收藏
下载资源下载资源 加入VIP,免费下载

南开20秋学期《逆向工程》在线作业答案051.docx

上传人:b****3 文档编号:2804257 上传时间:2022-11-15 格式:DOCX 页数:20 大小:21.18KB
下载 相关 举报
南开20秋学期《逆向工程》在线作业答案051.docx_第1页
第1页 / 共20页
南开20秋学期《逆向工程》在线作业答案051.docx_第2页
第2页 / 共20页
南开20秋学期《逆向工程》在线作业答案051.docx_第3页
第3页 / 共20页
南开20秋学期《逆向工程》在线作业答案051.docx_第4页
第4页 / 共20页
南开20秋学期《逆向工程》在线作业答案051.docx_第5页
第5页 / 共20页
点击查看更多>>
下载资源
资源描述

南开20秋学期《逆向工程》在线作业答案051.docx

《南开20秋学期《逆向工程》在线作业答案051.docx》由会员分享,可在线阅读,更多相关《南开20秋学期《逆向工程》在线作业答案051.docx(20页珍藏版)》请在冰豆网上搜索。

南开20秋学期《逆向工程》在线作业答案051.docx

南开20秋学期《逆向工程》在线作业答案051

(单选题)1:

Linux支持48位最大寻址空间是()

A:

32TB

B:

64TB

C:

128TB

D:

256TB

正确答案:

D

(单选题)2:

在关于逆向工程(reverseengineering)的描述中,正确的是:

()

A:

从己经安装的软件中提取设计规范,用以进行软件开发

B:

按照“输出—>处理—>输入”的顺序设计软件

C:

用硬件来实现软件的功能

D:

根据软件处理的对象来选择开发语言和开发工具

正确答案:

A

(单选题)3:

IDA分析数据时,数据类型可以在()之间转换。

A:

db、dw、df

B:

db、dw、dd

C:

db、dd、df

D:

dw、dd、df

正确答案:

B

(单选题)4:

基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息

A:

1

B:

2

C:

4

D:

8

正确答案:

C

(单选题)5:

计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。

A:

微指令

B:

机器码

C:

低级语言

D:

高级语言

正确答案:

B

(单选题)6:

在大端字节序中0.127.1.0,对应的正整数16进制表示为

A:

0x7F000001

B:

0x01000007F

C:

0x000017F00

D:

0x007F0100

正确答案:

D

(单选题)7:

终止一个正在运行的进程的命令对应的快捷键是()。

A:

F7

B:

F4

C:

Ctrl+F7

D:

Ctrl+F2

正确答案:

D

(单选题)8:

以下先执行语句块,再进行表达式判断的循环语句是()。

A:

do循环

B:

while循环

C:

for循环

D:

都不是

正确答案:

A

(单选题)9:

以下动态链接库中哪个是通用控件

A:

Advapi32.dll

B:

Comctl32.dll

C:

Comdlg32.dll

D:

Shell32.dll

正确答案:

B

(单选题)10:

ascii码是一种()

A:

字符编码

B:

压缩编码

C:

传输码

D:

校验码

正确答案:

A

(单选题)11:

用于判断指定文件的属性的WindowsAPI函数是()

A:

GetLogicalDriveStrings()

B:

GetLogicalDrives()

C:

GetFileAttributes()

D:

CreateFileA

正确答案:

C

(单选题)12:

紧跟资源目录结构的就是资源目录入口(ResourceDirEntries)结构,此结构长度为()字节,包含2个字段。

A:

4

B:

8

C:

12

D:

16

正确答案:

B

(单选题)13:

数据目录表(DataDirectory)的第()个成员指向绑定输人。

绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR结构的数组开始。

A:

10

B:

11

C:

12

D:

13

正确答案:

C

(单选题)14:

资源用类似于磁盘目录结构的方式保存,目录通常包含()层。

A:

1

B:

2

C:

3

D:

4

正确答案:

C

(单选题)15:

DLL动态链接库中的函数的更底层的函数包含在()文件中。

A:

NTOSKRNL.exe

B:

NTDLL.DLL

C:

HAL.DLL

D:

SHELL32.DLL

正确答案:

B

(单选题)16:

系统服务描述表的英文缩写是()。

A:

SSDT

B:

IAT

C:

GPT

D:

IRP

正确答案:

A

(单选题)17:

在默认情况下,32位Windows操作系统的物理地址空间在()GB以内

A:

1

B:

2

C:

4

D:

8

正确答案:

C

(单选题)18:

表示回调函数不能处理异常,需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()

A:

ExceptionContinueExecution

B:

ExceptionContinueSearch

C:

ExceptionNestedException

D:

ExceptionCollidedUnwind

正确答案:

B

(单选题)19:

IDA是按()装载PE文件的。

A:

时间戳

B:

资源

C:

区块

D:

导入导出函数

正确答案:

C

(单选题)20:

可以设置()个内存断点

A:

1个

B:

4个

C:

5个

D:

7个

正确答案:

A

(单选题)21:

()十六进制工具可以查看内存映像文件。

A:

HexWorkshop

B:

WinHex

C:

Hiew

D:

ApateDNS

正确答案:

B

(单选题)22:

以下说法错误的是()

A:

在大多数情况下,编译器会将初始变量放在数据区块(.data区块)中。

用十六进制工具打开文件,跳到.data区块处

B:

通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”

C:

