1. Следующие утверждения про COM-файлы верны
1 балл
У COM-файлов нет заголовка
COM-файл не может быть больше 64 Кб
COM-файлы нельзя запустить на Windows XP
2. Следующие утверждения про формат PE верны
1 балл
В нём хранятся все динамические библиотеки в современных ОС Windows
PE-файлы могут быть запущены на Linux, надо лишь обеспечить нужную совместимость на уровне системных вызовов
Любой компилятор для Windows порождает PE-файлы
В заголовке PE-файла указаны минимальная и максимальная версия ОС, на которой он может быть запущен
Используется Position-independent code
3. Переименовать сущность (функцию, переменную) в IDA Pro можно
1 балл
Нажав N
Вызвав в меню Edit → Rename
Нажав Ctrl + N
4. В начале функции чаще всего происходит следующее:
1 балл
Выделение памяти на стеке для локальных переменных с помощью вычитания из ESP
Выделение памяти на стеке для локальных переменных с помощью вызова alloc()
5. IDA даёт названия переменным и функциям
1 балл
используя только адреса функций и переменных, имена же может дать пользователь
некоторым автоматически сгенерированным образом по адресу переменной и её использованию
из отладочных символов, если они присутствуют
6. Посмотреть граф переходов между блоками кода отдельной функции в IDA Pro можно, нажав
1 балл
Shift + F12
F12
Пробел
7. Каким образом работает вызов виртуальных методов в С++
1 балл
нужная функция определяется в момент компиляции
с помощью таблицы виртуальных функций
в момент выполнения вызывается специальный отдельный код, который определяет, какую функцию нужно позвать по имени класса текущего объекта
8. Чтобы избавиться от пакера, нужно:
1 балл
добавить заголовок PE-файла
сделать дамп памяти процесса
подправить таблицу импорта, удалив оттуда информацию, добавленную операционной системой перед запуском программы
исправить границы секций, удалив инициализированные во время работы программы данные и подключенные библиотеки
остановить выполнение программы в момент окончания работы распаковщика
запустить программу автоматической распаковки для этого пакера
×
Практика, практика и еще раз практика!
Войдите
или
зарегистрируйтесь
, чтобы отвечать на тесты и решать задачи.