南开大学《逆向工程》在线作业7
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
参考选项:A,B
在以下的传递方式中,()是函数传递参数的方式[多选]
A:栈方式
B:队列方式
C:寄存器方式
D:通过全局变量进行隐含参数传递
参考选项:A,C,D
传统的系统引导与启动方法主要借助()。
A:BIOS
B:MBR
C:UEFI
D:GPT
参考选项:A,B
字符串比较形式有哪几种()
A:寄存器直接比较
B:函数比较
B:机器码
C:低级语言
D:高级语言
参考选项:B
()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A:FLIRT
B:IDC脚本
C:Hex-Rays Decomplier插件
D:远程调试
参考选项:A
挂钩SSDT中的()函数可以防止模拟按键。
A:NtGdiBitBlt
B:NtGdiStretchBlt
B:高精度的多媒体计时器
C:GetTickCount()函数
D:timeGetTime()函数
参考选项:A,B,C,D
查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
B:DialogBoxParamA(W)
C:ShowWindow
D:CreateWindowExA(W)
参考选项:A,B,C,D
C++的三大核心机制是什么()
A:封装
B:继承
C:对象
D:多态
参考选项:A,B,D
只有NT系统架构才更能发挥OllyDbg的强大功能
A:对
B:错
参考选项:B
TEB与PEB不一样,在系统内核空间中,而不是在应用层中的结构。
A:对
B:错
参考选项:B
$spat("String", "Pattern"):根据String是否匹配Pattern,计算得到“TRUE”或“FALSE".Pattern中可以包含多种通配符
A:对
B:错
参考选项:A
使用局部变量使程序模块化封装成为可能。
C:GetFileAttributes()
D:CreateFileA
参考选项:C
用于获取时间的API函数有()?
A:GetSystemTime
B:GetLocalTime
C:GetFileTime
D:timeGetTime
参考选项:A,B,C
计时器使用的API函数都有哪些()?
A:setTimer()函数
C:十一张位于物理内存中的线性表,共有()项
A:128
B:256
C:512
D:1024
参考选项:B
()十六进制工具可以在汇编状态下修改代码。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
参考选项:C
OllyDbg自带的反汇编引擎是()。
《逆向工程》在线作业
x86支持最大()的虚拟内存空间。
A:1GB
B:2GB
C:4GB
D:8GB
参考选项:C
Windows支持44位最大寻址空间是()
A:16TB
B:32TB
C:64TB
D:128TB
参考选项:A
计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A:微指令
D:AsmJit
参考选项:C
ASCII出现于20世纪50年代后期,于1967年定案。现代的ASCII是一个()位的编码标准。
A:4
B:5
C:6
D:7
参考选项:D
在4GB的虚拟地址空间中,包括一个()的NULL空间和非法区域。
A:16KB
B:32KB
C:64KB
D:128KB
参考选项:C
IDA是按()装载PE文件的。
A:时间戳
B:资源
C:区块
D:导入导出函数
参考选项:C
PE文件中的分节中唯一包含代码的节是()。
A:.rdata
B:.text
C:.data
D:.rsrc
参考选项:B
MDebug支持多Tab显示()个内存窗口,为内存复制、内存修改提供了丰富的功能
A:3
B:5
C:7
D:8
参考选项:D
在PE文件头的可选映像头中,数据目录表的第()个成员指向输人表。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Capstone
参考选项:A
()能解码每一条指令所使用和影响的寄存器。
A:ODDisasm
B:BeaEngine
C:Udis86
D:AsmJit
参考选项:B
()主要负责跨平台多指令集的汇编工作。
A:Capstone
B:BeaEngine
C:Keystone
C:串比较
D:直接比较
参考选项:A,B,C
以下是for循环的执行组件的是
A:初始化
B:比较
C:执行指令
D:递增或递减
参考选项:A,B,C,D
去除警告窗口常用的3种方法是()?
A:修改程序的资源
B:静态分析
C:动态分析
D:放置不管
参考选项:A,B,C
显示窗口常用的函数有()?
