22秋學期（高起本1709-1803、全層次1809-2103）《逆向工程》在線作業(yè)-00001

試卷總分:100  得分:100

一、單選題 (共 25 道試題,共 50 分)

1.1.若依次壓入數(shù)字1、2、3、4，則第二次彈出來的會是（）。

A.1

B.2

C.3

D.4

2.DLL動態(tài)鏈接庫中的函數(shù)的更底層的函數(shù)包含在（）文件中。

A.NTOSKRNL.exe

B.NTDLL.DLL

C.HAL.DLL

D.SHELL32.DLL

3.（）用于記錄進程的參數(shù)信息。

A.BeingDebugged

B.CheckRemoteDebuggerPresent

C.ProcessParameters

D.ImageBaseAdress

4.MBR最多支持（）個主分區(qū)。

A.1個

B.2個

C.4個

D.8個

5.在以下PE文件的常見區(qū)塊中，哪一個包含讀寫數(shù)據(jù)塊。

A..text

B..data

C..idata

D..edata

6.Windows啟動過程的第一階段是（）。

A.啟動自檢階段

B.初始化啟動階段

C.Boot加載階段

D.檢測和配置硬件階段

7.在獲取不到高級語言源碼時，（）是從機器碼中能可信并保持一致地還原得到的最高一層語言。

A.機器指令

B.微指令

C.匯編語言

D.機器碼

8.PEiD是利用（）來識別程序是由何種語言編譯的的。

A.特征串

B.啟動代碼

C.導入函數(shù)

D.導出函數(shù)

9.Windows系統(tǒng)中第1個創(chuàng)建的用戶進程為（）。

A.csrss.exe

B.winlogon.exe

C.smss.exe

D.services.exe

10.基址重定位數(shù)據(jù)采用類似按頁分割的方法組織，是由許多重定位塊串接成的，每個塊中存放（）KB的重定位信息

A.1

B.2

C.4

D.8

11.所有進程的EPROCESS內(nèi)核結(jié)構(gòu)都被放入一個（）數(shù)據(jù)結(jié)構(gòu)中。

A.單向鏈表

B.結(jié)構(gòu)體

C.雙向鏈表

D.數(shù)組

12.PE文件中的分節(jié)中唯一包含代碼的節(jié)是（）。

A..rdata

B..text

C..data

D..rsrc

13.（）技術(shù)使IDA能在一系列編譯器的標準庫文件里自動找出調(diào)用的

函數(shù)。

A.FLIRT

B.IDC腳本

C.Hex-Rays Decomplier插件

D.遠程調(diào)試

14.PEiD是利用（）來完成識別工作的。

A.特征串

B.啟動代碼

C.導入函數(shù)

D.導出函數(shù)

15.通常使用（）中斷來判斷設(shè)備的優(yōu)先級。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

16.（）主要處理來自User32.dll和GDI32.dll的系統(tǒng)調(diào)用。

A.SSDT

B.IAT

C.GPT

D.Shadow SSDT

17.用十六進制工具查看IMAGE_ FILE_HEADER結(jié)構(gòu)的情況時，以下字段中哪個代表可執(zhí)行文件的目標CPU類型。

A.NumberOfSections

B.Machine

C.TimeDateStamp

D.Characteristics

18.設(shè)置斷點的快捷鍵是（）。

A.F7

B.F4

C.F2

D.F9

19.只有APC級別的中斷被屏蔽，可以訪問分頁內(nèi)存的中斷級別是（）。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

20.（）相當于一個微型操作系統(tǒng)。

A.BIOS

B.MBR

C.UEFI

D.GPT

21.計算機體系結(jié)構(gòu)中，（）層是由十六進制形式的操作碼組成，用于告訴處理器你想它干什么。

A.微指令

B.機器碼

C.低級語言

D.高級語言

22.（）支持函數(shù)式匯編。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

23.通過（）可以知道指令代碼的相互調(diào)用關(guān)系。

A.交叉參考

B.參考重命名

C.格式化指令操作數(shù)

D.代碼和數(shù)據(jù)轉(zhuǎn)換

24.在關(guān)于逆向工程（reverse engineering）的描述中，正確的是： （ ）

A.從己經(jīng)安裝的軟件中提取設(shè)計規(guī)范，用以進行軟件開發(fā)

