F7:单步步进,遇到call指令跟进
F8:单步步过,遇到call指令路过,不跟进
Ctrl+F9:知道出现ret指令时中断
Alt+F9:若进入系统领空,此命令可瞬间回到应用程序领空
F9:运行程序
F2:设置断点
-:回看之前单步跟踪的代码
Ctrl+F7(F8):直到用户按ESC、F12键或其他断点时停止
Ctrl+F9:一直执行知道遇到第一个返回命令处(ret、retf或iret),遇到ret指令是暂停还是路过可以在选项里选
Alt+F9:执行到用户代码,例:如果你进到了系统DLL提供的API函数,当要返回应用程序领空时,可以ALT+ F9返回
领空:实际上是指在某一时刻CPU的CS:EIP指向的某段代码的所有者
Ctrl+F2:结束被调试进程并重新加载它
F12:暂停程序
ALT+B:打开断点窗口
Ctrl+N:查找当前模块的名称
Ctrl+G:打开跟随表达式窗口(查找API函数、代码、内存等)
Ctrl+F2:重新调试
F4:执行到光标位置,即直接转到要调试的地址
*:显示当前EIP位置
-:显示上一个光标的位置
Enter:若光标处有call/jmp等指令,则跟踪并显示相关地址
ALT+M:内存映射窗口
Name in all modules:可以列出被加载的DLL文件中提供的所有API