IDA 使用技巧

我用的IDA Pro 6.5，把我自己使用ida的一些方法记录，免得自己遗忘

 

1 .导入符号表

可以像前一篇博客中写的那样，也可以使用File--->LoadFile--->PDB File 选择符号文件，然后File--->LoadFile--->ReloadInputFile 重新分析

 

2.改变基地址

ida中的地址都是偏移，和WinDbg中不一样，可以改变ida中的基地址来匹配windbg中的地址

Edit--->Segement---->RebaseProgram 输入基地址，重新分析就好了

 

3.去除一般花指令

用到的命令  u  d   c  看来得学下idc脚本了，自己手动改太蛋疼了

 

4.显示指令的机器码   Option-->General-->Disassembly-->Number of opcode bytes  默认是0，填上一个数就行了

 

 

快捷键

Shift+F12 显示字符串窗口