B.按照“輸出—＞處理—＞輸入”的順序設(shè)計軟件

C.用硬件來實現(xiàn)軟件的功能

D.根據(jù)軟件處理的對象來選擇開發(fā)語言和開發(fā)工具

25.以下不是函數(shù)傳遞參數(shù)的方式的是

A.寄存器

B.通過全局變量進行隱含參數(shù)傳遞

C.隊列傳遞

D.棧方式

二、多選題 (共 10 道試題,共 20 分)

26.下列是反匯編引擎的有（）。

A.ODDisasm

B.BeaEngine

C.Udis86

D.Keystone

27.在以下的傳遞方式中，（）是函數(shù)傳遞參數(shù)的方式[多選]

A.棧方式

B.隊列方式

C.寄存器方式

D.通過全局變量進行隱含參數(shù)傳遞

28.以下是for循環(huán)的執(zhí)行組件的是

A.初始化

B.比較

C.執(zhí)行指令

D.遞增或遞減

29.常用的十六進制工具有（）。

A.HexWorkshop

B.WinHex

C.Hiew

D.ApateDNS

30.字符串比較形式有哪幾種（）

A.寄存器直接比較

B.函數(shù)比較

C.串比較

D.直接比較

31.常用的數(shù)據(jù)傳送函數(shù)有（）

A.send()

B.recv()

C.WSASend()

D.WSARecv(）

32.利用調(diào)試器針對API設(shè)置斷點的功能，就有可能找到判斷注冊碼的地方，常用來對話框的API都有哪些（）？

A.GetWindowTextA(W)

B.GetDlgItemTextA(W)

C.GetDlgItemInt()

D.Hmemcpy函數(shù)

33.有關(guān)進程和線程的數(shù)據(jù)結(jié)構(gòu)有（）。

A.EPROCESS

B.ETHREAD

C.PEB

D.TEB

34.查找具有相同窗口類名和標題的窗口的Windows API函數(shù)都有（）

A.FindWindowA

B.GetWindowText

C.CreateMutexA

D.GetLogicalDriveStrings()

35.去除警告窗口常用的3種方法是（）？

A.修改程序的資源

B.靜態(tài)分析

C.動態(tài)分析

D.放置不管

三、判斷題 (共 15 道試題,共 30 分)

36.共享區(qū)塊擁有讀取、寫入和共享保護屬性，可以讓多個實例共享同一內(nèi)存塊。

37.TEB與PEB不一樣，在系統(tǒng)內(nèi)核空間中，而不是在應(yīng)用層中的結(jié)構(gòu)。

38.WinDbg在內(nèi)核態(tài)最多支持32個軟件斷點，在用戶態(tài)則支持任意個。

39.減法指令的格式是sub value,destination

40.在單擊某個按鈕時，Windows通過消息來判斷單擊了哪一個按鈕，然后發(fā)送相應(yīng)的句柄來通知程序。

41.PEB有一個指針指向TEB

42.虛表的最后一項一定是以0結(jié)尾的

43.附加進程時的非入侵模式調(diào)試、Dump文件調(diào)試、本地內(nèi)核調(diào)試都屬于實時調(diào)試模式，它們能直接控制被調(diào)試目標的中斷和運行

44.應(yīng)用程序可以直接訪問內(nèi)核空間的驅(qū)動程序。

45.x64dbg是一款開源的調(diào)試器，只支持64位程序的調(diào)試，不支持32位程序的調(diào)試。

46.PEB 存在于用戶地址空間中，記錄了進程的相關(guān)信息。每個進程都有自己的PEB信息。

47.程序在運行時，先調(diào)用main函數(shù)執(zhí)行用戶編寫的代碼，再執(zhí)行初始化函數(shù)代碼。

48.BSOD俗稱藍屏錯誤

49.OllyDump是OllyDbg最常使用的插件，它能夠?qū)⒁粋€被調(diào)試的進程轉(zhuǎn)儲成一個EXE文件。

50.Unicode是ASCII字符編碼的一個擴展，只不過在Windows中用2字節(jié)對其進行編碼。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777