IDA使用教程
快捷键
| 空格键 | 切换视图 |
|---|---|
| ESC | 返回上一次操作 |
| C | 切换为代码 |
| D | 切换为数据 |
| A | 切换为ascii字符串 |
| U | 取消定义函数,代码,数据的定义 |
| G | 搜索地址跳转 |
| N | 重命名 |
| Y | 更改变量类型 |
| X | 查看函数,变量的交叉引用 |
| : | 注释 |
| ; | 重复注释 |
| Shift+F12 | 打开Strings窗口 |
| Alt+M | 添加标签 |
| Ctrl+M | 查看标签 |
| Ctrl+S | 查看段信息 |
| Ctrl+W | 保存IDA数据库 |
| Alt+T | 搜索文本 |
| Alt+B | 搜索16进制文本 |
| Ctrl+Shift+W | 拍摄快照 |
| F5 | 反汇编 |
| F12 | 函数流程图 |
| Ctrl+F12 | 函数调用图 |
| Alt+D | 设置数据类型 |
| Shift+F1 | 查看本地导入的类型 |
函数名称
| 蓝色 | 常规的指令函数 |
|---|---|
| 黑色 | 节和节之间的间隙 |
| 白色 | 数据内容 |
| 粉色 | 外部导入符号 |
| 暗黄色 | IDA为识别的内容 |
窗口
| IDA View | 两种视图,图形,文本,空格键切换 |
|---|---|
| Hex View | 16进制窗口,和winhex长得差不多 |
| Structures | 结构体窗口 |
| Enums | 枚举窗口 |
| Imports | 导入函数 |
| Exports | 导出函数 |
| Strings | 字符串窗口 |
其他
优化
- 最前面一列的地址
- IDA自动为你加上语句的注释
- 16进制显示
创建数组
选中想要转换成数组的数据块,Edit->Array
创建结构体
进入Structures窗口,右键hide/unhide,查看隐藏结构体,insert创建结构体
D创建结构体数据,delete删除结构体
