1、以下动态链接库中哪个是通用控件()
A.Advapi32.dll
B.Comctl32.dll
C.Comdlg32.dll
D.Shell32.dll
本题答案:
B
2、在大端字节序中127.0.0.1,对应的正整数16进制表示为()
A.0x7F000001
B.0x01000007F
C.0x000017F00
D.0x0000017F
本题答案:
A
3、IDA插件的安装要将已编译的插件模块复制到IDA的()目录中。
A.cfg
B.idc
C.loaders
D.plugins
本题答案:
D
4、虚表的每一项都是()个字节,存储的是成员函数的地址
A.2
B.4
C.6
D.8
本题答案:
D
5、表示回调函数不能处理异常,需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()
A.ExceptionContinueExecution
B.ExceptionContinueSearch
C.ExceptionNestedException
D.ExceptionCollidedUnwind
本题答案:
B
6、打开文件以获得其句柄的API函数是()
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
本题答案:
B
7、()可以将调试程序执行过程中的事件记录下来。
A.断点
B.跟踪
C.修改可执行文件
D.参考重命名
本题答案:
B
8、以下不是函数传递参数的方式的是()
A.寄存器
B.通过全局变量进行隐含参数传递
C.队列传递
D.栈方式
本题答案:
C
9、DLL动态链接库中的函数的更底层的函数包含在()文件中。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
本题答案:
B
10、以下对x86架构指令集的支持是最全的反汇编引擎是()
A.ODDisasm
B.BeaEngine
C.Udis86
D.Capstone
本题答案:
D
11、Windows系统中第1个创建的用户进程为()。
A.csrss.exe
B.winlogon.exe
C.smss.exe
D.services.exe
本题答案:
C
12、允许或禁止指定的菜单条目的API函数是()
A.EnabIeMenultem()函数
B.Enablewindow()函数
C.GetTickCount()函数
D.timeGetTime()函数
本题答案:
A
13、()支持函数式汇编。
A.ODDisasm
B.BeaEngine
C.Keystone
D.AsmJit
本题答案:
D
14、若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A.1
B.2
C.3
D.4
本题答案:
B
15、用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表区块的数目()。
A.NumberOfSections
B.Machine
C.TimeDateStamp
D.Characteristics
本题答案:
A
16、IDA的原始嵌入式脚本语言叫作()。
A.FLIRT
B.FLAIR
C.IDC
D.Perl
本题答案:
C
17、()十六进制工具提供了文件比较功能。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
本题答案:
A
18、计算机体系结构中,()层是由十六进制形式的操作码组成,用于告诉处理器你想它干什么。
A.微指令
B.机器码
C.低级语言
D.高级语言
本题答案:
B
19、WM_GETTEXT消息的十六进制数是()
A.0Dh
B.02h
C.0201h
D.012h
本题答案:
A
20、通常使用()中断来判断设备的优先级。
A.PASSIVE_LEVEL
B.APC_LEVEL
C.DISPATCH_LEVEL
D.DIRQL
本题答案:
D
21、允许或禁止指定窗口的API函数是()
A.EnabIeMenultem()函数
B.Enablewindow()函数
C.GetTickCount()函数
D.timeGetTime()函数
本题答案:
B
22、在关于逆向工程(reverse engineering)的描述中,正确的是: ()
A.从已经安装的软件中提取设计规范,用以进行软件开发
B.按照“输出→处理→输入”的顺序设计软件
C.用硬件来实现软件的功能
D.根据软件处理的对象来选择开发语言和开发工具
本题答案:
A
23、()十六进制工具可以查看内存映像文件。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
本题答案:
B
24、由R3进入R0是通过()实现的。
A.内存映射
B.基地址重定位
C.中断
D.异常
本题答案:
C
25、下列关于IDA有关说法错误的是()
A.IDA最主要的特性是交互和多处理器。用户可以通过对IDA的交互来指导IDA更好地进行反汇编
B.IDA是按区块装载PE文件的,例如.text(代码块)、.data(数据块)、.rsrc(资源块)、.idata(输入表)和.edata(输出表)等
C.IDA反汇编所消耗的时间与程序大小及复杂程度有关,通常需要等待一段时间才能完成
D.IDA可以格式化指令使用的常量,因此应尽可能使用符号名称而非数字,从而使反汇编代码更具可读性。IDA根据被反汇编指令的上下文、所使用的数据作出格式化决定。对其他情况,IDA一般会将相关常量格式化成一个十进制常量
本题答案:
D
26、C++的三大核心机制是什么()
A.封装
B.继承
C.对象
D.多态
27、在以下的传递方式中,()是函数传递参数的方式多选
A.栈方式
B.队列方式
C.寄存器方式
D.通过全局变量进行隐含参数传递
28、常用的数据传送函数有()
A.send()
B.recv()
C.WSASend()
D.WSARecv()
29、可以通过()函数调用和()段寄存器来访问TEB结构。
A.NtCurreentTeb
B.deviceIoControl
C.FS
D.DS
30、利用调试器针对API设置断点的功能,就有可能找到判断注册码的地方,常用来对话框的API都有哪些()?
A.GetWindowTextA(W)
B.GetDlgItemTextA(W)
C.GetDlgItemInt()
D.Hmemcpy函数
31、WinDbg支持哪些调试()
A.以打开、附加的方式调试应用程序
B.可以分析Dump文件
C.可以进行远程调试
D.内核调试
32、去除警告窗口常用的3种方法是()?
A.修改程序的资源
B.静态分析
C.动态分析
D.放置不管
33、字符串比较形式有哪几种()
A.寄存器直接比较
B.函数比较
C.串比较
D.直接比较
34、下列是汇编引擎的有()。
A.ODAssembler
B.Keystone
C.AsmJit
D.Capstone
35、查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
36、TEB中的ProcessEnvironmentBlock就是PEB结构的地址。()
A.对
B.错
37、数组是相同数据类型的元素的集合,它们在内存中按不连续的顺序存放在一起。()
A.对
B.错
38、.NET文件是Microsoft.NET环境生成的可执行文件。()
A.对
B.错
39、OllyDbg对API的大小写不敏感,只要输入的函数名正确即可。()
A.对
B.错
40、数据目录表的第1个成员指向输入表。()
A.对
B.错
41、附加进程时的非入侵模式调试、Dump文件调试、本地内核调试都属于实时调试模式,它们能直接控制被调试目标的中断和运行。()
A.对
B.错
42、RVA是内存中的一个相对于PE文件载入地址的偏移位置。()
A.对
B.错
43、OllyDbg的条件断点只可以按寄存器设断。()
A.对
B.错
44、MDebug可以直接调试Shellcode,而不用在VC等开发环境中建立一个工程以调用shellcode进行调试。()
A.对
B.错
45、WOW64不支持16位应用程序的执行,但支持加载32位内核模式的设备驱动程序。()
A.对
B.错
46、OllyDbg是一款具有可视化界面的用户模式调试器,可以在当前各种版本的Windows上运行。()
A.对
B.错
47、x64系统内核驱动需要验证数字签名,但是直接运行没有数字签名的驱动的操作也能成功。()
A.对
B.错
48、Address列显示被双击行地址的就绝对地址,再次双击返回标准地址模式。()
A.对
B.错
49、Unicode是ASCII字符编码的一个扩展,只不过在Windows中用2字节对其进行编码。()
A.对
B.错
50、WinDbg在用户态、在内核态都最多支持无数个软件断点。()
A.对
B.错
