|
|
22秋学期(高起本1709-1803、全层次1809-2103)《逆向工程》在线作业-00001
$ v3 B/ f7 ]4 j( g1 S, c试卷总分:100 得分:98% F. r% S, r" k4 d: @* B% t
一、单选题 (共 25 道试题,共 50 分)
/ K F7 s- l: j0 {: n7 q; {1.1.若依次压入数字1、2、3、4,则第二次弹出来的会是()。
% ^/ g, d: a4 s5 lA.1$ l. H4 u8 w; t' J/ N
B.2
$ i& v7 n# X GC.3) J9 }" o* D' V* \- V
D.4
0 Y% i) F: K$ u- I9 G资料:" Y- V0 z C5 f/ P; F+ I/ Z
/ F' h9 A7 W* E, W2.DLL动态链接库中的函数的更底层的函数包含在()文件中。; [4 G7 W* f* `
A.NTOSKRNL.exe
0 Q7 p! ~" M' hB.NTDLL.DLL$ y; M5 d) ?9 F H- w& F' V8 R
C.HAL.DLL
& X; ]; }/ w) {2 `D.SHELL32.DLL5 x: W. i) @- R
资料:
4 N1 Y- S% y* P4 q# f, M
. y, Z+ Q5 W! C. h; e% p3.()用于记录进程的参数信息。( c' e/ h- ?. [: c; I
A.BeingDebugged' @5 P; m* }8 y" L; r' h& f) |
B.CheckRemoteDebuggerPresent
8 A1 e/ I6 o4 h9 N# ^& o0 I4 cC.ProcessParameters
2 c( t! l( f u1 F) s7 K( M, ED.ImageBaseAdress" k# t2 i# T6 A; P- u8 [( l. v
资料:- R y- M4 [1 G! W4 n1 u% C
! L9 B9 G8 h4 ]8 n% }8 D4.MBR最多支持()个主分区。# I0 X: b: E, u+ t ~) i
A.1个, ?9 T- r) @" G! D. z, q" w" E" S
B.2个
8 \& f$ C. W2 k" g: {6 U gC.4个
! w: {1 I: d) r6 w8 h o- sD.8个& H) @& [- t" e, O1 f: z" }# g& t; [
资料:
' I( I7 K% K v' ~; s5 @9 a
% e4 u9 e H& `% ^* R i: }5.在以下PE文件的常见区块中,哪一个包含读写数据块。
) {$ x$ ? n, D) { I- GA..text
4 _5 |. d* }* g. m: d3 {1 l( AB..data
/ \) C0 j* v, hC..idata$ J/ P! ~5 | ^4 G
D..edata$ ^+ v- ^5 h( B
资料:
1 b" i& r. z2 `0 b" b1 X, a( w) K5 o- e h9 W$ r
6.Windows启动过程的第一阶段是()。
& e J) A5 @* l4 v/ [& B: p J5 _0 zA.启动自检阶段
: @3 l6 {8 d( J9 m9 J0 s2 RB.初始化启动阶段
! h5 y, h8 _/ IC.Boot加载阶段
8 q* J0 }0 G! l& H1 p" E4 sD.检测和配置硬件阶段: f( l# Y+ W; y& E, ^1 ?) c
资料:/ _6 G/ d& j4 E( L: q
x, G1 c) q+ d, m% _1 \7.在获取不到高级语言源码时,()是从机器码中能可信并保持一致地还原得到的最高一层语言。% |# e O0 t& P" l# p1 x) d& D
A.机器指令
! T8 e3 o! K- u+ vB.微指令
) U- ~, m" ]% C' z: I% D; l' fC.汇编语言+ O) w, @0 q0 l% O" M5 u0 H4 d, [% z
D.机器码
/ { d7 y9 ^, W& E% q. a资料:
- [3 Z I7 ?! k% a" T; o: @) p# p. R$ Y0 L/ B8 V/ X
8.PEiD是利用()来识别程序是由何种语言编译的的。
, P3 l& s$ H. s/ g* e! F, e! VA.特征串
% l% Q2 s* ~$ o7 Q1 {& }9 |* aB.启动代码5 ~: u2 m! k4 ]% X; S5 o, b+ B
C.导入函数
& O$ w" P+ q4 Z# AD.导出函数
8 x- T* p" `1 D资料:
. s* u, M: e+ x7 r3 |! V/ N3 x7 ~2 A# f: A/ W
9.Windows系统中第1个创建的用户进程为()。
: C( }7 t& x+ T$ D5 AA.csrss.exe
& B$ \1 d1 b1 }5 [( X( W: bB.winlogon.exe7 Y# Z: w6 \* B% Y
C.smss.exe" L& I2 M, |$ n9 G) [
D.services.exe. {2 u& X2 c {' w3 K
资料:
: d8 M% c0 c$ S. Y0 {) w2 K8 p: Y& I9 i6 V! b. e) d: }2 b
