Mi comprensión simple es OllyDbg es un depurador de modo de usuario, que puede utilizar para depurar aplicaciones "normales". WinDbg es un depurador de modo kernel, que puede usar para depurarlo.¿Cuáles son las diferencias entre OllyDbg y WinDbg?
¿Es correcto?
WinDbg es un depurador de modo kernel desarrollado por Microsoft que se puede utilizar para depurar el sistema operativo en el que se está ejecutando. Técnicamente, significa que puede depurar el código del kernel que es código privilegiado que se ejecuta en Ring 0.
OllyDbg es un depurador de modo de usuario que es capaz de depurar solo ejecutables en modo usuario como Exe.
Tenga en cuenta que Windbg es un potente depurador que también abarca la funcionalidad de Ollydbg. Sin embargo, es un depurador de línea de comandos que a los principiantes les resulta difícil tratar al principio. Ollydbg es un depurador de GUI muy similar a los depuradores de Visual Studio.
WinDbg es un depurador de GUI que se puede utilizar para depurar tanto el modo kernel como el modo de usuario. Incluye la funcionalidad de los depuradores de línea de comandos, kd (kernel) y ntsd (usuario). Windbg se puede utilizar para la depuración en vivo de los procesos de modo de usuario local y la depuración remota de kernel y modo de usuario. También puede depurar crashdumps después del hecho.
WinDbg es solo "GUI" ya que no es un proceso de consola, usa Windows y tiene un menú. Sin embargo, es, en general, un depurador controlado por comandos que imprime texto, que es una distinción importante, especialmente para los principiantes. No es que lo haga menos poderoso, solo que es más difícil de aprender. – enverpex