IDA Pro 权威指南学习笔记(八) - 基本 IDA 导航

导航目标

在分析阶段，IDA 会通过检查二进制文件的符号表生成符号名称，或根据二进制文件引用位置的方式自动生成一个名称

反汇编窗口中显示的任何名称都是导航目标

双击任何一个符号，IDA 将跳转到相应的位置

这些是已经命名的导航目标

上面划红线的是交叉引用，也是导航目标

交叉引用通常被格式化成一个名称和一个十六进制偏移值

双击交叉引用文本，IDA 将跳转到引用位置

双击标有 1 的值，反汇编窗口将跳转到相应的位置，因为它们都属于给定二进制文件中的合法虚拟地址

双击标有 2 的值则不会有任何效果

跳转地址

如果反汇编窗口中没有可供双击导航的名称，可以使用反汇编窗口滚动条上下滚动窗口来找想要访问的地址

如果仅仅知道一个已命名的位置，如一个名为 foobar 的子程序，可以选择对函数窗口按字母排序，滚动到想要的名称，然后再双击该名称

也可以使用 IDA 的 Search 菜单的搜索功能

跳转到一个已知的反汇编位置，可以用 Jump 菜单下的 Jump to Address 选项，快捷键为 G

导航历史记录

IDA 具有前进和后退导航功能，基于浏览反汇编窗口的顺序

每次导航到反汇编窗口中的一个新位置，当前的位置就会添加到位置列表中

Jump -> Jump to Previous Position 命令使反汇编窗口跳转到当前位置的前一个位置，快捷键为 Esc

在反汇编窗口以外的其他窗口中，使用 ESC 键会关闭当前窗口，可以使用 View -> Open Subviews 命令重新打开关闭的窗口

Jump -> Jump to Next Position 命令将反汇编窗口移动到列表中的下一个位置，快捷键为 Ctrl+Enter

工具栏上有前进和后退按钮，每个按钮旁边还有一个历史记录下拉列表