南开20秋学期逆向工程在线作业答案051

（单选题）1：Linux支持48位最大寻址空间是（）32TB64TB128TB256TB正确答案：D（单选题）2:在关于逆向工程（reverseengineering）的描述中，正确的是：（）A:从己经安装的软件中提取设计规范，用以进行软件开发B:按照“输出一＞处理一＞输入”的顺序设计软件C:用硬件来实现软件的功能D:根据软件处理的对象来选择开发语言和开发工具正确答案：A（单选题）3:IDA分析数据时，数据类型可以在（）之间转换。db、dw、dfdb、dw、dddb、dd、dfdw、dd、df正确答案：B（单选题）4:基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息1248正确答案：C（单选题）5:计算机体系结构中，（）层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。A:微指令B:机器码C:低级语言D:高级语言正确答案：B（单选题）6:在大端字节序中0.127.1.0，对应的正整数16进制表示为A:0x7F000001B:0x01000007FC:0x000017F00D:0x007F0100正确答案：D（单选题）7:终止一个正在运行的进程的命令对应的快捷键是（）。F7F4Ctrl+F7Ctrl+F2正确答案：D（单选题）8:以下先执行语句块，再进行表达式判断的循环语句是（）。do循环while循环for循环D:都不是正确答案：A（单选题）9:以下动态链接库中哪个是通用控件Advapi32.dllComctl32.dllComdlg32.dllShell32.dll正确答案：B（单选题）10:ascii码是一种（）A:字符编码B:压缩编码C:传输码D:校验码正确答案：A（单选题）11:用于判断指定文件的属性的WindowsAPI函数是（）GetLogicalDriveStrings（）GetLogicalDrives（）GetFileAttributes（）CreateFileA正确答案：C（单选题）12:紧踉资源目录结构的就是资源目录入口（ResourceDirEntries）结构，此结构长度为（）字节，包含2个字段。481216正确答案：B（单选题）13:数据目录表（DataDirectory）的第（）个成员指向绑定输人。绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR结构的数组开始。10111213正确答案：C（单选题）14:资源用类似于磁盘目录结构的方式保存，目录通常包含（）层。1234正确答案：C（单选题）15:DLL动态链接库中的函数的更底层的函数包含在（）文件中。NTOSKRNL.exeNTDLL.DLLHAL.DLLSHELL32.DLL正确答案：B（单选题）16:系统服务描述表的英文缩写是（）。SSDTIATGPTIRP正确答案：A（单选题）17:在默认情况下，32位Windows操作系统的物理地址空间在（）GB以内1248正确答案：C（单选题）18:表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个（）ExceptionContinueExecutionExceptionContinueSearchExceptionNestedExceptionExceptionCollidedUnwind正确答案：B（单选题）19:IDA是按（）装载PE文件的。A:时间戳B:资源C:区块D:导入导出函数正确答案：C（单选题）20:可以设置（）个内存断点1个4个5个7个正确答案：A（单选题）21:（）十六进制工具可以查看内存映像文件。HexWorkshopWinHexHiewApateDNS正确答案：B（单选题）22:以下说法错误的是（）A:在大多数情况下，编译器会将初始变量放在数据区块（.data区块）中。用十六进制工具打开文件，跳到.data区块处B:通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”Hiew的汇编模式语法中，对以A、B、C、D、E、F开头的十六进制数，必须加一个前缀0OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移正确答案：C（单选题）23:输出表（ExportTable）的主要内容是一个表格，其中包括函数名称、输出序数等。序数是指定DLL中某个函数的（）位数字，在所指向的DLL里是独一无二的。13141516正确答案：D（单选题）24:IDAPRO简称IDA，是一个交互式（）工具。A:调试汇编编译反汇编正确答案：D（单选题）25:Unicode是ASCII字符编码的一个扩展，只不过在Windows中用（）字节对其进行编码1234正确答案：B（多选题）26:到系统中安装的所有驱动器的列表的WindowsAPI函数是（）GetLogicalDriveStrings（）GetLogicalDrives（）FindFirstFileAGetFileAttributes（）正确答案：A,B（多选题）27:以下是for循环的执行组件的是A:初始化B:比较C:执行指令D:递增或递减正确答案：A,B,C,D（多选题）28:显示窗口常用的函数有（）？