Com relação às ferramentas utilizadas em engenharia reversa...

A alternativa correta é a A: A ferramenta OllyDbg pode ser usada para fazer correções ou patching em executáveis.

Para entender essa questão e por que a alternativa A está correta, precisamos nos aprofundar um pouco no conceito de engenharia reversa de sistemas e as ferramentas comumente utilizadas nesse processo. A engenharia reversa em sistemas computacionais é uma técnica que busca entender o funcionamento de um software por meio da análise de seu código e comportamento sem ter acesso ao código fonte original. Essa prática é amplamente utilizada para diversas finalidades, como segurança cibernética, desenvolvimento de novas funcionalidades ou simplesmente para estudar como um determinado programa foi construído.

Entre as ferramentas mencionadas, o OllyDbg é uma ferramenta de depuração em nível de assembly bastante popular entre os programadores e analistas de segurança para realizar engenharia reversa em aplicações Windows. Ela permite ao usuário examinar e modificar o que acontece dentro de um executável enquanto ele está rodando. O patching, mencionado na alternativa correta, é o processo de alterar um programa, consertando, melhorando ou modificando seu comportamento.

É importante saber que cada ferramenta tem suas especialidades e propósitos específicos. Assim, outras como o PEview são usadas para visualizar informações sobre arquivos executáveis sem rodá-los, o Process Explorer fornece detalhes sobre quais arquivos estão abertos por qual processo, entre outros recursos, e o Hex Workshop é uma ferramenta para edição hexadecimal que permite manipulação de dados em baixo nível, mas não é específico para trabalhar com partições de disco. Já o IDA é um desmontador interativo e depurador que suporta múltiplos formatos de arquivo e é amplamente utilizado em engenharia reversa, mas não tem a função de monitorar o boot do sistema operacional como sugerido na alternativa E.

Com base no conhecimento das funcionalidades de cada ferramenta, podemos entender por que as demais alternativas não são corretas e confirmar que a alternativa A é a resposta certa para a questão.

OllyDbg  é um depurador de análise no nível assembler 32-bit, para o Windows. Sua ênfase está na análise do código binário, e faz com que este programa seja muito útil nos casos em que não temos o código fonte. O programa prevê o conteúdo dos registradores, reconhece processos, chamadas API, switches, tabelas, constantes e strings, localiza rotinas de objetos dos arquivos e bibliotecas, é possível personalizar os rótulos e comentários ao decodificar o assembler do código, escreve patch no arquivo executável entre outras funções.

Fonte: http://ultradownloads.com.br/download/OllyDbg/#ixzz29fjONT8f

Diferença entre debugger e disassembler:
Debuggers são programas que analisam, depuram e testam aplicações. Sua principal utilidade é na identificação e tratamento de erros. É possível rodar linha por linha do código e analisar a mudança das variáveis e do comportamento do código. Os debuggers para binários precisam ter um disassembler embutido para decodificar as instruções. Ou seja, transformar o código-objeto em linguagem assembly.
Disassembler é um programa que consegue transformar linguagem de máquina para a linguagem assembly, transcrevendo as instruções enviadas ao processador para os seus mnemônicos em assembly (asm). 
O OllyDbg é um dos mais poderosos debuggers (incluindo um disassembler) disponíveis no mercado, além de ser gratuito.

c) Process Explorer -> como o próprio nome sugere, esse programa tem como objetivo monitorar quais aplicativos estão sendo executados pelo computador. É como o Gerenciador de Tarefas do Windows, só que com mais recursos.

Gabarito A

OllyDbg: Esta ferramenta é um debbugger que será necessário para interpretar o executável e efetuar alterações no código assembly do mesmo. É uma ferramenta bastante completa de disassembling e debugging. 

 

 

 

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !