|
Título: WinDbg? Publicado por: .:UND3R:. en 17 Julio 2013, 07:53 am Hola a todos, vengo a hacer una pregunta con respecto a este debugger:
1) ¿Es un buen debugger? 2) ¿Cuando es recomendado usarlo? 3) ¿algunas ventajas con respecto a OllyDbg? He visto que mucha gente lo usa, creo haber encontrado algunas ventajas como la información que se puede recaudar del Heap, si no me equivoco podría ser que este debugger presenta mayor información sobre el PE en tiempo de ejecución?, a ver si me ayudan y orientan. Saludos. Título: Re: WinDbg? Publicado por: karmany en 17 Julio 2013, 16:55 pm Para analizar o depurar ejecutables en ring3 prefiero OllyDBG.
Yo recuerdo utilizar WinDBG conectando 2 ordenadores para depurar en ring0 el Sistema Operativo Windows XP, como explicaba Ricardo en algún tute. Ahora ya no sé cómo se hará. Título: Re: WinDbg? Publicado por: apuromafo CLS en 17 Julio 2013, 17:22 pm es un depurador poderoso de ring 0, hay algunos tutoriales en la lista, los más fieros packers han sido desempacado con la ayuda este depurador
es recomendable cuando tienes tiempo, cuando el equipo colapsó y está con un blue screen, cuando tienes que desempacar algo bastante denso la ventaja es que hay 1 sóla dll que se actualiza cada cierto tiempo, se coloca en ollydbg y evita un bug de vmprotect de la tabla de export, pero volviendo a tu pregunta, son depuradores diferentes, son diferente forma de mirar la mayor informacion en tiempo de ejecución?, pues piensa que el sistema operativo está congelado, y puedes ver todo lo que sucede en un microsegundo |