在IDA中,我正在使用WinDbg调试器后端。
#1 楼
简单来说,有两种主要的分析方法:静态分析:在可执行文件未运行时对其进行分析。
动态分析:在可执行文件运行时对其进行分析。
IDA主要面向静态分析(尽管它确实具有动态调试功能,正如您已经提到的),其中OllyDbg(和x32dbg / x64dbg,Immunity Debugger,WinDbg,Cheat Engine等)。 )专为动态分析而设计。
同时运行IDA和OllyDbg并不少见。如果您希望用例的一个很好的例子(分别和一起)同时起作用,请考虑以下研讨会:面向初学者的逆向工程(特别是有关对Minesweeper进行黑客攻击的最后一节)
#2 楼
OllyDbg是Windows x32和x64的调试器,尽管它也可以用于非深度静态分析,但它的重点只是动态分析。IDA是用于进行静态分析的事实工具,并且支持针对多种体系结构,后端和操作系统的动态分析(即调试)。
OllyDbg与IDA相比并没有任何真正的优势,除了在大多数情况下,使用OllyDbg的人习惯于从很早以前就使用OllyDbg。实际上,在积极维护IDA时不再维护它了(或者是?)。但是,与IDA相比,一个真正的优势是OllyDbg是免费软件,而IDA是商业应用程序,其免费软件版本缺少调试功能。
评论
与完整的IDA安装相比,OllyDbg的重量更轻,更便携,甚至不需要安装
– Elian Kamal
18年7月25日在8:02
无论是IDA,复制目录都不够。
– joxeankoret
18年7月25日在9:57
哦,我不知道。但是Olly仍然要小得多,但是我猜想,除非您需要继续使用以前的旧硬件,否则今天这种情况几乎没有意义。
– Elian Kamal
18年7月25日在10:42
Olly的体积要小得多,因为它没有IDA拥有的所有功能。
– joxeankoret
18年7月25日在10:54