为了使这个问题少一些基于意见的问题,这些是我的要求:
调试.NET。根据我的研究,似乎OllyDbg可能不如带有SOS和SOSEX
做脚本的WinDbg好。在这里看来OllyDbg更好。有许多脚本存储在一个位置,而WinDbg则不是。
分析小型转储文件。这可能是一个障碍:虽然OllyDbg网站上说明了事后转储,但我找不到立即打开转储的选项(文件/打开)。
记录下我正在做的事情的日志给顾客从Google图片搜索中,我只能看到寄存器,内存等的屏幕截图。我没有看到类似于WinDbg命令输出窗口的内容。
鉴于这些核心要求,我应该尝试一下OllyDbg吗?
版本信息:OllyDbg 2.01
#1 楼
鉴于您的要求,您最好坚持使用WinDbg。OllyDbg不执行.NET,也不能直接分析小型转储。它确实具有记录其运行跟踪记录的能力,但这可能不是您需要的记录类型。变化。
#2 楼
OllyDbg很不错,它具有一些很酷的功能,但是它仍然不支持在Window上进行x64本机调试(尽管它在Alpha中!)如果要调试x64,则WinDbg似乎是要走的路。
评论
尽管已经回答了这个问题,但我相信值得一提的是WinDBG有一个名为PyKD的python扩展名,它可以使执行所需任务的自动化变得更加容易-假设您的问题也出在脚本接口上。它不能解决脚本可用性的现有问题,对于OdbgScript来说,脚本的可用性更高(数量更多),但这并不能使您远离WinDBG。正如格夫纳先生已经说过的那样,进行更改是不够的。的确,有些任务无法自动完成,所以我一直在寻找扩展或自行编写扩展。谢谢你的建议。我下载并安装了PyKD。看起来很有希望。我想如果遇到麻烦,可以通过Stackoverflow来询问有关PyKD的问题。
第三个潜力:IDA的调试器。跨平台的32位和64位调试都具有内部和Python脚本支持,并且可能也支持.NET(我没有检查)和许多其他功能。