Analisi Statica e Comandi Generici
?: mostra l'help, può essere usato dopo un comando qualsiasi, esempio : dc?
?*...: tutti i comandi
s: stampa l'indirizzo corrente
s addr/funzione: si posiziona all'indirizzo o alla funzione specificati
pdf: disassembla la funzione corrente
pdfs: disassembla la funzione corrente e produce un sommario
ie: mostra gli entry point possibili
iS: lista delle sezioni
aa/aaa/aaaa: analizza le funzioni con diversi livelli di dettaglio
afl: lista le funzioni (ha bisogno che venga prima eseguito il comando aa)
iz/izz: lista delle stringhe nelle sezioni dati (la sezione .rodata per esempio) e nell'intero binario rispettivamente (izz produce molto rumore)
ii: lista delle funzioni importate dalle librerie
is: lista dei simboli
/, /w, /w, /a: cerca una stringa specifica, una wide string, stringa esadecimale, espressione regolare, assembly opcode, rispettivamente
dr: mostra i registri e il loro contenuto o lo modifica
px o pd: stampa hexdump o disassembla, rispettivamente, per esempio pd 5 @eip stampa 5 linee di disassemblato a partire dal program counter corrente
Visula Mode
?: help
V: entra in modalità visuale
!: Panel mode
p/P: passa avanti e indietro tra i diversi print mode (hex, disasm, debug..)
/: evidenzia visivamente uno specifico valore
:: permette di inserire uno specifico comando
1-9: segue le call o le jmp con i corrispondenti shortcut number in un commento
.: si posiziona sul program counter corrente (istruzione corrente)
c: abilita e disabilita il cursor mode, che permette una navigazione più dettagliata. Nel debug print mode è possibile muovere il cursore tra le finestre usando il tasto Tab
o: cambia la visualizzazione dell'assembler
g: cerca per uno specifico offset
u/U: cancella la ricerca o cerca di nuovo
b: mostra un menù con tutta una serie di entries tipo funzioni, simboli, commenti, xrefs, flags e ti permette di visualizzare le informazioni in base all'entry scelta
