OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?

这篇具有很好参考价值的文章主要介绍了OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  • OllyDbg 和 x64Dbg 大致属于同一类别。它们的主要优势是在没有符号信息的情况下进行调试(尽管它们也可以使用符号信息进行调试)。OllyDbg(封闭源代码)已经很久没有维护了,并且仅限于 x86 32 位。另一方面,x64Dbg 被积极维护,开源并且可以处理 x86 和 x64。两者都支持插件。

注:没有符号信息,所以动态调试别人代码用这俩。

  • Windbg 主要是一个符号调试器(尽管显然它可以在没有任何符号的情况下工作)。由 Microsoft 维护,当符号可用时,它非常强大。它支持插件(C 或 C++),脚本(它有自己的脚本语言,但它也支持官方JavaScript和第三方 python脚本加载器).NET 调试并且可以进行内核调试(在这方面它是事实上的Windows 系统上的内核调试器)。在其最新版本中,它还支持 TTD(时间旅行调试)。

注:动态调试自己的或系统程程序时候使用。

  • IDA 的主要优势在于它是一个交互式反汇编程序。您可以通过 python 脚本以多种方式“询问”二进制文件(更准确地说,是从二进制文件生成的数据库)。它还支持自行调试或通过其他引擎(例如 gdb 或 windbg 引擎)进行调试。

注:静态分析代码结构。

下面时WinDbg VS X64dbg大比拼:

OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?

其它相关调试工具:

OllyDbg - OllyDbg 是一个 32 位汇编器级别的分析调试器。

IDA - 同类最佳的二进制代码分析工具,是世界级软件分析师、逆向工程师、恶意软件分析师和网络安全专业人员工具箱中不可或缺的项目。

Immunity Debugger - Immunity Debugger 是一种强大的新方法来编写漏洞利用、分析恶意软件和逆向工程...

Ghidra - 软件逆向工程 (SRE) 框架

SoftICE - SoftICE 是一款适用于 Windows 和 DOS 的调试软件,可以分析您的所有程序并进行修复。

Nirsoft Simple Program Debugger - Nirsoft Simple Program Debugger 是一款调试软件,可在连接到正在运行的程序或在调试模式下启动新程序后,分析并显示计算机上的所有主要调试事件。文章来源地址https://www.toymoban.com/news/detail-478912.html

到了这里,关于OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 4.9 x64dbg 内存处理与差异对比

    LyScript 插件中针对内存读写函数的封装功能并不多,只提供了最基本的 内存读取 和 内存写入 系列函数的封装,本章将继续对API接口进行封装,实现一些在软件逆向分析中非常实用的功能,例如ShellCode代码写出与置入,内存交换,内存区域对比,磁盘与内存镜像比较,内存特

    2024年02月16日
    浏览(41)
  • 4.4 x64dbg 绕过反调试保护机制

    在Windows平台下,应用程序为了保护自己不被调试器调试会通过各种方法限制进程调试自身,通常此类反调试技术会限制我们对其进行软件逆向与漏洞分析,下面是一些常见的反调试保护方法: IsDebuggerPresent:检查当前程序是否在调试器环境下运行。 OutputDebugString:向调试器发

    2024年02月12日
    浏览(38)
  • 4.3 x64dbg 搜索内存可利用指令

    发现漏洞的第一步则是需要寻找到可利用的反汇编指令片段,在某些时候远程缓冲区溢出需要通过类似于 jmp esp 等特定的反汇编指令实现跳转功能,并以此来执行布置好的 ShellCode 恶意代码片段, LyScript 插件则可以很好的完成对当前进程内存中特定函数的检索工作。 一般而言

    2024年02月12日
    浏览(42)
  • 4.2 x64dbg 针对PE文件的扫描

    通过运用 LyScript 插件并配合 pefile 模块,即可实现对特定PE文件的扫描功能,例如载入PE程序到内存,验证PE启用的保护方式,计算PE节区内存特征,文件FOA与内存VA转换等功能的实现,首先简单介绍一下 pefile 模块。 pefile模块是一个用于解析Windows可执行文件(PE文件)的Pytho

    2024年02月12日
    浏览(35)
  • 4.7 x64dbg 应用层的钩子扫描

    所谓的应用层钩子(Application-level hooks)是一种编程技术,它允许应用程序通过在特定事件发生时执行特定代码来自定义或扩展其行为。这些事件可以是用户交互,系统事件,或者其他应用程序内部的事件。应用层钩子是在应用程序中添加自定义代码的一种灵活的方式。它们

    2024年02月13日
    浏览(47)
  • 4.10 x64dbg 反汇编功能的封装

    LyScript 插件提供的反汇编系列函数虽然能够实现基本的反汇编功能,但在实际使用中,可能会遇到一些更为复杂的需求,此时就需要根据自身需要进行二次开发,以实现更加高级的功能。本章将继续深入探索反汇编功能,并将介绍如何实现反汇编代码的检索、获取上下一条代

    2024年02月13日
    浏览(45)
  • 4.6 x64dbg 内存扫描与查壳实现

    LyScript 插件中默认提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚不同函数之间的差异,本章内容将分别详细介绍每一种内存扫描函数是如何灵活运用,并实现一种内存查壳脚本,可快速定位目标程序加了什么壳以及寻找被加壳

    2024年02月13日
    浏览(34)
  • x86 和 x64 arm的区别

    x86和x64是基于英特尔x86架构的复杂指令集架构(ISA),而ARM是一种精简指令集架构。 假设我们现在要开发一个cpu,就好比说我们去修建一栋楼,开发商会先将图纸设计好。设计好之后由施工单位按照设计图去建造。在建造的这个过程中,施工方是要按照国家一定的规范来设计

    2024年01月19日
    浏览(48)
  • X86和X64是什么意思?

    x86是对基于intel处理器的系统的标准缩写。X与处理器没有任何关系,它是一个对所有*86系统的简单的通配符定义,是一个intel通用计算机系列的编号,也标识一套通用的计算机指令集合,由于早期intel的CPU编号都是如8086,80286来编号,由于这整个系列的CPU都是指令兼容的,所以都用

    2024年02月06日
    浏览(40)
  • 安装包 amd,amd64, arm,arm64 都有什么区别

    现在的安装包也不省心,有各种版本都不知道怎么选。 根据你安装的环境配置。 amd: 32位X86 amd64: 64位X86 arm: 32位ARM arm64: 64位ARM amd64是X86架构的CPU,64位版。amd64又叫X86_64。主流的桌面PC,笔记本电脑,服务器(包括虚拟机)都在用X86_64的CPU。 arm64是ARM架构的CPU,64位版。

    2024年02月05日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包