22春学期(高起本1709、全层次1803-2103)《逆向工程》在线作业答卷 (2)
22春学期(高起本1709-1803、全层次1809-2103)《逆向工程》在线作业-00002
试卷总分:100得分:94
一、单选题 (共 25 道试题,共 50 分)
1.代表文件缓存管理的函数前缀是()。
A.Ex
B.Ke
C.HAL
D.Cc
答案:
2.ascii码是一种()
A.字符编码
B.紧缩编码
C.传输码
D.校验码
答案:
3.为了让操作系统变得简略,将设备驱动程序运转在()级。
A.R0
B.R1
C.R2
D.R3
答案:
4.PE文件中的分节中仅有包括代码的节是()。
A..rdata
B..text
C..data
D..rsrc
答案:
5.系统效劳描绘表的英文缩写是()。
A.SSDT
B.IAT
C.GPT
D.IRP
答案:
6.数据目录表(DataDirectory)的第()个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开端。
A.10
B.11
C.12
D.13
答案:
7.由R3进入R0是经过()完成的。
A.内存映射
B.基地址重定位
C.中止
D.反常
答案:
8.IDA是按()装载PE文件的。
A.时刻戳
B.资源
C.区块
D.导入导出函数
答案:
9.IDA PRO简称IDA,是一个交互式()东西。
A.调试
B.汇编
C.编译
D.反汇编
答案:
10.虚函数的地址是在()时分断定的。
A.程序编写时
B.编译程序时
C.调用行将进行时
D.程序履行后
答案:
11.取得注册文件特点的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案:
12.基址重定位数据选用相似按页切割的方法安排,是由许多重定位块串接成的,每个块中寄存()KB的重定位信息
A.1
B.2
C.4
D.8
答案:
13.CPU设计者将CPU的运转等级从内向外分为4个,顺次为R0, R1, R2, R3,()具有最高履行权限。
A.R0
B.R1
C.R2
D.R3
答案:
14.SSDT经过内核()导出。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案:
15.以下对x86架构指令集的撑持是最全的反汇编引擎是()
A.ODDisasm
B.BeaEngine
C.Udis86
D.Capstone
答案:
16.表明回调函数在进行反常打开操作时再次发作了反常,其间打开操作能够简略了解为康复发作事端的榜首现场,并在康复过程中对系统资源进行收回的回来值是下面哪个()?
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
答案:
17.PE文件在定位输出表、输入表和资源等重要数据时,即是从()结构开端的
A.IMAGE_DATA_DIRECTORY
B.IMAGE _OPTIONAL_HEADER
C.IMAGE_FILE_HEADER
D.IMAGE_NT_HEADER
答案:
18.紧跟资源目录结构的即是资源目录进口(Resource Dir Entries)结构,此结构长度为()字节,包括2个字段。
A.4
B.8
C.12
D.16
答案:
19.()能够将调试程序履行过程中的事情记载下来。
A.断点
B.盯梢
C.修正可履行文件
D.参阅重命名
答案:
20.一切进程的EPROCESS内核结构都被放入一个()数据结构中。
A.单向链表
B.结构体
C.双向链表
D.数组
答案:
21.以下先履行句子块,再进行表达式判别的循环句子是()。
A.do循环
B.while循环
C.for循环
D.都不是
答案:
22.表明回调函数不能处理反常,需求用SEH回调函数的链表中的其他回调函数来处理的回来值是下面哪个()
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
答案:
23.DPC和更低的中段被屏蔽,内存不能分页的中止等级是()。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案:
24.以下动态连接库中哪个担任对象安全性、注册表操作
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
答案:
25.MDebug撑持多Tab显现()个内存窗口,为内存仿制、内存修正供给了丰厚的功用
A.3
B.5
C.7
D.8
答案:
二、多选题 (共 10 道试题,共 20 分)
26.下列是汇编引擎的有()。
A.ODAssembler
B.Keystone
C.AsmJit
D.Capstone
答案:BC
27.去掉正告窗口常用的3种方法是()?
