|
|
资料来源:谋学网(www.mouxue.com)-[南开大学(本部)]《逆向工程》20春期末考核
8 Q2 j3 f7 a8 s) z8 i3 } m试卷总分:100 得分:100% a, M4 K0 c, ?$ `7 D) I/ b
第1题,读取文件内容的API函数是
x0 T5 a; c( n- zA、FindFirstFileA函数3 c- i t" K4 i3 {+ ^
B、CreateFileA函数3 H4 C' U* V1 W8 }
C、GetFileAttributesA函数8 D0 b( K7 K2 @' G5 S
D、ReadFile函数+ Q8 r. _, {2 m* I, E
正确资料:+ d Y0 Q7 J# o( h d# o+ x5 v* g
4 {. b! a, n0 p. s; l+ g
! l/ w0 W2 |2 a第2题,所有进程的EPROCESS内核结构都被放入一个()数据结构中。% `7 T0 v/ ?" m6 K1 p% ~
A、单向链表9 N$ P) O# T' X/ @3 V( z
B、结构体9 F6 _7 Q6 V5 I) n1 J- f
C、双向链表
# G' t6 S2 q3 i7 ^* t- C# \7 ]D、数组
% e3 m) H0 F* l9 ^3 F正确资料:
6 q# a8 U9 I2 X V& v9 F* O( Q) z8 L# D3 |8 n
! e. A, q- m( H
第3题,()是一个文本文件,其记录了程序调用的函数等符号信息。
- T' [( a" ? DA、MAP+ x2 h+ S+ f0 u9 e) I/ E
B、ASM+ r9 W9 j% @* \8 A/ m8 D' s
C、EXE6 S" b' {: L/ x8 D- V- s( e; g% c5 b
D、DIF
# V1 c6 N/ i) g* F正确资料:
8 S/ z# y7 J9 S m
) j7 V# |" F8 c' d8 Y
5 o- J5 \, }+ ^' h, K( L第4题,()能解码每一条指令所使用和影响的寄存器。: p) u0 o; J( E. Z7 E4 ^
A、ODDisasm
* Y% I' ^6 \4 |1 n' WB、BeaEngine
% v' E5 |1 D/ L$ c& wC、Udis866 d& x- m4 \% m4 k
D、AsmJit
g. K1 S, J0 K) c. c正确资料:
5 T, l. Z' ?9 @% Z
& o! J1 A6 R1 s) q8 m
* I0 c, B, t$ y) k& P, y, a资料来源:谋学网(www.mouxue.com),在大端字节序中127.0.0.1 ,对应的正整数16进制表示为4 N$ s2 b* M( z# ]
A、0x7F000001
; o. v: F- N5 s- D( j0 F4 e+ NB、0x01000007F
0 T+ T5 b1 c! @& Q. J( @C、0x000017F00
' }2 E' y8 T+ HD、0x0000017F
4 l4 o8 Y8 n' S正确资料:0 i& Y8 L, W: [+ `4 y. s
: k9 a$ l% ^: C% Z5 ?8 t$ Y1 W1 g* d7 o8 u& {
第6题,为了让操作系统变得简单,将设备驱动程序运行在()级。2 j9 V* H7 s1 [; Z6 D1 {
A、R0
5 w5 p) G5 @0 ^B、R1
( F' O7 o* E" R: \6 }7 w7 lC、R2
) \# v0 F) O J1 MD、R3
- R( }6 s; Q# G9 N正确资料:
: f4 m# T, ~, x0 j M, D4 |! e% e7 u% @' o' Q1 g/ e
4 i7 j' q, j% N4 o8 B, Z
第7题,通常使用()中断来判断设备的优先级。. z8 O# `4 Q7 s
A、PASSIVE_LEVEL. ~, B6 _- @/ y( s( M
B、APC_LEVEL- Q1 Q3 Y7 B" M/ S# |
C、DISPATCH_LEVEL
; d/ Y, [, N; {* U7 `, u- HD、DIRQL
6 x: f* u) F' e B正确资料:& Z1 K5 |8 o% @9 `; r; o+ \
" s8 |& D8 N' D* L* g4 Z- [- O3 Q
