Sự hiểu biết đơn giản của tôi là OllyDbg là trình gỡ lỗi chế độ người dùng, bạn có thể sử dụng để gỡ lỗi các ứng dụng "bình thường". WinDbg là một trình gỡ lỗi chế độ hạt nhân, mà bạn có thể sử dụng để gỡ lỗi chính nó.Sự khác nhau giữa OllyDbg và WinDbg là gì?
Đúng không?
WinDbg là trình gỡ lỗi chế độ hạt nhân được phát triển bởi Microsoft có thể được sử dụng để gỡ lỗi Hệ điều hành trên chính nó đang chạy. Về mặt kỹ thuật, nó có nghĩa là nó có thể gỡ lỗi mã hạt nhân là mã đặc quyền đang chạy trong Vòng 0.
OllyDbg là trình gỡ lỗi chế độ người dùng có khả năng gỡ lỗi chỉ các chế độ thực thi người dùng như Exe.
Lưu ý rằng Windbg là một trình gỡ rối mạnh mẽ bao gồm cả chức năng của Ollydbg. Tuy nhiên, một trình gỡ lỗi dòng lệnh của nó mà người mới bắt đầu thấy khó khăn để xử lý trong đầu. Ollydbg là một trình gỡ rối GUI tương tự như trình gỡ lỗi Visual Studio.
WinDbg là trình gỡ lỗi GUI có thể được sử dụng để gỡ lỗi cả chương trình chế độ lõi và chương trình sử dụng chương trình. Nó phụ thuộc vào chức năng của các trình gỡ rối dòng lệnh, kd (kernel) và ntsd (người dùng). Windbg có thể được sử dụng để gỡ lỗi trực tiếp các quá trình usermode cục bộ và gỡ lỗi hạt nhân và usermode từ xa. Nó cũng có thể gỡ lỗi crashdumps sau khi thực tế.
WinDbg chỉ là "GUI" trong đó nó không phải là một quá trình giao diện điều khiển, nó sử dụng các cửa sổ và có một trình đơn. Tuy nhiên, nó là bởi và lớn một trình gỡ lỗi hướng lệnh mà in văn bản - đó là một sự khác biệt quan trọng, đặc biệt là cho người mới bắt đầu. Không phải là nó làm cho nó ít mạnh mẽ hơn, chỉ khó học hơn. – enverpex