顶一下。
TRW2000，SoftICE，还是OllyDbg？

我用w32dasm.
其他的不熟悉,用不好.E文看不习惯.

现在主流的调试工具是OllyDbg＋IDA

WIN 2K SP4 WINDBG+IDA，除了操作系统老了一点，工具我喜欢用最新版的

不知道大家学这个的目的是什么

假如你跟我一样，学习这个是希望以后能在相关行业工作

那么还是选择一款RING 0的调试器吧

无论是恶意代码分析，或者安全漏洞分析都需要用到的。

我也是新手注册时间=学破解的时间，知道的RING 0调试器就只有下面这些，简单介绍一下吧。

SOFTICE 现在已经不更新了，也不容易找到较新版本的下载，我就是因为花了几小时都找不到较新版本的下载才放弃学习这个调试器的。

SYSXXXDEBUG  具体名字忘记了，好象驱动网的某版版主做的调试器，据说同时具有IDA跟OD的特性，功能似乎很强大，不过我没用过，不评论。不过有一点很重要，作者还很有激情更新，而且似乎也在易用性上下了不少功夫，当然最重要的是国货，没有语言障碍。

WINDBG  脚本语言的功能强大，MICROSOFT自家的东西，会提供一些别的调试器没有的功能，例如内核调试，双机调试下，你能调试WINDOWS！
缺点：1 没有人做汉化，全部E文，看起来超级不爽。
      2 虽然有图形界面，竟然还是命令行，朴实得可以。
      3 语言障碍造成了易用性低下，虽然它的帮助文件有常见问题的调试详细方法
      4 它的设计就是为了帮助程序员查错的，也就是说假设你有源代码的情况下。那些加强的功能特性也是针对程序查错的。作为破解者，你会发现它用起来很不方便，例如你得进了KERNEL32的区域才能看到那个API是什么名称，也没有参数提示，如果你不知道那个API的原型，根本无法知道程序传递了什么参数给API

不过如果有人翻译这个软件，还有帮助文件，你会发现那个帮助文件本身就是很好的教程。然后是如果有人编写脚本去增强调试器的功能，WINDBG的脚本功能几乎可以跟插件一样了。它的功能绝对不比其他的差！

最后，正如缺点4的描述一样，学会使用WINDBG，对你从事软件测试一类工作很有帮助

windbg 由于机制的问题，反应较慢，也容易死机。softice 不出新版本了，所以找不到好用的ring 0 的调试器，将来只能使用 windbg了。