常用操作
边用边记,多打打就会记住了! 只记录了部分(之后也不会更新了,懒)
- ; 为当前指令添加注释
- / 在伪代码中添加注释
- g 跳转到任意地址,直接输入地址
- Esc 返回到跳转前的位置
- n 定义或修改名称,常用来修改函数和变量的名字
- A 按照ASCII显示数据
- D 分别按字节、字、双字来显示数据
- F5 反编译汇编代码,得到C伪代码 👍
- Shift+F12 搜索程序中的字符串 👍
- Alt+t 搜索程序中的指令
- Ctrl+x 查看变量和函数的引用 👍
- Y 修改变量/函数类型
- F2 快速下断点
- 空格 快速在顺序视图和流程图模式中切换
个人其他习惯操作
附件 提取码:LAIN
ISCN2023华中赛区分区赛AWD的PWN题复现(逆向分析)
前置操作
- 直接进入到
exports
可以快速寻找到程序入口点main部分
- 打开options,打开
stack pointer
和auto comments
,`opcode给10
这样左侧就会将字节码显示出来了