【逆向】IDA小知识

加载前指定基地址:

之后输入基地址,这样可以在IDA进行加载时就执行基址重定向相关工作,同时,还可以让IDA显示PE头部数据

在图形界面显示每行的地址

显示硬编码

窗口跳转箭头

图中红色箭头表示跳转未执行
绿色箭头表示跳转执行了
蓝色箭头表示无条件跳转

文件窗口跳转箭头

虚线箭头表示条件跳转
实线箭头表示无条件跳转
向上的箭头一般代表循环

名字窗口 (Shift+F4)

IDA解析出来的函数名称,字符串名称,变量名称等一些名称字符串

搜索 跳转

g 跳转到指定地址
Alt+T 搜索字符串,可以搜索指令的字符串
Alt+B 搜索字节数据

交叉引用

Ctrl+x 在函数的第一个地址使用可以看到此函数在哪被调用