OllyDbg 和 WinDbg 有什么区别？

Question

我的简单理解是 OllyDbg 是一个用户模式调试器，您可以使用它来调试“普通”应用程序。 WinDbg 是一个内核模式调试器，您可以使用它来调试自身。

是这样吗？

Answer 1

WinDbg 是 Microsoft 开发的内核模式调试器，可用于调试运行它的操作系统本身。从技术上讲，这意味着它可以调试内核代码，而内核代码是在 Ring 0 中运行的特权代码。

OllyDbg 是一个用户模式调试器，只能调试用户模式可执行文件，例如 Exe。

请注意，Windbg 是一个功能强大的调试器，它也包含 Ollydbg 的功能。然而，它是一个命令行调试器，初学者一开始会发现很难处理。 Ollydbg 是一个 GUI 调试器，与 Visual Studio 调试器非常相似。

Answer 2

WinDbg 是一个 GUI 调试器，可用于调试内核模式和用户模式程序。它包含命令行调试器、kd（内核）和 ntsd（用户）的功能。 Windbg 可用于本地用户模式进程的实时调试以及内核和用户模式的远程调试。它还可以在事后调试故障转储。