10.基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息. m4 U$ K2 Q/ Q
A.1# C O9 _2 n1 N4 b$ |. ~
B.2
' W( f1 r4 v; Z% g" C! uC.4
: n" D- y! r0 o! p; A2 jD.8/ M& r) u0 |( J& S( G/ D' k/ W" c" C
资料:
2 j5 h9 Q# U2 h
' w( s4 C) |3 S4 ?6 n11.所有进程的EPROCESS内核结构都被放入一个()数据结构中。
0 h5 A' Q3 S6 B) v' u. o1 o, OA.单向链表, p6 R" e3 S5 d
B.结构体! @% F6 i1 o; N- S! o) }
C.双向链表
6 t; n8 T4 F$ I5 d+ A! L: UD.数组
( I, W7 Q# w' W: c7 \资料:
1 _% ? \" c6 a8 f6 L3 G- x: e+ O0 ^2 b4 k6 j3 O+ B5 T- s' x7 H
12.PE文件中的分节中唯一包含代码的节是()。5 }/ R1 i1 O! V( m4 E; O, m: p- ^
A..rdata
# V% ?6 d( A! w$ w( pB..text# c: g2 g& Y" t3 U* H- o7 R$ ]1 V
C..data
+ p8 z% Z/ f d. fD..rsrc1 ?1 _. d$ I3 h5 r8 X3 B. }% B
资料: v A8 T* O4 o6 k( A
" W7 L0 R# ^/ Y4 M& N$ [- I13.()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
6 O9 N' A. B9 n( c: yA.FLIRT
4 v$ X- y& g2 |8 \% E; dB.IDC脚本3 F, b7 m0 g# S# P, w5 w& p
C.Hex-Rays Decomplier插件
+ x; d. v% k) \* }: KD.远程调试 V# h+ O/ t% K8 g# U$ S
资料:$ s; ^5 d6 i& ^- [+ l# Q
4 |; g- t% \( x7 D/ B
14.PEiD是利用()来完成识别工作的。0 g* s* u$ ]6 C' }9 F/ H* A3 M( T0 F
A.特征串
8 A% G: k4 T3 g/ T# [# WB.启动代码" Y$ v" P& {% w
C.导入函数: D4 q* d% x* I6 {0 O( D
D.导出函数
6 Q+ s, i" q" ~5 y资料:- @# U* B6 M4 f" ~
$ v6 c. k0 o# l2 y; p: Q1 z- e15.通常使用()中断来判断设备的优先级。, \ F, _- @! n! p5 |
A.PASSIVE_LEVEL
: ~- Z I- j0 E1 x) A+ I4 B# qB.APC_LEVEL! E4 y! v5 ?! a6 @, U) z+ L
C.DISPATCH_LEVEL1 h0 L3 @7 E* T( k
D.DIRQL
# x! `: o7 b" v2 ^资料:
# C5 n. O# A1 Y. N- e, j* K. ?3 t; o4 u0 D! l5 G) }
16.()主要处理来自User32.dll和GDI32.dll的系统调用。
/ J; h; n8 v1 n. G6 z% W' ^* j2 sA.SSDT
]" P* y! u. f2 I. p, Q- nB.IAT
) u8 ] |9 y( J) P& m: J TC.GPT
6 Z) z+ ?7 c( kD.Shadow SSDT
% j+ E; w5 C; e, e2 H3 U资料:- ]1 n: s: J8 n& `* N7 o+ q/ U8 Q
- ~ i! B1 d4 l9 r9 J1 p17.用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表可执行文件的目标CPU类型。$ X$ {# t& r. C! C
A.NumberOfSections
9 N! X: X. u [0 {/ ?& VB.Machine
# Y; e% Z5 e3 ~: Q3 VC.TimeDateStamp' X# ?, B( E% o1 f2 p
D.Characteristics
, P7 i, F( G4 D8 \0 j7 F& M) A资料:
4 I0 G( o; e4 g/ X+ N
p2 S+ f3 E+ A6 h2 _18.设置断点的快捷键是()。* R. J1 E3 P$ w6 |6 [
A.F7' g* C6 t; H @. \6 ~2 ~4 e' V5 a* Y
B.F4
) K+ U7 c1 l* JC.F2
+ l1 A: \. N/ A( K8 \, ?: ?D.F96 q; |) W- J( k$ s. M
资料:
% r# U3 }& k' w& c" J# P% G6 M. G! E6 |& K' s ^
19.只有APC级别的中断被屏蔽,可以访问分页内存的中断级别是()。
3 A7 X N' j5 W& v4 a& l. \( n9 CA.PASSIVE_LEVEL
m; `+ S o- [B.APC_LEVEL3 o8 o0 \* l/ M2 [
