1、最强大的是左键双击和右键的多种选择!
2、ctrl+G:跳转到API函数处或者某个地址处
3、F2下断点,ctrl + F2重启程序,F7单步进入,F8单步不进入,F9直接运行,alt+F9进入应用程序的领空(当进入API函数时快速出来),F4执行到光标所在行
4、空格反编译
5、双击可修改寄存器的值
6、ctrl+E修改数据表中的数据
7、可以在最下方命令行command直接操作:bp +函数或者地址(下断点)Hw + 地址(硬件断点),?表达式(计算表达式的值?3+4=7),D 表达式(查看内存数据,例如d ebp+8,d 8048fff)
8、ctrl + N获取API名称列表
9、窗口:L是记录数据窗口,B是断点窗口,C是CPU窗口,M是内存窗口(可以下内存断点),.....是跟踪窗口(Run Trace,先进去log to file,需要运行时去debug里面open即可)
10、断点有int 3断点(F2),硬件断点(右键),内存断点(右键),条件断点(shift+F2)等等
11、想倒回去看看时“-”
12、分析代码analysis:右键或者ctrl+A(遇到一堆db 55之类的数据),还是不行时,直接从模块中删除分析
13、修改EIP:选中地址,右键,new origin here(等价于F4)
网友评论