Hiew的汇编模式语法中,对以A、B、C、D、E、F开头的十六进制数,必须加一个前缀0

D:

OllyDbg的反汇编引擎更强大,能够自动处理远转移和近转移

正确答案:

C

(单选题)23:

输出表(ExportTable)的主要内容是一个表格,其中包括函数名称、输出序数等。

序数是指定DLL中某个函数的()位数字,在所指向的DLL里是独一无二的。

A:

13

B:

14

C:

15

D:

16

正确答案:

D

(单选题)24:

IDAPRO简称IDA,是一个交互式()工具。

A:

调试

B:

汇编

C:

编译

D:

反汇编

正确答案:

D

(单选题)25:

Unicode是ASCII字符编码的一个扩展,只不过在Windows中用()字节对其进行编码

A:

1

B:

2

C:

3

D:

4

正确答案:

B

(多选题)26:

到系统中安装的所有驱动器的列表的WindowsAPI函数是()

A:

GetLogicalDriveStrings()

B:

GetLogicalDrives()

C:

FindFirstFileA

D:

GetFileAttributes()

正确答案:

A,B

(多选题)27:

以下是for循环的执行组件的是

A:

初始化

B:

比较

C:

执行指令

D:

递增或递减

正确答案:

A,B,C,D

(多选题)28:

显示窗口常用的函数有()?

A:

MessageBoxA(W)

B:

DialogBoxParamA(W)

C:

ShowWindow

D:

CreateWindowExA(W)

正确答案:

A,B,C,D

(多选题)29:

IDA反汇编代码可以输出()格式文件。

A:

MAP

B:

ASM

C:

EXE

D:

DIF

正确答案:

A,B,C,D

(多选题)30:

下列是反汇编引擎的有()。

A:

ODDisasm

B:

BeaEngine

C:

Udis86

D:

Keystone

正确答案:

A,B,C

(多选题)31:

字符串比较形式有哪几种()

A:

寄存器直接比较

B:

函数比较

C:

串比较

D:

直接比较

正确答案:

A,B,C

(多选题)32:

可以通过()函数调用和()段寄存器来访问TEB结构。

A:

NtCurreentTeb

B:

deviceIoControl

C:

FS

D:

DS

正确答案:

A,C

(多选题)33:

有关进程和线程的数据结构有()。

A:

EPROCESS

B:

ETHREAD

C:

PEB

D:

TEB

正确答案:

A,B,C,D

(多选题)34:

利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?

A:

GetWindowTextA(W)

B:

GetDlgItemTextA(W)

C:

GetDlgItemInt()

D:

Hmemcpy函数

正确答案:

A,B,C,D

(多选题)35:

用于获取时间的API函数有()?

A:

GetSystemTime

B:

GetLocalTime

C:

GetFileTime

D:

timeGetTime

正确答案:

A,B,C

(判断题)36:

只要将一个变量作为计数器放到共享区块中,所有应用程序的所有实例都可以共享该变量

A:

B:

正确答案:

F

(判断题)37:

OllyDbg的条件断点只可以按寄存器设断

A:

B:

正确答案:

T

(判断题)38:

Windows对内存使用段页式的管理方式。

A:

B:

正确答案:

T

(判断题)39:

Windows程序的各种界面称为资源

A:

B:

正确答案:

T

(判断题)40:

附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行

A:

B:

正确答案:

F

(判断题)41:

EnabIeMenultem()函数的功能是允许或禁止指定窗口

A:

B:

正确答案:

F

(判断题)42:

符号表依赖于被分析文件的具体版本,它们随着文件的更新或修复也不会改变

A:

B:

正确答案:

F

(判断题)43:

数据目录表的第1个成员指向输入表

A:

B:

正确答案:

F

(判断题)44:

Enablewindow()函数的功能是允许或禁止指定窗口

A:

B:

正确答案:

T

(判断题)45:

OllyDbg自动丢弃旧记录。

A:

B:

正确答案:

T

(判断题)46:

网络验证的关键就是数据包分析

A:

B:

正确答案:

T

(判断题)47:

利用WinDbg调试内核有多种方法。

例如,WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。

A:

B:

正确答案:

T

(判断题)48:

虚表的最后一项一定是以0结尾的

A:

B:

正确答案:

F

(判断题)49:

Unicode是一种单字节编码机制的字符集,使用0~65535的单字节无符号整数对每个字符进行编码。

A:

B:

正确答案:

F

(判断题)50:

延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。

A:

B:

正确答案:

T

(单选题)1:

Linux支持48位最大寻址空间是()

A:

32TB

B:

64TB

C:

128TB

D:

256TB

正确答案:

D

(单选题)2:

在关于逆向工程(reverseengineering)的描述中,正确的是:

()

A:

从己经安装的软件中提取设计规范,用以进行软件开发

B:

按照“输出—>处理—>输入”的顺序设计软件

C:

用硬件来实现软件的功能

D:

根据软件处理的对象来选择开发语言和开发工具

正确答案:

A

(单选题)3:

IDA分析数据时,数据类型可以在()之间转换。

A:

db、dw、df

B:

db、dw、dd

C:

db、dd、df

D:

dw、dd、df

正确答案:

B

(单选题)4:

基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息

A:

1

B:

2

C:

4

D:

8

正确答案:

C

(单选题)5:

计算机体系结构中,()层是由十六进制形式的操

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经管营销 > 经济市场

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1