首頁(yè) > 南開大學(xué)

南開22秋學(xué)期(全層次1809-2103)《逆向工程》在線作業(yè)【資料答案】

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時(shí)間:2023-01-05 19:26:06來源:admin瀏覽: 0 次

22秋學(xué)期(高起本1709-1803、全層次1809-2103)《逆向工程》在線作業(yè)-00001


試卷總分:100  得分:100


一、單選題 (共 25 道試題,共 50 分)


1.1.若依次壓入數(shù)字1、2、3、4,則第二次彈出來的會(huì)是()。


A.1


B.2


C.3


D.4


 


2.DLL動(dòng)態(tài)鏈接庫(kù)中的函數(shù)的更底層的函數(shù)包含在()文件中。


A.NTOSKRNL.exe


B.NTDLL.DLL


C.HAL.DLL


D.SHELL32.DLL


 


3.()用于記錄進(jìn)程的參數(shù)信息。


A.BeingDebugged


B.CheckRemoteDebuggerPresent


C.ProcessParameters


D.ImageBaseAdress


 


4.MBR最多支持()個(gè)主分區(qū)。


A.1個(gè)


B.2個(gè)


C.4個(gè)


D.8個(gè)


 


5.在以下PE文件的常見區(qū)塊中,哪一個(gè)包含讀寫數(shù)據(jù)塊。


A..text


B..data


C..idata


D..edata


 


6.Windows啟動(dòng)過程的第一階段是()。


A.啟動(dòng)自檢階段


B.初始化啟動(dòng)階段


C.Boot加載階段


D.檢測(cè)和配置硬件階段


 


7.在獲取不到高級(jí)語(yǔ)言源碼時(shí),()是從機(jī)器碼中能可信并保持一致地還原得到的最高一層語(yǔ)言。


A.機(jī)器指令


B.微指令


C.匯編語(yǔ)言


D.機(jī)器碼


 


8.PEiD是利用()來識(shí)別程序是由何種語(yǔ)言編譯的的。


A.特征串


B.啟動(dòng)代碼


C.導(dǎo)入函數(shù)


D.導(dǎo)出函數(shù)


 


9.Windows系統(tǒng)中第1個(gè)創(chuàng)建的用戶進(jìn)程為()。


A.csrss.exe


B.winlogon.exe


C.smss.exe


D.services.exe


 


10.基址重定位數(shù)據(jù)采用類似按頁(yè)分割的方法組織,是由許多重定位塊串接成的,每個(gè)塊中存放()KB的重定位信息


A.1


B.2


C.4


D.8


 


11.所有進(jìn)程的EPROCESS內(nèi)核結(jié)構(gòu)都被放入一個(gè)()數(shù)據(jù)結(jié)構(gòu)中。


A.單向鏈表


B.結(jié)構(gòu)體


C.雙向鏈表


D.數(shù)組


 


12.PE文件中的分節(jié)中唯一包含代碼的節(jié)是()。


A..rdata


B..text


C..data


D..rsrc


 


13.()技術(shù)使IDA能在一系列編譯器的標(biāo)準(zhǔn)庫(kù)文件里自動(dòng)找出調(diào)用的

函數(shù)。


A.FLIRT


B.IDC腳本


C.Hex-Rays Decomplier插件


D.遠(yuǎn)程調(diào)試


 


14.PEiD是利用()來完成識(shí)別工作的。


A.特征串


B.啟動(dòng)代碼


C.導(dǎo)入函數(shù)


D.導(dǎo)出函數(shù)


 


15.通常使用()中斷來判斷設(shè)備的優(yōu)先級(jí)。


A.PASSIVE_LEVEL


B.APC_LEVEL


C.DISPATCH_LEVEL


D.DIRQL


 


16.()主要處理來自User32.dll和GDI32.dll的系統(tǒng)調(diào)用。


A.SSDT


B.IAT


C.GPT


D.Shadow SSDT


 


17.用十六進(jìn)制工具查看IMAGE_ FILE_HEADER結(jié)構(gòu)的情況時(shí),以下字段中哪個(gè)代表可執(zhí)行文件的目標(biāo)CPU類型。


A.NumberOfSections


B.Machine


C.TimeDateStamp


D.Characteristics


 


18.設(shè)置斷點(diǎn)的快捷鍵是()。


A.F7


B.F4


C.F2


D.F9


 


19.只有APC級(jí)別的中斷被屏蔽,可以訪問分頁(yè)內(nèi)存的中斷級(jí)別是()。


A.PASSIVE_LEVEL


B.APC_LEVEL


C.DISPATCH_LEVEL


D.DIRQL


 


20.()相當(dāng)于一個(gè)微型操作系統(tǒng)。


A.BIOS


B.MBR


C.UEFI


D.GPT


 


21.計(jì)算機(jī)體系結(jié)構(gòu)中,()層是由十六進(jìn)制形式的操作碼組成,用于告訴處理器你想它干什么。


A.微指令


B.機(jī)器碼


C.低級(jí)語(yǔ)言


D.高級(jí)語(yǔ)言


 


22.()支持函數(shù)式匯編。


A.ODDisasm


B.BeaEngine


C.Keystone


D.AsmJit


 