& D; T, ]3 q8 j0 p8 O Y第8题,OllyDbg自带的反汇编引擎是()。, a+ N. r- X. D- i
A、ODDisasm
. q5 {& _( X' e% c! }8 Z: b! C% FB、BeaEngine
" ^8 b6 b0 c" ]" }2 ]C、Udis86
& A) r4 m) R, eD、Capstone+ M" X! L9 O9 G8 _
正确资料:/ i* b2 [# i7 x" H
! }7 R9 G1 {: k. {- v* ?; {
+ d7 J# c2 G5 t: w3 u
第9题,挂钩SSDT中的()函数可以防止搜索窗口。# |3 Q6 C9 j2 X" R* g( e
A、NtGdiBitBlt2 p. ^2 Q" l2 V- a% Y0 n
B、NtGdiStretchBlt( ?& w- n/ m1 [
C、NtUserSendInput
/ J3 k M1 e1 aD、NtUSerFindWindowEx3 `6 |/ T' x" c3 x
正确资料:! i2 Z! Q$ R' I0 k- W- Y1 G+ ?9 v
( q ~$ X5 a1 k! w/ c5 e4 O
+ i% s5 t" ~- ~7 ?/ {5 Z资料来源:谋学网(www.mouxue.com),IRQL的最低级别中断是()。- A: K/ Q, |; y2 Y+ Q' ~# q6 W1 @5 c
A、PASSIVE_LEVEL
w" D- y. c- y" {1 I* ~. h BB、APC_LEVEL5 T8 _$ H7 x% e
C、DISPATCH_LEVEL! q- G, W' _' X% [. m9 k7 Y* h- z( i
D、DIRQL9 U' i/ O- p# a% Z
正确资料:
5 f, \% l& [2 ?% D: J6 L2 S
2 o" z3 w. p+ X) p5 A& Z$ _5 r+ x1 N8 c. C
第11题,基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
- I6 k, U3 u' H& A# n" EA、1
[, ?9 I q) g' e HB、2
" A3 X& B+ }: k" j3 k0 JC、4
! _8 Q! b* u6 w0 bD、8
9 ]- }- n$ R) E" F. V正确资料:
6 n# E+ z. b3 i
& r9 I( |4 J3 |* i" J5 }
/ T# A8 w$ k0 `4 ^+ i/ H' a资料来源:谋学网(www.mouxue.com),在PE文件头的可选映像头中,数据目录表的第()个成员指向输人表。 Q* E' B' g+ f2 x" o
A、1* O3 [/ R j$ U% L, T& C
B、23 d& n& f) y& h9 U9 [3 `3 w/ e
C、3
2 L3 {* |8 D+ W- y' ^) W7 Z. YD、4
6 T k: \. L+ V! F% \正确资料:" H9 d9 \+ c: n: X
1 z& i7 ^6 ]5 T" K9 K3 i: e1 w* ]
7 W6 C( _1 H2 e9 A
第13题,在以下PE文件的常见区块中,哪一个包含输出表信息。+ m' d8 N H$ h$ p9 R" \/ X
A、.text
; D$ m$ {+ [9 [$ ~" `9 x& e2 [4 W3 mB、.data5 ]: m3 Q1 f0 B( H% k9 S- a$ F
C、.idata) V' Z0 T8 k/ k/ p: u
D、.edata3 i; t% q+ q" }/ d
正确资料:
# t) Y* d7 d3 k9 x5 V# K% }% [
4 h/ Y, U, t! M$ z
! M5 {( W0 I3 l/ c' l' Z第14题,所有IDC脚本中都有一条包含()文件的语句。
K: N+ m% s Q D% K# sA、idag.exe/ H/ ~) |5 w |
B、idc.idc
- b0 ?+ y4 U1 O H& S% D$ ZC、ida.cfg
! S2 u @* S, ?% r0 |* eD、idagui.cfg W/ M, W9 S3 Y* o1 h" l9 @# H5 }
正确资料:' I! i' Y7 l9 j
