WinDbg?

Iniciado por .:UND3R:., 17 Julio 2013, 07:53 AM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Hola a todos, vengo a hacer una pregunta con respecto a este debugger:

1) ¿Es un buen debugger?

2) ¿Cuando es recomendado usarlo?

3) ¿algunas ventajas con respecto a OllyDbg?

He visto que mucha gente lo usa, creo haber encontrado algunas ventajas como la información que se puede recaudar del Heap, si no me equivoco podría ser que este debugger presenta mayor información sobre el PE en tiempo de ejecución?, a ver si me ayudan y orientan.

Saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

karmany

Para analizar o depurar ejecutables en ring3 prefiero OllyDBG.

Yo recuerdo utilizar WinDBG conectando 2 ordenadores para depurar en ring0 el Sistema Operativo Windows XP, como explicaba Ricardo en algún tute.
Ahora ya no sé cómo se hará.

apuromafo CLS

es un depurador poderoso de ring 0, hay algunos tutoriales en la lista, los más fieros packers han sido desempacado con la ayuda este depurador


es recomendable cuando tienes tiempo, cuando el equipo colapsó y está con un blue screen, cuando tienes que desempacar algo bastante denso

la ventaja es que hay 1 sóla dll que se actualiza cada cierto tiempo, se coloca en ollydbg y evita un bug de vmprotect de la tabla de export, pero volviendo  a tu pregunta, son depuradores diferentes, son diferente forma de mirar

la mayor informacion en tiempo de ejecución?, pues piensa que el sistema operativo está congelado, y puedes ver todo lo que sucede en un microsegundo