奥鹏22秋学期（高起本1709-1803、全层次1809-2103）《逆向工程》在线作业答卷非免费答案

admin

答案来源：www.ybaotk.com
22秋学期（高起本1709-1803、全层次1809-2103）《逆向工程》在线作业-00001
试卷总分:100  得分:98

一、单选题 (共 25 道试题,共 50 分)

1.1.若依次压入数字1、2、3、4，则第二次弹出来的会是（）。

A.1

B.2

C.3

D.4

答案:


2.DLL动态链接库中的函数的更底层的函数包含在（）文件中。

A.NTOSKRNL.exe

B.NTDLL.DLL

C.HAL.DLL

D.SHELL32.DLL

答案:


3.（）用于记录进程的参数信息。

A.BeingDebugged

B.CheckRemoteDebuggerPresent

C.ProcessParameters

D.ImageBaseAdress

答案:


4.MBR最多支持（）个主分区。

A.1个

B.2个

C.4个

D.8个

答案:


5.在以下PE文件的常见区块中，哪一个包含读写数据块。

A..text

B..data

C..idata

D..edata

答案:


6.Windows启动过程的第一阶段是（）。

A.启动自检阶段

B.初始化启动阶段

C.Boot加载阶段

D.检测和配置硬件阶段

答案:


7.在获取不到高级语言源码时，（）是从机器码中能可信并保持一致地还原得到的最高一层语言。

A.机器指令

B.微指令

C.汇编语言

D.机器码

答案:


8.PEiD是利用（）来识别程序是由何种语言编译的的。

A.特征串

B.启动代码

C.导入函数

D.导出函数

答案:


9.Windows系统中第1个创建的用户进程为（）。

A.csrss.exe

B.winlogon.exe

C.smss.exe

D.services.exe

答案:


10.基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息

A.1

B.2

C.4

D.8

答案:


11.所有进程的EPROCESS内核结构都被放入一个（）数据结构中。

A.单向链表

B.结构体

C.双向链表

D.数组

答案:


12.PE文件中的分节中唯一包含代码的节是（）。

A..rdata

B..text

C..data

D..rsrc

答案:


13.（）技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。

A.FLIRT

B.IDC脚本

C.Hex-Rays Decomplier插件

D.远程调试

答案:


14.PEiD是利用（）来完成识别工作的。

A.特征串

B.启动代码

C.导入函数

D.导出函数

答案:


15.通常使用（）中断来判断设备的优先级。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

答案:


16.（）主要处理来自User32.dll和GDI32.dll的系统调用。

A.SSDT

B.IAT

C.GPT

D.Shadow SSDT

答案:


17.用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时，以下字段中哪个代表可执行文件的目标CPU类型。

A.NumberOfSections

B.Machine

C.TimeDateStamp

D.Characteristics

答案:


18.设置断点的快捷键是（）。

A.F7

B.F4

C.F2

D.F9

答案:


19.只有APC级别的中断被屏蔽，可以访问分页内存的中断级别是（）。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

答案:


20.（）相当于一个微型操作系统。

A.BIOS

B.MBR

C.UEFI

D.GPT

答案:


21.计算机体系结构中，（）层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。

A.微指令

B.机器码

C.低级语言

D.高级语言

答案:


22.（）支持函数式汇编。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

答案:


23.通过（）可以知道指令代码的相互调用关系。

A.交叉参考

B.参考重命名

C.格式化指令操作数

D.代码和数据转换

答案:


24.在关于逆向工程（reverse engineering）的描述中，正确的是： （ ）

A.从己经安装的软件中提取设计规范，用以进行软件开发

B.按照"输出-＞处理-＞输入"的顺序设计软件

C.用硬件来实现软件的功能

D.根据软件处理的对象来选择开发语言和开发工具

答案:


25.以下不是函数传递参数的方式的是

A.寄存器

B.通过全局变量进行隐含参数传递

C.队列传递

D.栈方式

答案:


二、多选题 (共 10 道试题,共 20 分)

26.下列是反汇编引擎的有（）。

A.ODDisasm

B.BeaEngine

C.Udis86

D.Keystone

答案:C


27.在以下的传递方式中，（）是函数传递参数的方式[多选]

A.栈方式

B.队列方式

C.寄存器方式

D.通过全局变量进行隐含参数传递

答案:CD


28.以下是for循环的执行组件的是

A.初始化

B.比较

C.执行指令

D.递增或递减

答案:CD


29.常用的十六进制工具有（）。

A.HexWorkshop

B.WinHex

C.Hiew

D.ApateDNS

答案:C


30.字符串比较形式有哪几种（）

A.寄存器直接比较

B.函数比较

C.串比较

D.直接比较

答案:C


31.常用的数据传送函数有（）

A.send()

B.recv()

C.WSASend()

D.WSARecv(）

答案:CD


32.利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？

A.GetWindowTextA(W)

B.GetDlgItemTextA(W)

C.GetDlgItemInt()

D.Hmemcpy函数

答案:CD


33.有关进程和线程的数据结构有（）。

A.EPROCESS

B.ETHREAD

C.PEB

D.TEB

答案:CD


34.查找具有相同窗口类名和标题的窗口的Windows API函数都有（）

A.FindWindowA

B.GetWindowText

C.CreateMutexA

D.GetLogicalDriveStrings()

答案:


35.去除警告窗口常用的3种方法是（）？

A.修改程序的资源

B.静态分析

C.动态分析

D.放置不管

答案:C


三、答案来源：雅宝题库网（www.ybaotk.com） (共 15 道试题,共 30 分)

36.共享区块拥有读取、写入和共享保护属性，可以让多个实例共享同一内存块。

答案:正确


37.TEB与PEB不一样，在系统内核空间中，而不是在应用层中的结构。

答案:错误


38.WinDbg在内核态最多支持32个软件断点，在用户态则支持任意个。

答案:正确


39.减法指令的格式是sub value,destination

答案:错误


40.在单击某个按钮时，Windows通过消息来判断单击了哪一个按钮，然后发送相应的句柄来通知程序。

答案:错误


41.PEB有一个指针指向TEB

答案:错误


42.虚表的最后一项一定是以0结尾的

答案:错误


43.附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行

答案:错误


44.应用程序可以直接访问内核空间的驱动程序。

答案:正确


45.x64dbg是一款开源的调试器，只支持64位程序的调试，不支持32位程序的调试。

答案:错误


46.PEB 存在于用户地址空间中，记录了进程的相关信息。每个进程都有自己的PEB信息。

答案:正确


47.程序在运行时，先调用main函数执行用户编写的代码，再执行初始化函数代码。

答案:错误


48.BSOD俗称蓝屏错误

答案:正确


49.OllyDump是OllyDbg最常使用的插件，它能够将一个被调试的进程转储成一个EXE文件。

答案:错误


50.Unicode是ASCII字符编码的一个扩展，只不过在Windows中用2字节对其进行编码。

答案:正确
答案来源：www.ybaotk.com