奥鹏南开20春学期1709、1803、1809、1903、1909、2003逆向工程在线作业随机

1、【参考答案】：C1.CPU设计者将CPU勺运行级别从内向外分为4个，依次为R0, R1, R2,R3,()拥有最高执行权限。A.R0 B.R1 C.R2 D.R3【参考答案】：A2.()十六进制工具可以查看内存映像文件。A.HexWorkshop B.WinHex C.Hiew D.ApateDNS【参考答案】：B3.SSDT通过内核()导出。A.NTOSKRNL.exe B.NTDLL.DLL C.HAL.DLL D.SHELL32.DLL【参考答案】：B4.与Capstone反汇编器对应的汇编器是()。A.ODDisasm B.BeaEngine C.Keystone D.AsmJit【参

2、考答案】：C5.以下动态链接库中哪个负责对象安全性、注册表操作A.Advapi32.dll B.Comctl32.dll C.Comdlg32.dll D.Shell32.dll【参考答案】：A6.()为运行在Windows XP上的硬件平台提供低级接口。A.NTOSKRNL.exe B.NTDLL.DLL C.HAL.DLL D.SHELL32.DLLA.1B.2C.3D.47.C+的三大核心机制是封装、继承、多态，而虚函数就是（）的一种体现。入以一个IMAGE BOUND IMPORT DESCRIPTOR勺数组开始。A.10B.11C.12D.139.Windows支持44位最大寻址空间

3、是（）A.16TB B.32TB C.64TB D.128TB【参考答案】：A10.在大端字节序中，对应的正整数16进制表示为A.0 x7F000001B.0X01000007FC.0X000017F00D.0X0000017F【参考答案】：A11. PE文件中的分节中包含由可执行文件所使用的资源的是（）。A.rdata B.text C.data D.rsrc【参考答案】：DA.封装B.继承C.多态D.都不是8.数据目录表(DataDirectory)的第（）个成员指向绑定输人。绑定输ORA.1B.2C.3D.412. Unicode是ASCII字符编码的一个扩展，只不过在

4、Windows中用（）字节对其进行编码【参考答案】：B13. ASCII出现于20世纪50年代后期，于1967年定案。现代的ASCII是一个()位的编码标准。A.4B.5C.6D.7【参考答案】：D14.创建有名或者无名的互斥对象的Windows API函数是()A.FindWindowA B.GetWindowText C.CreateMutexA D.GetLogicalDri veStrings()【参考答案】：C15. ascii码是一种()A.字符编码B.压缩编码C.传输码D.校验码【参考答案】：A16.在以下PE文件的常见区块中，哪一个包含输出表信息。A.textB.dataC.i

5、dataD.edata【参考答案】：D17.()主要处理来自User32.dll和GDI32.dll的系统调用。A.SSDT B.IAT C.GPT D.Shadow SSDT【参考答案】：D18.确定文件是否存在的API函数是()A.FindFirstFileA函数B.CreateFileA函数C.GetFileAttributesA函 数D.ReadFile函数【参考答案】：A19. PEiD是利用（）来完成识别工作的。A.特征申B.启动代码C.导入函数D.导出函数【参考答案】：A20.允许或禁止指定的菜单条目的API函数是（）A.EnabIeMenultem（）函数B.Enablewin

6、dow（）函数C.GetTickCount（）函 数D.timeGetTime（）函数【参考答案】：A21.检查驱动器的Windows API函数是（）A.GetLogicalDriveStrings()B.GetLogicalDrives() C.GetDriveType() D.GetFileAttributes()【参考答案】：C22.允许或禁止指定窗口的API函数是A.EnabIeMenultem()函数B.Enablewindow()函数C.GetTickCount()函 数D.timeGetTime()函数【参考答案】：B23. Linux支持48位最大寻址空间是（）A.32TB

7、B.64TB C.128TBD.256TB【参考答案】：D24. CPU设计制造商在设计之初是让（）运行内核，（）和（）运行设备驱动，（）运行应用程序。A.R1、R2、R3 R4 B.R0、R1、R2、R3C.R3R2、R1、R0D.R4R3R2、R1【参考答案】：B25.下列关于IDA有关说法错误的是（）A.IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编B.IDA是按区块装载PE文件的，例如.text（代码块）、.data（数据块）、.rsrc（资源块）、.idata（输入表）和.edata（输出表） 等C.IDA反汇编所消耗的时间与程序大小及复杂

8、程度有关，通常需要等待一段时间才能完成D.IDA可以格式化指令使用的常量，因此应尽可能使用符号名称而非数字，从而使反汇编代码更具可读性。IDA根据被反汇编指令的上下文、 所使用的数据作出格式化决定。对其他情况，IDA一股会将相关常量格式化成一 个十进制常量26.去除警告窗口常用的3种方法是（）？A.修改程序的资源B.静态分析C.动态分析D.放置不管： ABC27. C+的三大核心机制是什么（）A.封装B.继承C.对象D.多态【参【参考答案】：ABD28.有关进程和线程的数据结构有（）。A.EPROCESS B.ETHREAD C.PEB D.TEB【参【参考答案】：ABCD29.IDA反汇编代

9、码可以输出（）格式文件。A.MAP B.ASM C.EXE D.DIF【参【参考答案】：ABCD30.传统的系统引导与启动方法主要借助()A.BIOS B.MBR C.UEFI D.GPT【参【参考答案】：AB31.显示窗口常用的函数有()？A.MessageBoxA(W) B.DialogBoxParamA(W) C.ShowWindow D.CreateW indowExA(W)【参【参考答案】：ABCD32.计时器使用的API函数都有哪些()？A.setTimer()函数B.高精度的多媒体计时器C.GetTickCount()函数D.timeGetTime()函数【参【参考答案】：ABC

10、D33.在以下的传递方式中，()是函数传递参数的方式多选A.栈方式B.队列方式C.寄存器方式D.通过全局变量进行隐含参数传递【参【参考答案】：ACD34.下列是反汇编引擎的有()。A.ODDisasm B.BeaEngine C.Udis86 D.Keystone【参【参考答案】：ABC35.下列是汇编引擎的有()。A.ODAssembler B.Keystone C.AsmJit D.Capstone【参【参考答案】：ABC36.OllyDbg只能进行动态调试T.对F.错【参考答案】：F37.在MDebu硒试器中，跟OllyDbg一样只能设置1个内存断点。T.对F.错【参考答案】：F38.在

11、单击某个按钮时，Windows通过消息来判断单击了哪一个按钮, 然后发送相应的句柄来通知程序。T.对F.错【参考答案】：F39.链接器的并不能够合并区块。T.对F.错【参考答案】：F40. VEH可以取代SHET.对F.错【参考答案】：F41.共孚区块拥有读取、写入和共孚保护属性，可以让多个实例共孚同 一内存块。T.对F.错【参考答案】：T42.栈是程序在内存中的一块特殊区域，它的存储特点是先进后出，即 先存储进去的数据最后被释放。T.对F.错【参考答案】：T43.回调函数会根据对中断的处理情况返回不同的结果，系统会根据其 返回值采取相应的动作。T.对F.错【参考答案】：F44.OllyDbg只会在软件PE头部提供的入口点处中断T.对F.错【参考答案】：T45.计算机中储存的信息都是用二进制数表示的，但如果要处理文本， 并不需要先把文本转换为相应的二进制数。T.对F.错【参考答案】：F46.判定树是当switch的case项非常多时，采用的一种优化方案T.对F.错【参考答案】：T47. X64系统内核驱动需要验证数字签名，但是直接运行没有数字签名 的驱动的操作也能成功。T.对F.