x64dbg速查手册
x64dbg 是一款开源的 x64/x32 位 Windows 动态调试工具。它集成了反汇编、内存查看、断点管理等多种功能,界面直观,插件架构灵活。作为 OllyDbg 的现代继承者,它以其强大的动态分析能力、活跃的社区支持和对逆向工程师的友好性,成为软件分析、漏洞研究和安全调试领域的常用利器。
虽然古话云“工欲善其事必先利其器”,但 x64dbg 仅仅是一个工具,还需要结合强大的内功,才能使其发挥更大的威力。
常用快捷键
下面列举的快捷键很多不是必须记住的,在 UI 界面上通过鼠标点击、右键菜单等,可以实现同样的效果。
| 功能 | 快捷键 |
|---|---|
| 打开文件 | F3 |
| 附加进程 | Alt + A |
| 重新运行 | Ctrl + F2 |
| 跳转到上一个位置 | - |
| 跳转到下一个位置 | + |
| 添加断点 | F2 |
| 启用/禁用断点(断点视图) | Space |
| 继续运行 | F9 |
| 单步步过 | F8 |
| 单步步进 | F7 |
| 暂停运行 | F12 |
| 结束运行 | Alt + F2 |
| 运行到函数返回 | Ctrl + F9 |
| 运行到用户代码 | Alt + F9 |
| 搜索汇编指令(当前区域) | Ctrl + F |
| 搜索机器码(当前区域) | Ctrl + B |
| 搜索字符串(当前模块) | Shift + D |
| 搜索对当前地址的引用 | Ctrl + R |
| 修改汇编指令 | Space |
| 复制机器码 | Shift + C |
| 粘贴机器码 | Shift + V |
| 恢复对选区的操作 | Ctrl + BackSpace |
| 添加注释 | ; |
| 切换到流程图 | G |
| CPU 视图 | Alt + C |
| 断点视图 | Alt + B |
| 内存布局视图 | Alt + M |
| 调用堆栈视图 | Alt + K |
| 模块视图 | Alt + E |
| 线程视图 | Alt + T |
| 计算器 | ? |