《南开大学22春“信息安全”《逆向工程》离线作业(一)辅导答案22》由会员分享,可在线阅读,更多相关《南开大学22春“信息安全”《逆向工程》离线作业(一)辅导答案22(7页珍藏版)》请在装配图网上搜索。
1、书山有路勤为径,学海无涯苦作舟! 住在富人区的她南开大学22春“信息安全”逆向工程离线作业(一)辅导答案一.综合考核(共50题)1.在默认情况下,32位Windows操作系统的物理地址空间在()GB以内。A.1B.2C.4D.8参考答案:C2.以下是资源类型的有()A.VC类标准资源B.Delphi类标准资源C.非标准的Unicode字符D.标准的ASCII字符参考答案:ABC3.OllyDbg对API的大小写不敏感,只要输入的函数名正确即可。()T.对F.错参考答案:F4.以下不是函数传递参数的方式的是()A.寄存器B.通过全局变量进行隐含参数传递C.队列传递D.栈方式参考答案:C5.SSD
2、T通过内核()导出。A.NTOSKRNL.exeB.NTDLL.DLLC.HAL.DLLD.SHELL32.DLL参考答案:B6.以下动态链接库中哪个是通用控件()A.Advapi32.dllB.Comctl32.dllC.Comdlg32.dllD.Shell32.dll参考答案:B7.IDA的原始嵌入式脚本语言叫作()。A.FLIRTB.FLAIRC.IDCD.Perl参考答案:C8.x64系统内核驱动需要验证数字签名,但是直接运行没有数字签名的驱动的操作也能成功。()T.对F.错参考答案:F9.OllyDbg不安装插件也支持命令行操作。()A.正确B.错误参考答案:B10.WinDbg支
3、持哪些调试?()A.以打开、附加的方式调试应用程序B.可以分析Dump文件C.可以进行远程调试D.内核调试参考答案:ABCD11.OllyDbg的条件断点只可以按寄存器设断。()A.正确B.错误参考答案:A12.OllyDbg自动丢弃旧记录。()T.对F.错参考答案:T13.以下说法错误的是()A.在大多数情况下,编译器会将初始变量放在数据区块(.data区块)中。用十六进制工具打开文件,跳到.data区块处B.通常将为了练习逆向工程而特别编写的程序命名为“ReverseMe”C.Hiew的汇编模式语法中,对以A、B、C、D、E、F开头的十六进制数,必须加一个前缀0D.OllyDbg的反汇编引
4、擎更强大,能够自动处理远转移和近转移参考答案:C14.Address列显示被双击行地址的就绝对地址,再次双击返回标准地址模式。()T.对F.错参考答案:F15.系统服务描述表的英文缩写是()。A.SSDTB.IATC.GPTD.IRP参考答案:A16.OllyDbg自动丢弃旧记录。()A.正确B.错误参考答案:A17.WinDbg在用户态、在内核态都最多支持32个软件断点。()A.正确B.错误参考答案:B18.读取文件内容的API函数是()。A.FindFirstFileA函数B.CreateFileA函数C.GetFileAttributesA函数D.ReadFile函数参考答案:D19.只
5、有NT系统架构才更能发挥OllyDbg的强大功能。()A.正确B.错误参考答案:B20.NET文件是Microsoft.NET环境生成的可执行文件。()A.正确B.错误参考答案:A21.TEB中的ProcessEnvironmentBlock就是PEB结构的地址。()T.对F.错参考答案:T22.在以下的传递方式中,()是函数传递参数的方式多选。A.栈方式B.队列方式C.寄存器方式D.通过全局变量进行隐含参数传递参考答案:ACD23.以下是for循环的执行组件的是()A.初始化B.比较C.执行指令D.递增或递减参考答案:ABCD24.Unicode是一种单字节编码机制的字符集,使用065535
