快捷鍵
1.f2下斷點
2.f7進入函式,f8單步除錯,f9跳到下乙個斷點,f2下斷點,g調到函式位址
3.n重名
4.g跳到位址和函式名
5.u取消把函式彙編變成機器碼
6.c就是把機器碼變成彙編
7.f5
8.p分析函式,把機器碼那些東西翻譯成函式
9.ctrl+s看見系統所有的模組
10.ctrl+f搜尋
11.單步除錯注意右上角,暫存器變藍色表示被改了
12.otions->number of opcode bytes可以檢視機器碼,填入4一行看4個機器碼
13.在hex view-1按f2可以修改機器碼,再次按f2確定修改
14.alt+g看是thumb還是arm指令
15.在函式名上按x可以看見上層呼叫
16.在f5偽c/c++**的情況下,注釋是/,彙編情況下注釋是;
17.f4移動到游標處
18.在暫存器視窗按e可以修改暫存器的值
19.在記憶體視窗f2可以修改記憶體的值
————————————————
在android除錯中,你會經常見到這種型別的函式:
首先是乙個指標加上乙個數字,比如v3+676。然後將這個位址作為乙個方法指標進行方法呼叫,並且第乙個引數就是指標自己,比如(v3+676)(v3…)。這實際上就是我們在jni裡經常用到的jnienv方法。因為ida並不會自動的對這些方法進行識別,所以當我們對so檔案進行除錯的時候經常會見到卻搞不清楚這個函式究竟在幹什麼,因為這個函式實在是太抽象了。解決方法非常簡單,只需要對jnienv指標做乙個型別轉換即可。比如說上面提到v3指標,我們選中後按一下」y」鍵,然後將型別宣告為【jnienv*】。
隨後ida就會自動查詢對應的方法並且顯示出來了:
IDA動態除錯
使用ida開啟目標檔案。使用選單項上的 debugger 單擊 select debugger 再根據當前的檔案型別選擇合適的偵錯程式。我這裡除錯exe檔案時一般使用 local windows debugger 或 remote windows debugger。這裡需要注意的是,在ida7.0版...
vs除錯快捷鍵
命令名 快捷鍵說明 除錯.應用 更改 alt f10 啟動生成操作,利用它可以通過 編輯並繼續 功能應用對正在除錯的 所作的更改。除錯.自動視窗 ctrl d,ctrl a 顯示 自動 視窗,以檢視在當前過程中,目前所執行中的變數的值。除錯.全部中斷 ctrl alt break 臨時停止執行除錯會...
vc 除錯快捷鍵
vc 6.0 除錯快捷鍵 vc 6.0 快捷鍵 命令名 快捷鍵 說明 除錯.應用 更改 alt f10 應用 更改但不停止除錯模式。有關更多資訊,請參見 編輯並繼續 除錯.自動視窗 ctrl alt v,a顯示 自動視窗 以檢視當前過程中在當前執行行範圍內的當前變數的值。有關更多資訊,請參見中斷執行...