我的简单理解是 OllyDbg 是一个用户模式调试器,您可以使用它来调试“普通”应用程序。WinDbg 是一个内核模式调试器,您可以使用它来调试自身。
那正确吗?
问问题
6866 次
2 回答
6
WinDbg 是 Microsoft 开发的内核模式调试器,可用于调试运行它的操作系统本身。从技术上讲,这意味着它可以调试内核代码,这是在 Ring 0 中运行的特权代码。
OllyDbg 是一个用户模式调试器,它只能调试用户模式的可执行文件,例如 Exe。
请注意,Windbg 是一个强大的调试器,它也包含 Ollydbg 的功能。但是,它是一个命令行调试器,初学者在开始时很难处理。Ollydbg 是一个与 Visual Studio 调试器非常相似的 GUI 调试器。
于 2011-01-28T10:10:40.027 回答
5
WinDbg 是一个 GUI 调试器,可用于调试内核模式和用户模式程序。它包含命令行调试器、kd(内核)和 ntsd(用户)的功能。Windbg 可用于本地用户模式进程的实时调试以及内核和用户模式的远程调试。它还可以在事后调试故障转储。
于 2011-01-29T08:56:42.243 回答