超前自学网南开大学23秋学期《逆向工程》在线作业一
奥鹏南开大学23年秋季新学期作业参考
23秋学期(高起本:1709-2103、专升本/高起专:2003-2103)《逆向工程》在线作业-00001
()十六进制工具提供了文件比较功能。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案问询微信:424329
ascii码是一种()
A:字符编码
B:压缩编码
C:传输码
D:校验码
正确答案问询微信:424329
Unicode是ASCII字符编码的一个扩展,只不过在Windows中用()字节对其进行编码
A:1
B:2
C:3
D:4
正确答案问询微信:424329
终止一个正在运行的进程的命令对应的快捷键是()。
A:F7
B:F4
C:Ctrl+F7
D:Ctrl+F2
正确答案问询微信:424329
“Start”键表示禁止加载的是()。
A:SERVICE_BOOT_START(1)
B:SERVICE_BOOT_START(2)
C:SERVICE_BOOT_START(3)
D:SERVICE_BOOT_START(4)
正确答案问询微信:424329
Windows支持44位最大寻址空间是()
A:16TB
B:32TB
C:64TB
D:128TB
正确答案问询微信:424329
只有APC级别的中断被屏蔽,可以访问分页内存的中断级别是()。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
正确答案问询微信:424329
x64dbg表达式窗口打开的快捷键是()
A:Ctrl+G
B:Ctrl+A
C:Ctrl+E
D:Ctrl+B
正确答案问询微信:424329
创建有名或者无名的互斥对象的Windows API函数是()
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
正确答案问询微信:424329
系统服务描述表的英文缩写是()。
A:SSDT
B:IAT
C:GPT
D:IRP
正确答案问询微信:424329
WOW64 ( Windows-on-Windows 64-bit)是()位Windows操作系统的子系统。
A:16
B:32
C:64
D:128
正确答案问询微信:424329
WM_QUIT消息的奥鹏南开大学23年秋季新学期作业参考十六进制数是
A:0Dh
B:02h
C:0201h
D:012h
正确答案问询微信:424329
MBR最多支持()个主分区。
A:1个
B:2个
C:4个
D:8个
正确答案问询微信:424329
允许或禁止指定窗口的API函数是
A:EnabIeMenultem()函数
B:Enablewindow()函数
C:GetTickCount()函数
D:timeGetTime()函数
正确答案问询微信:424329
紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构,此结构长度为()字节,包含2个字段。
A:4
B:8
C:12
D:16
正确答案问询微信:424329
在以下PE文件的常见区块中,哪一个包含读写数据块。
A:.text
B:.data
C:.idata
D:.edata
正确答案问询微信:424329
以下说法错误的是()
A:逆向工程是指根据已有的产物和结果,通过分析来推导出具体的实现方法。
B:在软件汉化和软件解密的过程中,首要问题是对被汉化和解密的软件进行分析。
C:通过静态分析我们可以真正了解软件中各个模块的技术细节。
D:对软件分析来说,静态分析只是第一步,动态跟踪才是分析软件的关键。
正确答案问询微信:424329
在小端字节序中0.127.1.0 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x00017F00
D:0x007F0100
正确答案问询微信:424329
在大端字节序中127.0.0.1 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x000017F00
D:0x0000017F
正确答案问询微信:424329
IRQL的最低级别中断是()。
A:PASSIVE_LEVEL
B:APC_LEVEL
C:DISPATCH_LEVEL
D:DIRQL
正确答案问询微信:424329
在大端字节序中0.127.1.0 ,对应的正整数16进制表示为
A:0x7F000001
B:0x01000007F
C:0x000017F00
D:0x007F0100
正确答案问询微信:424329
()十六进制工具可以在汇编状态下修改代码。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
正确答案问询微信:424329
PE文件中的分节中包含由可执行文件所使用的资源的是()。
A:.rdata
B:.text
C:.data
D:.rsrc
正确答案问询微信:424329
虚函数的地址是在()时候确定的。
A:程序编写时
B:编译程序时
C:调用即将进行时
D:程序执行后
正确答案问询微信:424329
英文大写字母D的ASCII码值为44H,英文大写字母F的ASCII码值为十进制数.
