reverse-engineering - IDA 和 x64dbg 之间的主要区别是什么?

标签 reverse-engineering windbg ida ollydbg

关闭。这个问题是opinion-based .它目前不接受答案。












想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题.

2年前关闭。




Improve this question




IDA亲,x64Dbg , olldbg & windbg用于逆向工程目的(作为反汇编程序)和调试。

  • 它们之间的主要区别是什么?什么时候使用?

    • 最佳答案

    很难给出一个不基于意见的答案。努力保持事实:

  • OllyDbg 和 x64Dbg 大致属于同一类别。他们的主要优势是在没有符号信息的情况下进行调试(尽管他们也可以使用符号信息进行调试)。 OllyDbg(闭源)已经很久没有维护了,并且仅限于 x86 32 位。另一方面,x64Dbg 是积极维护的,开源的,可以处理 x86 和 x64。两者都支持插件。
  • Windbg 主要是一个符号调试器(尽管显然它在没有任何符号的情况下工作)。由 Microsoft 维护,当符号可用时它非常强大。它支持插件(C 或 C++)、脚本(它有自己的脚本语言,但它也支持官方 JavaScriptthird-party python 脚本加载器)、.NET 调试和内核调试(在这方面它是 de事实上 Windows 系统上的内核调试器)。在其最新版本中,它还支持 TTD ( Time Travel Debugging )。
  • IDA 的主要优势在于它是一个交互式反汇编程序。您可以通过 Python 脚本以多种方式“询问”二进制文件(更准确地说,是从二进制文件生成的数据库)。它还支持自行调试或通过其他引擎(例如 gdb 或 windbg 引擎)进行调试。

    • 关于reverse-engineering - IDA 和 x64dbg 之间的主要区别是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47334835/

    上一篇:R data.table 按条件列表或行索引

    下一篇:sitecore - sitecore 中 item.Axes.GetDescendants() 和 item.Axes.selectitems() 之间的根本区别是什么

    相关文章:

    c - 多线程应用程序在 printf 中挂起?

    c++ - 以编程方式下载 Windows 符号

    assembly - 修补时 IDA "Invalid Operand"错误

    IDA "call offset"

    java - 执行什么代码

    c - 如何在 gdb 中递归设置源文件目录?

    java - 如何反转这个等式?

    ios - 验证 Facebook/Twitter 连接的最佳实践。 (防止逆向工程 key )

    debugging - Windbg:使用 "dt"命令时指定伪寄存器有什么好处

    windows - 如何从 PE 文件的 .text 段中的数据中消除指令歧义?

    ©2024 IT工具网  联系我们