Reverse Engineer
快捷操作
IDA Pro快捷键
- IDA自动识别main函数,按F12,会自动绘制更加专业和详细的函数流程图。
- IDA图形显示界面,用鼠标选中程序分支点,按Space(空格)键,可切换到汇编指令界面。
OllyDbg快捷键
OllyDbg默认将程序中断在PE装载器开始处,而非main函数开始处。 - F8单步跟踪 - F7单步跟入 - Ctrl+G 可指定直接跳转到指定VA - F2下断点 - F9运行程序 - Ctrl+F2重新运行
OllyDbg默认将程序中断在PE装载器开始处,而非main函数开始处。 - F8单步跟踪 - F7单步跟入 - Ctrl+G 可指定直接跳转到指定VA - F2下断点 - F9运行程序 - Ctrl+F2重新运行