南开20秋学期《逆向工程》在线作业答案051Word文件下载.docx

南开20秋学期《逆向工程》在线作业答案051Word文件下载.docx

《南开20秋学期《逆向工程》在线作业答案051Word文件下载.docx》由会员分享，可在线阅读，更多相关《南开20秋学期《逆向工程》在线作业答案051Word文件下载.docx（20页珍藏版）》请在冰豆网上搜索。

db、dw、dd

db、dd、df

dw、dd、df

B

（单选题）4:

基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息

1

2

4

8

C

（单选题）5:

计算机体系结构中，（）层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。

微指令

机器码

低级语言

高级语言

（单选题）6:

在大端字节序中0.127.1.0，对应的正整数16进制表示为

0x7F000001

0x01000007F

0x000017F00

0x007F0100

（单选题）7:

终止一个正在运行的进程的命令对应的快捷键是（）。

F7

F4

Ctrl+F7

Ctrl+F2

（单选题）8:

以下先执行语句块，再进行表达式判断的循环语句是（）。

do循环

while循环

for循环

都不是

（单选题）9:

以下动态链接库中哪个是通用控件

Advapi32.dll

Comctl32.dll

Comdlg32.dll

Shell32.dll

（单选题）10:

ascii码是一种（）

字符编码

压缩编码

传输码

校验码

（单选题）11:

用于判断指定文件的属性的WindowsAPI函数是（）

GetLogicalDriveStrings（）

GetLogicalDrives（）

GetFileAttributes（）

CreateFileA

（单选题）12:

紧跟资源目录结构的就是资源目录入口（ResourceDirEntries）结构，此结构长度为（）字节，包含2个字段。

12

16

（单选题）13:

数据目录表（DataDirectory）的第（）个成员指向绑定输人。

绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR结构的数组开始。

10

11

13

（单选题）14:

资源用类似于磁盘目录结构的方式保存，目录通常包含（）层。

3

（单选题）15:

DLL动态链接库中的函数的更底层的函数包含在（）文件中。

NTOSKRNL.exe

NTDLL.DLL

HAL.DLL

SHELL32.DLL

（单选题）16:

系统服务描述表的英文缩写是（）。

SSDT

IAT

GPT

IRP

（单选题）17:

在默认情况下，32位Windows操作系统的物理地址空间在（）GB以内

（单选题）18:

表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个（）

ExceptionContinueExecution

ExceptionContinueSearch

ExceptionNestedException

ExceptionCollidedUnwind

（单选题）19:

IDA是按（）装载PE文件的。

时间戳

资源

区块

导入导出函数

（单选题）20:

可以设置（）个内存断点

1个

4个

5个

7个

（单选题）21:

（）十六进制工具可以查看内存映像文件。

HexWorkshop

WinHex

Hiew

ApateDNS

（单选题）22:

以下说法错误的是（）

在大多数情况下，编译器会将初始变量放在数据区块（.data区块）中。

用十六进制工具打开文件，跳到.data区块处

通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”

Hiew的汇编模式语法中，对以A、B、C、D、E、F开头的十六进制数，必须加一个前缀0

OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移

（单选题）23:

输出表（ExportTable）的主要内容是一个表格，其中包括函数名称、输出序数等。

序数是指定DLL中某个函数的（）位数字，在所指向的DLL里是独一无二的。

14

15

（单选题）24:

IDAPRO简称IDA，是一个交互式（）工具。

调试

汇编

编译

反汇编

（单选题）25:

Unicode是ASCII字符编码的一个扩展，只不过在Windows中用（）字节对其进行编码

（多选题）26:

到系统中安装的所有驱动器的列表的WindowsAPI函数是（）

FindFirstFileA

A,B

（多选题）27:

以下是for循环的执行组件的是

初始化

比较

执行指令

递增或递减

A,B,C,D

（多选题）28:

显示窗口常用的函数有（）？

MessageBoxA（W）

DialogBoxParamA（W）

ShowWindow

CreateWindowExA（W）

（多选题）29:

IDA反汇编代码可以输出（）格式文件。

MAP

ASM

EXE

DIF

（多选题）30:

下列是反汇编引擎的有（）。

ODDisasm

BeaEngine

Udis86

Keystone

A,B,C

（多选题）31:

字符串比较形式有哪几种（）

寄存器直接比较

函数比较

串比较

直接比较

（多选题）32:

可以通过（）函数调用和（）段寄存器来访问TEB结构。

NtCurreentTeb

deviceIoControl

FS

DS

A,C

（多选题）33:

有关进程和线程的数据结构有（）。

EPROCESS

ETHREAD

PEB

TEB

（多选题）34:

利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？

GetWindowTextA（W）

GetDlgItemTextA（W）

GetDlgItemInt（）

Hmemcpy函数

（多选题）35:

用于获取时间的API函数有（）？

GetSystemTime

GetLocalTime

GetFileTime

timeGetTime

（判断题）36:

只要将一个变量作为计数器放到共享区块中，所有应用程序的所有实例都可以共享该变量

对

错

F

（判断题）37:

OllyDbg的条件断点只可以按寄存器设断

T

（判断题）38:

Windows对内存使用段页式的管理方式。

（判断题）39:

Windows程序的各种界面称为资源

（判断题）40:

附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行

（判断题）41:

EnabIeMenultem（）函数的功能是允许或禁止指定窗口

（判断题）42:

符号表依赖于被分析文件的具体版本，它们随着文件的更新或修复也不会改变

（判断题）43:

数据目录表的第1个成员指向输入表

（判断题）44:

Enablewindow（）函数的功能是允许或禁止指定窗口

（判断题）45:

OllyDbg自动丢弃旧记录。

（判断题）46:

网络验证的关键就是数据包分析

（判断题）47:

利用WinDbg调试内核有多种方法。

例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。

（判断题）48:

虚表的最后一项一定是以0结尾的

（判断题）49:

Unicode是一种单字节编码机制的字符集，使用0~65535的单字节无符号整数对每个字符进行编码。

（判断题）50:

延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。

计算机体系结构中，（）层是由十六进制形式的操