MessageBoxA（W）DialogBoxParamA（W）ShowWindowCreateWindowExA（W）正确答案：A,B,C,D（多选题）29:IDA反汇编代码可以输出（）格式文件。MAPASMEXEDIF正确答案：A,B,C,D（多选题）30:下列是反汇编引擎的有（）。ODDisasmBeaEngineUdis86Keystone正确答案：A,B,C（多选题）31:字符串比较形式有哪几种（）A:寄存器直接比较B:函数比较C:串比较D:直接比较正确答案：A,B,C（多选题）32:可以通过（）函数调用和（）段寄存器来访问TEB结构。NtCurreentTebdeviceIoControlFSDS正确答案：A,C（多选题）33:有关进程和线程的数据结构有（）。EPROCESSETHREADPEBTEB正确答案：A,B,C,D（多选题）34:利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？GetWindowTextA（W）GetDlgItemTextA（W）GetDlgItemInt（）Hmemcpy函数正确答案：A,B,C,D（多选题）35:用于获取时间的API函数有（）？GetSystemTimeGetLocalTimeGetFileTimetimeGetTime正确答案：A,B,C（判断题）36:只要将一个变量作为计数器放到共享区块中，所有应用程序的所有实例都可以共享该变量A:对B:错正确答案：F（判断题）37:OllyDbg的条件断点只可以按寄存器设断对错正确答案：T（判断题）38:Windows对内存使用段页式的管理方式。A:对B:错正确答案：T（判断题）39:Windows程序的各种界面称为资源对错正确答案：T（判断题）40:附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行对错正确答案：F（判断题）41:EnabIeMenultem（）函数的功能是允许或禁止指定窗口对错正确答案：F（判断题）42:符号表依赖于被分析文件的具体版本，它们随着文件的更新或修复也不会改变对错正确答案：F（判断题）43:数据目录表的第1个成员指向输入表对错正确答案：F（判断题）44:Enablewindow（）函数的功能是允许或禁止指定窗口对错正确答案：T（判断题）45:OllyDbg自动丢弃旧记录。对错正确答案：T（判断题）46:网络验证的关键就是数据包分析对B:错正确答案：T（判断题）47:利用WinDbg调试内核有多种方法。例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。A:对错正确答案：T（判断题）48:虚表的最后一项一定是以0结尾的对错正确答案：F（判断题）49:Unicode是一种单字节编码机制的字符集，使用0~65535的单字节无符号整数对每个字符进行编码。对错正确答案：F（判断题）50:延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。对错正确答案：T（单选题）1:Linux支持48位最大寻址空间是（）32TB64TB128TB256TB正确答案：D（单选题）2:在关于逆向工程（reverseengineering）的描述中，正确的是：（）A:从己经安装的软件中提取设计规范，用以进行软件开发B:按照“输出一＞处理一＞输入”的顺序设计软件C:用硬件来实现软件的功能D:根据软件处理的对象来选择开发语言和开发工具正确答案：A（单选题）3:IDA分析数据时，数据类型可以在（）之间转换。db、dw、dfdb、dw、dddb、dd、dfdw、dd、df正确答案：B（单选题）4:基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放（）KB的重定位信息1248正确答案：C（单选题）5:计算机体系结构中，（）层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。A:微指令B:机器码C:低级语言D:高级语言正确答案：B（单选题）6:在大端字节序中0.127.1.0，对应的正整数16进制表示为A:0x7F000001B:0x01000007FC:0x000017F00D:0x007F0100正确答案：D（单选题）7:终止一个正在运行的进程的命令对应的快捷键是（）。F7F4Ctrl+F7Ctrl+F2正确答案：D（单选题）8:以下先执行语句块，再进行表达式判断的循环语句是（）。