22秋学期(高起本1709-1803、全层次1809-2103)《逆向工程》在线作业-00001
试卷总分:100 得分:100
一、单选题 (共 25 道试题,共 50 分)
1.1.若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A.1
B.2
C.3
D.4
2.DLL动态链接库中的函数的更底层的函数包含在()文件中。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
3.()用于记录进程的参数信息。
A.BeingDebugged
B.CheckRemoteDebuggerPresent
C.ProcessParameters
D.ImageBaseAdress
4.MBR最多支持()个主分区。
A.1个
B.2个
C.4个
D.8个
5.在以下PE文件的常见区块中,哪一个包含读写数据块。
A..text
B..data
C..idata
D..edata
6.Windows启动过程的第一阶段是()。
A.启动自检阶段
B.初始化启动阶段
C.Boot加载阶段
D.检测和配置硬件阶段
7.在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。
A.机器指令
B.微指令
C.汇编语言
D.机器码
8.PEiD是利用()来识别程序是由何种语言编译的的。
A.特征串
B.启动代码
C.导入函数
D.导出函数
9.Windows系统中第1个创建的用户进程为()。
A.csrss.exe
B.winlogon.exe
C.smss.exe
D.services.exe
10.基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A.1
B.2
C.4
D.8
11.所有进程的EPROCESS内核结构都被放入一个()数据结构中。
A.单向链表
B.结构体
C.双向链表
D.数组
12.PE文件中的分节中唯一包含代码的节是()。
A..rdata
B..text
C..data
D..rsrc
13.()技术使IDA能在一系列编译器的标准库文件里自动找出调用的南开答案请进:opzy.net或请联系微信:1095258436
函数。
A.FLIRT
B.IDC脚本
C.Hex-Rays Decomplier插件
D.远程调试
14.PEiD是利用()来完成识别工作的。
A.特征串
B.启动代码
C.导入函数
D.导出函数
15.通常使用()中断来判断设备的优先级。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
16.()主要处理来自User32.dll和GDI32.dll的系统调用。
A.SSDT
B.IAT
C.GPT
D.Shadow SSDT
17.用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表可执行文件的目标CPU类型。
A.NumberOfSections
B.Machine
C.TimeDateStamp
D.Characteristics
18.设置断点的快捷键是()。
A.F7
B.F4
C.F2
D.F9
19.只有APC级别的中断被屏蔽,可以访问分页内存的中断级别是()。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
20.()相当于一个微型操作系统。
A.BIOS
B.MBR
C.UEFI
D.GPT
21.计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A.微指令
B.机器码
C.低级语言
D.高级语言
22.()支持函数式汇编。
A.ODDisasm
B.BeaEngine
C.Keystone
D.AsmJit
23.通过()可以知道指令代码的相互调用关系。
A.交叉参考
B.参考重命名
C.格式化指令操作数
D.代码和数据转换
24.在关于逆向工程(reverse engineering)的描述中,正确的是: ( )
A.从己经安装的软件中提取设计规范,用以进行软件开发
B.按照“输出—>处理—>输入”的顺序设计软件
C.用硬件来实现软件的功能
D.根据软件处理的对象来选择开发语言和开发工具
25.以下不是函数传递参数的方式的是
A.寄存器
B.通过全局变量进行隐含参数传递
C.队列传递
D.栈方式
二、多选题 (共 10 道试题,共 20 分)
26.下列是反汇编引擎的有()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Keystone
27.在以下的传递方式中,()是函数传递参数的方式[多选]
A.栈方式
B.队列方式
C.寄存器方式
D.通过全局变量进行隐含参数传递
28.以下是for循环的执行组件的是
A.初始化
B.比较
C.执行指令
D.递增或递减
29.常用的十六进制工具有()。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
30.字符串比较形式有哪几种()
A.寄存器直接比较
B.函数比较
C.串比较
D.直接比较
31.常用的数据传送函数有()
A.send()
B.recv()
C.WSASend()
D.WSARecv()
32.利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A.GetWindowTextA(W)
B.GetDlgItemTextA(W)
C.GetDlgItemInt()
D.Hmemcpy函数
33.有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
34.查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
35.去除警告窗口常用的3种方法是()?
A.修改程序的资源
B.静态分析
C.动态分析
D.放置不管
三、判断题 (共 15 道试题,共 30 分)
36.共享区块拥有读取、写入和共享保护属性,可以让多个实例共享同一内存块。
37.TEB与PEB不一样,在系统内核空间中,而不是在应用层中的结构。
38.WinDbg在内核态最多支持32个软件断点,在用户态则支持任意个。
39.减法指令的格式是sub value,destination
40.在单击某个按钮时,Windows通过消息来判断单击了哪一个按钮,然后发送相应的句柄来通知程序。
41.PEB有一个指针指向TEB
42.虚表的最后一项一定是以0结尾的
43.附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行
44.应用程序可以直接访问内核空间的驱动程序。
45.x64dbg是一款开源的调试器,只支持64位程序的调试,不支持32位程序的调试。
46.PEB 存在于用户地址空间中,记录了进程的相关信息。每个进程都有自己的PEB信息。
47.程序在运行时,先调用main函数执行用户编写的代码,再执行初始化函数代码。
48.BSOD俗称蓝屏错误
49.OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个EXE文件。
50.Unicode是ASCII字符编码的一个扩展,只不过在Windows中用2字节对其进行编码。
奥鹏国开作业答案请进opzy.net或添加微信:1095258436