南开大学22年春学期《逆向工程》在线作业-00001

1、-本页为预览页PAGE13-本页为预览页-本页为预览页22春学期（高起本1709-1803、全层次1809-2103）逆向工程在线作业-00001第1题. 创建有名或者无名的互斥对象的Windows API函数是（）选项A：FindWindowA选项B：GetWindowText选项C：CreateMutexA选项D：GetLogicalDriveStrings()参考答案：C第2题. 以下说法错误的是（）选项A：在大多数情况下，编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件，跳到.data区块处选项B：通常将为了练习逆向工程而特别编写的程序命名为“ReverseM

2、e”选项C：Hiew的汇编模式语法中，对以A、B、C、D、E、F开头的十六进制数，必须加一个前缀0选项D：OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移参考答案：C第3题. 用户的应用程序(就是用Visual C+等工具开发的应用程序)也是运行在( )级上的。选项A：R0选项B：R1选项C：R2选项D：R3参考答案：D第4题. 通过（）可以知道指令代码的相互调用关系。选项A：交叉参考选项B：参考重命名选项C：格式化指令操作数选项D：代码和数据转换参考答案：A第5题. 虚函数的地址是在（）时候确定的。选项A：程序编写时选项B：编译程序时选项C：调用即将进行时选项D：程序执行后参考答

3、案：C第6题. IDT是一张位于物理内存中的线性表，共有（）项选项A：128选项B：256选项C：512选项D：1024参考答案：B第7题. Unicode是ASCII字符编码的一个扩展，只不过在Windows中用（）字节对其进行编码选项A：1选项B：2选项C：3选项D：4参考答案：B第8题. 紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构，此结构长度为()字节，包含2个字段。选项A：4选项B：8选项C：12选项D：16参考答案：B第9题. 虚表的每一项都是（）个字节，存储的是成员函数的地址选项A：2选项B：4选项C：6选项D：8参考答案：D第10题. x8

4、6支持最大（）的虚拟内存空间。选项A：1GB选项B：2GB选项C：4GB选项D：8GB参考答案：C第11题. DPC和更低的中段被屏蔽，内存不能分页的中断级别是（）。选项A：PASSIVE_LEVEL选项B：APC_LEVEL选项C：DISPATCH_LEVEL选项D：DIRQL参考答案：C第12题. ASCII出现于20世纪50年代后期，于1967年定案。现代的ASCII是一个()位的编码标准。选项A：4选项B：5选项C：6选项D：7参考答案：D第13题. 下列关于IDA有关说法错误的是（）选项A：IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编选项

5、B：IDA是按区块装载PE文件的，例如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)和.edata(输出表)等选项C：IDA反汇编所消耗的时间与程序大小及复杂程度有关，通常需要等待一段时间才能完成选项D：IDA可以格式化指令使用的常量，因此应尽可能使用符号名称而非数字，从而使反汇编代码更具可读性。IDA根据被反汇编指令的上下文、所使用的数据作出格式化决定。对其他情况，IDA一般会将相关常量格式化成一个十进制常量参考答案：D第14题. 以下对x86架构指令集的支持是最全的反汇编引擎是（）选项A：ODDisasm选项B：BeaEngine选项C：Udis8

6、6选项D：Capstone参考答案：D第15题. 请对Windows的启动过程包括的以下几个阶段的顺序进行排列。（1）初始化启动阶段（2）启动自检阶段（3）Boot加载阶段（4）检测和配置硬件阶段选项A：3412选项B：2341选项C：2134选项D：3214参考答案：C第16题. IRQL的最低级别中断是（）。选项A：PASSIVE_LEVEL选项B：APC_LEVEL选项C：DISPATCH_LEVEL选项D：DIRQL参考答案：A第17题. （）十六进制工具可以查看内存映像文件。选项A：HexWorkshop选项B：WinHex选项C：Hiew选项D：ApateDNS参考答案：B第18题

7、. 数据目录表(DataDirectory)的第（）个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。选项A：10选项B：11选项C：12选项D：13参考答案：C第19题. 资源用类似于磁盘目录结构的方式保存，目录通常包含（）层。选项A：1选项B：2选项C：3选项D：4参考答案：C第20题. 假设整形数组ary的首地址是0 x1000，则ary3的位置是选项A：0 x1000选项B：0 x1004选项C：0 x1008选项D：0 x100C参考答案：D第21题. 可以设置（）个内存断点选项A：1个选项B：4个选项C：5个选项D：7个

