

应用程序通过访问设备对象，将请求发送给设备驱动程序。
A:对
B:错
正确答案问询微信：424329

在对软件进行一定程度的粗跟踪之后，并不能获取软件中我们所关心的模块或程序段。
A:对
B:错
正确答案问询微信：424329