A:46.
B:68.
C:70.
D:15.
正确答案问询微信:424329
IDA反汇编代码可以输出()格式文件。
A:MAP
B:ASM
C:EXE
D:DIF
正确答案问询微信:424329
常用的数据传送函数有()
A:send()
B:recv()
C:WSASend()
D:WSARecv()
正确答案问询微信:424329
以下是for循环的执行组件的是
A:初始化
B:比较
C:执行指令
D:递增或递减
正确答案问询微信:424329
到系统中安装的所有驱动器的列表的Windows API函数是()
A:GetLogicalDriveStrings()
B:GetLogicalDrives()
C:FindFirstFileA
D:GetFileAttributes()
正确答案问询微信:424329
可以通过()函数调用和()段寄存器来访问TEB结构。
A:NtCurreentTeb
B:deviceIoControl
C:FS
D:DS
正确答案问询微信:424329
在以下的传递方式中,()是函数传递参数的方式[多选]
A:栈方式
B:队列方式
C:寄存器方式
D:通过全局变量进行隐含参数传递
正确答案问询微信:424329
显示窗口常用的函数有()?
A:MessageBoxA(W)
B:DialogBoxParamA(W)
C:ShowWindow
D:CreateWindowExA(W)
正确答案问询微信:424329
查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
正确答案问询微信:424329
下列是汇编引擎的有()。
A:ODAssembler
B:Keystone
C:AsmJit
D:Capstone
正确答案问询微信:424329
用于获取时间的API函数有()?
A:GetSystemTime
B:GetLocalTime
C:GetFileTime
D:timeGetTime
正确答案问询微信:424329
在分析Dump文件时(不管是用户模式Dump,还是内核模式Dump),如果Dump文件在Windows XP及更新版本的操作系统上生成的,那么x86或x64版本的WinDbg均可使用
A:对
B:错
正确答案问询微信:424329
PE文件是作为单一内存映射文件被载人内存的。
A:对
B:错
正确答案问询微信:424329
链接器的一个有趣的特征就是能够合并区块。
A:对
B:错
正确答案问询微信:424329
软件断点可以监视I/0访问等
A:对
B:错
正确答案问询微信:424329
栈是程序在内存中的一块特殊区域,它的存储特点是先进后出,即先存储进去的数据最后被释放。
A:对
B:错
正确答案问询微信:424329
OllyDbg的条件断点只可以按寄存器设断
A:对
B:错
正确答案问询微信:424329
x64平台上原生x64程序的异常分发不仅也有两次分发机会,而且也支持SEH和VEH两种异常处理机制
A:对
B:错
正确答案问询微信:424329
判定树是当switch的case项非常多时,采用的一种优化方案
A:对
B:错
正确答案问询微信:424329
演示版软件一般都有使用时间的限制,例如试用30天,超过试用期也能运行
A:对
B:错
正确答案问询微信:424329
Windows通过消息来标识它所代表的对象。
A:对
B:错
正确答案问询微信:424329
Olly可以直接加载DLL程序,能够支持执行DLL中某个函数
A:对
B:错
正确答案问询微信:424329
通过包含提示信息的程序片段,就可以知道提示信息前后的程序片段所完成的功能,从而宏观地了解软件。
A:对
B:错
正确答案问询微信:424329
OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个EXE文件。
A:对
B:错
正确答案问询微信:424329
打开一个EXE文件,OllyDbg会立即加载文件,自动分析并列出汇编代码。默认的当前窗口是CPU窗口
A:对
B:错
正确答案问询微信:424329
WinDbg最强大的地方还是命令行,通常结合GUI和命令行进行操作
A:对
B:错
正确答案问询微信:424329
