|
|
22春学期(高起本1709-1803、全层次1809-2103)《逆向工程》在线作业-00002 B: }7 _: s% S6 T; o3 O
试卷总分:100 得分:94
* B& `) W/ D) h一、单选题 (共 25 道试题,共 50 分)) l% g6 ]# F" a, a, e) S" c
1.代表文件缓存管理的函数前缀是()。. E( a; r( |5 z
A.Ex
' `* ~ v4 J7 i) E- P# tB.Ke+ \ J; W# C& A$ d
C.HAL
& @. D3 F+ g! d: l+ W9 U$ _D.Cc
G1 Q* p+ W' D3 O, l7 d2 ?7 D资料:
; ~. L' g, l; [6 a1 G7 ^, s; ^4 G3 B7 D- j* U% T% v
2.ascii码是一种()" T Y0 U- f1 \5 X' y
A.字符编码
; H% y$ a( p0 v! y- ]$ S- `B.压缩编码1 |# `; q/ O8 O# e7 [
C.传输码
' i* F6 @! M$ t5 E$ lD.校验码
+ b& P' v9 C! P4 p# Q( A资料:% B* n+ H* Q# Z" G; }/ Z, m7 w
! P. R& j+ b, J: K; `* M/ ^3.为了让操作系统变得简单,将设备驱动程序运行在()级。
8 @ E+ Z6 D( q% @$ H3 u4 yA.R0
: m3 d( A: e3 |, W6 C& U, Y% IB.R13 `# o2 @6 @) f7 r4 ~9 \/ ?( {
C.R2" e ^" c' T) Z+ _( L
D.R3
# H& s5 w/ y; L2 [" D+ C4 o资料:
3 s9 w- {" l* [/ N1 f: Q$ v# D. `" q. e6 ^
4.PE文件中的分节中唯一包含代码的节是()。
+ E/ s( a7 I: }' n4 U# @- ]9 M+ I5 hA..rdata
; h. F8 v5 z( a6 _0 d+ jB..text- r6 O$ n5 l3 c; S
C..data; S- C0 A# |3 h* \$ F8 b
D..rsrc
0 n* ?! n C7 K' c资料:' O- t4 b5 F h+ P& F
& l/ f5 n! V2 h5.系统服务描述表的英文缩写是()。
7 q( ]* b0 {, j1 }. XA.SSDT
8 G6 M$ Q" [) i3 m8 E9 w1 GB.IAT
* I7 C7 i3 n6 a$ Q6 C7 k+ {C.GPT
% K$ T, h- E6 L3 X" `/ zD.IRP. w' `: T0 r' Z0 L8 g. [
资料:8 w$ l5 @5 C, Z9 L% F; S
; H9 p9 T/ z; I$ w+ n% x2 b6.数据目录表(DataDirectory)的第()个成员指向绑定输人。绑定输入以一个IMAGE_ BOUND_IMPORT _DESCRIPTOR结构的数组开始。
, E2 D, T" j# i' o8 t3 I: WA.10
2 ?9 j, ?# e* v9 c% g* q( R$ ?B.11/ [0 h0 Y; g0 X
C.125 b! k( i8 e: s4 t+ M4 A
D.13
2 U9 f, m: G9 V4 j B0 q* L资料:
- U% u1 t" s% V7 p* u( d& C1 z! W
1 y$ }- Y, C. ^ Z4 \/ C7.由R3进入R0是通过()实现的。' v0 N, p- l* Q- S) d% k
A.内存映射
, {0 V9 X$ T( ], v$ R7 f$ ^+ T" M, LB.基地址重定位
1 S K2 _$ O5 W) s' h: ^! }C.中断0 K7 m. t; S* }: ~0 J Q1 J5 F
