使用的场景不一样,
WinDBG
WinDbg是Microsoft开发的内核模式调试器,可用于调试运行它的操作系统本身。从技术上讲,这意味着它可以调试内核代码,这是在Ring 0中运行的特权代码,当windbg也能调试用户态的程序,也就是包含了ollydbg的功能。
还有一个军刀叫SoftICe跟windbg很像,不仅可以用来调试应用程序,也可以调试内核级的代码,如驱动程序。但是SoftICE是本机调试器,主要是通过钩住内核的一些功能来获得调试控制权。
IDA,智能反汇编分析器,主要用来对bin进行静态反汇编分析,也带有调试器功能,不过是用户态调试器,只能调试用户态代码。
OllyDBG也是用户态调试器,具有一定的智能分析能力,但与IDA的分析能力相比,不是一个量级的。但它的调试器功能非常完善。所以通常用IDA来阅读代码,而用Olly来动态跟踪程序。
网友回复
我知道答案,我要回答
私活外包
最新提问
如何修改别人发给我的微信笔记内容?
fbx、obj、glb三维格式模型如何在浏览器中通过three相互转换格式?
python如何实现基于http隧道加密的正向代理服务?
有没有有专门针对 UI 界面截图进行智能标记(Set-of-Mark, SoM) 的开源库和工具?
如何用python实现Set-of-Mark (SoM) 技术?
python如何截取windows指定应用的窗口截图,不用管窗口是不是在最前面?
linux能不能给rm删除命令增加回收站功能,可恢复被删文件?
bfwsoa如何在命令行中执行控制器动作器方法?
RAG(检索增强生成)和 KG(知识图谱)有啥不同?
KVM硬件是啥?
