设置断点：b  [fun_name]  |  [*addr]  |  [line_num]

（设置断点的时候可能不知道函数名，可以先运行一遍，打开IDA看一下一些关键位置的函数名，就可以下对断点，行数一般在有源码的时候才更方便使用）

查看汇编指令：disas  [fun_name] | $PC,+25

x  /15i  $pc   显示当前执行行之后的15 行汇编指令   |  [fun_name]

display/i $pc

si  单步执行（遇到函数调用步入） instruction层面     s 高级代码层面的一步

ni 单步执行（遇到函数调用步过）nstruction层面        n 高级代码层面的一步

修改寄存器的值： set $eax=XXX

searchmem  /bin/sh

help layout

layout regs 开启寄存器窗口

查看内存中的映射以及权限情况

http://blog.csdn.net/allenlinrui/article/details/5964046