D.异常/ Y6 ^1 H- u! q9 Y" T# [
资料:
7 A3 X) Z" r1 v
+ Q3 p6 `/ V, r6 w) G0 Z) G4 z9 M8.IDA是按()装载PE文件的。/ I7 ^" `% V- S1 z4 o
A.时间戳
& [7 i7 H0 N Q; m# s! YB.资源
0 m) I( y6 j* `/ Q3 z& {& `C.区块' i, r7 L6 ?) P( D, B
D.导入导出函数
. f1 p8 g2 a+ A6 M% a/ Q资料:. O% Q e; P, L. i0 H
! o5 q' W% b+ V9.IDA PRO简称IDA,是一个交互式()工具。8 v1 |- k }/ [( B% L# b
A.调试
. G4 g& @; m1 j7 f' g( Q! A1 Q0 jB.汇编: [4 E: h( N( N! Z1 f1 b# i
C.编译
0 \& ?2 @0 Q2 `, Z" u( uD.反汇编4 X5 V V! C0 i% B' T/ K* B N
资料:9 a0 m3 Z$ M$ R$ _4 f3 W0 _
2 |+ X0 ~. @8 E c4 b10.虚函数的地址是在()时候确定的。
1 L L3 X7 c/ A" C9 I' T8 a8 aA.程序编写时8 U3 v n9 D9 r6 l4 q+ O
B.编译程序时
( @* [7 t, K ?. NC.调用即将进行时
5 O7 n/ @) ]7 _6 l5 f; oD.程序执行后- J" D/ u0 j, E: Y! _# w
资料:& G* a) S% g C+ N: O, I8 s
- \$ A6 U( Q+ @2 P1 A6 J# m11.获得注册文件属性的API函数是
. I3 d* ` D- d( X2 yA.FindFirstFileA函数
- I7 B9 l, J) n8 Y' I- P/ Q6 xB.CreateFileA函数
2 L* q1 z! l! a8 u6 sC.GetFileAttributesA函数
1 o( [' Y7 J! ^- z2 a, g: XD.ReadFile函数
! [2 c& H8 w# s# [8 ~1 W) m& u资料:" s/ Q' y1 F6 f& v) o
; ~$ m$ T$ {2 w' j- Y4 F& U3 N12.基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息$ L( h) N4 X6 ?6 q
A.14 h1 }. Z' D4 }- K
B.2) r4 L+ S4 ?! J K) ]$ a
C.4
8 @) E$ v5 D) T! H( fD.8
& z. U& U" v- O0 }$ F% R资料:# \! S6 Q" ]0 `9 ]0 p! Y
8 R5 c2 d3 L. C! ~8 o
13.CPU设计者将CPU的运行级别从内向外分为4个,依次为R0, R1, R2, R3,()拥有最高执行权限。2 E( m5 y6 B1 D9 E' @0 j" n
A.R05 c8 ~! e2 @& F# i. t. Y2 K D
B.R1
( c5 m) o. U4 T% D, u DC.R2+ U" q9 A. k# x; M( ~6 z# C8 V
D.R3
1 s$ C+ g0 [/ q8 G. p- @ }/ v7 m资料:# }# ^6 r& z0 u
, a5 ]2 W7 W, G9 @& _+ q8 l
14.SSDT通过内核()导出。 j6 R) A4 G1 C5 \; |8 h
A.NTOSKRNL.exe1 e: ]/ x: n8 h) _
B.NTDLL.DLL
% Y u4 x, J- u+ X2 HC.HAL.DLL N0 V& _4 o2 n& Y
D.SHELL32.DLL' K- w4 \& E% z3 Z( V) l0 V Z8 `
资料:
