大学作业 > 南开大学 >信息安全 > 南开大学20秋《逆向工程》在线作业-1（参考答案）

南开大学20秋《逆向工程》在线作业-1（参考答案）

有效期：购买后365天内有效

最近更新：2022年12月12日

¥5.00 购买本套试卷答案联系客服

南开大学20秋《逆向工程》在线作业-1（参考答案）试题导航

（点击下列题号即可跳转至对应的试题位置）

试题 1 [主观题] Windows程序的各种界面称为资源。()

Windows程序的各种界面称为资源。（)
T.对
F.错

试题 2 [单选题] 在默认情况下，32位Windows操作系统的物理地址空间在（)GB以内。

A．1

B．2

C．4

D．8

试题 3 [多选题] 下列是反汇编引擎的有（）

A．ODDisasm

B．BeaEngine

C．Udis86

D．Keystone

试题 4 [主观题] Enablewindow()函数的功能是允许或禁止指定窗口。()

Enablewindow（)函数的功能是允许或禁止指定窗口。（)
T.对
F.错

试题 5 [单选题] 计算机体系结构中，（)层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。

A．微指令

B．机器码

C．低级语言

D．高级语言

试题 6 [主观题] Linux支持48位最大寻址空间是()。

Linux支持48位最大寻址空间是（)。
A.32TB
B.64TB
C.128TB
D.256TB

试题 7 [单选题] 以下先执行语句块，再进行表达式判断的循环语句是（)。

A．do循环

B．while循环

C．for循环

D．都不是

试题 8 [单选题] 到系统中安装的所有驱动器的列表的Windows API函数是（）

A．GetLogicalDriveStrings()

B．GetLogicalDrives()

C．FindFirstFileA

D．GetFileAttributes()

试题 9 [单选题] ()十六进制工具可以查看内存映像文件。

A．HexWorkshop

B．WinHex

C．Hiew

D．ApateDNS

试题 10 [多选题] 以下是for循环的执行组件的是（）

A．初始化

B．比较

C．执行指令

D．递增或递减

试题 11 [单选题] 在关于逆向工程（Reverse Engineering）的描述中，正确的是（）

A．从已经安装的软件中提取设计规范，用以进行软件开发

B．按照"输出→处理→输入"的顺序设计软件

C．用硬件来实现软件的功能

D．根据软件处理的对象来选择开发语言和开发工具

试题 12 [主观题] 只要将一个变量作为计数器放到共享区块中，所有应用程序的所有实例都可以共享该变量。()

只要将一个变量作为计数器放到共享区块中，所有应用程序的所有实例都可以共享该变量。（)
T.对
F.错

试题 13 [单选题] 资源用类似于磁盘目录结构的方式保存，目录通常包含()层。

A．1

B．2

C．3

D．4

试题 14 [单选题] 表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个（)

A．ExceptionContinueExecution

B．ExceptionContinueSearch

C．ExceptionNestedException

D．ExceptionCollidedUnwind

试题 15 [主观题] 基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放()KB的重定位信息。

基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（)KB的重定位信息。
A.1
B.2
C.4
D.8

试题 16 [单选题] Unicode是ASCII字符编码的一个扩展只不过在Windows中用字节对其进行编码（）。

A．1

B．2

C．3

D．4

试题 17 [单选题] 输出表（Export Table)的主要内容是一个表格，其中包括函数名称、输出序数等。序数是指定DLL中某个函数的（)位数字，在所指向的DLL里是独一无二的。

A．13

B．14

C．15

D．16

试题 18 [主观题] EnabIeMenultem()函数的功能是允许或禁止指定窗口。()

EnabIeMenultem（)函数的功能是允许或禁止指定窗口。（)
T.对
F.错

试题 19 [单选题] IDA分析数据时，数据类型可以在（)之间转换。

A．db、dw、df

B．db、dw、dd

C．db、dd、df

D．dw、dd、df

试题 20 [主观题] 延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。()

延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。（)
T.对
F.错

试题 21 [主观题] 网络验证的关键就是数据包分析。()

网络验证的关键就是数据包分析。（)
T.对
F.错

试题 22 [主观题] DLL动态链接库中的函数的更底层的函数包含在()文件中。

DLL动态链接库中的函数的更底层的函数包含在（)文件中。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL 32.DLL

试题 23 [单选题] 用于判断指定文件的属性的WindowsAPI函数是（)。

A．GetLogicalDriveStrings()

B．GetLogicalDrives()

C．GetFileAttributes()

