2020秋《逆向工程》在线作业2.docxVIP

以下动态链接库中哪个是通用控件()

A.Advapi32.dllB.Comctl32.dllC.Comdlg32.dllD.Shell32.dll

答案：B

在大端字节序中，对应的正整数16进制表示为()A.0x7F000001

B.0C.0x000017F00D.0x0000017F

答案：A

IDA插件的安装要将已编译的插件模块复制到IDA的()目录中。A.cfg

B.idcC.loadersD.plugins

答案：D

虚表的每一项都是()个字节，存储的是成员函数的地址A.2

B.4

C.6

D.8

答案：D

表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()

A.ExceptionContinueExecutionB.ExceptionContinueSearch

C.ExceptionNestedExceptionD.ExceptionCollidedUnwind

答案：B

打开文件以获得其句柄的API函数是()A.FindFirstFileA函数

B.CreateFileA函数C.GetFileAttributesA函数D.ReadFile函数

答案：B

7.()可以将调试程序执行过程中的事件记录下来。A.断点

B.跟踪

C.修改可执行文件D.参考重命名

答案：B

以下不是函数传递参数的方式的是()A.寄存器

B.通过全局变量进行隐含参数传递C.队列传递

D.栈方式答案：C

DLL动态链接库中的函数的更底层的函数包含在()文件中。

A.NTOSKRNL.exeB.NTDLL.DLLC.HAL.DLLD.SHELL32.DLL

答案：B

以下对x86架构指令集的支持是最全的反汇编引擎是()

A.ODDisasmB.BeaEngineC.Udis86D.Capstone

答案：D

Windows系统中第1个创建的用户进程为()。A.csrss.exe

B.winlogon.exeC.smss.exeD.services.exe

答案：C

允许或禁止指定的菜单条目的API函数是()A.EnabIeMenultem()函数

B.Enablewindow()函数C.GetTickCount()函数D.timeGetTime()函数

答案：A

13.()支持函数式汇编。

A.ODDisasmB.BeaEngineC.KeystoneD.AsmJit

答案：D

若依次压入数字1、2、3、4，则第二次弹出来的会是()。A.1

B.2

C.3

D.4

答案：B

用十六进制工具查看IMAGE_FILE_HEADER结构的情况时，以下字段中哪个代表区块的数目()。

A.NumberOfSectionsB.MachineC.TimeDateStampD.Characteristics

答案：A

IDA的原始嵌入式脚本语言叫作()。A.FLIRT

B.FLAIRC.IDC

D.Perl答案：C

17.()十六进制工具提供了文件比较功能。

A.HexWorkshopB.WinHexC.HiewD.ApateDNS

答案：A

计算机体系结构中，()层是由十六进制形式的操作码组成，用于告诉处理器你想它干什么。

A.微指令B.机器码C.低级语言D.高级语言

答案：B

WM_GETTEXT消息的十六进制数是()A.0Dh

B.02h

C.0201hD.012h

答案：A

通常使用()中断来判断设备的优先级。A.PASSIVE_LEVEL

B.APC_LEVELC.DISPATCH_LEVELD.DIRQL

答案：D

允许或禁止指定窗口的API函数是()

A.EnabIeMenultem()函数B.Enablewindow()函数C.GetTickCount()函数D.timeGetTime()函数

答案：B

在关于逆向工程(reverseengineering)的描述中，正确的是：()

A.从已经安装的软件中提取设计规范，用以进行软件开发B.按照“输出→处理→输入”的顺序设计软件

C.用硬件来实现软件的功能

D.根据软件处理的对象来选择开发语言和开发工具答案：A

23.()十六进制工具可以查看内存映像文件。

A.HexWorkshopB.WinHexC.HiewD.ApateDNS

答案：B

由R3进入R0是通过()实现的。

内存映射

基地址重定位C.中断

D.异常答案：C

下列关于IDA有关说法错误的是()

IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编

IDA是按