南開大學21春學期《逆向工程》在線作業(yè)

#Windows內核部分會調用一些內核層的函數(shù)。這些函數(shù)都以固定的前綴開始，分別屬于內核中不同的管理模塊，其中“Ps”屬于哪個模塊。A:管理層B：核心層C:進程管理D:安全管理答案：CIDA一般會將相關常量格式化成一個（）常量。A:二進制B：八進制C：十進制D:十六進制答案：DWM_GETTEXT消息的十六進制數(shù)是A:0DhB:02hC:0201hD:012h答案：A為了讓操作系統(tǒng)變得簡單，將設備驅動程序運行在（）級。A:R0C:R2D:R3答案：A()為運行在WindowsXP上的硬件平臺提供低級接口。A:NTOSKRNL.exeB:NTDLL.DLLC:HAL.DLLD:SHELL32.DLL答案：C在以下的傳遞方式中，()是函數(shù)傳遞參數(shù)的方式［多選］A:棧方式B：隊列方式C：寄存器方式D:通過全局變量進行隱含參數(shù)傳遞答案：A,C,D下列是匯編引擎的有()。A:ODAssemblerB:KeystoneC:AsmJitD:Capstone答案：A,B,C到系統(tǒng)中安裝的所有驅動器的列表的WindowsAPI函數(shù)是()A:GetLogicalDriveStrings()B:GetLogicalDrives()C:FindFirstFileAD:GetFileAttributes()答案：A,BIDA反匯編代碼可以輸出()格式文件。A:MAPB:ASMC:EXED:DIF答案：A,B,C,D用于獲取時間的API函數(shù)有()？A:GetSystemTimeB:GetLocalTimeC:GetFileTimeD:timeGetTime答案：A,B,C計時器使用的API函數(shù)都有哪些()？A:setTimer()函數(shù)B：高精度的多媒體計時器C:GetTickCount()函數(shù)D:timeGetTime()函數(shù)答案：A,B,C,D以下是資源類型的有A:VC類標準資源B:Delphi類標準資源C:非標準的Unicode字符D:標準的ASCII字符答案：A,B,CC++的三大核心機制是什么()A:封裝B:繼承C:對象D:多態(tài)答案：A,B,D顯示窗口常用的函數(shù)有()？A:MessageBoxA(W)B:DialogBoxParamA(W)C:ShowWindowD:CreateWindowExA(W)答案：A,B,C,D以下是for循環(huán)的執(zhí)行組件的是A:初始化B:比較C：執(zhí)行指令D:遞增或遞減答案：A,B,C,D演示版軟件一般都有使用時間的限制，例如試用30天，超過試用期也能運行A:對B：錯答案：AWinDbg最強大的地方還是命令行，通常結合GUI和命令行進行操作A:對B：錯答案：AWinDbg在用戶態(tài)、在內核態(tài)都最多支持無數(shù)個軟件斷點A:對B：錯答案：B應用程序可以直接訪問內核空間的驅動程序。A:對B：錯答案：A在Windows的任何版本中都有向量化異常處理A:對B：錯答案：BGetDriveTypeO函數(shù)函數(shù)用于獲取邏輯驅動器符號A:對B：錯答案：Bx64平臺上原生x64程序的異常分發(fā)不僅也有兩次分發(fā)機會，而且也支持SEH和VEH兩種異常處理機制A:對B：錯答案：A在對軟件進行一定程度的粗跟蹤之后，并不能獲取軟件中我們所關心的模塊或程序段。A:對B：錯答案：BWinDbg在內核態(tài)最多支持32個軟件斷點，在用戶態(tài)則支持任意個。A:對B：錯答案：A在64位Windows操作系統(tǒng)上只可以運行64位程序，不可以運行32位程序。A:對B：錯答案：B進人指令匯編修改狀態(tài)，jne指令共2字節(jié)，因此用2個nop指令代替，這種跳過算法分析直接修改關鍵跳轉指令使程序注冊成功的方法，通常被解密者稱為“爆破法”A:對B：錯答案：APE文件一般至少有兩個區(qū)塊——代碼塊和數(shù)據塊A:對B：錯答案：AOllyDbg默認情況下自帶書簽插件，A:對B：錯答案：A在C語言對應的匯編代碼中，if語句的識別特征是，jxx的跳轉