- 博客(4)
- 收藏
- 关注
RSS订阅原创 x64dbg 常用快捷键
Alt + 1~9:快速切换标签页(如 CPU、日志等)Ctrl + Shift + F:在模块中搜索字符串。Ctrl + Shift + F2:删除所有断点。Ctrl + F9:执行到返回(跳出当前函数)Ctrl + S:搜索符号(如 API 名称)Ctrl + F7:自动步入(重复单步进入)Ctrl + F8:自动步过(重复单步步过)Alt + C:打开 CPU 窗口(反汇编)Shift + F8:条件单步步过。Ctrl + F2:重新启动调试。Ctrl + F:搜索指令或数据。
2025-04-20 07:21:27
654
原创 windbg调试快捷键
dt:显示数据结构的内容,例如dt MyStruct 0x0012ff48显示地址0x0012ff48处的MyStruct结构体的内容。du:显示内存地址的字符串内容,例如du 0x0012ff48显示从地址0x0012ff48开始的字符串内容。ed:修改内存地址的内容,例如ed 0x0012ff48 42将地址0x0012ff48的内容修改为42。dd:显示内存地址的内容,例如dd 0x0012ff48显示从地址0x0012ff48开始的内存内容。dd:显示当前内存地址,dd 参数:显示参数处的内存。
2025-04-12 07:40:26
535
原创 寄存器作用
rbx,rbp,r12,r13,14,15 用作数据存储,遵循被调用者使用规则,简单说就是随便用,调用子函数之前要备份它,以防他被修改。rdi,rsi,rdx,rcx,r8,r9 用作函数参数,依次对应第1参数,第2参数…r10,r11 用作数据存储,遵循调用者使用规则,简单说就是使用之前要先保存原值。rsp 栈指针寄存器,指向栈顶。rax 作为函数返回值使用。
2024-01-02 18:41:10
600
1
空空如也
python新手学习中遇到方法参数问题
2023-10-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人