Ida 与 Ollydbg 中的调试器 Win32 Local 与 WinDbg

逆向工程 艾达 ollydbg 静态分析 风袋
2021-06-26 20:55:22

当我对 exe 文件进行动态分析时,我几乎没有选择,我想知道有什么优点和缺点。

我知道 Ida 指定用于静态分析,但是 Ida 中有一些调试器,而且我有很多时间用这些调试器进行动态分析

  1. 当我选择 Ida 时,我可以在 Win32 调试器或 WinDbg 调试器之间进行选择,有什么区别?

  2. 使用 Ida 进行调试和使用 OllyDbg 进行调试有什么区别?

1个回答

  1. Win32 调试器是 IDA 的内部调试器,而 WinDbg 是 Microsoft 的调试器。他们都有效地做同样的事情。IDA 的调试器可能更好地与 IDA 集成。

  2. 我将在这里推荐使用x64dbgOllydbg 已过时且不受支持。IDA 的调试器可以工作,但界面笨拙,不像 x64dbg 那样容易使用。另外,如果 IDA 的调试器崩溃,您可能会损坏 IDA 数据库。如果 x64dbg 崩溃,除了几分钟的时间之外,您不会丢失任何东西。

其它你可能感兴趣的问题
上一篇模块中除了“DllMain”之外还有其他东西用于初始化吗? 下一篇带有 golang 目标的 angr