欢迎光临奥鹏作业辅导
当前位置:奥鹏在离线平时作业辅导-网考考核试题作业答案-奥学通 > 在线作业 >

南开21春学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业[答案]

来源:奥鹏远程教育   日期: 作者:奥鹏作业辅导
可做全部院校网课作业、课程代看、网考、论文辅导!答案请加微信:xx99ttt 或QQ:1514133056

南开21春学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业[答案]答案

21春学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业

试卷总分:100  得分:100

一、单选题 (共 25 道试题,共 50 分)

1.静态分析的基本步骤是() 1 查杀测试 2 二进制分析 3 搜索引擎 4 样本信息

A.4321

B.4123

C.4132

D.3142

正确答案:----

 

2.假设整形数组ary的首地址是0x1000,则ary[3]的位置是

A.0x1000

B.0x1004

C.0x1008

D.0x100C

专业答案:----

 

3.IDA插件的安装要将已编译的插件模块复制到IDA的()目录中。

正确答案:----

A.cfg

B.idc

正确选项:----

C.loaders

正确选项:----

D.plugins

正确答案:----

 

4.CPU设计制造商在设计之初是让()运行内核,()和()运行设备驱动,()运行应用程序。

A.R1、R2、R3、R4

B.R0、R1、R2、R3

C.R3、R2、R1、R0

D.R4、R3、R2、R1

正确答案:----

 

5.在默认情况下,32位Windows操作系统的物理地址空间在()GB以内

正确答案:----

A.1

B.2

C.4

D.8

专业答案:----

正确选项:----

 

6.设置断点的快捷键是()。

A.F7

B.F4

C.F2

D.F9

专业答案:----

 

7.x86支持最大()的虚拟内存空间。

A.1GB

B.2GB

C.4GB

D.8GB

专业答案:----

 

8.PE文件在定位输出表、输入表和资源等重要数据时,就是从()结构开始的

A.IMAGE_DATA_DIRECTORY

正确答案:----

B.IMAGE _OPTIONAL_HEADER

专业答案:----

正确选项:----

C.IMAGE_FILE_HEADER

D.IMAGE_NT_HEADER

正确答案:----

 

9.由R3进入R0是通过()实现的。

A.内存映射

B.基地址重定位

C.中断

D.异常

正确答案:----

 

10.Windows启动过程的第一阶段是()。

正确答案:----

A.启动自检阶段

B.初始化启动阶段

C.Boot加载阶段

D.检测和配置硬件阶段

正确选项:----

 

11.()主要处理来自User32.dll和GDI32.dll的系统调用。

正确答案:----

A.SSDT

正确答案:----

B.IAT

C.GPT

D.Shadow SSDT

正确答案:----

 

12.除了CPU能够捕获一个事件并引发一个硬件异常外,在代码中可以主动引发一个软件异常,这只需调用( )函数

A.RaiseExeeption()

B.nt!RtlDispatchException

专业答案:----

C.KeBugCheckEx

D.KiDispatchException

正确选项:----

 

13.检查驱动器的Windows API函数是()

专业答案:----

A.GetLogicalDriveStrings()

正确选项:----

正确答案:----

正确答案:----

B.GetLogicalDrives()

正确答案:----

正确选项:----

专业答案:----

C.GetDriveType()

专业答案:----

D.GetFileAttributes()

正确选项:----

专业答案:----

 

14.Windows图形界面主程序是()。

专业答案:----

A.idag.exe

正确选项:----

B.idc.idc

正确答案:----

C.ida.cfg

正确选项:----

D.idagui.cfg

专业答案:----

 

15.以下动态链接库中哪个负责对象安全性、注册表操作

A.Advapi32.dll

正确选项:----

正确答案:----

B.Comctl32.dll

C.Comdlg32.dll

正确答案:----

D.Shell32.dll

专业答案:----

 

16.C++的三大核心机制是封装、继承、多态,而虚函数就是()的一种体现。

A.封装

B.继承

C.多态

D.都不是

正确选项:----

 

17.允许或禁止指定的菜单条目的API函数是()

A.EnabIeMenultem()函数

B.Enablewindow()函数

专业答案:----

C.GetTickCount()函数

D.timeGetTime()函数

正确答案:----

 

18.表示回调函数在进行异常展开操作时再次发生了异常,其中展开操作可以简单理解为恢复发生事故的第一现场,并在恢复过程中对系统资源进行回收的返回值是下面哪个()?

