当我想在Windows中调试exe时,OllyDbg与IDA相比有什么优势?

在IDA中,我正在使用WinDbg调试器后端。

#1 楼

简单来说,有两种主要的分析方法:

静态分析:在可执行文件未运行时对其进行分析。

动态分析:在可执行文件运行时对其进行分析。

IDA主要面向静态分析(尽管它确实具有动态调试功能,正如您已经提到的),其中OllyDbg(和x32dbg / x64dbg,Immunity Debugger,WinDbg,Cheat Engine等)。 )专为动态分析而设计。

同时运行IDA和OllyDbg并不少见。如果您希望用例的一个很好的例子(分别和一起)同时起作用,请考虑以下研讨会:面向初学者的逆向工程(特别是有关对Minesweeper进行黑客攻击的最后一节)

#2 楼

OllyDbg是Windows x32和x64的调试器,尽管它也可以用于非深度静态分析,但它的重点只是动态分析。

IDA是用于进行静态分析的事实工具,并且支持针对多种体系结构,后端和操作系统的动态分析(即调试)。

OllyDbg与IDA相比并没有任何真正的优势,除了在大多数情况下,使用OllyDbg的人习惯于从很早以前就使用OllyDbg。实际上,在积极维护IDA时不再维护它了(或者是?)。但是,与IDA相比,一个真正的优势是OllyDbg是免费软件,而IDA是商业应用程序,其免费软件版本缺少调试功能。

评论


与完整的IDA安装相比,OllyDbg的重量更轻,更便携,甚至不需要安装

– Elian Kamal
18年7月25日在8:02

无论是IDA,复制目录都不够。

– joxeankoret
18年7月25日在9:57

哦,我不知道。但是Olly仍然要小得多,但是我猜想,除非您需要继续使用以前的旧硬件,否则今天这种情况几乎没有意义。

– Elian Kamal
18年7月25日在10:42

Olly的体积要小得多,因为它没有IDA拥有的所有功能。

– joxeankoret
18年7月25日在10:54