D．CreateFileA

试题 24 [单选题] 系统服务描述表的英文缩写是（)。

A．SSDT

B．IAT

C．GPT

D．IRP

试题 25 [主观题] OllyDbg的条件断点只可以按寄存器设断。()

OllyDbg的条件断点只可以按寄存器设断。（)
T.对
F.错

试题 26 [单选题] 紧跟资源目录结构的就是资源目录入口(ResourceDirEntries)结构，此结构长度为()字节，包含2个字段。

A．4

B．8

C．12

D．16

试题 27 [主观题] Unicode是一种单字节编码机制的字符集，使用0~65535的单字节无符号整数对每个字符进行编码。()

Unicode是一种单字节编码机制的字符集，使用0~65535的单字节无符号整数对每个字符进行编码。（)
T.对
F.错

试题 28 [单选题] 以下动态链接库中哪个是通用控件（)

A．Advapi32.dll

B．Comctl32.dll

C．Comdlg32.dll

D．Shell32.dll

试题 29 [主观题] 符号表依赖于被分析文件的具体版本，它们随着文件的更新或修复也不会改变。()

符号表依赖于被分析文件的具体版本，它们随着文件的更新或修复也不会改变。（)
T.对
F.错

试题 30 [主观题] OllyDbg自动丢弃旧记录。()

OllyDbg自动丢弃旧记录。（)
T.对
F.错

试题 31 [主观题] 附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行。()

附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行。（)
T.对
F.错

试题 32 [多选题] 用于获取时间的API函数有（)。

A．GetSystemTime

B．GetLocalTime

C．GetFileTime

D．timeGetTime

试题 33 [多选题] 利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（)？

A．GetWindowTextA(W)

B．GetDlgItemTextA(W)

C．GetDlgItemInt()

D．Hmemcpy函数

试题 34 [单选题] 数据目录表(DataDirectory)的第()个成员指向绑定输入，绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR结构的数组开始。

A．10

B．11

C．12

D．13

试题 35 [单选题] IDA是按（)装载PE文件的。

A．时间戳

B．资源

C．区块

D．导入导出函数

试题 36 [单选题] 可以设置()个内存断点。

A．1个

B．4个

C．5个

D．7个

试题 37 [单选题] 终止一个正在运行的进程的命令对应的快捷键是（)。

A．F7

B．F4

C．CtrlF7

D．CtrlF2

试题 38 [单选题] 在大端字节序中0.127.1.0，对应的正整数16进制表示为()。

A．0x7F000001

B．0x01000007F

C．0x000017F00

D．0x007F0100

试题 39 [主观题] 利用WinDbg调试内核有多种方法。例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。()

利用WinDbg调试内核有多种方法。例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。（)
T.对
F.错

试题 40 [多选题] 显示窗口常用的函数有（)。

A．MessageBoxA(W)

B．DialogBoxParamA(W)

C．ShowWindow

D．CreateWindowExA(W)

试题 41 [单选题] AsCii码是一种（）

A．字符编码

B．压缩编码

C．传输码

D．校验码

试题 42 [多选题] 可以通过（)函数调用和（)段寄存器来访问TEB结构。

A．NtCurreentTeb

B．deviceIoControl

C．FS

D．DS

试题 43 [主观题] 数据目录表的第1个成员指向输入表。()

数据目录表的第1个成员指向输入表。（)
T.对
F.错

试题 44 [多选题] 字符串比较形式有哪几种（)？

A．寄存器直接比较

B．函数比较

C．串比较

D．直接比较

试题 45 [多选题] IDA反汇编代码可以输出（)格式文件。

A．MAP

B．ASM

C．EXE

D．DIF

试题 46 [主观题] Windows对内存使用段页式的管理方式。()

Windows对内存使用段页式的管理方式。（)
T.对
F.错

试题 47 [主观题] IDAPRO简称IDA,是一个交互式（)工具。

A.调试
B.汇编
C.编译
D.反汇编

试题 48 [单选题] 以下说法错误的是()。

A．在大多数情况下，编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件，跳到.data区块处

B．通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”

C．Hiew的汇编模式语法中，对以ABCDEF开头的十六进制数，必须加一个前缀0

D．OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移

试题 49 [主观题] 虚表的最后一项一定是以0结尾的。()

虚表的最后一项一定是以0结尾的。（)
T.对
F.错

试题 50 [多选题] 有关进程和线程的数据结构有（）

A．EPROCESS

B．ETHREAD

C．PEB

D．TEB

账号：尚未登录

登录没有账号？去注册