23.通過()可以知道指令代碼的相互調(diào)用關(guān)系。


A.交叉參考


B.參考重命名


C.格式化指令操作數(shù)


D.代碼和數(shù)據(jù)轉(zhuǎn)換


 


24.在關(guān)于逆向工程(reverse engineering)的描述中,正確的是: ( )


A.從己經(jīng)安裝的軟件中提取設(shè)計(jì)規(guī)范,用以進(jìn)行軟件開發(fā)


B.按照“輸出—>處理—>輸入”的順序設(shè)計(jì)軟件


C.用硬件來實(shí)現(xiàn)軟件的功能


D.根據(jù)軟件處理的對(duì)象來選擇開發(fā)語(yǔ)言和開發(fā)工具


 


25.以下不是函數(shù)傳遞參數(shù)的方式的是


A.寄存器


B.通過全局變量進(jìn)行隱含參數(shù)傳遞


C.隊(duì)列傳遞


D.棧方式


 


二、多選題 (共 10 道試題,共 20 分)


26.下列是反匯編引擎的有()。


A.ODDisasm


B.BeaEngine


C.Udis86


D.Keystone


 


27.在以下的傳遞方式中,()是函數(shù)傳遞參數(shù)的方式[多選]


A.棧方式


B.隊(duì)列方式


C.寄存器方式


D.通過全局變量進(jìn)行隱含參數(shù)傳遞


 


28.以下是for循環(huán)的執(zhí)行組件的是


A.初始化


B.比較


C.執(zhí)行指令


D.遞增或遞減


 


29.常用的十六進(jìn)制工具有()。


A.HexWorkshop


B.WinHex


C.Hiew


D.ApateDNS


 


30.字符串比較形式有哪幾種()


A.寄存器直接比較


B.函數(shù)比較


C.串比較


D.直接比較


 


31.常用的數(shù)據(jù)傳送函數(shù)有()


A.send()


B.recv()


C.WSASend()


D.WSARecv()


 


32.利用調(diào)試器針對(duì)API設(shè)置斷點(diǎn)的功能,就有可能找到判斷注冊(cè)碼的地方,常用來對(duì)話框的API都有哪些()?


A.GetWindowTextA(W)


B.GetDlgItemTextA(W)


C.GetDlgItemInt()


D.Hmemcpy函數(shù)


 


33.有關(guān)進(jìn)程和線程的數(shù)據(jù)結(jié)構(gòu)有()。


A.EPROCESS


B.ETHREAD


C.PEB


D.TEB


 


34.查找具有相同窗口類名和標(biāo)題的窗口的Windows API函數(shù)都有()


A.FindWindowA


B.GetWindowText


C.CreateMutexA


D.GetLogicalDriveStrings()


 


35.去除警告窗口常用的3種方法是()?


A.修改程序的資源


B.靜態(tài)分析


C.動(dòng)態(tài)分析


D.放置不管


 


三、判斷題 (共 15 道試題,共 30 分)


36.共享區(qū)塊擁有讀取、寫入和共享保護(hù)屬性,可以讓多個(gè)實(shí)例共享同一內(nèi)存塊。


 


37.TEB與PEB不一樣,在系統(tǒng)內(nèi)核空間中,而不是在應(yīng)用層中的結(jié)構(gòu)。


 


38.WinDbg在內(nèi)核態(tài)最多支持32個(gè)軟件斷點(diǎn),在用戶態(tài)則支持任意個(gè)。


 


39.減法指令的格式是sub value,destination


 


40.在單擊某個(gè)按鈕時(shí),Windows通過消息來判斷單擊了哪一個(gè)按鈕,然后發(fā)送相應(yīng)的句柄來通知程序。


 


41.PEB有一個(gè)指針指向TEB


 


42.虛表的最后一項(xiàng)一定是以0結(jié)尾的


 


43.附加進(jìn)程時(shí)的非入侵模式調(diào)試、Dump文件調(diào)試、本地內(nèi)核調(diào)試都屬于實(shí)時(shí)調(diào)試模式,它們能直接控制被調(diào)試目標(biāo)的中斷和運(yùn)行


 


44.應(yīng)用程序可以直接訪問內(nèi)核空間的驅(qū)動(dòng)程序。


 


45.x64dbg是一款開源的調(diào)試器,只支持64位程序的調(diào)試,不支持32位程序的調(diào)試。


 


46.PEB 存在于用戶地址空間中,記錄了進(jìn)程的相關(guān)信息。每個(gè)進(jìn)程都有自己的PEB信息。


 


47.程序在運(yùn)行時(shí),先調(diào)用main函數(shù)執(zhí)行用戶編寫的代碼,再執(zhí)行初始化函數(shù)代碼。


 


48.BSOD俗稱藍(lán)屏錯(cuò)誤


 


49.OllyDump是OllyDbg最常使用的插件,它能夠?qū)⒁粋€(gè)被調(diào)試的進(jìn)程轉(zhuǎn)儲(chǔ)成一個(gè)EXE文件。


 


50.Unicode是ASCII字符編碼的一個(gè)擴(kuò)展,只不過在Windows中用2字節(jié)對(duì)其進(jìn)行編碼。



奧鵬,國(guó)開,廣開,電大在線,各省平臺(tái),新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777

作業(yè)咨詢 論文咨詢
微信客服掃一掃

 回到頂部