我应该从 WinDbg 切换到 OllyDbg 吗?

逆向工程 工具 ollydbg 风袋
2021-06-30 03:34:40

我对 WinDbg 相当熟悉,之前不知道 OllyDbg。从本论坛的统计来看,OllyDbg 的流行度似乎是 WinDbg 的两倍。有时 WinDbg 可能令人沮丧,所以我想知道我是否应该切换。

为了使这个问题不那么基于意见,这些是我的要求:

  • 能够调试.NET。从我的研究来看,OllyDbg 在 SOS 和 SOSEX 上可能不如 WinDbg
  • 做脚本。这里似乎 OllyDbg 更好。在一个地方存档了许多脚本,WinDbg 则不然。
  • 分析小型转储文件。这可能是一个障碍:虽然 OllyDbg 网站说明了一些关于事后转储的内容,但我无法找到立即打开转储的选项(文件/打开)。
  • 记录我正在做的事情的日志,以便能够将其提供给客户。从 Google 图片搜索中,我只看到了寄存器、内存等的屏幕截图。我还没有看到类似于 WinDbg 命令输出窗口的内容。

考虑到这些核心需求,我应该试试 OllyDbg 吗?

版本信息:OllyDbg 2.01

2个回答

鉴于您的要求,您最好坚持使用 WinDbg。

OllyDbg 不支持 .NET,也不能直接分析小型转储。它确实能够记录其运行跟踪,但这可能不是您需要的记录类型。

OdbgScript 很好,但听起来这不足以成为您进行更改的理由。

OllyDbg 很好,它有一些很酷的功能,但它仍然不支持在 Window 上进行 x64 本地调试(虽然它是 Alpha 版!)

如果你想调试 x64,那么 WinDbg 似乎是要走的路。

其它你可能感兴趣的问题
上一篇是什么导致需要 NOP 雪橇? 下一篇使用 shsq 幻数提取 SquashFS 文件系统