ant*_*a40 5 debugging windbg ollydbg
我的简单理解是OllyDbg是一个用户模式调试器,可用于调试"普通"应用程序.WinDbg是一个内核模式调试器,您可以使用它来调试自身.
是对的吗?
WinDbg是Microsoft开发的内核模式调试器,可用于调试运行它的操作系统本身.从技术上讲,这意味着它可以调试内核代码,这是在Ring 0中运行的特权代码.
OllyDbg是一个用户模式调试器,它只能调试用户模式可执行文件,如Exe.
请注意,Windbg是一个功能强大的调试器,它也包含Ollydbg的功能.但是,它是一个命令行调试器,初学者发现很难在开始时处理.Ollydbg是一个GUI调试器,与Visual Studio调试器非常相似.
WinDbg 是一个 GUI 调试器,可用于调试内核模式和用户模式程序。它包含了命令行调试器 kd(内核)和 ntsd(用户)的功能。Windbg 可用于本地用户态进程的实时调试以及内核和用户态的远程调试。它还可以在事后调试故障转储。