+ \3 x) z3 j6 a2 y% @) i% w% Q+ R7 m" D. S$ G
15.以下对x86架构指令集的支持是最全的反汇编引擎是()& h% Z- d8 ~- e9 ]: g
A.ODDisasm0 Q/ e0 P0 S. Z* u
B.BeaEngine
5 O c3 b1 _3 M# U7 Z4 T p+ lC.Udis86
) k3 i! b, K) GD.Capstone& b5 d1 W2 m# @# h* K- s3 `
资料:2 Y4 Q U# g% X! |# v; q5 e& N
# m3 n2 }$ M5 p ]16.表示回调函数在进行异常展开操作时再次发生了异常,其中展开操作可以简单理解为恢复发生事故的第一现场,并在恢复过程中对系统资源进行回收的返回值是下面哪个()?
5 k" q5 L3 L9 b3 NA.ExceptionContinueExecution( x9 t) x% ]0 q5 \
B.ExceptionContinueSearch( j. ~1 [- L- q
C.ExceptionNestedException/ P4 @ L/ s- N" w" m- O0 \# k# g
D.ExceptionCollidedUnwind5 y+ S2 R7 U6 `' O
资料:& T' l. j) D0 R
& J; `8 n7 s1 [& f W1 ^
17.PE文件在定位输出表、输入表和资源等重要数据时,就是从()结构开始的7 m- c! s9 ]! ^. o, G( Z# W
A.IMAGE_DATA_DIRECTORY) C- ~5 c3 G& j O
B.IMAGE _OPTIONAL_HEADER
3 l) _% l' i1 G2 {3 g! K. HC.IMAGE_FILE_HEADER
+ i" h# K/ M8 D; D, W7 h7 tD.IMAGE_NT_HEADER
4 r5 Q A; X( R0 V资料:
4 F1 S9 Q7 E5 r2 A+ V
& [% w. b. D# ]; A! _18.紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构,此结构长度为()字节,包含2个字段。8 h! ^: p; u2 [' L V. c* T6 {, W
A.4
: h) ^* T- B0 x' _# LB.8
1 C* d9 t5 T0 O, _C.12
! W) a- D- o: x5 C2 N( QD.16( L8 |; t. Q: K4 m( w
资料:, u& d3 ~" D; Q3 N) S6 l
# l. g# c0 j" d
19.()可以将调试程序执行过程中的事件记录下来。
- ~) b2 k) T9 B$ c0 aA.断点' K* u$ I. L: V4 @
B.跟踪7 @, A, t8 |1 o1 _$ J% U
C.修改可执行文件: E( l4 r: u; G* n7 Q, Y5 [& @
D.参考重命名: u. m" V6 X/ |/ ^
资料:
6 |' L( `6 u( _% S( W! C2 C$ g# l5 _0 `, o9 d6 A' t5 @8 F
20.所有进程的EPROCESS内核结构都被放入一个()数据结构中。
- ?6 P P. U& T: n4 _* [A.单向链表 }* a: g3 b. W5 d! h9 Y1 g" k- R
B.结构体! Z" m& ~1 p; Q
C.双向链表1 L0 f2 Z2 v; C8 T
D.数组
: T) I2 A1 n0 f6 q) u, R- \% P; E资料:
4 M3 f& r9 b/ W) H5 R" b" A
2 g6 M7 a+ B7 c' E: Q0 k21.以下先执行语句块,再进行表达式判断的循环语句是()。; W' w0 P2 t0 g, Q: R
A.do循环2 x4 f$ s2 r; R, ?8 f* M
B.while循环! P3 p) F4 \5 f- b( x
C.for循环
8 ]0 ^% M: U" {D.都不是$ a+ G3 R1 _* T* V- D! F1 f
资料:
3 f; ~/ Z; F) X
/ Z8 R6 Y! P1 F: D) D- w, u22.表示回调函数不能处理异常,需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个(); ^' ]! o; \" c. L3 \
A.ExceptionContinueExecution1 f. I. v& j4 Q3 d
B.ExceptionContinueSearch
3 {. W9 n3 |7 @C.ExceptionNestedException
' |9 w" }6 i# e) R7 i' {! vD.ExceptionCollidedUnwind
j0 \2 f( } ]$ T0 `/ c: w. L资料:
. [9 {7 p; ^! S9 O8 i, E7 \" ?" b7 Q* ?. O
23.DPC和更低的中段被屏蔽,内存不能分页的中断级别是()。
/ m: K3 x7 M/ ^! i6 }: M: XA.PASSIVE_LEVEL: G; ^: {3 @8 _% u$ k
B.APC_LEVEL
8 o" @) S. e ]% }C.DISPATCH_LEVEL1 x$ v& S( c# k( i4 z9 d
D.DIRQL
7 I2 T8 o3 e/ \5 X( Z资料:; Z1 `" ^2 k( p9 t) P! H
0 T. M* f: W" {+ K: w+ }24.以下动态链接库中哪个负责对象安全性、注册表操作
+ D4 ?, t5 @! |' T9 \) s3 t* q! m* rA.Advapi32.dll
7 h: h1 \2 z% [( pB.Comctl32.dll; m/ ^5 P8 A! m& X
C.Comdlg32.dll, s e* G! n6 |$ F1 t" l$ u5 y
D.Shell32.dll3 k4 ~0 l% {% d! t
资料:
$ S; r0 B5 F" }0 f0 m, E! V. A0 z9 @' i
25.MDebug支持多Tab显示()个内存窗口,为内存复制、内存修改提供了丰富的功能
$ ~; H% c* T P4 lA.3
K5 C9 Y% E: @; A0 sB.5
1 K, Y5 g. n8 hC.7$ `! q+ | }) C
D.80 Y$ ?: b7 \9 j. l0 ^
资料:( J" x, C0 R, E
6 s" K0 B ?: V4 d0 j: i; K
二、多选题 (共 10 道试题,共 20 分)
+ Y$ w$ Q5 T2 I1 I+ B4 u26.下列是汇编引擎的有()。) w) P) H3 _3 s0 T2 L
A.ODAssembler* W9 A: ?7 O8 m5 C# V
B.Keystone
# M4 y5 A% l) P9 q) oC.AsmJit
. f: V8 n, x+ F |% y+ Q9 L8 X* lD.Capstone l2 D/ Z2 m1 s
资料:BC
( d$ A* l+ w* y
. w" J0 c3 I; c' c( L& \27.去除警告窗口常用的3种方法是()?
