大学作业 > 南开大学 >信息安全 > 21春南开大学《逆向工程》在线作业参考答案

21春南开大学《逆向工程》在线作业参考答案

有效期：购买后365天内有效

最近更新：2022年12月12日

¥5.00 购买本套试卷答案联系客服

21春南开大学《逆向工程》在线作业参考答案试题导航

（点击下列题号即可跳转至对应的试题位置）

试题 1 [主观题] 利用WinDbg调试内核有多种方法。例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。()

利用WinDbg调试内核有多种方法。例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。（)
A.正确
B.错误

试题 2 [单选题] IDA插件的安装要将已编译的插件模块复制到IDA的（)目录中。

A．cfg

B．idc

C．loaders

D．plugins

试题 3 [多选题] 常用的数据传送函数有（)。

A．send()

B．recv()

C．WSASend()

D．WSARecv()

试题 4 [主观题] WinDbg在内核态最多支持32个软件断点，在用户态则支持任意个。()

WinDbg在内核态最多支持32个软件断点，在用户态则支持任意个。（)
A.正确
B.错误

试题 5 [单选题] 表示回调函数在进行异常展开操作时再次发生了异常，其中展开操作可以简单理解为恢复发生事故的第一现场，并在恢复过程中对系统资源进行回收的返回值是下面哪个（)？

A．ExceptionContinueExecution

B．ExceptionContinueSearch

C．ExceptionNestedException

D．ExceptionCollidedUnwind

试题 6 [单选题] 静态分析的基本步骤是（)1查杀测试2二进制分析3搜索引擎4样本信息。

A．4321

B．4123

C．4132

D．3142

试题 7 [多选题] 以下是资源类型的有（)。

A．VC类标准资源

B．Delphi类标准资源

C．非标准的Unicode字符

D．标准的ASCII字符

试题 8 [多选题] 显示窗口常用的函数有（)。

A．MessageBoxA(W)

B．DialogBoxParamA(W)

C．ShowWindow

D．CreateWindowExA(W)

试题 9 [主观题] 在编写Win32应用程序时，不一定要在源码里实现一个WinMain函数。()

在编写Win32应用程序时，不一定要在源码里实现一个WinMain函数。（)
A.正确
B.错误

试题 10 [主观题] OllyDbg只会在软件PE头部提供的入口点处中断。()

OllyDbg只会在软件PE头部提供的入口点处中断。（)
A.正确
B.错误

试题 11 [多选题] IDA反汇编代码可以输出（)格式文件。

A．MAP

B．ASM

C．EXE

D．DIF

试题 12 [单选题] 设置断点的快捷键是（)。

A．F7

B．F4

C．F2

D．F9

试题 13 [主观题] 对软件分析来说，动态分析只是第一步，静态分析才是分析软件的关键。()

对软件分析来说，动态分析只是第一步，静态分析才是分析软件的关键。（)
A.正确
B.错误

试题 14 [主观题] Windows内核只支持Unicode字符串。()

Windows内核只支持Unicode字符串。（)
A.正确
B.错误

试题 15 [单选题] C+的三大核心机制是封装、继承、多态，而虚函数就是（)的一种体现。

A．封装

B．继承

C．多态

D．都不是

试题 16 [多选题] IDA支持（)语言编写脚本。

A．IDC

B．C++

C．java

D．python

试题 17 [主观题] x64平台上原生x64程序的异常分发不仅也有两次分发机会，而且也支持SEH和VEH两种异常处理机制。()

x64平台上原生x64程序的异常分发不仅也有两次分发机会，而且也支持SEH和VEH两种异常处理机制。（)
A.正确
B.错误

试题 18 [单选题] CPU设计制造商在设计之初是让（）运行内核，（）和（）运行设备驱动，（）运行应用程序。

A．R1、R2、R3、R4

B．R0、R1、R2、R3

C．R3、R2、R1、R0

D．R4、R3、R2、R1

试题 19 [单选题] PE文件在定位输出表、输入表和资源等重要数据时，就是从（)结构开始的。

A．IMAGE_DATA_DIRECTORY

B．IMAGE_OPTIONAL_HEADER

C．IMAGE_FILE_HEADER

D．IMAGE_NT_HEADER

试题 20 [单选题] 在大端字节序中0.127.1.0，对应的正整数16进制表示为()。

A．0x7F000001

B．0x01000007F

C．0x000017F00

D．0x007F0100

试题 21 [单选题] 由R3进入R0是通过（)实现的。

A．内存映射

B．基地址重定位

C．中断

D．异常

试题 22 [单选题] 以下对x86架构指令集的支持是最全的反汇编引擎是（)。

A．ODDisasm

B．BeaEngine

C．Udis86

D．Capstone

试题 23 [单选题] 用于判断指定文件的属性的WindowsAPI函数是（)。

A．GetLogicalDriveStrings()

B．GetLogicalDrives()

C．GetFileAttributes()

D．CreateFileA

试题 24 [单选题] 与Capstone反汇编器对应的汇编器是（)。

A．ODDisasm

B．BeaEngine

C．Keystone

D．AsmJit

试题 25 [主观题] WinDbg在用户态、在内核态都最多支持32个软件断点。()

WinDbg在用户态、在内核态都最多支持32个软件断点。（)
A.正确
B.错误

试题 26 [单选题] 检查驱动器的WindowsAPI函数是（)。

A．GetLogicalDriveStrings()

B．GetLogicalDrives()

C．GetDriveType()

D．GetFileAttributes()

试题 27 [主观题] 减法指令的格式是sub value，destination。()

减法指令的格式是sub value，destination。（)
A.正确
B.错误

试题 28 [单选题] 假设整形数组ary的首地址是0x1000，则ary3的位置是（)。

A．0x1000

B．0x1004

C．0x1008

D．0x100C

试题 29 [单选题] 除了CPU能够捕获一个事件并引发一个硬件异常外，在代码中可以主动引发一个软件异常，这只需调用（)函数。

A．RaiseExeeption()

B．nt!RtlDispatchException

C．KeBugCheckEx

D．KiDispatchException

试题 30 [单选题] （)主要处理来自User32.dll和GDI32.dll的系统调用。

A．SSDT

B．IAT

C．GPT

D．ShadowSSDT

试题 31 [单选题] 终止一个正在运行的进程的命令对应的快捷键是（)。

A．F7

B．F4

C．CtrlF7

D．CtrlF2

试题 32 [单选题] 到系统中安装的所有驱动器的列表的Windows API函数是（）

A．GetLogicalDriveStrings()

B．GetLogicalDrives()

C．FindFirstFileA

D．GetFileAttributes()

试题 33 [主观题] Keystone和Capstone是同一系列的引擎，由同一维护者主导开发。Capstone主要负责跨平台多指令集的反汇编工作，而Keystone主要负责跨平台多指令集的汇编工作。与O11yDbg的汇编器一样，Keystone也只支持文本汇编，不支持像AsmJit那样的函数式汇编。()

Keystone和Capstone是同一系列的引擎，由同一维护者主导开发。Capstone主要负责跨平台多指令集的反汇编工作，而Keystone主要负责跨平台多指令集的汇编工作。与O11yDbg的汇编器一样，Keystone也只支持文本汇编，不支持像AsmJit那样的函数式汇编。（)
A.正确
B.错误