C.DISPATCH_LEVEL
" F# V2 @7 P8 o% m' |1 vD.DIRQL& |8 x. v( s& D: _8 ?- J$ k
资料:
9 Y& C- q" c# D, U6 v( A$ J6 b# T7 r' A
20.()相当于一个微型操作系统。( D0 _5 O; `# m7 m @( p4 o
A.BIOS
' p* { k1 J5 h; J8 iB.MBR( r1 ]+ K5 {4 [
C.UEFI. Y$ U" m8 t5 V
D.GPT$ A: u+ J8 I9 @- ^
资料:: x1 @! k$ ?* O, `* y& O
* O0 K9 D5 Q% v4 U! e2 C21.计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。. b J) M6 a* ^; m! a7 y) O
A.微指令1 p& j5 t0 m7 Z3 h$ z# D) j
B.机器码, \4 f( T# X3 G/ |, t
C.低级语言7 a- c5 I1 E" o3 { E: g
D.高级语言. C5 Q" u" S/ y; o
资料:3 q/ Z+ _; }( L" ~3 R& }7 `/ G$ s
& a: f( _$ {0 \9 m
22.()支持函数式汇编。4 m. @2 z1 w$ ~: j* C4 a6 @
A.ODDisasm
7 @' {1 C, G) WB.BeaEngine
' c4 i/ G" T. x& ]) B X; X8 QC.Keystone7 J8 V; J, X) C0 v
D.AsmJit
! H- m. c5 E6 T( o% y' O资料:
7 G4 c8 c& j, ^- U. n" j6 M q: M6 ?
23.通过()可以知道指令代码的相互调用关系。
, y E/ x7 B1 k' j) r0 ]7 GA.交叉参考
! K5 l7 h& D8 @0 |9 E9 P* u" NB.参考重命名
" [+ F( S% E. R* M" G1 ~9 X* zC.格式化指令操作数
" S9 X8 s2 ~6 x7 d: ~4 I( }D.代码和数据转换* m# H8 C" g0 y& P
资料:6 V) T7 g7 d+ W+ {$ i
s7 W2 H$ T I5 P" S24.在关于逆向工程(reverse engineering)的描述中,正确的是: ( )+ K0 G3 g$ P0 _) b: w5 O
A.从己经安装的软件中提取设计规范,用以进行软件开发
) f7 E9 I! ~6 `! [. iB.按照"输出->处理->输入"的顺序设计软件8 q1 E' W2 G k* c
C.用硬件来实现软件的功能/ U/ C* t6 R7 @+ W5 t8 ^$ r: G
D.根据软件处理的对象来选择开发语言和开发工具, \2 b$ O& e3 U0 s8 |* d" p& Z
资料:
) Y% e/ |. ^* r/ J
& a1 U9 h* z( F6 l; q25.以下不是函数传递参数的方式的是9 n9 L& \- y" [7 i) I
A.寄存器- ^+ h5 G2 R* m( |, e7 s: j# `/ q
B.通过全局变量进行隐含参数传递9 @9 r) g: m* M/ _# y: \0 a
C.队列传递+ P; U! p' m+ o
D.栈方式
6 b, v& j- S. a# h资料:- s6 {8 z" F: \! o7 l
6 N) K# w p7 t- q6 \" n/ g& w/ ~二、多选题 (共 10 道试题,共 20 分) t7 x; K2 ^2 I4 U: V
26.下列是反汇编引擎的有()。; V C8 m! @+ R2 n
A.ODDisasm
( q# |" F6 x, a& ^6 ]/ h# s% d$ EB.BeaEngine
' N7 I6 n9 ?9 H0 h# ?C.Udis86, u) b- n" s$ Z5 q
D.Keystone8 _9 Z% N* f; E" C! ]& G
资料:C
* s+ N; S5 n1 R3 @: x: M. v: H7 U( I7 u N* l
27.在以下的传递方式中,()是函数传递参数的方式[多选]
( h' P P2 y8 y: H( LA.栈方式% H$ G6 _ y. W# ^
B.队列方式
& R! A. F- ?7 M7 H9 {C.寄存器方式
! U+ ?* N/ Z. P# G+ |. hD.通过全局变量进行隐含参数传递- v! r: Q" M$ @: X
资料:CD& m1 ]8 F8 W, I* T
# H; @ ~! F+ X28.以下是for循环的执行组件的是
/ q: F r8 x6 G. |0 u& \A.初始化2 b7 J3 F- m5 D
B.比较
' {) o) D. l' Z* ~7 bC.执行指令
1 r# q: y/ u* k2 M6 QD.递增或递减
8 i/ ^6 m7 c9 \* Z3 j+ i资料:CD- R; v8 b% N8 @% Q z @# a; l
# m* o2 C: l2 r5 s. Q2 @29.常用的十六进制工具有()。) E& M h( O/ R) s" D
A.HexWorkshop8 k0 o$ \1 @& p* {, ~7 @8 X9 ?
