-執行方式
反編譯程式有時需要執行每行指令來了解運行的狀況 (動態分析),常用的執行方式如下:
- Run (F9):讓程式執行到結束,除非遇到中斷,或 Exception
- Restart (Ctrl+F2):讓程式重新 Debugger
- Step into (F7):每行都會執行到,包含進入 call function
- Step over (F8):跟 Step into 很像,不過它不會進入 call function (如果是標準函式庫,通常都不會跟進去,因為都有說明函式 (Function)的文件,跟進去就會花費大量的時間)
-經驗分享
有時在動態分析程式,會一直按 F7 或 F8 來觀察暫存器 、堆疊和記憶體,不過按太快會直接跳過關鍵的區塊,因此我大多會使用 - 或 + 的快捷鍵,察看前面幾個執行的過程。