A.ExceptionContinueExecution

B.ExceptionContinueSearch

C.ExceptionNestedException

正确答案:----

D.ExceptionCollidedUnwind

正确答案:----

 

19.OllyDbg自带的反汇编引擎是()。

正确答案:----

A.ODDisasm

专业答案:----

专业答案:----

专业答案:----

B.BeaEngine

C.Udis86

正确选项:----

专业答案:----

D.Capstone

专业答案:----

专业答案:----

 

20.基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息

A.1

B.2

C.4

D.8

 

21.与Capstone反汇编器对应的汇编器是()。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

正确选项:----

 

22.终止一个正在运行的进程的命令对应的快捷键是()。

A.F7

B.F4

C.Ctrl+F7

D.Ctrl+F2

专业答案:----

 

23.以下对x86架构指令集的支持是最全的反汇编引擎是()

A.ODDisasm

B.BeaEngine

C.Udis86

D.Capstone

 

24.用于判断指定文件的属性的Windows API函数是()

正确答案:----

专业答案:----

A.GetLogicalDriveStrings()

B.GetLogicalDrives()

C.GetFileAttributes()

D.CreateFileA

正确答案:----

 

25.在大端字节序中0.127.1.0 ,对应的正整数16进制表示为

A.0x7F000001

B.0x01000007F

C.0x000017F00

D.0x007F0100

正确答案:----

 

南开21春学期(1709、1803、1809、1903、1909、2003、2009、2103)《逆向工程》在线作业[答案]标准满分答案

二、多选题 (共 10 道试题,共 20 分)

26.到系统中安装的所有驱动器的列表的Windows API函数是()

A.GetLogicalDriveStrings()

B.GetLogicalDrives()

C.FindFirstFileA

正确选项:----

D.GetFileAttributes()

 

27.常用的数据传送函数有()

A.send()

正确选项:----

专业答案:----

B.recv()

C.WSASend()

D.WSARecv()

正确选项:----

 

28.IDA支持()语言编写脚本。

正确答案:----

A.IDC

专业答案:----

B.C++

C.java

D.python

专业答案:----

 

29.常用的十六进制工具有()。

A.HexWorkshop

B.WinHex

C.Hiew

D.ApateDNS

正确选项:----

 

30.IDA反汇编代码可以输出()格式文件。

专业答案:----

A.MAP

B.ASM

C.EXE

D.DIF

正确答案:----

 

31.传统的系统引导与启动方法主要借助()。

A.BIOS

B.MBR

C.UEFI

D.GPT

正确答案:----

 

32.WinDbg支持哪些调试()

正确答案:----

A.以打开、附加的方式调试应用程序

B.可以分析Dump文件

专业答案:----

C.可以进行远程调试

D.内核调试

正确答案:----

 

33.以下是资源类型的有

A.VC类标准资源

B.Delphi类标准资源

正确答案:----

C.非标准的Unicode字符

正确选项:----

D.标准的ASCII字符

正确答案:----

 

34.有关进程和线程的数据结构有()。

A.EPROCESS

B.ETHREAD

C.PEB

专业答案:----

D.TEB

专业答案:----

 

35.显示窗口常用的函数有()?

A.MessageBoxA(W)

B.DialogBoxParamA(W)

专业答案:----

C.ShowWindow

专业答案:----

D.CreateWindowExA(W)

正确选项:----

 

三、判断题 (共 15 道试题,共 30 分)

36.SEH机制只能在用户模式下使用

 

37.在对软件进行一定程度的粗跟踪之后,并不能获取软件中我们所关心的模块或程序段。

 

38.WinDbg在内核态最多支持32个软件断点,在用户态则支持任意个。

正确答案:----

 

39.x64平台上原生x64程序的异常分发不仅也有两次分发机会,而且也支持SEH和VEH两种异常处理机制

 

40.TEB中的ProcessEnvironmentBlock就是PEB结构的地址。

 

41.利用WinDbg调试内核有多种方法。例如,WinDbg通过USB 、 1394火线、COM及网络把两台机器连接起来。

正确答案:----

 

42.对软件分析来说,动态分析只是第一步,静态分析才是分析软件的关键。

 

43.Windows内核只支持Unicode字符串

正确答案:----

 

44.WinDbg在用户态、在内核态都最多支持32个软件断点

专业答案:----

 

45.OllyDbg只会在软件PE头部提供的入口点处中断

专业答案:----

 

46.在编写Win32应用程序时,不一定要在源码里实现一个WinMain函数。

 

47.调用虚函数时,程序先取出虚函数表指针,得到虚函数表的地址,再根据这个地址到虚函数表中取出该函数的地址,最后调用该函数。

 

本文标签: 南开 学期 
扫描二维码获取答案

热门文章

  • 19春北理工《操作系统》在线作业[答案]

  • 北理工《操作系统》在线作业-0004 试卷总分:100 得分:0 一、 单选题 (共 20 道试题,共 40 分) 1.在下列文件的物理结构中,不利于文件长度动态增长的是( )

猜你喜欢

  • 大工19春《税法》在线作业1[满分答案]

  • 大工19春《税法》在线作业1-0001 试卷总分:100 得分:0 一、 单选题 (共 10 道试题,共 50 分) 1.在下列行为中,涉及的进项税额不得从销项税额中抵扣的是()。