B.WinHex0 E; Y. h7 Q; b9 m5 o, R: j, ^
C.Hiew' g. r/ D( Q# Q, @; z: S4 A! I, b
D.ApateDNS1 n3 Y% {( m4 v3 e& E, z
资料:C
+ W7 ^8 ^/ u1 K; a% Y2 g4 b D& W8 W, a0 \2 @
30.字符串比较形式有哪几种()9 f) T8 R/ ^9 [! v4 O6 H5 H b
A.寄存器直接比较& O) S) X3 m& ^& h! Y' d, v, T- m
B.函数比较
% ~8 i G3 e! v5 H; r! ~C.串比较
5 C& O5 ]/ M, q3 UD.直接比较9 k$ n+ _2 W1 j
资料:C! `4 F+ @+ V6 J; ^! R
8 K7 L, ~6 D& m- E) f) }31.常用的数据传送函数有()
# ^# L" k$ y, U: \' c# y4 HA.send()% H2 o ^( \2 C1 _6 L$ e
B.recv()4 {- \: G- S3 D" E) E6 \
C.WSASend()5 S9 \+ p; D' y& v& Y
D.WSARecv()
) ^6 g6 e( E* F* @; M4 S, q- F( ~资料:CD) U4 B! M" W0 U& X( H# }
0 u) ~ m$ ?; B4 q- ?" n32.利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()? p) ^3 {" j3 d
A.GetWindowTextA(W)
1 d8 Y" o+ O0 {* E+ J- xB.GetDlgItemTextA(W)
. t: y) J# h- rC.GetDlgItemInt()
9 [; A+ H0 z. U( _! r( y5 y/ |) eD.Hmemcpy函数
! t' s$ }$ x0 b! Z- |资料:CD
5 t y% k K! ~" O5 m/ E$ G
$ ^+ p% D, D% m" M P33.有关进程和线程的数据结构有()。
% d& B+ T6 D5 j/ J# F' pA.EPROCESS! _7 s* j- f% `/ G0 m
B.ETHREAD/ X/ m |! X9 k
C.PEB
" ~' E0 C/ H* x. n, ?D.TEB
$ p* D B. w* {, P4 T( u( O& F资料:CD( o1 y! t U+ B- s
+ G: B4 q) H6 ~1 q. |8 U
34.查找具有相同窗口类名和标题的窗口的Windows API函数都有()4 H! {- W6 E+ W6 l
A.FindWindowA
3 D8 M* |6 x& j6 y( m( J1 [B.GetWindowText
" e) ]3 j# \2 H. x6 z1 ^9 eC.CreateMutexA1 D6 h8 C0 ]- @3 L
D.GetLogicalDriveStrings()
) A0 q+ A( x6 F8 }: |6 ?; J! d. h1 d资料:
" _. o% `" q, W9 U9 F" R. ~3 {% \/ a: }) o8 n! V0 L1 [: n
35.去除警告窗口常用的3种方法是()?: Q4 D- B4 O+ ]% r0 \3 Z+ T, T7 ]
A.修改程序的资源6 F6 l% x, ?$ H" v/ y$ \) B
B.静态分析
! i" q( X+ D& _C.动态分析
; ~$ \# U2 j# A: F. m) ^+ wD.放置不管
3 m4 w# x! _6 |( r B资料:C" x5 _+ X* z3 {& ^% z& A4 c; I
) }* J% P# |4 P6 \三、资料来源:谋学网(www.mouxue.com) (共 15 道试题,共 30 分)
]" Y! \ _) @. w8 @0 r36.共享区块拥有读取、写入和共享保护属性,可以让多个实例共享同一内存块。* q( I5 g: \9 `/ \
资料:正确( N' ]) F% `/ T$ a4 R
9 w4 G( j0 ~, [$ Q37.TEB与PEB不一样,在系统内核空间中,而不是在应用层中的结构。
9 X: `* o* }! V资料:错误
/ Q- d7 E7 F: M' s
