21春南开大学《逆向工程》在线作业-1参考答案

1、21春南开大学逆向工程在线作业-1参考答案注意：图片可根据实际需要调整大小x86支持最大()的虚拟内存空间。A.1GBB.2GBC.4GBD.8GBWindows支持44位最大寻址空间是()。A.16TBB.32TBC.64TBD.128TB计算机体系结构中，()层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。A.微指令B.机器码C.低级语言D.高级语言()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。A.FLIRTB.IDC脚本C.Hex-Rays Decomplier插件D.远程调试挂钩SSDT中的()函数可以防止模拟按键。A.NtGdiBitBltB.NtGd

2、iStretchBltC.NtUserSendInputD.NtUSerFindWindowEx读取文件内容的API函数是()。A.FindFirstFileA函数B.CreateFileA函数C.GetFileAttributesA函数D.ReadFile函数C+的三大核心机制是封装、继承、多态，而虚函数就是()的一种体现。A.封装B.继承C.多态D.都不是允许或禁止指定窗口的API函数是()。A.EnabIeMenultem()函数B.Enablewindow()函数C.GetTickCount()函数D.timeGetTime()函数IDA一般会将相关常量格式化成一个()常量。A.二进制

3、B.八进制C.十进制D.十六进制IDT是一张位于物理内存中的线性表，共有()项。A.128B.256C.512D.1024()十六进制工具可以在汇编状态下修改代码。A.HexWorkshopB.WinHexC.HiewD.ApateDNSOllyDbg自带的反汇编引擎是()。A.ODDisasmB.BeaEngineC.Udis86D.Capstone()能解码每一条指令所使用和影响的寄存器。A.ODDisasmB.BeaEngineC.Udis86D.AsmJit()主要负责跨平台多指令集的汇编工作。A.CapstoneB.BeaEngineC.KeystoneD.AsmJitASCII出现

4、于20世纪50年代后期，于1967年定案。现代的ASCII是一个()位的编码标准。A.4B.5C.6D.7在4GB的虚拟地址空间中，包括一个()的NULL空间和非法区域。A.16KBB.32KBC.64KBD.128KBIDA是按()装载PE文件的。A.时间戳B.资源C.区块D.导入导出函数PE文件中的分节中唯一包含代码的节是()。A.rdataB.textC.dataD.rsrcMDebug支持多Tab显示()个内存窗口，为内存复制、内存修改提供了丰富的功能。A.3B.5C.7D.8在PE文件头的可选映像头中，数据目录表的第()个成员指向输人表。A.1B.2C.3D.4SSDT通过内核()导

5、出。A.NTOSKRNL.exeB.NTDLL.DLLC.HAL.DLLD.SHELL32.DLL通过()可以知道指令代码的相互调用关系。A.交叉参考B.参考重命名C.格式化指令操作数D.代码和数据转换()用于在内核中管理进程的各种信息。A.Dispatcher对象B.I/O对象C.进程对象D.线程对象在执行do循环的时候先进行的是()。A.语句块的执行B.条件的判断C.条件的变化D.初始化用于判断指定文件的属性的Windows API函数是()。A.GetLogicalDriveStrings()B.GetLogicalDrives()C.GetFileAttributes()D.Creat

6、eFileA()用于获取时间的API函数有()。A.GetSystemTimeB.GetLocalTimeC.GetFileTimeD.timeGetTime计时器使用的API函数都有哪些?()A.setTimer()函数B.高精度的多媒体计时器C.GetTickCount()函数D.timeGetTime()函数查找具有相同窗口类名和标题的窗口的Windows API函数都有()。A.FindWindowA()B.GetWindowText()C.CreateMutexA()D.GetLogicalDriveStrings()在以下的传递方式中，()是函数传递参数的方式多选。A.栈方式B.队

7、列方式C.寄存器方式D.通过全局变量进行隐含参数传递传统的系统引导与启动方法主要借助()。A.BIOSB.MBRC.UEFID.GPT字符串比较形式有哪几种?()A.寄存器直接比较B.函数比较C.串比较D.直接比较以下是for循环的执行组件的是()。A.初始化B.比较C.执行指令D.递增或递减去除警告窗口常用的3种方法是()。A.修改程序的资源B.静态分析C.动态分析D.放置不管显示窗口常用的函数有()。A.MessageBoxA(W)B.DialogBoxParamA(W)C.ShowWindowD.CreateWindowExA(W)C+的三大核心机制是什么?()A.封装B.继承C.对象D

8、.多态只有NT系统架构才更能发挥OllyDbg的强大功能。()A.正确B.错误TEB与PEB不一样，在系统内核空间中，而不是在应用层中的结构。()A.正确B.错误$spat(String, Pattern)：根据String是否匹配Pattern，计算得到“TRUE”或“FALSE.Pattern”中可以包含多种通配符。()A.正确B.错误使用局部变量使程序模块化封装成为可能。()A.正确B.错误INT 3断点可以在程序启动之前设置，消息断点只有在窗口被创建之后才能被设置并拦截消息。()A.正确B.错误在C语言对应的汇编代码中，if语句的识别特征是，jxx的跳转和一个无条件jmp指令。()A.

9、正确B.错误在分析Dump文件时(不管是用户模式Dump，还是内核模式Dump)，如果Dump文件在Windows XP及更新版本的操作系统上生成的，那么x86或x64版本的WinDbg均可使用。()A.正确B.错误WinDbg在内核态最多支持32个软件断点，在用户态则支持任意个。()A.正确B.错误附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行。()A.正确B.错误SEH机制只能在用户模式下使用。()A.正确B.错误小尾方式存储过程中，低位字节存入高地址，高位字节存入低地址。()A.正确B.错误IDA有着较强的数组聚合能力。

10、它可以将一串数据声明变成一个反汇编行，按数组的形式显示，从而简化反汇编代码清单。()A.正确B.错误堆(heap)也是一种基本的数据结构，它可由开发人员自行分配、释放。堆是向低地址扩展的，是连续的内存区域。()A.正确B.错误WinDbg在用户态、在内核态都最多支持无数个软件断点。()A.正确B.错误OllyDbg可以直接附加到隐藏进程。()A.正确B.错误【参考答案已附】参考答案：C参考答案：A参考答案：B参考答案：A参考答案：C参考答案：D参考答案：C参考答案：B参考答案：D参考答案：B参考答案：C参考答案：A参考答案：B参考答案：C参考答案：D参考答案：C参考答案：C参考答案：B参考答案：D参考答案：B参考答案：B参考答案：A参考答案：C参考答案：A参考答案：C参考答案：ABC参考答案