南开大学20秋《逆向工程》在线作业-1（参考答案）

1、南开大学20秋逆向工程在线作业-1（参考答案）Linux支持48位最大寻址空间是()A.32TBB.64TBC.128TBD.256TB在关于逆向工程(reverse engineering)的描述中，正确的是： ( )A.从已经安装的软件中提取设计规范，用以进行软件开发B.按照“输出处理输入”的顺序设计软件C.用硬件来实现软件的功能D.根据软件处理的对象来选择开发语言和开发工具IDA分析数据时，数据类型可以在()之间转换。A.db、dw、dfB.db、dw、ddC.db、dd、dfD.dw、dd、df基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放()KB的重

2、定位信息A.1B.2C.4D.8计算机体系结构中，()层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。A.微指令B.机器码C.低级语言D.高级语言在大端字节序中，对应的正整数16进制表示为()A.0x7F000001B.0x01000007FC.0x000017F00D.0x007F0100终止一个正在运行的进程的命令对应的快捷键是()。A.F7B.F4C.Ctrl+F7D.Ctrl+F2以下先执行语句块，再进行表达式判断的循环语句是()。A.do循环B.while循环C.for循环D.都不是以下动态链接库中哪个是通用控件()A.Advapi32.dllB.Com

3、ctl32.dllC.Comdlg32.dllD.Shell32.dllascii码是一种()A.字符编码B.压缩编码C.传输码D.校验码用于判断指定文件的属性的Windows API函数是()A.GetLogicalDriveStrings()B.GetLogicalDrives()C.GetFileAttributes()D.CreateFileA紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构，此结构长度为()字节，包含2个字段。A.4B.8C.12D.16数据目录表(DataDirectory)的第()个成员指向绑定输入。绑定输入以一个IMAGE_ B

4、OUND_IMPORT_DESCRIPTOR结构的数组开始。A.10B.11C.12D.13资源用类似于磁盘目录结构的方式保存，目录通常包含()层。A.1B.2C.3D.4DLL动态链接库中的函数的更底层的函数包含在()文件中。A.NTOSKRNL.exeB.NTDLL.DLLC.HAL.DLLD.SHELL32.DLL系统服务描述表的英文缩写是()。A.SSDTB.IATC.GPTD.IRP在默认情况下，32位Windows操作系统的物理地址空间在()GB以内A.1B.2C.4D.8表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()A.Excep

5、tionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwindIDA是按()装载PE文件的。A.时间戳B.资源C.区块D.导入导出函数可以设置()个内存断点A.1个B.4个C.5个D.7个()十六进制工具可以查看内存映像文件。A.HexWorkshopB.WinHexC.HiewD.ApateDNS以下说法错误的是()A.在大多数情况下，编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件，跳到.data区块处B.通常将为了练习逆向工程而特别

6、编写的程序命名为“ReverseMe”C.Hiew的汇编模式语法中，对以A、B、C、D、E、F开头的十六进制数，必须加一个前缀0D.OllyDbg的反汇编引擎更强大，能够自动处理远转移和近转移输出表(Export Table)的主要内容是一个表格，其中包括函数名称、输出序数等。序数是指定DLL中某个函数的()位数字，在所指向的DLL里是独一无二的。A.13B.14C.15D.16IDA PRO简称IDA，是一个交互式()工具。A.调试B.汇编C.编译D.反汇编Unicode是ASCII字符编码的一个扩展，只不过在Windows中用()字节对其进行编码A.1B.2C.3D.4到系统中安装的所有驱

7、动器的列表的Windows API函数是()A.GetLogicalDriveStrings()B.GetLogicalDrives()C.FindFirstFileAD.GetFileAttributes()以下是for循环的执行组件的是()A.初始化B.比较C.执行指令D.递增或递减显示窗口常用的函数有()?A.MessageBoxA(W)B.DialogBoxParamA(W)C.ShowWindowD.CreateWindowExA(W)IDA反汇编代码可以输出()格式文件。A.MAPB.ASMC.EXED.DIF下列是反汇编引擎的有()。A.ODDisasmB.BeaEngineC.

8、Udis86D.Keystone字符串比较形式有哪几种()A.寄存器直接比较B.函数比较C.串比较D.直接比较可以通过()函数调用和()段寄存器来访问TEB结构。A.NtCurreentTebB.deviceIoControlC.FSD.DS有关进程和线程的数据结构有()。A.EPROCESSB.ETHREADC.PEBD.TEB利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些()?A.GetWindowTextA(W)B.GetDlgItemTextA(W)C.GetDlgItemInt()D.Hmemcpy函数用于获取时间的API函数有()?A

9、.GetSystemTimeB.GetLocalTimeC.GetFileTimeD.timeGetTime只要将一个变量作为计数器放到共享区块中，所有应用程序的所有实例都可以共享该变量。()T.对F.错OllyDbg的条件断点只可以按寄存器设断。()T.对F.错Windows对内存使用段页式的管理方式。()T.对F.错Windows程序的各种界面称为资源。()T.对F.错附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式，它们能直接控制被调试目标的中断和运行。()T.对F.错EnabIeMenultem()函数的功能是允许或禁止指定窗口。()T.对F.错符号表依赖于

10、被分析文件的具体版本，它们随着文件的更新或修复也不会改变。()T.对F.错数据目录表的第1个成员指向输入表。()T.对F.错Enablewindow()函数的功能是允许或禁止指定窗口。()T.对F.错OllyDbg自动丢弃旧记录。()T.对F.错网络验证的关键就是数据包分析。()T.对F.错利用WinDbg调试内核有多种方法。例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。()T.对F.错虚表的最后一项一定是以0结尾的。()T.对F.错Unicode是一种单字节编码机制的字符集，使用065535的单字节无符号整数对每个字符进行编码。()T.对F.错延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。()T.对F.错 参考答案：D参考答案：A参考答案：B参考答案：C参考答案：B参考答案：D参考答案：D参考答案：A参考答案：B参考答案：A参考答案：C参考答案：B参考答案：C参考答案：C参考答案：B参考答案：A参考答案：C参考答案：B参考答案：C参考答案：A参考答案：B参考答案：C参考答案：D参考答案：D参考答案：B参考答案：A