🛠️ IDA 动态调试口袋速查表

🔹 基本操作

快捷键	功能	口语化解释
F9	Run（运行程序）	放马跑，直到断点才停
Ctrl + F2	Restart（重启调试）	全部重来，调试从头开始
Shift + F9	Run to user code	跳过系统初始化，直接到主程序

---

🔹 单步调试

快捷键	功能	口语化解释
F7	Step Into（单步进入）	钻进函数内部看细节
F8	Step Over（单步跳过）	函数整体执行，直接看结果
Shift + F7	Step Out（单步跳出）	看腻了函数，直接跳回外层
Ctrl + F9	Run to Cursor（运行到光标处）	快速跳到你光标所在的地方

---

🔹 断点相关

快捷键	功能	口语化解释
F2	Toggle Breakpoint（设置/取消断点）	定闹钟，程序跑到这里停
Ctrl + F2	Kill Process（杀掉调试进程）	一键干掉当前调试进程

---

🔹 调试窗口

窗口	功能	看点
Registers	寄存器窗口	EAX/EBX/RCX 的实时值
Stack	堆栈窗口	参数、返回地址、局部变量
Memory dump	内存窗口	直接看内存字节内容
Disassembly	反汇编视图	当前执行的指令箭头

---

🔹 小技巧

• 循环 → 在循环外面打个断点（F2），用 F9 直接跳过去。
• API 调用 → 不想看里面，直接 F8 跳过。
• 加密逻辑 → 在关键指令前下断点，观察寄存器/内存变化。
• 调试保护 → 如果进程启动时被反调试，可以先 Attach to process，而不是直接 Start。

---