6、的单字节无符号整数对每个字符进行编码。()T.对F.错参考答案:F25.传统的系统引导与启动方法主要借助()。A.BIOSB.MBRC.UEFID.GPT参考答案:AB26.PE文件在定位输出表、输入表和资源等重要数据时,就是从()结构开始的。A.IMAGE_DATA_DIRECTORYB.IMAGE _OPTIONAL_HEADERC.IMAGE_FILE_HEADERD.IMAGE_NT_HEADER参考答案:A27.可以设置()个内存断点A.1个B.4个C.5个D.7个参考答案:A28.在关于逆向工程(reverse engineering)的描述中,正确的是: ( )A.从已经安装的软
7、件中提取设计规范,用以进行软件开发B.按照“输出处理输入”的顺序设计软件C.用硬件来实现软件的功能D.根据软件处理的对象来选择开发语言和开发工具参考答案:A29.()相当于一个微型操作系统。A.BIOSB.MBRC.UEFID.GPT参考答案:C30.设置断点的快捷键是()。A.F7B.F4C.F2D.F9参考答案:C31.常用的数据传送函数有()。A.send()B.recv()C.WSASend()D.WSARecv()参考答案:ABCD32.OllyDbg只会在软件PE头部提供的入口点处中断。()A.正确B.错误参考答案:A33.符号表依赖于被分析文件的具体版本,它们随着文件的更新或修复
8、也不会改变。()T.对F.错参考答案:F34.堆(heap)也是一种基本的数据结构,它可由开发人员自行分配、释放。堆是向低地址扩展的,是连续的内存区域。()A.正确B.错误参考答案:B35.假设整形数组ary的首地址是0x1000,则ary3的位置是()。A.0x1000B.0x1004C.0x1008D.0x100C参考答案:D36.有关进程和线程的数据结构有()。A.EPROCESSB.ETHREADC.PEBD.TEB参考答案:ABCD37.静态分析的基本步骤是:() 1.查杀测试 2.二进制分析 3.搜索引擎 4.样本信息A.4321B.4123C.4132D.3142参考答案:C38
9、.调用虚函数时,程序先取出虚函数表指针,得到虚函数表的地址,再根据这个地址到虚函数表中取出该函数的地址,最后调用该函数。()A.正确B.错误参考答案:A39.x86支持最大()的虚拟内存空间。A.1GBB.2GBC.4GBD.8GB参考答案:C40.WM_GETTEXT消息的十六进制数是()A.0DhB.02hC.0201hD.012h参考答案:A41.OllyDbg是一款具有可视化界面的用户模式调试器,可以在当前各种版本的Windows上运行。()A.正确B.错误参考答案:A42.IDA支持()语言编写脚本。A.IDCB.C+C.javaD.python参考答案:ABD43.与Capston
10、e反汇编器对应的汇编器是()。A.ODDisasmB.BeaEngineC.KeystoneD.AsmJit参考答案:C44.输出表(Export Table)的主要内容是一个表格,其中包括函数名称、输出序数等。序数是指定DLL中某个函数的()位数字,在所指向的DLL里是独一无二的。A.13B.14C.15D.16参考答案:D45.在编写Win32应用程序时,不一定要在源码里实现一个WinMain函数。()A.正确B.错误参考答案:B46.紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构,此结构长度为()字节,包含2个字段。A.4B.8C.12D.16参考答案:B47.通常使用()中断来判断设备的优先级。A.PASSIVE_LEVELB.APC_LEVELC.DISPATCH_LEVELD.DIRQL参考答案:D48.虚表的每一项都是()个字节,存储的是成员函数的地址A.2B.4C.6D.8参考答案:D49.在大端字节序中0.127.1.0,对应的正整数16进制表示为()A.0x7F000001B.0x01000007FC.0x000017F00D.0x007F0100参考答案:D50.WOW64不支持16位应用程序的执行,但支持加载32位内核模式的设备驱动程序。()T.对F.错参考答案:F
南开大学22春“信息安全”《逆向工程》离线作业(一)辅导答案22