& ?0 B$ [) m I6 o) L( W38.WinDbg在内核态最多支持32个软件断点,在用户态则支持任意个。
1 o! c, E B, V1 _3 m* A资料:正确% P# w/ q( i9 F; j# W" I
+ r0 q) B- M. {1 E/ l7 H( c% V& q
39.减法指令的格式是sub value,destination
2 I. X9 e; N$ ]9 @2 h资料:错误
: H9 [! O2 N, m- \: z9 m' k
6 O) O0 h. ^1 `+ ~" i40.在单击某个按钮时,Windows通过消息来判断单击了哪一个按钮,然后发送相应的句柄来通知程序。
' b7 x# d$ v$ L! {资料:错误
$ g, W0 }7 B9 N1 C" U8 E' a& \7 l I: s$ Y2 P
41.PEB有一个指针指向TEB
$ ~4 Y& W7 [% M$ ?* E+ y9 x, g资料:错误3 U# j" v/ M" N$ T# o
) S3 Z, ]+ u' I. _$ X42.虚表的最后一项一定是以0结尾的
& v6 P% h# R6 N6 f' M. `7 {6 [. ]$ v资料:错误2 n5 Z$ w5 e1 C, ~7 e6 ^# Q6 V
: R' I7 w/ [6 A7 L5 q1 F7 g6 i43.附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行
$ ]- y/ Z" _" I% {7 ~资料:错误$ t J7 U; e U, g5 A+ H/ j4 Y) @
0 w; |& W( Z2 z) e
44.应用程序可以直接访问内核空间的驱动程序。7 Q+ _" n& f- j' u% N3 N
资料:正确$ @1 H, v2 R% H6 A& l' R
% Y& ]/ C, p6 ]45.x64dbg是一款开源的调试器,只支持64位程序的调试,不支持32位程序的调试。
- L8 ^' d9 }" ?4 L" l资料:错误
% e' ]* Y% }% T/ f
4 [% {0 b" P" T46.PEB 存在于用户地址空间中,记录了进程的相关信息。每个进程都有自己的PEB信息。: ?# X. S% I& G) f0 m4 D
资料:正确& W8 m7 _0 b6 Z$ ~, N# K1 G; Q
5 ^) c5 f9 p& ~9 A5 F47.程序在运行时,先调用main函数执行用户编写的代码,再执行初始化函数代码。
9 F" m- M! L$ }0 f- B3 @资料:错误) I9 ?( `! _4 L" l+ c
# i) x, U. q' E( u/ {
48.BSOD俗称蓝屏错误' B0 c4 P S4 S) v* k
资料:正确4 j5 u( z- E6 b0 U; U6 j& _' I2 X5 c
! S; o9 Y: H; Z5 X: b, W$ N
49.OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个EXE文件。- w8 D. g9 M, k
资料:错误8 F4 W6 ]& s2 s+ ~( f2 s8 {
! D3 B" j9 ?! C
50.Unicode是ASCII字符编码的一个扩展,只不过在Windows中用2字节对其进行编码。+ v, o6 }" a, [5 J5 y
资料:正确% O, @6 N( R7 S8 b) h
5 ^0 |# k/ N# q5 O0 s' h3 K* C$ @! t
! m: \# X9 h |6 j% A1 q {8 ^# D8 }5 K
; ^ H. t8 l* {; z6 s$ |( y' X2 j+ j* J. M9 H4 \/ f
6 d# o5 }0 y" W' Z0 @
0 A/ `. S) w$ M" ~1 S$ f: B( Q; L* ]+ x, r; v
* |* @% p' v4 Y& F/ S9 D% Z% ~6 J5 N4 Y, O9 R
1 d& K/ Y; E- F5 v: }
) k$ L4 `9 U' n: v/ x% ^ |
|
IP卡
狗仔卡
发表于 2023-1-12 23:19:59
微信登陆 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2023-1-12 23:59:37
客服一