) P) J. e7 o7 H/ A& M! f1 Z
2 q, [( J- M! n) O资料来源:谋学网(www.mouxue.com),表示回调函数处理了异常,可从异常发生处继续执行的返回值是下面哪个( )
6 z+ p# M& g( q# B. G q6 r% nA、ExceptionContinueExecution
. u0 J0 t5 p3 X4 t2 }B、ExceptionContinueSearch+ v4 N5 s1 d2 B! y4 Z
C、ExceptionNestedException
4 `: l* }1 f, KD、ExceptionCollidedUnwind
) b1 @+ u0 B; D( k7 J$ V' `1 [ s正确资料:
k% D- J& Q9 P9 O9 s1 ]
, W# f t- J6 r% F. n9 w4 u" Y0 M- j. X- z6 E
第16题,允许或禁止指定的菜单条目的API函数是()
7 ^* b/ \3 Z5 @% i4 fA、EnabIeMenultem()函数- t& x( \! V- a; r1 x9 n5 G1 ^
B、Enablewindow()函数
3 o# P& h8 K! @- M% `- kC、GetTickCount()函数4 G4 C( @% ]! k/ A S
D、timeGetTime()函数
) S: \6 |) i6 ^& z正确资料:
: w$ o7 K4 Z0 g2 G; c' g$ ~9 d' g8 c
8 Q t* X& z% W+ Y
第17题,CPU设计制造商在设计之初是让()运行内核,()和()运行设备驱动,()运行应用程序。
. L5 R" |; M4 U1 P" ^( h. sA、R1、R2、R3、R4$ Q- I1 ~% s- {& ?3 l9 S( {
B、R0、R1、R2、R30 E7 e, \' h; b. I# X# r
C、R3、R2、R1、R0
9 v6 Z- o' h/ P5 HD、R4、R3、R2、R1
3 _8 P9 z0 e- Q正确资料:( J: N) a( s% n, f6 }) Z1 i
% `9 _; t& b3 X8 `. ?
8 I! N, C) u9 i& B, E0 x* B第18题,英文大写字母D的ASCII码值为44H,英文大写字母F的ASCII码值为十进制数.- p& S( q3 h. P( w7 `$ Y
A、46.- x8 U! ~( K$ E$ N" K0 J$ T, b
B、68.7 s. ]' a7 x" @# u0 H& Q
C、70.
. W2 U; s' @+ q h% |D、15.' j6 O6 e6 ?3 E/ g0 b
正确资料:
; C; j4 }) O: ~9 K+ Y( w! |- G0 Q
]+ T$ a& ]. [1 U+ o" x% N. J2 {/ B
第19题,代表文件缓存管理的函数前缀是()。 A* {0 c) n0 G& ?3 X% a
A、Ex
9 R* p: t5 Y' ^! G) ?" q+ ~B、Ke6 |2 p9 r2 K! k1 p1 L
C、HAL
5 r8 J8 A& ]# ZD、Cc2 Z* S2 ?% H- J6 f2 m" c
正确资料:
- s5 u$ o! G# e
5 J+ Z' z7 u" Y0 b5 L& Z
- i) L6 Q* n2 i2 M, ~资料来源:谋学网(www.mouxue.com),IDT是一张位于物理内存中的线性表,共有()项
0 [- l a6 p+ |6 R9 AA、128
% x @$ j- v, b3 n$ Z; m0 n* Z7 ?B、2560 C! T# R- u% M' B/ |! }
C、512
6 b% W2 x5 J6 R9 bD、1024
) j" n) C' Z- v# b正确资料:
' k; x( B7 J2 g. ?# J9 o; W4 ~; E3 x$ X9 I/ g* I
( Z$ Y! Q& {% \! Q
第21题,IDA支持()语言编写脚本。4 |9 s5 O) U5 X; X
A、IDC1 ]! g! V- l \& L! ]. d. u
B、C++. D7 I8 O* ]! M& p$ v, R
C、java1 E1 _1 u# w- k
D、python