do循环while循环for循环D:都不是正确答案：A（单选题）9:以下动态链接库中哪个是通用控件Advapi32.dllComctl32.dllComdlg32.dllShell32.dll正确答案：B（单选题）10:ascii码是一种（）A:字符编码B:压缩编码C:传输码D:校验码正确答案：A（单选题）11:用于判断指定文件的属性的WindowsAPI函数是（）GetLogicalDriveStrings（）GetLogicalDrives（）GetFileAttributes（）CreateFileA正确答案：C（单选题）12:紧踉资源目录结构的就是资源目录入口（ResourceDirEntries）结构，此结构长度为（）字节，包含2个字段。481216正确答案：B（单选题）13:数据目录表（DataDirectory）的第（）个成员指向绑定输人。绑定输入以一个IMAGE_BOUND_IMPORT_DESCRIPTOR结构的数组开始。10111213正确答案：C（单选题）14:资源用类似于磁盘目录结构的方式保存，目录通常包含（）层。1234正确答案：C（单选题）15:DLL动态链接库中的函数的更底层的函数包含在（）文件中。NTOSKRNL.exeNTDLL.DLLHAL.DLLSHELL32.DLL正确答案：B（单选题）16:系统服务描述表的英文缩写是（）。SSDTIATGPTIRP正确答案：A（单选题）17:在默认情况下，32位Windows操作系统的物理地址空间在（）GB以内1248正确答案：C（单选题）18:表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个（）ExceptionContinueExecutionExceptionContinueSearchExceptionNestedExceptionExceptionCollidedUnwind正确答案：B（单选题）19:IDA是按（）装载PE文件的。A:时间戳B:资源C:区块D:导入导出函数正确答案：C（单选题）20:可以设置（）个内存断点1个4个5个7个正确答案：A（单选题）21:（）十六进制工具可以查看内存映像文件。HexWorkshopWinHexHiewApateDNS正确答案：B（单选题）22:以下说法错误的是（）A:在大多数情况下，编译器会将初始变量放在数据区块（.data区块）中。用十六进制工具打开文件，跳到.data区块处B:通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”Hiew的汇编模式语法中，对以A、B、C、D、E、F开头的十六进制数，必须加一个前缀0OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移正确答案：C（单选题）23:输出表（ExportTable）的主要内容是一个表格，其中包括函数名称、输出序数等。序数是指定DLL中某个函数的（）位数字，在所指向的DLL里是独一无二的。13141516正确答案：D（单选题）24:IDAPRO简称IDA，是一个交互式（）工具。A:调试汇编编译反汇编正确答案：D（单选题）25:Unicode是ASCII字符编码的一个扩展，只不过在Windows中用（）字节对其进行编码1234正确答案：B（多选题）26:到系统中安装的所有驱动器的列表的WindowsAPI函数是（）GetLogicalDriveStrings（）GetLogicalDrives（）FindFirstFileAGetFileAttributes（）正确答案：A,B（多选题）27:以下是for循环的执行组件的是A:初始化B:比较C:执行指令D:递增或递减正确答案：A,B,C,D（多选题）28:显示窗口常用的函数有（）？MessageBoxA（W）DialogBoxParamA（W）ShowWindowCreateWindowExA（W）正确答案：A,B,C,D（多选题）29:IDA反汇编代码可以输出（）格式文件。MAPASMEXEDIF正确答案：A,B,C,D（多选题）30:下列是反汇编引擎的有（）。ODDisasmBeaEngineUdis86Keystone正确答案：A,B,C（多选题）31:字符串比较形式有哪几种（）A:寄存器直接比较函数比较串比较直接比较正确答案：A,B,C（多选题）32:可以通过（）函数调用和（）段寄存器来访问TEB结构。NtCurreentTebdeviceIoControlFSDS正确答案：A,C（多选题）33:有关进程和线程的数据结构有（）。EPROCESSETHREADPEBTEB正确答案：A,B,C,D（多选题）34:利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些（）？GetWindowTextA（W）GetDlgItemTextA（W）GetDlgItemInt（）Hmemcpy函数正确答案：A,B,C,D（多选题）35:用于获取时间的API函数有（）？GetSystemTimeGetLocalTimeGetFileTimetimeGetTime正确答案：A,B,C（判断题）36:只要将一个变量作为计数器放到共享区