A.修正程序的资源
B.静态剖析
C.动态剖析
D.放置不论
答案:BC
28.以下是for循环的履行组件的是
A.初始化
B.对比
C.履行指令
D.递加或递减
答案:BCD
29.C++的三大中心机制是啥()
A.封装
B.承继
C.对象
D.多态
答案:BD
30.WinDbg撑持哪些调试()
A.以翻开、附加的方法调试应用程序
B.能够剖析Dump文件
C.能够进行远程调试
D.内核调试
答案:BCD
31.能够经过()函数调用和()段存放器来拜访TEB结构。
A.NtCurreentTeb
B.deviceIoControl
C.FS
D.DS
答案:
32.下列是反汇编引擎的有()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Keystone
答案:BC
33.有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
答案:BCD
34.常用的十六进制东西有()。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案:BC
35.查找具有一样窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
答案:B
三、答案来历:熊猫奥鹏(www.188open.com) (共 15 道试题,共 30 分)
36.Enablewindow()函数的功用是答应或制止指定窗口
答案:正确
37.进人指令汇编修正状况,jne指令共2字节,因而用2个nop指令替代,这种越过算法剖析直接修正要害跳转指令使程序注册成功的方法,一般被解密者称为"爆炸法"
答案:正确
38.在别的一些状况下,对话框不是以资源方式存在的,经过常用断点就能够阻拦不下来
答案:正确
39.输出表的首要内容是一个表格,其间并不包含函数称号、输出序数信息。
答案:错误
40.PE文件格局在头部存储了许多风趣的信息。咱们能够运用PEview东西来阅读这些信息。
答案:正确
41.输人函数即是被程序调用但其履行代码不在程序中的函数,这些函数的代码不是坐落有关的DLL文件中。
答案:错误
42.所谓粗盯梢,是指在盯梢时要大块大块地盯梢。
答案:正确
43.一切在线程中发作的反常,只需没有被线程反常处理过程或调试器处理,终究均交由顶层反常回调函数处理
答案:正确
44.SEH机制只能在用户形式下运用
答案:错误
45.软件断点能够监督I/0拜访等
答案:错误
46.Olly能够直接加载DLL程序,可以撑持履行DLL中某个函数
答案:正确
47.WinDbg在用户态、在内核态都最多撑持32个软件断点
答案:错误
48.假如载入时将默许的值作为基地址载入,则不需求重定位。
答案:正确
49.推迟载入不是操作系统的特征,其经过向连接器和运转库参加额定的代码和数据来完成。
答案:正确
50.虚表的最终一项必定是以0结束的
答案:错误
试卷总分:100得分:94
一、单选题 (共 25 道试题,共 50 分)
1.代表文件缓存管理的函数前缀是()。
A.Ex
B.Ke
C.HAL
D.Cc
答案:
2.ascii码是一种()
A.字符编码
B.紧缩编码
C.传输码
D.校验码
答案:
3.为了让操作系统变得简略,将设备驱动程序运转在()级。
A.R0
B.R1
C.R2
D.R3
答案:
4.PE文件中的分节中仅有包括代码的节是()。
A..rdata
B..text
C..data
D..rsrc
答案:
5.系统效劳描绘表的英文缩写是()。
A.SSDT
B.IAT
C.GPT
D.IRP
答案:
6.数据目录表(DataDirectory)的第()个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开端。
A.10
B.11
C.12
D.13
答案:
7.由R3进入R0是经过()完成的。
A.内存映射
B.基地址重定位
C.中止
D.反常
答案:
8.IDA是按()装载PE文件的。
A.时刻戳
B.资源
C.区块
D.导入导出函数
答案:
9.IDA PRO简称IDA,是一个交互式()东西。
A.调试
B.汇编
C.编译
D.反汇编
答案:
10.虚函数的地址是在()时分断定的。
A.程序编写时
B.编译程序时
C.调用行将进行时
D.程序履行后
答案:
11.取得注册文件特点的API函数是
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
答案:
12.基址重定位数据选用相似按页切割的方法安排,是由许多重定位块串接成的,每个块中寄存()KB的重定位信息
A.1
B.2
C.4
D.8
答案:
13.CPU设计者将CPU的运转等级从内向外分为4个,顺次为R0, R1, R2, R3,()具有最高履行权限。
A.R0
B.R1
C.R2
D.R3
答案:
14.SSDT经过内核()导出。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
答案:
15.以下对x86架构指令集的撑持是最全的反汇编引擎是()
A.ODDisasm
B.BeaEngine
C.Udis86
D.Capstone
答案:
16.表明回调函数在进行反常打开操作时再次发作了反常,其间打开操作能够简略了解为康复发作事端的榜首现场,并在康复过程中对系统资源进行收回的回来值是下面哪个()?