' q; _2 M2 M, l" B c正确资料:,D/ i' ^+ t2 l( D/ U% H' p H `
( g; Y) b9 X$ s1 q/ y
/ Z$ P9 I# l* P5 C第22题,查找具有相同窗口类名和标题的窗口的Windows API函数都有()
1 G! Q& Y. j# c, `% p& L2 J; H* Q t! ]A、FindWindowA3 y! F) ?5 d# U; X: c. ~) B
B、GetWindowText! z7 w! p& c1 R) U& j* {
C、CreateMutexA+ u& ]# ~( f' r6 d
D、GetLogicalDriveStrings()" F! b, F9 C$ s
正确资料:,B9 F0 {+ J) t7 }; V
: n3 G! R9 ?0 f: a) m: o
- y2 C5 t q: F7 T+ K第23题,计时器使用的API函数都有哪些()?4 X& O+ B+ X9 P) L D8 G, c
A、setTimer()函数& l9 u1 V& h% B# S/ L6 M$ M
B、高精度的多媒体计时器' Q& W/ Q* t- H1 o
C、GetTickCount()函数$ v3 E, q5 Z3 \8 y7 B
D、timeGetTime()函数. ]) a) `0 g5 o; O1 Y7 e8 M
正确资料:,B,C,D
! [$ S; z2 ?# \' p
! J2 T0 F9 z, g3 K! O" s" `+ T# o" O' h
第24题,用于获取时间的API函数有()?
- D( R; O0 ^+ H; p+ q+ [5 MA、GetSystemTime
. E' I) V2 q, I, l1 WB、GetLocalTime- B" i$ ? Z5 d5 C4 ?
C、GetFileTime8 K% W: d& I& f. k! B m* K/ i* L
D、timeGetTime# s( u! n# S1 Q/ Q2 u* q+ T
正确资料:,B,C
/ s( P# M8 j9 X3 I( ^
% U% b" ?' e( V2 e. A, D5 i2 g# {. @! B2 M& J
资料来源:谋学网(www.mouxue.com),可以通过()函数调用和()段寄存器来访问TEB结构。
% F1 x: [6 a) X7 Q3 D) y! _; EA、NtCurreentTeb
! n% f4 q' a7 J: A# Q3 G% xB、deviceIoControl
* p& ^8 J9 ?4 l% }C、FS U$ |$ X0 u' j5 ~' Y* @3 h
D、DS
! C9 D. k1 M+ v: @9 x# S正确资料:,C* v) F' S3 c5 }) H C) n3 c! F
~3 i2 `3 d3 L+ b" _( X! u( X/ y j- b3 g; E. c8 A" V) B
第26题,到系统中安装的所有驱动器的列表的Windows API函数是()" ~9 c+ g E4 W" Q
A、GetLogicalDriveStrings()2 M3 P3 G/ H, G H0 G6 X( K0 v
B、GetLogicalDrives()
$ x1 X7 t: D$ Z0 E! o2 OC、FindFirstFileA
, h6 \, J' I& V/ R- B- Q1 wD、GetFileAttributes()
* n# q" \7 B8 u4 ?$ U4 E正确资料:,B5 _1 ~ B6 w5 L& @/ D. G/ z
) r( r/ q8 d+ N4 F Y% G J* ?6 \, V, i% X
第27题,下列是反汇编引擎的有()。9 \+ t& h9 b [) b U/ l _! z
A、ODDisasm
: W+ N1 E/ G% w$ ZB、BeaEngine4 d$ h7 G0 B& `
C、Udis86
5 x" R: u. [1 N' P yD、Keystone
1 w4 c! U3 z* B4 L1 z正确资料:,B,C
' g5 ?+ F! u5 m8 P" C/ }+ F
6 N, x. T, V' H# q. I) K# c
8 c/ d, G+ w1 ` o; U8 E1 ^第28题,以下是for循环的执行组件的是" I8 |! k- y4 {! C. l7 _8 e( `
