南开20秋学期《逆向工程》在线作业答案051.docx

1、南开20秋学期逆向工程在线作业答案051(单选题)1: Linux支持48位最大寻址空间是（）A: 32TBB: 64TBC: 128TBD: 256TB正确答案: D(单选题)2: 在关于逆向工程（reverse engineering）的描述中，正确的是： （ ）A: 从己经安装的软件中提取设计规范，用以进行软件开发B: 按照“输出处理输入”的顺序设计软件C: 用硬件来实现软件的功能D: 根据软件处理的对象来选择开发语言和开发工具正确答案: A(单选题)3: IDA分析数据时，数据类型可以在（）之间转换。A: db、dw、dfB: db、dw、ddC: db、dd、dfD: dw、dd、d

2、f正确答案: B(单选题)4: 基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息A: 1B: 2C: 4D: 8正确答案: C(单选题)5: 计算机体系结构中，（）层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。A: 微指令B: 机器码C: 低级语言D: 高级语言正确答案: B(单选题)6: 在大端字节序中0.127.1.0 ，对应的正整数16进制表示为A: 0x7F000001B: 0x01000007FC: 0x000017F00D: 0x007F0100正确答案: D(单选题)7: 终止一个正在运行的进程的命令对应的快捷键是

3、（）。A: F7B: F4C: Ctrl+F7D: Ctrl+F2正确答案: D(单选题)8: 以下先执行语句块，再进行表达式判断的循环语句是（）。A: do循环B: while循环C: for循环D: 都不是正确答案: A(单选题)9: 以下动态链接库中哪个是通用控件A: Advapi32.dllB: Comctl32.dllC: Comdlg32.dllD: Shell32.dll正确答案: B(单选题)10: ascii码是一种（）A: 字符编码B: 压缩编码C: 传输码D: 校验码正确答案: A(单选题)11: 用于判断指定文件的属性的Windows API函数是（）A: GetLog

4、icalDriveStrings()B: GetLogicalDrives()C: GetFileAttributes()D: CreateFileA正确答案: C(单选题)12: 紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构，此结构长度为()字节，包含2个字段。A: 4B: 8C: 12D: 16正确答案: B(单选题)13: 数据目录表(DataDirectory)的第（）个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。A: 10B: 11C: 12D: 13正确答案: C(单选题)14:

5、 资源用类似于磁盘目录结构的方式保存，目录通常包含（）层。A: 1B: 2C: 3D: 4正确答案: C(单选题)15: DLL动态链接库中的函数的更底层的函数包含在（）文件中。A: NTOSKRNL.exeB: NTDLL.DLLC: HAL.DLLD: SHELL32.DLL正确答案: B(单选题)16: 系统服务描述表的英文缩写是（）。A: SSDTB: IATC: GPTD: IRP正确答案: A(单选题)17: 在默认情况下，32位Windows操作系统的物理地址空间在（）GB以内A: 1B: 2C: 4D: 8正确答案: C(单选题)18: 表示回调函数不能处理异常，需要用SEH回

6、调函数的链表中的其他回调函数来处理的返回值是下面哪个（）A: ExceptionContinueExecutionB: ExceptionContinueSearchC: ExceptionNestedExceptionD: ExceptionCollidedUnwind正确答案: B(单选题)19: IDA是按（）装载PE文件的。A: 时间戳B: 资源C: 区块D: 导入导出函数正确答案: C(单选题)20: 可以设置（）个内存断点A: 1个B: 4个C: 5个D: 7个正确答案: A(单选题)21: （）十六进制工具可以查看内存映像文件。A: HexWorkshopB: WinHexC:

7、HiewD: ApateDNS正确答案: B(单选题)22: 以下说法错误的是（）A: 在大多数情况下，编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件，跳到.data区块处B: 通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”C: Hiew的汇编模式语法中，对以A、B、C、D、E、F开头的十六进制数，必须加一个前缀0D: OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移正确答案: C(单选题)23: 输出表(Export Table)的主要内容是一个表格，其中包括函数名称、输出序数等。序数是指定DLL中某个函数的（）位数字，在所指向的D