8、参考答案：A第22题. 在大端字节序中0.127.1.0 ，对应的正整数16进制表示为选项A：0 x7F000001选项B：0 x01000007F选项C：0 x000017F00选项D：0 x007F0100参考答案：D第23题. 读取文件内容的API函数是选项A：FindFirstFileA函数选项B：CreateFileA函数选项C：GetFileAttributesA函数选项D：ReadFile函数参考答案：D第24题. 检查驱动器的Windows API函数是()选项A：GetLogicalDriveStrings()选项B：GetLogicalDrives()选项C：GetDriv

9、eType()选项D：GetFileAttributes()参考答案：C第25题. 通常使用（）中断来判断设备的优先级。选项A：PASSIVE_LEVEL选项B：APC_LEVEL选项C：DISPATCH_LEVEL选项D：DIRQL参考答案：D第26题. C+的三大核心机制是什么（）选项A：封装选项B：继承选项C：对象选项D：多态参考答案：A,B,D第27题. 到系统中安装的所有驱动器的列表的Windows API函数是（）选项A：GetLogicalDriveStrings()选项B：GetLogicalDrives()选项C：FindFirstFileA选项D：GetFileAttrib

10、utes()参考答案：A,B第28题. WinDbg支持哪些调试（）选项A：以打开、附加的方式调试应用程序选项B：可以分析Dump文件选项C：可以进行远程调试选项D：内核调试参考答案：A,B,C,D第29题. 查找具有相同窗口类名和标题的窗口的Windows API函数都有（）选项A：FindWindowA选项B：GetWindowText选项C：CreateMutexA选项D：GetLogicalDriveStrings()参考答案：A,B第30题. 以下是资源类型的有选项A：VC类标准资源选项B：Delphi类标准资源选项C：非标准的Unicode字符选项D：标准的ASCII字符参考答案：

11、A,B,C第31题. 字符串比较形式有哪几种（）选项A：寄存器直接比较选项B：函数比较选项C：串比较选项D：直接比较参考答案：A,B,C第32题. 在以下的传递方式中，（）是函数传递参数的方式多选选项A：栈方式选项B：队列方式选项C：寄存器方式选项D：通过全局变量进行隐含参数传递参考答案：A,C,D第33题. 用于获取时间的API函数有（）？选项A：GetSystemTime选项B：GetLocalTime选项C：GetFileTime选项D：timeGetTime参考答案：A,B,C第34题. 下列是反汇编引擎的有（）。选项A：ODDisasm选项B：BeaEngine选项C：Udis86选

12、项D：Keystone参考答案：A,B,C第35题. 有关进程和线程的数据结构有（）。选项A：EPROCESS选项B：ETHREAD选项C：PEB选项D：TEB参考答案：A,B,C,D第36题. 资源数据一般存储在PE文件的.rsr区块中，能通过由程序源代码定义的变量直接访问。选项A：对选项B：错参考答案：B第37题. 在软件分析调试的过程中，有时会发现真正需要分析的功能位于某个DLL的输出函数中。MDebug支持直接打开DLL进行调试，并允许直接调试DLL的输出函数。选项A：对选项B：错参考答案：A第38题. UEFI下LBA的地址是48位。选项A：对选项B：错参考答案：B第39题. Oll

13、yDbg的条件断点只可以按寄存器设断选项A：对选项B：错参考答案：A第40题. 运行跟踪的数据记录在物理硬盘中。选项A：对选项B：错参考答案：B第41题. RVA是内存中的一个相对于PE文件载入地址的偏移位置选项A：对选项B：错参考答案：A第42题. Shadow SSDT能像SSDT一样在自己的模块中导入和直接引用。选项A：对选项B：错参考答案：B第43题. x64平台上原生x64程序的异常分发不仅也有两次分发机会，而且也支持SEH和VEH两种异常处理机制选项A：对选项B：错参考答案：A第44题. PEB 存在于用户地址空间中，记录了进程的相关信息。每个进程都有自己的PEB信息。选项A：对选项B：错参考答案：A第45题. 应用程序通过访问设备对象，将请求发送给设备驱动程序。选项A：对选项B：错参考答案：A第46题. 在进行用户态实时调试时，如果目标程序是原生64位程序，可以使用x32版本的WinDbg进行调试选项A：对选项B：错参考答案