参考書籍 : デバッガによるx86プログラム解析入門【x64対応版】

・CPUウィンドウ
①逆アセンブラペイン
逆アセンブルコードを表示するペイン
アドレス、Hexダンプ、ディスアセンブル、コメントを表示するリストビュー
逆アセンブラペイン上でダブルクリックをすると、カラムの種類に応じて処理がされる。
・アドレス : アドレスの相対/絶対表示切り替え
・Hexダンプ : INT3命令を用いたブレークポイントの設定/削除
・ディスアセンブル : 一行アセンブラのダイアログを表示
・コメント : コメント編集ダイアログを表示

逆アセンブラペインのショートカットキー
・ENTER : 選択されている命令がジャンプかコールならば、表示をジャンプ先かコール先に変更
・F2 : ブレークポイントの設定/削除
・Shift + F2 : 条件付きブレークポイントの設定
・F4 : 選択されている命令に一回限りのブレークポイントを設定して、その命令まで実行
・Ctrl + A : プログラムの再分析
・Ctrl + B : バイナリデータの検索
・Ctrl + C : 選択されている逆アセンブルコードをコピー
・Ctrl + E : 選択されている逆アセンブルコードを編集
・Ctrl + F : 命令の検索
・Ctrl + G : アドレスに移動
・Ctrl + J : 選択されている命令のアドレスへのジャンプ元、コール元のアドレスを一覧表示
・Ctrl + L : コマンド検索
・Ctrl + N : モジュールのラベル一覧を表示
・Ctrl + R : 選択されている逆アセンブルコードの参照元を一覧表示
・Ctrl + S : コマンドのシーケンスを検索
・* : EIPの格納値のアドレスを表示
・Ctrl + *(テンキー) : EIPを選択されている命令のアドレスに変更する
・スペース : 選択されている命令で一行を置き換える
・ :(コロン) : 選択されている逆アセンブルコードにラベルを設定
・ ;(セミコロン) : 選択されている逆アセンブルコードにコメントを設定

逆アセンブラペインのポップアップメニュー : 右クリックでポップアップメニューを表示できる
・BKUP : メモリブロックのバックアップの管理
・コピー : 選択されている行をコピー
・バイナリ : バイナリデータの編集
・逆アセ修正 : 逆アセンブルコードの修正や上書き、修正に失敗したらCtrl + Aで再分析をし解決できる
・ラベル : ラベルの新規追加、編集
・コメント : コメントの追加や編集
・ブレークポイント : ブレークポイントのセット、削除。条件付きブレークポイントのセットもできる
・ヒットトレース : 監視するコードを指定し、そのコードが実行されたら目印をつけて明示する
・ラントレース : ラントレースの対象コードが実行されると、ラントレースウィンドウに表示される
・移動 : アドレスを指定して移動
・内容表示-ダンプ : 選択行をバイナリデータとして、ダンプペインで表示
・検索 : 条件を指定して検索
・参照を検索 : 選択アドレスを参照しているコードを検索
・表示 : 相対アドレス/実行アドレスの表示切り替え
・実行ファイルへコピー : 修正内容を実行ファイルに反映させ、別名で保存する
・分析 : コードセクションの再分析
・環境設定 : 各種環境設定