A、初始化/ d/ X0 W& b7 d# ?. d" l7 G
B、比较; k: R( f/ y( l; G+ W0 p' p
C、执行指令
* t8 P% [# U) ?' Q8 z) ]$ aD、递增或递减+ W2 F4 U1 K7 x% H u' E
正确资料:,B,C,D t, [- H$ u3 @
# G* X X5 {+ e; a/ R+ [# e8 X7 W; L! \0 m% ^* D$ Y, f
第29题,显示窗口常用的函数有()?! J; {% _( Y1 g3 f
A、MessageBoxA(W), a" @4 y# |2 R# N, N- R" k
B、DialogBoxParamA(W)
( V5 I8 O U# LC、ShowWindow' x. ~" P1 O5 P
D、CreateWindowExA(W)
" b4 J0 D# g. @2 h; O7 `# W# X正确资料:,B,C,D
* Z9 [! I, @$ o r3 }. G$ V& B$ c5 d* x- u0 m
) U! W; U- y- x* t: Y. Q; o0 I资料来源:谋学网(www.mouxue.com),在以下的传递方式中,()是函数传递参数的方式[多选]9 A/ v5 j8 o: j3 P+ f
A、栈方式3 Z2 E* j2 W; ?2 T) G
B、队列方式
3 N( O: @- U; o- t: [' \C、寄存器方式3 d; T- g! V- m; c( N9 B+ r2 ^
D、通过全局变量进行隐含参数传递& t Z1 |. f8 o2 x# l
正确资料:,C,D
# X3 t0 I) v+ V0 ~: t% p0 I; ^5 F+ A5 S4 @3 @$ v
# o, ^6 G$ R& P3 n9 s3 ]/ J T0 H第31题,传统的系统引导与启动方法主要借助()。
5 @. F) `2 B5 E# i( H* aA、BIOS' c6 Y$ S- q m. \! f
B、MBR
8 \9 ?$ N! z) dC、UEFI' C1 L, m& b6 c" G4 k
D、GPT7 d8 \8 P$ j+ Q) b' r! P
正确资料:,B
' R. Q6 R" D1 F l, X4 n
& q. L. W: F+ B* C& ?. Z w. ?) {
; F+ R. m* j+ q6 k( J {2 r第32题,有关进程和线程的数据结构有()。
2 M ?, O" ^; e, E E' l, mA、EPROCESS
; U- ], m3 J9 d( |/ q" g- b4 _9 UB、ETHREAD. n! B+ }1 J7 F* I8 g
C、PEB) y' O8 d% g& s! O# l
D、TEB' n4 e0 w3 F2 C
正确资料:,B,C,D
5 j/ {8 `6 A* e; o- s
2 w. ]3 G& R, X% k0 H6 K& s3 t5 a) @/ H, @8 r/ S; S
第33题,以下是资源类型的有
3 {9 W: e7 \+ f1 m1 C8 v% UA、VC类标准资源 M0 w3 j8 p8 |$ U1 K! l
B、Delphi类标准资源, O2 H3 n9 I" F. @
C、非标准的Unicode字符. e( T, W7 h; S6 h5 w7 w
D、标准的ASCII字符: ?# C, G u+ d
正确资料:,B,C
9 D, t/ R4 f# C& g# v; m
: {) O9 _% s7 g& K2 u; V6 S
: \% c8 o. w1 e& J z. S: B- k1 U第34题,常用的数据传送函数有(). P2 X# H& a9 `% b. O0 _
A、send()( w$ s1 \# K& a
B、recv()
% s3 R3 C# ^- OC、WSASend()
( Q- X9 o8 H# p% O: F! U. E7 ~- XD、WSARecv()
; f0 A# z% \$ U2 N' u正确资料:,B,C,D
# Y+ t! q) _8 [9 D& A) k3 c& r: k# _) w! H; A( l
/ j; g' c1 W& r1 r0 U: j R( _% t第35题,下列是汇编引擎的有()。* \ G: x/ F! T9 Q0 W$ V Q/ f
