-
OllyDbg 和 x64Dbg 大致属于同一类别。它们的主要优势是在没有符号信息的情况下进行调试(尽管它们也可以使用符号信息进行调试)。OllyDbg(封闭源代码)已经很久没有维护了,并且仅限于 x86 32 位。另一方面,x64Dbg 被积极维护,开源并且可以处理 x86 和 x64。两者都支持插件。
注:没有符号信息,所以动态调试别人代码用这俩。
-
Windbg 主要是一个符号调试器(尽管显然它可以在没有任何符号的情况下工作)。由 Microsoft 维护,当符号可用时,它非常强大。它支持插件(C 或 C++),脚本(它有自己的脚本语言,但它也支持官方JavaScript和第三方 python脚本加载器).NET 调试并且可以进行内核调试(在这方面它是事实上的Windows 系统上的内核调试器)。在其最新版本中,它还支持 TTD(时间旅行调试)。
注:动态调试自己的或系统程程序时候使用。
-
IDA 的主要优势在于它是一个交互式反汇编程序。您可以通过 python 脚本以多种方式“询问”二进制文件(更准确地说,是从二进制文件生成的数据库)。它还支持自行调试或通过其他引擎(例如 gdb 或 windbg 引擎)进行调试。
注:静态分析代码结构。
下面时WinDbg VS X64dbg大比拼:
其它相关调试工具:
OllyDbg - OllyDbg 是一个 32 位汇编器级别的分析调试器。
IDA - 同类最佳的二进制代码分析工具,是世界级软件分析师、逆向工程师、恶意软件分析师和网络安全专业人员工具箱中不可或缺的项目。
Immunity Debugger - Immunity Debugger 是一种强大的新方法来编写漏洞利用、分析恶意软件和逆向工程...
Ghidra - 软件逆向工程 (SRE) 框架
SoftICE - SoftICE 是一款适用于 Windows 和 DOS 的调试软件,可以分析您的所有程序并进行修复。文章来源:https://www.toymoban.com/news/detail-478912.html
Nirsoft Simple Program Debugger - Nirsoft Simple Program Debugger 是一款调试软件,可在连接到正在运行的程序或在调试模式下启动新程序后,分析并显示计算机上的所有主要调试事件。文章来源地址https://www.toymoban.com/news/detail-478912.html
到了这里,关于OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
