南开大学21春学期《逆向工程》在线作业.docx
《南开大学21春学期《逆向工程》在线作业.docx》由会员分享,可在线阅读,更多相关《南开大学21春学期《逆向工程》在线作业.docx(3页珍藏版)》请在冰豆网上搜索。
南开大学21春学期《逆向工程》在线作业
21春学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业
静态分析的基本步骤是()
1查杀测试
2二进制分析
3搜索引擎
4样本信息
A:
4321
B:
4123
C:
4132
D:
3142
答案:
C
获得注册文件属性的API函数是
A:
FindFirstFileA函数
B:
CreateFileA函数
C:
GetFileAttributesA函数
D:
ReadFile函数
答案:
C
在Windows中用()字节对其进行编码,因此也被称为宽字符集
A:
1
B:
2
C:
4
D:
8
答案:
B
x86支持最大()的虚拟内存空间。
A:
1GB
B:
2GB
C:
4GB
D:
8GB
答案:
C
以下动态链接库中哪个负责对象安全性、注册表操作
A:
Advapi32.dll
B:
Comctl32.dll
C:
Comdlg32.dll
D:
Shell32.dll
答案:
A
IDA的原始嵌入式脚本语言叫作()。
A:
FLIRT
B:
FLAIR
C:
IDC
D:
Perl
答案:
C
Windows内核部分会调用一些内核层的函数。
这些函数都以固定的前缀开始,分别属于内核中不同的管理模块,其中“Se”属于哪个模块。
A:
管理层
B:
核心层
C:
进程管理
D:
安全管理
答案:
D
IDA的()功能类似于OllyDbg的Runtrace功能。
A:
断点
B:
跟踪
C:
修改可执行文件
D:
参考重命名
答案:
B
基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A:
1
B:
2
C:
4
D:
8
答案:
C
在以下PE文件的常见区块中,哪一个包含输出表信息。
A:
.text
B:
.data
C:
.idata
D:
.edata
答案:
D
以()为前缀的函数代表核心层。
A:
Ex
B:
Ke
C:
HAL
D:
Ob
答案:
B
以下对x86架构指令集的支持是最全的反汇编引擎是()
A:
ODDisasm
B:
BeaEngine
C:
Udis86
D:
Capstone
升级会员 