A、ODAssembler. o1 m$ ~) a7 {
B、Keystone/ J& R4 V3 ` U% t3 n
C、AsmJit: t9 f% \8 M' T4 |5 b
D、Capstone
3 N7 s* e( A9 {5 \" c正确资料:,B,C
3 G4 q: ^ } s; V. O. n6 u& [- p$ {& t
h6 G2 D# s7 ^ E* @
第36题,判定树是当switch的case项非常多时,采用的一种优化方案! L# |" h( V3 G& p5 Z
T、对' A) D+ ]0 Z2 k- K6 e8 Q
F、错 p# t% N$ L. e% x0 f6 ?, ]
更多资料下载:谋学网(www.mouxue.com)2 o2 Q# x$ S& \
& o" d0 J1 T7 }/ P( Y5 w1 W+ c2 `2 i: }& d. Z) m
第37题,微软符号也包含多个数据结构的类型信息,内部类型全都都已经被公开, |0 J. @: j. h( d# ]8 I# n5 @: u# X* M
T、对
1 w% a( s# B- P$ |" LF、错
( `. C9 b7 G! `正确资料:F
0 z. }8 u# O1 e4 E
) F" u; C' X: A% s; k$ M0 ]
9 z3 z' H0 w5 a, ` x第38题,符号表依赖于被分析文件的具体版本,它们随着文件的更新或修复也不会改变
6 m/ M+ A% Y6 T' _# ]' ^T、对
( |% t8 F! ]" c9 I; G% xF、错
; w8 p$ D. y" _- T正确资料:F! y" L( [5 a4 \, t0 V
, s8 r# ]6 G: l2 |
; a& B1 ^3 _2 C6 x& W- j第39题,当PE文件装载内存后准备执行时,所有函数入口地址排列在一起
% q4 O6 q3 J+ L: cT、对6 [1 \9 ?( j0 u8 Z+ G9 M
F、错 A4 T* i) X. F1 M( C! T: P1 p
更多资料下载:谋学网(www.mouxue.com)
- s% P( r( M4 t( o y2 I0 B5 Y5 K+ a6 x
) s# M9 h) O5 I" s1 b+ d% K8 D% L' h+ f
第40题,x86平台上将SEH数据结构存放在栈中是一种非常安全的行为。
$ C5 z$ ?9 Q" K8 S; H9 mT、对: Y+ u% C7 F! L8 m
F、错
6 r) w/ {/ R3 G正确资料:F3 o1 N4 C4 q& h0 _
) [1 _) L, h/ S9 i" E3 H
4 W) V" i: |- R- b7 r0 u第41题,在另外一些情况下,对话框不是以资源形式存在的,通过常用断点就可以拦截不下来
$ `: w' X. D# A+ G, R |T、对6 `* B" u1 M7 ^* |. g: s, M! s
F、错
; L! o* a0 `& \) q- U. h更多资料下载:谋学网(www.mouxue.com)
: `$ ~/ w( O0 V8 L4 z( [2 `& S9 M! e& H5 z- M
, c" j2 D5 z' o) `第42题,OllyDbg是一款具有可视化界面的用户模式调试器,可以在当前各种版本的Windows上运行- C$ A7 ?, S6 a$ h
T、对
# h6 ]+ m, g7 U: F: \, [F、错1 D% N. t% t4 m! Q
更多资料下载:谋学网(www.mouxue.com)
; S4 j. R" G- H) `# t* p2 u
( x1 Z, H9 @- v+ n
: u7 {& j' Z9 t: u3 }$ X* m) L第43题,资源用类似于磁盘目录结构的方式保存,目录通常包含3层。9 ?# o/ s! o/ T! w6 }
T、对
+ T0 L1 d& L% L+ _+ YF、错
4 M9 { N, R! Y更多资料下载:谋学网(www.mouxue.com)
2 z) U6 f. A# r7 |* w5 h3 x3 E) E( Q+ F" T+ f, u2 g
% H K4 ]$ j3 L: e( i& i
第44题,OllyDump是OllyDbg最常使用的插件,它能够将一个被调试的进程转储成一个EXE文件。
