BinDiff nos permite analizar, incluso de forma gráfica las diferencias entre dos programas etc...
Esto puede ser muy útil para ver las diferencias de un programa entre dos versiones consecutivas y ver las novedades y solución de bugs o por ej. para examinar un dumpeado. Tiene muchas utilidades.
Es un excelente programa que por contra, es un software de elevado coste.

Su página web:
http://www.zynamics.com/bindiff.html

El sitio web de Sysinternals lo crearon en 1996 Mark Russinovich  y Bryce Cogswell para alojar sus utilidades de sistema avanzadas, junto con información técnica. En julio de 2006, Microsoft adquirió Sysinternals.

Sysinternals es una magnifica web desde donde se pueden descargar utilidades verdaderamente interesantes, potentes y útiles.

Hoy descacamos al programa Process Monitor recientemente actualizado a su versión 2.92. Process Monitor es una herramienta de monitoreo avanzada para Windows que muestra en tiempo real la actividad del sistema de archivos, el registro y proceso / hilo.

Gratuito.
Echarle un vistazo, merece la pena.
http://technet.microsoft.com/es-es/sysinternals/bb896645%28en-us%29.aspx#top

Excelente programa y recomendado para reconstruir la IAT. Realmente el autor/es están haciendo un trabajo excelente actualizando dicha herramienta.
Enlace de descarga:
http://tuts4you.com/download.php?view.415


Otro gran programa parecido al anterior. Imports Fixer (abbreviated to IF hereafter) has been specifically created to assist in the process of rebuilding and reconstructing portable executable files found in memory.
Tuts 4 You están trabajando en este proyecto, así que es posible que en breve tengamos nuevas noticias.
Enlace:
http://tuts4you.com/download.php?view.2969

Actualizacion de la tool Calimero para NET 4 versión 4.1.
En esta actualización se han corregido y ańadido algunas funcionalidades respecto a la version 4.0

- Ventana desensamblado MSIL mejorada
- Función trace to next call similar a comando tc de WinDbg
- Corrección de errores etc.

Descarga:
http://stzwei.comze.com/archivos/Calimero_V41_stzwei.7z

Enlace:
http://stzwei.comze.com

Edit. Calimero es un excelente IDE para depurar aplicaciones realizadas en NET. Se necesita tener instalado NET 4. stzwei, autor de la aplicación, ha hecho un trabajo impresionante con esta herramienta.
Recomendamos probarla, porque seguros que os vais a asombrar. En la misma descarga hay un crackme de prueba.

Voy a intentar explicar los dos nuevos mensajes que publicó Oleh en su página.

-El día 06 de febrero de 2011, el autor de OllyDBG, publicó en su página Web una duda que tenía acerca de cómo hacer un debugger para NET. No sabemos si es que quiere que OllyDBG sea capaz de depurar código nativo y .NET, o va a crear una herramienta paralela sólo para NET.
Según él, analizar un debugger para .NET y desensamblarlo es sencillo, tal vez demasiado sencillo ("maybe too easy"), pero hay un problema y es que para depurar aplicaciones en .NET se necesitan API específicas: por ejemplo para poner un simple INT3 se usa ICorDebugProcess2::SetUnmanagedBreakpoint. El problema es que Oleh usa para crear OllyDBG Borland C++ y estas API específicas aparecen en C# 3.0. La pregunta que hace Oleh es: ¿Cómo puede llamar a ICorDebugProcess2 desde Borland?

-Día 08 de febrero de 2011.
Parece ser que dos días después tuvo muchas respuestas a su mensaje, y se quedó con la solución que parece más sencilla: ICorDebugProcessQueryInterface(IID_ICorDebugProcess2...)

Más información y post originales en el siguiente enlace:

http://www.ollydbg.de/

---

Aunque éste es un apartado de noticias, en todo el mismo he intentado ser lo más objetivo posible sin plantar mi propia opinión. Pero en este artículo voy a ser un poco  diferente. Si el lector no está interesado que salte el comentario.

[Opinión de karmany]
Realmente el desarrollo de OllyDBG versión 2.0 se comenzó allá por finales del año 2006. Empezó como una nueva versión que plantará cara y será mucho mejor que la archiconocidad 1.10. Tiene muchas más opciones de análisis y unas mejoras que no voy a explicar aquí.
Después de unos 5 años ha salido la versión 2.0.1 a la cuál posiblemente sólo le quede la implementación de los plugin, algo que hará al programa estar al nivel de su antecesor y los programadores de plugins empezarán a modificar sus herramientas para adaptarlas a su nuevo entorno.
El autor empezó a trabajar en el debugger de 64bits y ahora en .NET, y para mí es posible que éste último no sea el camino o la orientación adecuada. Parece ser que el trabajo de esta magnifica herramienta está siendo desarrollado por una sola persona y esto ralentiza mucho cualquier adelanto.
Yo me planteo lo siguiente: ¿No sería mejor terminar ya la versión 2 para ejecutables en Win32?¿No sería mejor realizar tres proyectos diferentes: 32bits, 64bits y .NET?
Sólo sé que el debugger para win32 se está ralentizando enormemente, y pienso que tendría que haber nacido hace ya uno o dos años.
Saludos
[/Opinión de karmany]