WinDbg是一个出色的调试器，它提供了很多OllyDbg所不具备的功能，但其中不包括支持内核调试。（)

A.OllyDbg有几种调试恶意代码的方法，可以直接加载可执行文件，也可以加载DLL程序

B.如果恶意代码已经在系统上运行，可以通过附加进程的方式调试它

C.OllyDbg是一个灵活的调试器，可以用命令行选项运行恶意代码，支持执行DLL中某个函数

D.可以在加载恶意代码程序之前给OllyDbg传入命令行参数

A.以打开、附加的方式调试应用程序

B.可以分析Dump文件

C.可以进行远程调试

D.内核调试

A.OllyDump是OllyDbg最常使用的插件，它能够将一个被调试的进程转储成一个PE文件

B.为了防止恶意代码使用反调试技术，恶意代码分析人员通常在分析恶意代码期间，一直运行调试器隐藏插件

C.OllyDbg的命令行插件允许你用命令行来使用OllyDbg

D.OllyDbg默认情况下自带书签插件，书签插件可以将一个内存位置加到书签中，利用书签，下次不需要记住就可以轻松获取那个内存地址

A.OllyDump

B.调试器隐藏插件

C.命令行

D.书签