大学作业 > 南开大学 >信息安全 > 南开大学20秋《逆向工程》在线作业（参考答案）

南开大学20秋《逆向工程》在线作业（参考答案）

有效期：购买后365天内有效

最近更新：2022年12月12日

¥5.00 购买本套试卷答案联系客服

南开大学20秋《逆向工程》在线作业（参考答案）试题导航

（点击下列题号即可跳转至对应的试题位置）

试题 1 [主观题] OllyDbg的条件断点只可以按寄存器设断。()

OllyDbg的条件断点只可以按寄存器设断。（)
A.正确
B.错误

试题 2 [多选题] IDA支持（)语言编写脚本。

A．IDC

B．C++

C．java

D．python

试题 3 [单选题] 在以下PE文件的常见区块中，哪一个包含其他外来DLL函数及数据信息（)。

A．.text

B．.data

C．.idata

D．.edata

试题 4 [单选题] Windows启动过程的第一阶段是（)。

A．启动自检阶段

B．初始化启动阶段

C．Boot加载阶段

D．检测和配置硬件阶段

试题 5 [单选题] （)十六进制工具可以在汇编状态下修改代码。

A．HexWorkshop

B．WinHex

C．Hiew

D．ApateDNS

试题 6 [多选题] 查找具有相同窗口类名和标题的窗口的WindowsAPI函数都有()。

A．FindWindowA

B．GetWindowText

C．CreateMutexA

D．GetLogicalDriveStrings

试题 7 [单选题] ASCII出现于20世纪50年代后期，于1967年定案。现代的ASCII是一个（)位的编码标准。

A．4

B．5

C．6

D．7

试题 8 [单选题] x86支持最大（)的虚拟内存空间。

A．1GB

B．2GB

C．4GB

D．8GB

试题 9 [单选题] 紧跟资源目录结构的就是资源目录入口(ResourceDirEntries)结构，此结构长度为()字节，包含2个字段。

A．4

B．8

C．12

D．16

试题 10 [主观题] 基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放()KB的重定位信息。

基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（)KB的重定位信息。
A.1
B.2
C.4
D.8

试题 11 [单选题] （)相当于一个微型操作系统。

A．BIOS

B．MBR

C．UEFI

D．GPT

试题 12 [主观题] Linux支持48位最大寻址空间是()。

Linux支持48位最大寻址空间是（)。
A.32TB
B.64TB
C.128TB
D.256TB

试题 13 [单选题] 检查驱动器的WindowsAPI函数是（)。

A．GetLogicalDriveStrings()

B．GetLogicalDrives()

C．GetDriveType()

D．GetFileAttributes()

试题 14 [多选题] 用于获取时间的API函数有（)。

A．GetSystemTime

B．GetLocalTime

C．GetFileTime

D．timeGetTime

试题 15 [主观题] OllyDbg自带的反汇编引擎ODDisasm，优点是具有汇编接口(即文本解析，将文本字符串解析并编码成二进制值)，这个特性曾经独树一帜，且支持64位指令的汇编和反汇编。()

OllyDbg自带的反汇编引擎ODDisasm，优点是具有汇编接口（即文本解析，将文本字符串解析并编码成二进制值)，这个特性曾经独树一帜，且支持64位指令的汇编和反汇编。（)
A.正确
B.错误

试题 16 [主观题] 允许或禁止指定窗口的API函数是()。

允许或禁止指定窗口的API函数是（)。
A.EnabIeMenultem()函数
B.Enablewindow()函数
C.GetTickCount()函数
D.timeGetTime()函数

试题 17 [单选题] 数据目录表(DataDirectory)的第()个成员指向绑定输入，绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR结构的数组开始。

A．10

B．11

C．12

D．13

试题 18 [多选题] 可以通过（)函数调用和（)段寄存器来访问TEB结构。

A．NtCurreentTeb

B．deviceIoControl

C．FS

D．DS

试题 19 [主观题] 每个PE文件都是以一个DOS程序开始的，有了它，一旦程序在DOS下执行，DOS就能识别出这是一个有效的执行体。()

每个PE文件都是以一个DOS程序开始的，有了它，一旦程序在DOS下执行，DOS就能识别出这是一个有效的执行体。（)
A.正确
B.错误

试题 20 [主观题] .NET文件是Microsoft.NET环境生成的可执行文件。()

.NET文件是Microsoft.NET环境生成的可执行文件。（)
A.正确
B.错误

试题 21 [主观题] 可以创建一个子进程进行调试，也可以对正在运行的程序进行附加调试。()

可以创建一个子进程进行调试，也可以对正在运行的程序进行附加调试。（)
A.正确
B.错误

试题 22 [主观题] OllyDbg自动丢弃旧记录。()

OllyDbg自动丢弃旧记录。（)
A.正确
B.错误

试题 23 [主观题] ()对象在对象体开始位置放置了一个共享的公共数据结构DISPATCHAR_HEADER。

（)对象在对象体开始位置放置了一个共享的公共数据结构DISPATCHAR_HEADER。
A.Dispatcher对象
B.I/O对象
C.进程对象
D.线程对象

