|
22春学期(高起本1709-1803、全层次1809-2103)《逆向工程》在线作业答案-00002
试卷总分:100 得分:94
一、单选题 (共 25 道试题,共 50 分)
1.代表文件缓存管理的函数前缀是()。
A.Ex
B.Ke
C.HAL
D.Cc
答案:
2.ascii码是一种()
A.字符编码
B.压缩编码
C.传输码
D.校验码
答案:
3.为了让操作系统变得简单,将设备驱动程序运行在()级。
A.R0
B.R1
C.R2
D.R3
答案:
4.PE文件中的分节中唯一包含代码的节是()。
A..rdata
B..text
C..data
D..rsrc
答案:
5.系统服务描述表的英文缩写是()。
A.SSDT
B.IAT
C.GPT
D.IRP
答案:
6.数据目录表(DataDirectory)的第()个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。
A.10
B.11
C.12
D.13
答案:
7.由R3进入R0是通过()实现的。
A.内存映射
B.基地址重定位
C.中断
D.异常
答案:
8.IDA是按()装载PE文件的。
A.时间戳
B.资源
C.区块
D.导入导出函数
答案:
9.IDA PRO简称IDA,是一个交互式()工具。
A.调试
B.汇编
C.编译
D.反汇编
答案:
10.虚函数的地址是在()时候确定的。
A.程序编写时
B.编译程序时
C.调用即将进行时
D.程序执行后
答案:
11.获得注册文件属性的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案:
12.基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A.1
B.2
C.4
D.8
答案:
13.CPU设计者将CPU的运行级别从内向外分为4个,依次为R0, R1, R2, R3,()拥有最高执行权限。
A.R0
B.R1
C.R2
D.R3
答案:
14.SSDT通过内核()导出。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案:
15.以下对x86架构指令集的支持是最全的反汇编引擎是()
A.ODDisasm
B.BeaEngine
C.Udis86
D.Capstone
答案:
16.表示回调函数在进行异常展开操作时再次发生了异常,其中展开操作可以简单理解为恢复发生事故的第一现场,并在恢复过程中对系统资源进行回收的返回值是下面哪个()?
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
答案:
17.PE文件在定位输出表、输入表和资源等重要数据时,就是从()结构开始的
A.IMAGE_DATA_DIRECTORY
B.IMAGE _OPTIONAL_HEADER
C.IMAGE_FILE_HEADER
D.IMAGE_NT_HEADER
答案:
18.紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构,此结构长度为()字节,包含2个字段。
A.4
B.8
C.12
D.16
答案:
19.()可以将调试程序执行过程中的事件记录下来。
A.断点
B.跟踪
C.修改可执行文件
D.参考重命名
答案:
20.所有进程的EPROCESS内核结构都被放入一个()数据结构中。
A.单向链表
B.结构体
C.双向链表
D.数组
答案:
21.以下先执行语句块,再进行表达式判断的循环语句是()。
A.do循环
B.while循环
C.for循环
D.都不是
答案:
22.表示回调函数不能处理异常,需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
答案:
23.DPC和更低的中段被屏蔽,内存不能分页的中断级别是()。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案:
24.以下动态链接库中哪个负责对象安全性、注册表操作
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
答案:
25.MDebug支持多Tab显示()个内存窗口,为内存复制、内存修改提供了丰富的功能
A.3
B.5
C.7
D.8
答案:
二、多选题 (共 10 道试题,共 20 分)
26.下列是汇编引擎的有()。
A.ODAssembler
B.Keystone
C.AsmJit
D.Capstone
答案:BC
27.去除警告窗口常用的3种方法是()?
A.修改程序的资源
B.静态分析
C.动态分析
D.放置不管
答案:BC
28.以下是for循环的执行组件的是
A.初始化
B.比较
C.执行指令
D.递增或递减
答案:BCD
29.C++的三大核心机制是什么()
A.封装
B.继承
C.对象
D.多态
答案:BD
30.WinDbg支持哪些调试()
A.以打开、附加的方式调试应用程序
B.可以分析Dump文件
C.可以进行远程调试
D.内核调试
答案:BCD
31.可以通过()函数调用和()段寄存器来访问TEB结构。
A.NtCurreentTeb
B.deviceIoControl
C.FS
D.DS
答案:
32.下列是反汇编引擎的有()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Keystone
答案:BC
33.有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
答案:BCD
34.常用的十六进制工具有()。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案:BC
35.查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
答案:B
三、答案来源:雅宝题库QV同步1144766066网(www.ybaotk.com) (共 15 道试题,共 30 分)
36.Enablewindow()函数的功能是允许或禁止指定窗口
答案:正确
37.进人指令汇编修改状态,jne指令共2字节,因此用2个nop指令代替,这种跳过算法分析直接修改关键跳转指令使程序注册成功的方法,通常被解密者称为"爆破法"
答案:正确
38.在另外一些情况下,对话框不是以资源形式存在的,通过常用断点就可以拦截不下来
答案:正确
39.输出表的主要内容是一个表格,其中并不包括函数名称、输出序数信息。
答案:错误
40.PE文件格式在头部存储了很多有趣的信息。我们可以使用PEview工具来浏览这些信息。
答案:正确
41.输人函数就是被程序调用但其执行代码不在程序中的函数,这些函数的代码不是位于相关的DLL文件中。
答案:错误
42.所谓粗跟踪,是指在跟踪时要大块大块地跟踪。
答案:正确
43.所有在线程中发生的异常,只要没有被线程异常处理过程或调试器处理,最终均交由顶层异常回调函数处理
答案:正确
44.SEH机制只能在用户模式下使用
答案:错误
45.软件断点可以监视I/0访问等
答案:错误
46.Olly可以直接加载DLL程序,能够支持执行DLL中某个函数
答案:正确
47.WinDbg在用户态、在内核态都最多支持32个软件断点
答案:错误
48.如果载入时将默认的值作为基地址载入,则不需要重定位。
答案:正确
49.延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。
答案:正确
50.虚表的最后一项一定是以0结尾的
答案:错误 |
上一篇:22春学期(高起本1709、全层次1803-2103)《软件工程与软件测试技术》在线作业答案答卷下一篇:22春学期(高起本1709、全层次1803-2103)《逆向工程》在线作业答案答卷
|