# V9 R. j8 f' [2 h1 G9 [, W! IA.修改程序的资源/ U+ x# _7 a5 ~; k. F4 d2 o
B.静态分析$ B% z/ I$ N: ~' q4 K
C.动态分析! Z5 j+ A Z# q9 p7 W7 R$ n
D.放置不管
" N" ~6 [ x; r$ I. Y) ^资料:BC; U7 G9 t- @5 K/ h' f* i
( T4 F ^, o7 |
28.以下是for循环的执行组件的是1 r8 Z [! \6 H4 k# k3 I1 i
A.初始化* N- C7 s/ `' D; G4 Q$ ~6 E
B.比较
3 W% _2 G' y" W4 \8 a+ ZC.执行指令
' l) F8 x5 ?2 x/ p' ?D.递增或递减
$ n1 t+ `. u7 e3 U ]) l资料:BCD- L) j% u2 y: ]( S
; }9 q. }( h1 w0 F
29.C++的三大核心机制是什么()8 y' A* V5 o, t# U& Q
A.封装
4 x% S( G+ u {4 aB.继承
' |; D" K2 D, l7 k \* r6 I" wC.对象; z& [) o+ ^' o
D.多态
: p+ S1 M G% N资料:BD
2 g3 G. m q( Z& i6 P% ]$ \9 r5 G5 l3 M! L% _
30.WinDbg支持哪些调试()
: i9 p- t \0 r% NA.以打开、附加的方式调试应用程序
' u3 ~' W8 K( J2 ?& XB.可以分析Dump文件" b! R1 o7 V; ~1 E1 [+ ^4 m& [; _
C.可以进行远程调试: G3 \2 N1 u) t- D8 t
D.内核调试& F" R" n1 G6 N- Y4 I7 w
资料:BCD: N, O, c: T4 V/ @: {) v3 P1 R
- K, i9 d' n" l
31.可以通过()函数调用和()段寄存器来访问TEB结构。/ |+ J. n/ R/ }7 H; p2 d: m
A.NtCurreentTeb* [9 e, t5 ^8 E3 `4 {! U
B.deviceIoControl ?. ?* N/ b) q1 l+ l! R( o/ ^
C.FS
' W! e6 f! U6 P' p2 TD.DS
8 t; M1 W) i) X' W3 P资料:) m! s# O1 b' y z3 R W
; d6 G" c# N' c- `* A32.下列是反汇编引擎的有()。" W* l1 i( z" L7 w8 X- ]; J
A.ODDisasm5 ^0 l5 K) M8 i
B.BeaEngine+ ]( E% e- P. }) {- q& N
C.Udis86
% r. R8 Y. }9 j, @) wD.Keystone
# Y% C. I$ }) t* c& r资料:BC
6 s" Z7 M z) u* ^! \
( P4 k9 n' p! L% Q& Y! D1 F2 l33.有关进程和线程的数据结构有()。5 E+ p. @) T7 f {) }9 D
A.EPROCESS" G9 N4 W* L/ m8 U7 U
B.ETHREAD
( Q4 E9 p2 \9 fC.PEB+ \& L$ v9 T$ l0 i
D.TEB
5 H3 K0 V2 q5 r r资料:BCD
$ v# x: }: W8 }" q8 x @
" r) F: Z5 h) O34.常用的十六进制工具有()。, M$ ?; ]- x2 O+ _2 H2 [, Y* F+ G
A.HexWorkshop
Z1 N7 |' t$ T: t( a7 r6 j& FB.WinHex
+ O7 \9 O4 ~) d0 F- o' R! ~: ZC.Hiew
) Z! T! t* V: N+ qD.ApateDNS+ U( V3 I: f$ @: E) O
资料:BC
, o' q& L ?0 q. p% H: y0 L5 j6 B2 S) p8 q8 o8 q7 P; q7 z- e
35.查找具有相同窗口类名和标题的窗口的Windows API函数都有()* ?! w, b; O' Z: `6 A
A.FindWindowA
* o# `- i" C; U8 FB.GetWindowText
! [+ c0 ?# J' ]- a' y- aC.CreateMutexA9 g: @4 o4 u& Y8 ~
D.GetLogicalDriveStrings()( Z2 Z/ W4 Q5 n; {( _
资料:B
# Z/ C+ F, `$ N* N# l( |! Z3 I) \) X9 C9 \6 m, z$ e; W
三、资料来源:谋学网(www.mouxue.com) (共 15 道试题,共 30 分)! G7 [/ K" K! r( q/ \
