南開大學(xué)《逆向工程》在線作業(yè)答卷

21秋學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）《逆向工程》在線試卷總分:100得分:100一、單選題(共25道試題,共50分)1.系統(tǒng)服務(wù)描述表的英文縮寫是（）。A.SSDTB.IATC.GPTD.IRP答案:A2.用十六進(jìn)制工具查看IMAGE__FILE__HEADER結(jié)構(gòu)的情況時(shí)，以下字段中哪個(gè)代表區(qū)塊的A.NumberOfSectionsB.MachineC.TimeDateStampD.Characteristics答案:A3.（）是一個(gè)文本文件，其記錄了程序調(diào)用的函數(shù)等符號(hào)信息。A.MAPB.ASMC.EXED.DIF答案:A4.IDA分析數(shù)據(jù)時(shí)，數(shù)據(jù)類型可以在（）之間轉(zhuǎn)換。A.db、dw、dfB.db、dw、ddC.db、dd、dfD.dw、dd、df答案:B5.在獲取不到高級(jí)語(yǔ)言源碼時(shí)是從機(jī)器碼中能可信并保持一致地還原得到的最高一層A.機(jī)器指令B.微指令C.匯編語(yǔ)言D.機(jī)器碼答案:C6.下列關(guān)于IDA有關(guān)說(shuō)法錯(cuò)誤的是()A.IDA最主要的特性是交互和多處理器。用戶可以通過(guò)對(duì)IDA的交互來(lái)指導(dǎo)IDA更好地進(jìn)行反匯編B.IDA是按區(qū)塊裝載PE文件的，例如.text(代碼塊)、.data(數(shù)據(jù)塊)、.rsrc(資源塊)、.idata(輸入表)和.edata(輸出表)等C.IDA反匯編所消耗的時(shí)間與程序大小及復(fù)雜程度有關(guān)，通常需要等待一段時(shí)間才能完成D.IDA可以格式化指令使用的常量，因此應(yīng)盡可能使用符號(hào)名稱而非數(shù)字，從而使反匯編代碼更具可讀性。IDA根據(jù)被反匯編指令的上下文、所使用的數(shù)據(jù)作出格式化決定。對(duì)其他情況，IDA一般會(huì)將相關(guān)常量格式化成一個(gè)十進(jìn)制常量答案:D7.（）十六進(jìn)制工具可以在匯編狀態(tài)下修改代碼。A.HexWorkshopB.WinHexC.HiewD.ApateDNS答案:C8.獲得注冊(cè)文件屬性的API函數(shù)是A.FindFirstFileA函數(shù)B.CreateFileA函數(shù)C.GetFileAttributesA函數(shù)D.ReadFile函數(shù)答案:C9.（）用于記錄進(jìn)程的參數(shù)信息。A.BeingDebuggedB.CheckRemoteDebuggerPresentC.ProcessParametersD.ImageBaseAdress答案:C10.在Windows中用（）字節(jié)對(duì)其進(jìn)行編碼，因此也被稱為寬字符集A.1B.2C.4D.8答案:B11.以下先執(zhí)行語(yǔ)句塊，再進(jìn)行表達(dá)式判斷的循環(huán)語(yǔ)句是（）。A.do循環(huán)B.while循環(huán)C.for循環(huán)D.都不是答案:A12.（）相當(dāng)于一個(gè)微型操作系統(tǒng)。A.BIOSC.UEFID.GPT答案:C13.靜態(tài)分析的基本步驟是（）1查殺測(cè)試2二進(jìn)制分析3搜索引擎4樣本信息A.4321B.4123C.4132D.3142答案:C14.Linux支持48位最大尋址空間是()A.B.C.D.32TB128TB256TB答案:D15.（）可以將調(diào)試程序執(zhí)行過(guò)程中的事件記錄下來(lái)。A.斷點(diǎn)B.跟蹤C(jī).修改可執(zhí)行文件D.參考重命名答案:B16.IDA插件的安裝要將已編譯的插件模塊復(fù)制到IDA的（）目錄中。A.cfgB.idcC.loadersD.plugins答案:D17.DPC和更低的中段被屏蔽，內(nèi)存不能分頁(yè)的中斷級(jí)別是（）。A.PASSIVELEVEL B.APCLEVEL C.DISPATCHLEVEL D.DIRQL答案:C18.在關(guān)于逆向工程（reverseengineering）的描述中，正確的是：()A.從己經(jīng)安裝的軟件中提取設(shè)計(jì)規(guī)范，用以進(jìn)行軟件開發(fā)C.用硬件來(lái)實(shí)現(xiàn)軟件的功能D.根據(jù)軟件處理的對(duì)象來(lái)選擇開發(fā)語(yǔ)言和開發(fā)工具答案:A19.所有IDC腳本中都有一條包含（）文件的語(yǔ)句。A.idag.exeB.idc.idcC.ida.cfgD.idagui.cfg答案:B20.在大端字節(jié)序中127.0.0.1，對(duì)應(yīng)的正整數(shù)16進(jìn)制表示為A.0x7F000001B.0x01000007FC.0x000017F00D.0x0000017F答案:A21.