Depuração - Fundamentos de WinDBG e WinDBGX

Corelan's corelanc0d3r publicou um guia abrangente sobre os fundamentos do WinDBG e WinDBGX, abordando instalação, anexação de processos, mecânica de breakpoints, inspeção de memória e integração com mona.py. Anexar a um processo em execução evita mudanças na validação de heap NtGlobalFlag que podem alterar os layouts de alocação e invalidar cálculos de exploits. Defensores e pesquisadores devem ancorar breakpoints em nomes de símbolos ou offsets relativos a módulos, em vez de endereços absolutos, para se manterem resilientes ao ASLR, além de utilizar cadeias de comandos de breakpoints com `gc` para criar registradores dinâmicos silenciosos sem interromper a execução.