8、LL里是独一无二的。A: 13B: 14C: 15D: 16正确答案: D(单选题)24: IDA PRO简称IDA，是一个交互式（）工具。A: 调试B: 汇编C: 编译D: 反汇编正确答案: D(单选题)25: Unicode是ASCII字符编码的一个扩展，只不过在Windows中用（）字节对其进行编码A: 1B: 2C: 3D: 4正确答案: B(多选题)26: 到系统中安装的所有驱动器的列表的Windows API函数是（）A: GetLogicalDriveStrings()B: GetLogicalDrives()C: FindFirstFileAD: GetFileAttribut

9、es()正确答案: A,B(多选题)27: 以下是for循环的执行组件的是A: 初始化B: 比较C: 执行指令D: 递增或递减正确答案: A,B,C,D(多选题)28: 显示窗口常用的函数有（）？A: MessageBoxA(W)B: DialogBoxParamA(W)C: ShowWindowD: CreateWindowExA(W)正确答案: A,B,C,D(多选题)29: IDA反汇编代码可以输出（）格式文件。A: MAPB: ASMC: EXED: DIF正确答案: A,B,C,D(多选题)30: 下列是反汇编引擎的有（）。A: ODDisasmB: BeaEngineC: Udis

10、86D: Keystone正确答案: A,B,C(多选题)31: 字符串比较形式有哪几种（）A: 寄存器直接比较B: 函数比较C: 串比较D: 直接比较正确答案: A,B,C(多选题)32: 可以通过（）函数调用和（）段寄存器来访问TEB结构。A: NtCurreentTebB: deviceIoControlC: FSD: DS正确答案: A,C(多选题)33: 有关进程和线程的数据结构有（）。A: EPROCESSB: ETHREADC: PEBD: TEB正确答案: A,B,C,D(多选题)34: 利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有

11、哪些（）？A: GetWindowTextA(W)B: GetDlgItemTextA(W)C: GetDlgItemInt()D: Hmemcpy函数正确答案: A,B,C,D(多选题)35: 用于获取时间的API函数有（）？A: GetSystemTimeB: GetLocalTimeC: GetFileTimeD: timeGetTime正确答案: A,B,C(判断题)36: 只要将一个变量作为计数器放到共享区块中，所有应用程序的所有实例都可以共享该变量A: 对B: 错正确答案: F(判断题)37: OllyDbg的条件断点只可以按寄存器设断A: 对B: 错正确答案: T(判断题)38:

12、 Windows对内存使用段页式的管理方式。A: 对B: 错正确答案: T(判断题)39: Windows程序的各种界面称为资源A: 对B: 错正确答案: T(判断题)40: 附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行A: 对B: 错正确答案: F(判断题)41: EnabIeMenultem()函数的功能是允许或禁止指定窗口A: 对B: 错正确答案: F(判断题)42: 符号表依赖于被分析文件的具体版本，它们随着文件的更新或修复也不会改变A: 对B: 错正确答案: F(判断题)43: 数据目录表的第1个成员指向输入表A:

13、 对B: 错正确答案: F(判断题)44: Enablewindow()函数的功能是允许或禁止指定窗口A: 对B: 错正确答案: T(判断题)45: OllyDbg自动丢弃旧记录。A: 对B: 错正确答案: T(判断题)46: 网络验证的关键就是数据包分析A: 对B: 错正确答案: T(判断题)47: 利用WinDbg调试内核有多种方法。例如，WinDbg通过USB 、 1394火线、COM及网络把两台机器连接起来。A: 对B: 错正确答案: T(判断题)48: 虚表的最后一项一定是以0结尾的A: 对B: 错正确答案: F(判断题)49: Unicode是一种单字节编码机制的字符集，使用065

14、535的单字节无符号整数对每个字符进行编码。A: 对B: 错正确答案: F(判断题)50: 延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。A: 对B: 错正确答案: T(单选题)1: Linux支持48位最大寻址空间是（）A: 32TBB: 64TBC: 128TBD: 256TB正确答案: D(单选题)2: 在关于逆向工程（reverse engineering）的描述中，正确的是： （ ）A: 从己经安装的软件中提取设计规范，用以进行软件开发B: 按照“输出处理输入”的顺序设计软件C: 用硬件来实现软件的功能D: 根据软件处理的对象来选择开发语言和开发工具正确答案: A(单选题)3: IDA分析数据时，数据类型可以在（）之间转换。A: db、dw、dfB: db、dw、ddC: db、dd、dfD: dw、dd、df正确答案: B(单选题)4: 基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息A: 1B: 2C: 4D: 8正确答案: C(单选题)5: 计算机体系结构中，（）层是由十六进制形式的操