快捷键
- F2下断点
- F7进入函数, F8单步调试, F9跳到下一个断点, G调到函数地址
- N重名
- g调到地址和函数名
- u取消把函数汇编变成机器码
- c就是把机器码变成汇编
- F5转成伪代码
- p分析函数, 把机器码翻译成函数
- Ctrl+s显示系统的所有模块
- Ctrl+f搜索
- 单步调试注意右上角, 寄存器边蓝色表示被改了
- otions->number of opcode bytes 可以查看机器码, 填入4一行看4个机器码
- 在hex view-1按F2可以修改机器码, 再次按F2确定修改
- alt+g看是thumb还是arm指令
- 在函数名上按X可以看见上层调用
- 在F5伪C/C++代码的情况下, 注释是/, 汇编情况下注释是;
- F4移动到光标处
- 在寄存器窗口按E可以修改寄存器的值
- 在内存窗口F2可以修改内存的值
文章转自星球: @网络爬虫与逆向工程