先贴一张官方的图,然后我再总结一下,用的频率比较高的会做一些简单标注
快捷键
F系列【主要是调试状态的处理】
- F2 添加/删除断点
- F4 运行到光标所在位置
- F5 反汇编
- F7 单步步入
- F8 单步跳过
- F9 持续运行直到输入/断点/结束
shift系列【主要是调出对应的页面】
- shift+F1 Local types
- shift+F2 execute scripts【常用】
- shift+F3 Functions
- shift+F4 Names
- shift+F5 Signatures
- shift+F7 Segments
- shift+F8 Segments registers
- shift+F9 Structures
- shift+F10 Enumerations
- shift+F11 Type libraries
- shift+F12 Strings【常用】
- Shift+E 导出数据【常用】
单字符系列【基本是数据处理转换相关】【这些都比较常用】
- G 按地址查找
- D 将字符串等元素转为数据
- N 重命名(函数名、变量名等)
- Y 修改变量类型等(比如int改char等等)
- H decimal 数据的进制快速转换
- A 将数据转变为字符串类型
- C code(将数据转变为汇编代码,分为自动和强制执行)
- U undefined(将字符串转变为原始数据)
- X 交叉引用(反汇编页面)
- P 选中位置识别为函数
Ctrl、Alt系列
- Ctrl+F 搜索【常用】
- Ctrl+X 交叉引用(汇编页面)【常用】
- Alt+T 查找Text
- Ctrl+T 查找下一个text
- Alt+C Next Code
- Ctrl+D Next Data
- Ctrl+Z 撤销
- Ctrl+Shift+Z 恢复
else
- / 添加注释 or 右键选择edit comment【常用】
- \ hide cast,隐藏/显示一些变量类型注解
- Ins 添加区块注释
Use
字节码修改
如果有patch插件的话默认快捷键是Ctrl+N,直接nop
一些byte
- 0x90 nop
- 0x74 jz
- 0x75 jnz
带输入参数调试
- Debugger --> Process Options --> Parameters
跳转指令标志位要求
- 贴一张小甲鱼的图
其他的后续再补充
