Hola a todos, vengo a hacer una pregunta con respecto a este debugger:

1) ¿Es un buen debugger?

2) ¿Cuando es recomendado usarlo?

3) ¿algunas ventajas con respecto a OllyDbg?

He visto que mucha gente lo usa, creo haber encontrado algunas ventajas como la información que se puede recaudar del Heap, si no me equivoco podría ser que este debugger presenta mayor información sobre el PE en tiempo de ejecución?, a ver si me ayudan y orientan.

Saludos.

es un depurador poderoso de ring 0, hay algunos tutoriales en la lista, los más fieros packers han sido desempacado con la ayuda este depurador


es recomendable cuando tienes tiempo, cuando el equipo colapsó y está con un blue screen, cuando tienes que desempacar algo bastante denso

la ventaja es que hay 1 sóla dll que se actualiza cada cierto tiempo, se coloca en ollydbg y evita un bug de vmprotect de la tabla de export, pero volviendo  a tu pregunta, son depuradores diferentes, son diferente forma de mirar

la mayor informacion en tiempo de ejecución?, pues piensa que el sistema operativo está congelado, y puedes ver todo lo que sucede en un microsegundo