试题 24 [单选题] 用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时，以下字段中哪个代表区块的数目（)。

A．NumberOfSections

B．Machine

C．TimeDateStamp

D．Characteristics

试题 25 [单选题] 所有IDC脚本中都有一条包含（）文件的语句。

A．idag.exe

B．idc.idc

C．ida.cfg

D．idagui.cfg

试题 26 [多选题] 字符串比较形式有哪几种（)？

A．寄存器直接比较

B．函数比较

C．串比较

D．直接比较

试题 27 [主观题] EnabIeMenultem()函数的功能是允许或禁止指定窗口。()

EnabIeMenultem（)函数的功能是允许或禁止指定窗口。（)
A.正确
B.错误

试题 28 [主观题] OllyDbg是一款具有可视化界面的用户模式调试器，可以在当前各种版本的Windows上运行。()

OllyDbg是一款具有可视化界面的用户模式调试器，可以在当前各种版本的Windows上运行。（)
A.正确
B.错误

试题 29 [单选题] 虚表的每一项都是个字节存储的是成员函数的地址（）。

A．2

B．4

C．6

D．8

试题 30 [主观题] 在PE文件内有一组数据结构，它们分别对应于被输入的DLL。每一个这样的结构都给出了被输入的DLL的名称并指向一组函数指针。()

在PE文件内有一组数据结构，它们分别对应于被输入的DLL。每一个这样的结构都给出了被输入的DLL的名称并指向一组函数指针。（)
A.正确
B.错误

试题 31 [单选题] 请对Windows的启动过程包括的以下几个阶段的顺序进行排列（）。1.初始化启动阶段2.启动自检阶段3.Boot加载阶段4.检测和配置硬件阶段

A．3412

B．2341

C．2134

D．3214

试题 32 [多选题] 以下是资源类型的有（)。

A．VC类标准资源

B．Delphi类标准资源

C．非标准的Unicode字符

D．标准的ASCII字符

试题 33 [主观题] OllyDbg不安装插件也支持命令行操作。()

OllyDbg不安装插件也支持命令行操作。（)
A.正确
B.错误

试题 34 [多选题] 常用的数据传送函数有（)。

A．send()

B．recv()

C．WSASend()

D．WSARecv()

试题 35 [多选题] 传统的系统引导与启动方法主要借助（)。

A．BIOS

B．MBR

C．UEFI

D．GPT

试题 36 [主观题] WOW64不支持16位应用程序的执行，但支持加载32位内核模式的设备驱动程序。()

WOW64不支持16位应用程序的执行，但支持加载32位内核模式的设备驱动程序。（)
A.正确
B.错误

试题 37 [多选题] 计时器使用的API函数都有哪些（)？

A．setTimer()函数

B．高精度的多媒体计时器

C．GetTickCount()函数

D．timeGetTime()函数

试题 38 [单选题] （)技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。

A．FLIRT

B．IDC脚本

C．Hex-Rays Decomplier插件

D．远程调试

试题 39 [主观题] WinDbg只能够识别一种表达式类型，就是C++表达式。()

WinDbg只能够识别一种表达式类型，就是C++表达式。（)
A.正确
B.错误

试题 40 [单选题] PEiD是利用来完成识别工作的（）。

A．特征串

B．启动代码

C．导入函数

D．导出函数

试题 41 [多选题] 显示窗口常用的函数有（)。

A．MessageBoxA(W)

B．DialogBoxParamA(W)

C．ShowWindow

D．CreateWindowExA(W)

试题 42 [单选题] ()十六进制工具可以查看内存映像文件。

A．HexWorkshop

B．WinHex

C．Hiew

D．ApateDNS

试题 43 [主观题] 若依次压入数字1、2、3、4，则第二次弹出来的会是（)。

A.1
B.2
C.3
D.4

试题 44 [主观题] DLL动态链接库中的函数的更底层的函数包含在()文件中。

DLL动态链接库中的函数的更底层的函数包含在（)文件中。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL 32.DLL

试题 45 [主观题] 异常是由外部硬件设备或异步事件产生的，而终端是由内部事件产生的。()

异常是由外部硬件设备或异步事件产生的，而终端是由内部事件产生的。（)
A.正确
B.错误

试题 46 [单选题] 读取文件内容的API函数是()。

A．FindFirstFileA函数

B．CreateFileA函数

C．GetFileAttributesA函数

D．ReadFile函数

试题 47 [单选题] 终止一个正在运行的进程的命令对应的快捷键是（)。

A．F7

B．F4

C．CtrlF7

D．CtrlF2

试题 48 [主观题] OllyDbg每次出现异常时都要通过比较来确定是否应该中断。()

OllyDbg每次出现异常时都要通过比较来确定是否应该中断。（)
A.正确
B.错误

试题 49 [主观题] 延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。()

延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。（)
A.正确
B.错误

试题 50 [单选题] 静态分析的基本步骤是（)1查杀测试2二进制分析3搜索引擎4样本信息。

A．4321

B．4123

C．4132

D．3142

账号：尚未登录

登录没有账号？去注册