视图、查看相关:
Alt+l 记录
Alt+e 可执行模块
Alt+m 内存
Alt+c cpu(反汇编视图)
Ctrl+p 补丁
Alt+k 调用堆栈
Alt+b 断点
Alt+f5 设置窗口总在最前
Alt+o 调试选项
Alt+F3 - 关闭当前窗口。
Ctrl+F4 - 关闭当前窗口。
F5 - 最大化当前窗口或将当前窗口大小改为正常化。
F6 - 切换到下一个窗口。
Shift+F6 - 切换到前一个窗口。
F10 - 打开与当前窗口或面板相关的快捷菜单。
左方向键 - 显示窗口左方一个字节宽度的内容阿。
Ctrl+左方向键 - 显示窗口左方一栏的内容。
右方向键 - 显示窗口右方一个字节宽度的内容
Ctrl+右方向键 - 显示窗口右方一栏的内容
调试、断点相关:
f9 运行
Ctrl+f9 执行到返回(retn指令处)
Alt+f9 执行到用户代码
f12 暂停
f2 设断点
Ctrl+f2 重新开始
Alt+f2 关闭
Shift+f2 设置条件断点
f7 单步步入
Ctrl+f7 自动步入
Ctrl+f11 跟踪步入
f8 单步步过
Ctrl+f8 自动步过
Ctrl+f12 跟踪步过
Ctrl+t 设置run跟踪条件
f4 运行到当前光标位置
Shift+f4 设置条件记录断点
查找:
Ctrl+n 打开当前模块的名称(标签)列表。
Ctrl+f 查找命令
Ctrl+s 查找序列
Ctrl+b 查找二进制字串
Ctrl+l 下一个
Ctrl+r 查找参考-选定命令
代码、数据操作:
| 空格 | 修改汇编指令 |
| 回车 | 进入 CALL 或 jmp 或 jcc |
| + | 下一步 |
| - | 返回上一步 |
| : | 标签 |
| ; | 注释 |
其他:
反汇编窗口中的快捷键[Disassembler shortcuts]
当CPU窗口中的反汇编面板[Disassembler pane]处于激活状态时,您可以使用以下快捷键:
回车键 - 将选中的命令添加到命令历史[command history]中,如果当前命令是一个跳转、函数或者是转换表的一个部分,则进入到目的地址。
退格键 - 移除选中部分的自动分析信息。如果分析器将代码误识别为数据,这个快捷键就非常有用。请参考解码提示[decoding hints].
Alt+退格键 - 撤消所选部分的修改,以备份数据的相应内容替换所选部分。仅当备份数据存在且与所选部分不同时可用。
Ctrl+F1 -如果API帮助文件已经选择,将打开与首个选择行内的符号名相关联的帮助主题。星号[Asterisk](*) -转到原始位置(激活线程的EIP处)Ctrl+星号(*) - 指定新的起始位置,设置当前所选线程的EIP为首个选择字节的地址。您可以在选择EIP并撤消该
| Ctrl+A | 分析模块 |
| Ctrl+* | 修改 EIP 为选中地址 |
| Ctrl+“+” | 调整到前一个函数 |
| Ctrl+ “-” | 跳到下一个函数开始处 |