Quando usar OllyDbg sobre o depurador de imunidade

itsbriany

2015-11-09 07:43:29 UTC

view on stackexchange narkive permalink

Sempre tive curiosidade de saber quando devo usar OllyDbg em vez do Immunity Debugger.

O Immunity Debugger herdou o código do OllyDbg e pode executar depuração com script em Python.

Curiosamente, a maioria das vezes que faço uma pesquisa no Google por uma tarefa de engenharia reversa com o Immunity Debugger, acabo com resultados de pesquisa relacionados ao desenvolvimento de exploits. Quando procuro a mesma tarefa com OllyDbg, encontro regularmente informações mais relevantes para a tarefa de engenharia reversa que estou tentando realizar.

Se o Immunity Debugger oferecer suporte à depuração com script em Python (o que simplifica o processo de script em vez de para fazer um plug-in para OllyDbg), então por que eu iria querer usar OllyDbg em vez do depurador de imunidade?

Ambos são quase iguais. É uma questão de preferência pessoal. Se você é bom em python, deve usar ImmDbg. Sim, ImmDbg parece ser mais usado no desenvolvimento de exploits, mas você também pode obter os mesmos resultados no Olly.

Ambos são ferramentas de depuração dinâmicas e você pode fazer praticamente qualquer coisa com ambos. O Ollydbg é mais antigo e tem vários plug-ins que não estão disponíveis na imunidade. Dito isso, os dois são ótimos, geralmente prefiro Olly simplesmente porque posso configurar atalhos de teclado / atalhos do jeito que eu gosto. A imunidade é ótima por causa do recurso de script Python.

Ambos são bastante antigos, recomendo dar uma olhada no winDBG