A:MessageBoxA(W)
C:NtUserSendInput
D:NtUSerFindWindowEx
参考选项:C
读取文件内容的API函数是
A:FindFirstFileA函数
B:CreateFileA函数
C:GetFileAttributesA函数
D:ReadFile函数
参考选项:D
C++的三大核心机制是封装、继承、多态,而虚函数就是()的一种体现。
A:Dispatcher对象
B:I/O对象
C:进程对象
D:线程对象
参考选项:C
在执行do循环的时候先进行的是
A:语句块的执行
B:条件的判断
C:条件的变化
D:初始化
参考选项:A
用于判断指定文件的属性的Windows API函数是()
A:GetLogicalDriveStrings()
B:GetLogicalDrives()
A:1
B:2
C:3
D:4
参考选项:B
SSDT通过内核()导出。
A:NTOSKRNL.exe
B:NTDLL.DLL
C:HAL.DLL
D:SHELL32.DLL
参考选项:B
通过()可以知道指令代码的相互调用关系。
A:交叉参考
B:参考重命名
C:格式化指令操作数
D:代码和数据转换
参考选项:A
()用于在内核中管理进程的各种信息。
A:封装
B:继承
C:多态
D:都不是
参考选项:C
允许或禁止指定窗口的API函数是
A:EnabIeMenultem()函数
B:Enablewindow()函数
C:GetTickCount()函数
D:timeGetTime()函数
参考选项:B
IDA一般会将相关常量格式化成一个()常量。
A:二进制
B:八进制
在以下的传递方式中,()是函数传递参数的方式[多选]
A:栈方式
B:队列方式
C:寄存器方式
D:通过全局变量进行隐含参数传递
参考选项:A,C,D
传统的系统引导与启动方法主要借助()。
A:BIOS
B:MBR
C:UEFI
D:GPT
参考选项:A,B
字符串比较形式有哪几种()
A:寄存器直接比较
B:函数比较
B:机器码
C:低级语言
D:高级语言
参考选项:B
()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A:FLIRT
B:IDC脚本
C:Hex-Rays Decomplier插件
D:远程调试
参考选项:A
挂钩SSDT中的()函数可以防止模拟按键。
A:NtGdiBitBlt
B:NtGdiStretchBlt
B:高精度的多媒体计时器
C:GetTickCount()函数
D:timeGetTime()函数
参考选项:A,B,C,D
查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A:FindWindowA
B:GetWindowText
C:CreateMutexA
D:GetLogicalDriveStrings()
B:DialogBoxParamA(W)
C:ShowWindow
D:CreateWindowExA(W)
参考选项:A,B,C,D
C++的三大核心机制是什么()
A:封装
B:继承
C:对象
D:多态
参考选项:A,B,D
只有NT系统架构才更能发挥OllyDbg的强大功能
A:对
B:错
参考选项:B
TEB与PEB不一样,在系统内核空间中,而不是在应用层中的结构。
A:对
B:错
参考选项:B
$spat("String", "Pattern"):根据String是否匹配Pattern,计算得到“TRUE”或“FALSE".Pattern中可以包含多种通配符
A:对
B:错
参考选项:A
使用局部变量使程序模块化封装成为可能。
C:GetFileAttributes()
D:CreateFileA
参考选项:C
用于获取时间的API函数有()?
A:GetSystemTime
B:GetLocalTime
C:GetFileTime
D:timeGetTime
参考选项:A,B,C
计时器使用的API函数都有哪些()?
A:setTimer()函数
C:十一张位于物理内存中的线性表,共有()项
A:128
B:256
C:512
D:1024
参考选项:B
()十六进制工具可以在汇编状态下修改代码。
A:HexWorkshop
B:WinHex
C:Hiew
D:ApateDNS
参考选项:C
OllyDbg自带的反汇编引擎是()。
《逆向工程》在线作业
x86支持最大()的虚拟内存空间。
A:1GB
B:2GB
C:4GB
D:8GB
参考选项:C
Windows支持44位最大寻址空间是()
A:16TB
B:32TB
C:64TB
D:128TB
参考选项:A
计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A:微指令
D:AsmJit
参考选项:C
ASCII出现于20世纪50年代后期,于1967年定案。现代的ASCII是一个()位的编码标准。
A:4
B:5
C:6
D:7
参考选项:D
在4GB的虚拟地址空间中,包括一个()的NULL空间和非法区域。
A:16KB
B:32KB
C:64KB
D:128KB
参考选项:C
IDA是按()装载PE文件的。
A:时间戳
B:资源
C:区块
D:导入导出函数
参考选项:C
PE文件中的分节中唯一包含代码的节是()。
A:.rdata
B:.text
C:.data
D:.rsrc
参考选项:B
MDebug支持多Tab显示()个内存窗口,为内存复制、内存修改提供了丰富的功能
A:3
B:5
C:7
D:8
参考选项:D
在PE文件头的可选映像头中,数据目录表的第()个成员指向输人表。
A:ODDisasm
B:BeaEngine
C:Udis86
D:Capstone
参考选项:A
()能解码每一条指令所使用和影响的寄存器。
A:ODDisasm
B:BeaEngine
C:Udis86
D:AsmJit
参考选项:B
()主要负责跨平台多指令集的汇编工作。
A:Capstone
B:BeaEngine
C:Keystone
C:串比较
D:直接比较
参考选项:A,B,C
以下是for循环的执行组件的是
A:初始化
B:比较
C:执行指令
D:递增或递减
参考选项:A,B,C,D
去除警告窗口常用的3种方法是()?
A:修改程序的资源
B:静态分析
C:动态分析
D:放置不管
参考选项:A,B,C
显示窗口常用的函数有()?
A:MessageBoxA(W)
C:NtUserSendInput
D:NtUSerFindWindowEx
参考选项:C
读取文件内容的API函数是
A:FindFirstFileA函数
B:CreateFileA函数
C:GetFileAttributesA函数
D:ReadFile函数
参考选项:D
C++的三大核心机制是封装、继承、多态,而虚函数就是()的一种体现。
A:Dispatcher对象
B:I/O对象
C:进程对象
D:线程对象
参考选项:C
在执行do循环的时候先进行的是
A:语句块的执行
B:条件的判断
C:条件的变化
D:初始化
参考选项:A
用于判断指定文件的属性的Windows API函数是()
A:GetLogicalDriveStrings()
B:GetLogicalDrives()
A:1
B:2
C:3
D:4
参考选项:B
SSDT通过内核()导出。
A:NTOSKRNL.exe
B:NTDLL.DLL
C:HAL.DLL
D:SHELL32.DLL
参考选项:B
通过()可以知道指令代码的相互调用关系。
A:交叉参考
B:参考重命名
C:格式化指令操作数
D:代码和数据转换
参考选项:A
()用于在内核中管理进程的各种信息。
A:封装
B:继承
C:多态
D:都不是
参考选项:C
允许或禁止指定窗口的API函数是
A:EnabIeMenultem()函数
B:Enablewindow()函数
C:GetTickCount()函数
D:timeGetTime()函数
参考选项:B
IDA一般会将相关常量格式化成一个()常量。
A:二进制
B:八进制