36.Enablewindow()函数的功能是允许或禁止指定窗口
1 j; {# h6 R& o0 k; W资料:正确
% o" B/ ]# U" @* j3 V" Z0 w, a& o1 v
- y5 W5 W0 L* u9 N37.进人指令汇编修改状态,jne指令共2字节,因此用2个nop指令代替,这种跳过算法分析直接修改关键跳转指令使程序注册成功的方法,通常被解密者称为"爆破法"
9 }& ]3 N) t# X5 g Q; h资料:正确
: Z* f- t7 L+ G$ b& r" y1 ]3 z! ]9 j1 ?$ e# c2 `, o
38.在另外一些情况下,对话框不是以资源形式存在的,通过常用断点就可以拦截不下来
7 X/ A8 c4 M1 g* F3 Q资料:正确' K- a9 `. j/ ~2 K' q. e% i. X: ], |1 w
4 _+ [3 v' `. @2 G# p# j9 l4 C7 D1 X
39.输出表的主要内容是一个表格,其中并不包括函数名称、输出序数信息。
3 O r" D+ @9 L- Z3 o, P) F) D资料:错误
" C. Y+ a' h' ^/ E5 a' i8 }5 K6 I* v4 R+ M3 P, g/ e: X& p* V
40.PE文件格式在头部存储了很多有趣的信息。我们可以使用PEview工具来浏览这些信息。! o x& c: S" T. W( Z% ^
资料:正确
, l3 P- U2 j( r5 q' ?
/ F f- _ B- Y) f& B41.输人函数就是被程序调用但其执行代码不在程序中的函数,这些函数的代码不是位于相关的DLL文件中。* ~# U& _0 V4 A: j3 h; @: `0 p" W
资料:错误
) @& k2 X$ } U F' t
2 Y5 U' ?$ w, S5 i2 d, J6 h42.所谓粗跟踪,是指在跟踪时要大块大块地跟踪。5 S" @8 |1 _4 {$ ]# D% ^8 @
资料:正确
) g3 {: O/ k d p
" B+ X7 H) `) f! D43.所有在线程中发生的异常,只要没有被线程异常处理过程或调试器处理,最终均交由顶层异常回调函数处理
* ]2 H5 N. m9 `/ s资料:正确/ h& B7 A. _9 f5 ?4 O6 S2 Y, f
) z8 {& r6 r8 X! `0 ]1 T' a8 I
44.SEH机制只能在用户模式下使用
" o/ Q8 q/ [! l% \资料:错误
* z2 ^' i' s& \7 n
/ H( `! [7 K2 W% \4 {45.软件断点可以监视I/0访问等
8 @) E( o$ l7 ?+ h! \: e资料:错误
; r, P4 a6 Q5 O) [" }+ {6 w! F% d: U/ R5 N T
46.Olly可以直接加载DLL程序,能够支持执行DLL中某个函数9 x/ O8 W1 v$ r/ W; [: a2 O3 M1 D$ M
资料:正确
3 F$ i c/ H6 |) W' R* J: r! U: m2 g8 \. h0 G% u, [5 \
47.WinDbg在用户态、在内核态都最多支持32个软件断点: K/ m2 R2 w, F6 j$ E. b! [' d# {
资料:错误
8 Y! O1 Y# D# E$ v" s4 ?8 ]$ L1 D) G
48.如果载入时将默认的值作为基地址载入,则不需要重定位。
L! r2 r8 z4 ]' e) H* R资料:正确0 r4 \$ F( u" d
* p" D _% f. `49.延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。
! d4 L( Q% b; _* Y资料:正确1 M1 \6 g! o0 T D; Y' C7 W4 j
5 z4 X! {* D Y4 K
50.虚表的最后一项一定是以0结尾的
" g( _/ @' t, K4 S1 e. L资料:错误
% c1 `$ B, X/ l- v' p. o8 t4 s; m1 M* ]5 q1 C! W
8 S+ o9 `; } P7 ] X# B
) N% `# d- u# G$ e% g
0 C& v5 V) |: ~8 u# @* \9 l2 S2 ~# p: ~
1 y- X* ` }# h! m Q- o
; ` O$ o3 a# _" t- X
" w/ f7 E: x/ }
" {, _9 I, k2 ^7 N$ j2 y: L
0 ^ S: q3 j! I: f% k- X
t) H! V$ A, t/ e0 ]" b
2 K/ R+ y. Z( ^0 v/ | |
|
IP卡
狗仔卡
发表于 2022-5-4 23:39:59
微信登陆 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
客服一