3 L. ^% |# F$ bT、对* q8 D2 i# _) D9 s
F、错: ]- B" ^) H2 h5 u+ p* N1 I/ s. p! W# n3 z
正确资料:F! s5 q2 I* D6 O' j% \2 z
8 Z' u H6 E/ N" f( Y
1 s0 E$ X9 s1 X- B
第45题,OllyDbg能进行静态分析( o/ |+ J" S$ G: n i: T' ~( Y
T、对
5 L3 [) |2 v4 A+ S8 p. v4 r: v( n5 z) vF、错6 C* |3 J4 |+ K; s
更多资料下载:谋学网(www.mouxue.com): i; B7 x/ U# b/ s: q5 K
0 Q H& F* n0 S* \# I' f2 S$ X; b( z; U' K, `
第46题,PE文件格式在头部存储了很多有趣的信息。我们可以使用PEview工具来浏览这些信息。% X( @) s% {/ w2 O% L
T、对
- l6 p! T+ z8 D+ _% h3 FF、错" z# x/ h+ i7 X$ C4 P
更多资料下载:谋学网(www.mouxue.com)
8 z/ q/ J7 o K; C0 n- e$ T; p. W4 w2 ? g
& g0 T% N( u) ]
第47题,Shadow SSDT能像SSDT一样在自己的模块中导入和直接引用。
* |9 j2 \- w# g5 X: g) MT、对6 ]. k5 ]4 I9 C# x
F、错
3 p* S2 ^! c$ y8 m正确资料:F6 K* {0 o# k( C0 p1 ?" w* u* z
4 W. `- r) H5 G* s- r
7 v7 K# [2 m6 {3 m8 ?, D5 R& I第48题,如果使用Step Over,你可以跟踪每一步的执行。你可以跟踪每一步的执行。$ x, T" P/ i* c% N8 t
T、对# X" n5 ?$ Q$ f- A/ ]# S
F、错( u) U; G, p2 l i. m, N$ w6 f& ^
正确资料:F
W8 G' w8 x3 L* E% a( f
4 L G% v1 y7 K) m! [
' m( G/ F$ t+ E. x5 S6 j第49题,VEH可以取代SHE, }5 L" T2 H# z
T、对
H2 F9 \% y. KF、错* M- B. p( T# N' O: \
正确资料:F
/ f" q, _4 D! b+ }1 E {, c, I( O7 V+ a3 _( Y7 r, x
9 A6 a2 ^9 y7 G4 S资料来源:谋学网(www.mouxue.com),数组是相同数据类型的元素的集合,它们在内存中按不连续的顺序存放在一起。" V0 C4 d# c! u9 z) k; g1 d
T、对
, }7 } `, V, k$ A; eF、错) g) I V" t2 Z# U! V
正确资料:F* p: m( v y* _- L9 ^
2 j1 P2 d, H4 _; G! M+ k5 b& T; _9 S+ C$ U
第51题,Enablewindow()函数的功能是允许或禁止指定窗口; `' C' i9 Y, C& Y: p! n$ i; J4 [5 p
T、对
$ p! Z$ r7 ]9 [( x; T* T( Z8 r+ _F、错
I3 N9 p$ d( g+ b更多资料下载:谋学网(www.mouxue.com)
5 R, c5 y; F9 x. S( `2 t A- E+ X% |; }
, g# D4 p2 M* h1 ^7 @第52题,在对软件进行一定程度的粗跟踪之后,并不能获取软件中我们所关心的模块或程序段。
5 ]% G' H, U! U+ F$ i8 M9 r4 mT、对
4 E* q' p3 j' J1 v! A* D0 i/ v0 xF、错5 d) T' W; Z) }% s
正确资料:F
! ?4 O- T0 |2 u# G
# }9 Q# l0 D( Q7 c# o
) {8 I/ r9 n" V( y第53题,x64平台上原生x64程序的异常分发不仅也有两次分发机会,而且也支持SEH和VEH两种异常处理机制
: M% X1 }0 S8 k1 x+ r" CT、对; J6 Y$ a9 W# x+ n' G
F、错
