南开20秋学期《逆向工程》在线作业答案051Word文件下载.docx

1、 db、dw、dd db、dd、df dw、dd、df B（单选题）4: 基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息 1 2 4 8 C（单选题）5: 计算机体系结构中，（）层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。 微指令 机器码 低级语言 高级语言（单选题）6: 在大端字节序中0.127.1.0 ，对应的正整数16进制表示为 0x7F000001 0x01000007F 0x000017F00 0x007F0100（单选题）7: 终止一个正在运行的进程的命令对应的快捷键是（）。 F7 F4 Ctrl+F7 Ctrl

2、+F2（单选题）8: 以下先执行语句块，再进行表达式判断的循环语句是（）。 do循环 while循环 for循环 都不是（单选题）9: 以下动态链接库中哪个是通用控件 Advapi32.dll Comctl32.dll Comdlg32.dll Shell32.dll（单选题）10: ascii码是一种（） 字符编码 压缩编码 传输码 校验码（单选题）11: 用于判断指定文件的属性的Windows API函数是（） GetLogicalDriveStrings（） GetLogicalDrives（） GetFileAttributes（） CreateFileA（单选题）12: 紧跟资源目录

3、结构的就是资源目录入口（Resource Dir Entries）结构，此结构长度为（）字节，包含2个字段。 12 16（单选题）13: 数据目录表（DataDirectory）的第（）个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。 10 11 13（单选题）14: 资源用类似于磁盘目录结构的方式保存，目录通常包含（）层。 3（单选题）15: DLL动态链接库中的函数的更底层的函数包含在（）文件中。 NTOSKRNL.exe NTDLL.DLL HAL.DLL SHELL32.DLL（单选题）16: 系统服务描述表的英文缩写是（

4、）。 SSDT IAT GPT IRP（单选题）17: 在默认情况下，32位Windows操作系统的物理地址空间在（）GB以内（单选题）18: 表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个（） ExceptionContinueExecution ExceptionContinueSearch ExceptionNestedException ExceptionCollidedUnwind（单选题）19: IDA是按（）装载PE文件的。 时间戳 资源 区块 导入导出函数（单选题）20: 可以设置（）个内存断点 1个 4个 5个 7个（单选题）21

5、: （）十六进制工具可以查看内存映像文件。 HexWorkshop WinHex Hiew ApateDNS（单选题）22: 以下说法错误的是（） 在大多数情况下，编译器会将初始变量放在数据区块（.data区块）中。用十六进制工具打开文件，跳到.data区块处 通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe” Hiew的汇编模式语法中，对以A、B、C、D、E、F开头的十六进制数，必须加一个前缀0 OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移（单选题）23: 输出表（Export Table）的主要内容是一个表格，其中包括函数名称、输出序数等。序数是指定DLL中

6、某个函数的（）位数字，在所指向的DLL里是独一无二的。 14 15（单选题）24: IDA PRO简称IDA，是一个交互式（）工具。 调试 汇编 编译 反汇编（单选题）25: Unicode是ASCII字符编码的一个扩展，只不过在Windows中用（）字节对其进行编码（多选题）26: 到系统中安装的所有驱动器的列表的Windows API函数是（） FindFirstFileA A,B（多选题）27: 以下是for循环的执行组件的是 初始化 比较 执行指令 递增或递减 A,B,C,D（多选题）28: 显示窗口常用的函数有（）？ MessageBoxA（W） DialogBoxParamA（W）

7、 ShowWindow CreateWindowExA（W）（多选题）29: IDA反汇编代码可以输出（）格式文件。 MAP ASM EXE DIF（多选题）30: 下列是反汇编引擎的有（）。 ODDisasm BeaEngine Udis86 Keystone A,B,C（多选题）31: 字符串比较形式有哪几种（） 寄存器直接比较 函数比较 串比较 直接比较（多选题）32: 可以通过（）函数调用和（）段寄存器来访问TEB结构。 NtCurreentTeb deviceIoControl FS DS A,C（多选题）33: 有关进程和线程的数据结构有（）。 EPROCESS ETHREAD P

8、EB TEB（多选题）34: 利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？ GetWindowTextA（W） GetDlgItemTextA（W） GetDlgItemInt（） Hmemcpy函数（多选题）35: 用于获取时间的API函数有（）？ GetSystemTime GetLocalTime GetFileTime timeGetTime（判断题）36: 只要将一个变量作为计数器放到共享区块中，所有应用程序的所有实例都可以共享该变量 对 错 F（判断题）37: OllyDbg的条件断点只可以按寄存器设断 T（判断题）38: W

9、indows对内存使用段页式的管理方式。（判断题）39: Windows程序的各种界面称为资源（判断题）40: 附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行（判断题）41: EnabIeMenultem（）函数的功能是允许或禁止指定窗口（判断题）42: 符号表依赖于被分析文件的具体版本，它们随着文件的更新或修复也不会改变（判断题）43: 数据目录表的第1个成员指向输入表（判断题）44: Enablewindow（）函数的功能是允许或禁止指定窗口（判断题）45: OllyDbg自动丢弃旧记录。（判断题）46: 网络验证的关键就是数据包分析（判断题）47: 利用WinDbg调试内核有多种方法。例如，WinDbg通过USB 、 1394火线、COM及网络把两台机器连接起来。（判断题）48: 虚表的最后一项一定是以0结尾的（判断题）49: Unicode是一种单字节编码机制的字符集，使用065535的单字节无符号整数对每个字符进行编码。（判断题）50: 延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。 计算机体系结构中，（）层是由十六进制形式的操