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
答案:
17.PE文件在定位输出表、输入表和资源等重要数据时,即是从()结构开端的
A.IMAGE_DATA_DIRECTORY
B.IMAGE _OPTIONAL_HEADER
C.IMAGE_FILE_HEADER
D.IMAGE_NT_HEADER
答案:
18.紧跟资源目录结构的即是资源目录进口(Resource Dir Entries)结构,此结构长度为()字节,包括2个字段。
A.4
B.8
C.12
D.16
答案:
19.()能够将调试程序履行过程中的事情记载下来。
A.断点
B.盯梢
C.修正可履行文件
D.参阅重命名
答案:
20.一切进程的EPROCESS内核结构都被放入一个()数据结构中。
A.单向链表
B.结构体
C.双向链表
D.数组
答案:
21.以下先履行句子块,再进行表达式判别的循环句子是()。
A.do循环
B.while循环
C.for循环
D.都不是
答案:
22.表明回调函数不能处理反常,需求用SEH回调函数的链表中的其他回调函数来处理的回来值是下面哪个()
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
答案:
23.DPC和更低的中段被屏蔽,内存不能分页的中止等级是()。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
答案:
24.以下动态连接库中哪个担任对象安全性、注册表操作
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
答案:
25.MDebug撑持多Tab显现()个内存窗口,为内存仿制、内存修正供给了丰厚的功用
A.3
B.5
C.7
D.8
答案:
二、多选题 (共 10 道试题,共 20 分)
26.下列是汇编引擎的有()。
A.ODAssembler
B.Keystone
C.AsmJit
D.Capstone
答案:BC
27.去掉正告窗口常用的3种方法是()?
A.修正程序的资源
B.静态剖析
C.动态剖析
D.放置不论
答案:BC
28.以下是for循环的履行组件的是
A.初始化
B.对比
C.履行指令
D.递加或递减
答案:BCD
29.C++的三大中心机制是啥()
A.封装
B.承继
C.对象
D.多态
答案:BD
30.WinDbg撑持哪些调试()
A.以翻开、附加的方法调试应用程序
B.能够剖析Dump文件
C.能够进行远程调试
D.内核调试
答案:BCD
31.能够经过()函数调用和()段存放器来拜访TEB结构。
A.NtCurreentTeb
B.deviceIoControl
C.FS
D.DS
答案:
32.下列是反汇编引擎的有()。
A.ODDisasm
B.BeaEngine
C.Udis86
D.Keystone
答案:BC
33.有关进程和线程的数据结构有()。
A.EPROCESS
B.ETHREAD
C.PEB
D.TEB
答案:BCD
34.常用的十六进制东西有()。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
答案:BC
35.查找具有一样窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
答案:B
三、答案来历:熊猫奥鹏(www.188open.com) (共 15 道试题,共 30 分)
36.Enablewindow()函数的功用是答应或制止指定窗口
答案:正确
37.进人指令汇编修正状况,jne指令共2字节,因而用2个nop指令替代,这种越过算法剖析直接修正要害跳转指令使程序注册成功的方法,一般被解密者称为"爆炸法"
答案:正确
38.在别的一些状况下,对话框不是以资源方式存在的,经过常用断点就能够阻拦不下来
答案:正确
39.输出表的首要内容是一个表格,其间并不包含函数称号、输出序数信息。
答案:错误
40.PE文件格局在头部存储了许多风趣的信息。咱们能够运用PEview东西来阅读这些信息。
答案:正确
41.输人函数即是被程序调用但其履行代码不在程序中的函数,这些函数的代码不是坐落有关的DLL文件中。
答案:错误
42.所谓粗盯梢,是指在盯梢时要大块大块地盯梢。
答案:正确
43.一切在线程中发作的反常,只需没有被线程反常处理过程或调试器处理,终究均交由顶层反常回调函数处理
答案:正确
44.SEH机制只能在用户形式下运用
答案:错误
45.软件断点能够监督I/0拜访等
答案:错误
46.Olly能够直接加载DLL程序,可以撑持履行DLL中某个函数
答案:正确
47.WinDbg在用户态、在内核态都最多撑持32个软件断点
答案:错误
48.假如载入时将默许的值作为基地址载入,则不需求重定位。
答案:正确
49.推迟载入不是操作系统的特征,其经过向连接器和运转库参加额定的代码和数据来完成。
答案:正确
50.虚表的最终一项必定是以0结束的
答案:错误
