IDA Pro基本使用以及快捷键
简介
IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器,可以显示二进制会变吗(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二进制文件中的指令,从而确定正在执行哪条指令,以及执行的顺序等。
IDA PRO是一款交互式反编译工具,功能强大。最主要的特性是交互和多处理器。IDA支持的文件类型丰富,除了常见的PE格式,还支持Windows,DOS,Unix,Mac等平台文件格式。
常用快捷键
| 快捷键 | 功能说明 |
|---|---|
| Enter | 跟进函数实现,查看标号对应的地址 |
| Esc | 返回跟进处 |
| A | 解释光标处的地址为一个字符串的首地址 |
| B | 十六进制与二进制数转换 |
| C | 解释光标处的地址为一条指令 |
| D | 解释光标处的地址为数据,每按一次将会转换这个地址的数据长度 |
| G | 快速查找对应地址 |
| H | 十六进制与十进制数转换 |
| K | 将数据解释为栈变量 |
| : | 添加注释 |
| M | 解释为枚举成员 |
| N | 重新命名 |
| O | 解释地址为数据段偏移量,用于字符串标号 |
| T | 解释数据为一个结构体成员 |
| X | 转换视图到交叉参考模式 |
| Shift + F9 | 添加结构体 |
| 空格 | 切换文本视图与图表视图 |
| ALT + M | 添加标签 |
| CTRL + M | 查看标签 |
| CTRL + S | 查看段的信息 |
| 冒号 | 常规注释 |
| 分号 | 注释,优先级比冒号低,即存在冒号注释的时候会覆盖显示 |
| F5 | 查看伪代码 |
| ALT + T | 搜索字符串 |
| Ctrl + T | 搜索下一个 |
| ALT + B | 搜索十六进制 |
| X | 查看交叉引用 |
| SHIFT + F12 | 打开strings窗口 |
| Y | 修改数据类型 |
| N | 修改变量名以及参数名 |
CTRL + F12
函数调用图
F12
流程图
自动注释和行地址信息
显示机器码
默认对于指令部分是不显示机器码的
导入c头文件
Ctrl + F9
数组
结构体
摘抄自网络,便于检索查找。
浙公网安备 33010602011771号