: u, j) y) w& U- Y更多资料下载:谋学网(www.mouxue.com)' z' e( L0 D, E2 H
( R/ N9 B" @+ T
( L# q: G: D$ z( |3 i* x+ i, g
第54题,每个PE文件都是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS就能识别出这是一个有效的执行体。& B I* x$ H9 {9 [# C- G
T、对
! z9 e. @( V* t9 k% l; ]F、错" ^/ { J$ v1 L7 c {
更多资料下载:谋学网(www.mouxue.com)( y/ X1 {7 N' v1 ^! c2 I
$ a/ v+ r$ t& B- J
8 T+ y. ~+ u- J2 m: Q/ o第55题,TEB中的ProcessEnvironmentBlock就是PEB结构的地址。5 X8 u$ E3 k" g1 N
T、对
8 ?: _+ x# P1 ^9 y# x! ]+ DF、错5 c1 N# \# m t: j; X; |
更多资料下载:谋学网(www.mouxue.com)
8 A$ e* H' v0 a T
. z& I0 i8 n5 `( z& s" J; F2 r9 ~: R T% b$ k6 U* H- `) z9 {
第56题,异常是在应用程序执行过程中发生的不正常事件。由CPU引发的异常称为##异常,例如访问一个无效的内存地址。9 o" K! B$ Y+ [6 B1 p2 U# C
正确资料:
( o* B! S( F+ b4 N, C6 @9 G/ `. U8 ^
& g5 A3 Q% `% H& }7 x$ R! A第57题,应用层的进程、线程、文件、驱动模块、事件、信号量等对象或者打开的句柄在内核中都有与之对应的##。
8 j4 J* {: d! R1 j+ j; T" H. b正确资料:- \. w$ l- j6 E7 s2 H5 [# {
, P6 ^; } X1 o/ ?2 u$ _
! R3 i8 W8 S/ D w7 L. P9 g第58题,虚拟内存管理器控制虚拟内存地址到##内存地址的映射。+ n$ N, j! D9 w T9 q4 i- w
正确资料:
$ p3 \; K! Y) F5 x8 B$ f9 b; `' q
0 f8 x: Z6 T! `4 X, f& N4 ^7 d1 p" A- h
第59题,简述Windows异常处理机制中VEH与SEH的差异?7 Y) {* ]7 y8 H. ?' L# J9 I
正确资料:: l% B; M7 M v) O
$ B; z1 Q+ G1 l5 A4 R4 m; q
7 T( B4 a/ s/ n0 s7 Z
第60题,简述动态分析时,OllyDbg是如何设置内存访问断点的?
1 A" W. R P w& u( |9 Z9 Y) _正确资料:
0 {' I, g; Y; H" t, R4 E2 H3 M6 O: Z* \+ e' T
1 x. o6 F+ z t4 B3 V! c8 p
第61题,简述PE文件结构中的基地址、虚拟地址和相对虚拟地址,以及虚拟地址和相对虚拟地址之间的转换公式。
- u- B0 a2 ~9 R正确资料:
$ f" \) v D' y% o* D# N% [. c. C+ F) {. Z5 \ r' f0 j5 ]
$ g5 c6 [8 v0 O J$ @# a) X
1 C3 P4 @! A& ~6 e! [& C) o. L- V- m
1 i4 L- q: c3 ]3 {* J9 j& d* v* O% E8 i! N# J
{! j% M& a$ X- V
6 s9 e3 G2 u+ k6 Q& C. _, N
0 x8 L5 E3 a8 L. P; {
: f! w0 I+ t" ?3 z0 O8 _$ m+ p1 ^( C2 I t2 h( f" h7 \
$ J# i- z: E- ]6 _- ?
- i9 ]; B0 }: `& M% ^
4 F4 N7 n/ ^1 q/ f
5 A7 |7 h k5 f4 e- A' y: S" x/ N- ^7 w |
|
IP卡
狗仔卡
发表于 2020-9-3 15:01:59
微信登陆 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2020-9-3 15:02:00
客服一