表示回調(diào)函數(shù)處理了異常，可從異常發(fā)生處繼續(xù)執(zhí)行的返回值是下面哪個(gè)()A.ExceptionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwind答案:A22.數(shù)據(jù)目錄表(DataDirectory)的第個(gè)成員指向綁定輸人。綁定輸入以一個(gè)IMAGE__BOUNDIMPORTDESCRIPTOR結(jié)構(gòu)的數(shù)組開始。A.10B.11C.12D.13答案:C23.虛表的每一項(xiàng)都是（）個(gè)字節(jié)，存儲(chǔ)的是成員函數(shù)的地址A.2B.4C.6D.8答案:D24.在PE文件頭的可選映像頭中，數(shù)據(jù)目錄表的第（）個(gè)成員指向輸人表。A.1B.2C.3D.4答案:B25.（）對(duì)象在對(duì)象體開始位置放置了一個(gè)共享的公共數(shù)據(jù)結(jié)構(gòu)DISPATCHAR__HEADER。A.Dispatcher對(duì)象B.I/O對(duì)象C.進(jìn)程對(duì)象D.線程對(duì)象答案:A二、多選題(共10道試題,共20分)26.下列是反匯編引擎的有（）。A.ODDisasmB.BeaEngineC.Udis86D.Keystone答案:ABC27.IDA反匯編代碼可以輸出（）格式文件。A.MAPB.ASMC.EXED.DIF答案:ABCD28.利用調(diào)試器針對(duì)API設(shè)置斷點(diǎn)的功能，就有可能找到判斷注冊(cè)碼的地方，常用來(lái)對(duì)話框的API都有哪些()?A.GetWindowTextA(W)B.GetDlgItemTextA(W)C.GetDlgItemInt()答案:ABCD29.用于獲取時(shí)間的API函數(shù)有()?A.GetSystemTimeB.GetLocalTimeC.GetFileTimeD.timeGetTime答案:ABC30.到系統(tǒng)中安裝的所有驅(qū)動(dòng)器的列表的WindowsAPI函數(shù)是()A.GetLogicalDriveStrings()B.GetLogicalDrives()C.FindFirstFileAD.GetFileAttributes()答案:AB31.常用的數(shù)據(jù)傳送函數(shù)有()A.send()B.recv()C.WSASend()D.WSARecv(）答案:ABCD32.以下是for循環(huán)的執(zhí)行組件的是A.初始化B.比較C.執(zhí)行指令D.遞增或遞減答案:ABCD33.計(jì)時(shí)器使用的API函數(shù)都有哪些()?A.setTimer()函數(shù)B.高精度的多媒體計(jì)時(shí)器C.GetTickCount()函數(shù)D.timeGetTime()函數(shù)答案:ABCD34.字符串比較形式有哪幾種()A.寄存器直接比較B.函數(shù)比較C.串比較D.直接比較答案:ABC35.顯示窗口常用的函數(shù)有()?A.MessageBoxA(W)B.DialogBoxParamA(W)C.ShowWindowD.CreateWindowExA(W)答案:ABCD三、判斷題(共15道試題,共30分)36.計(jì)算機(jī)中儲(chǔ)存的信息都是用二進(jìn)制數(shù)表示的，但如果要處理文本，并不需要先把文本轉(zhuǎn)換為相應(yīng)的二進(jìn)制數(shù)。答案:錯(cuò)誤37.默認(rèn)情況下，如果能夠確定軟件的入口點(diǎn)位置，即（WinmainOllyDbg會(huì)在這個(gè)位置暫停程序的執(zhí)行。答案:正確38.從R3層進(jìn)入R0層的中斷只能是int2Eh。答案:錯(cuò)誤39.打開一個(gè)EXE文件，OllyDbg會(huì)立即加載文件，自動(dòng)分析并列出匯編代碼。默認(rèn)的當(dāng)前答案:正確40.WinDbg在用戶態(tài)、在內(nèi)核態(tài)都最多支持無(wú)數(shù)個(gè)軟件斷點(diǎn)答案:錯(cuò)誤41.Windows允許第三方公司開發(fā)運(yùn)行在Windows內(nèi)核空間中的設(shè)備驅(qū)動(dòng)程序。答案:正確42.x86平臺(tái)上將SEH數(shù)據(jù)結(jié)構(gòu)存放在棧中是一種非常安全的行為。答案:錯(cuò)誤43.資源數(shù)據(jù)一般存儲(chǔ)在PE文件的.rsr區(qū)塊中，能通過(guò)由程序源代碼定義的變量直接訪問答案:錯(cuò)誤44.NT系統(tǒng)的核心完全是用Unicode函數(shù)工作的答案:正確45.在進(jìn)行用戶態(tài)實(shí)時(shí)調(diào)試時(shí)，如果目標(biāo)程序是原生64位程序，可以使用x32版本的WinDbg進(jìn)行調(diào)試答案:錯(cuò)誤46.進(jìn)人指令匯編修改狀態(tài)，jne指令共2字節(jié)，因此用2個(gè)nop指令代替，這種跳過(guò)算法分析直接修改關(guān)鍵跳轉(zhuǎn)指令使程序注冊(cè)成功的方法，通常被解密者稱為“爆破法”答案:正確47.$spat