IDA 操作介绍

函数窗口：

ctrl+F去筛选

删除函数：在函数窗口选择函数，按delete键

修改函数：在函数窗口ctrl+E,反汇编窗口alt+p(指定函数细节，如开始结束位置，bp寻址，参数属性)

定义函数：p

空格：看显示命令地址

按* 键将字节数据转换成数组

双击标号 ，即可跟踪到数据定义处

查看函数：按ESC即可返回

流程视图和反汇编代码视图切换：函数体内右键选择 Group View或者 Text View 

重命名变量 ：n

查看引用到该变量的地方：x

跟进函数实现。查看标号对应的地址:Enter
返回跟进处:Esc
解释光标处的地址为一个字符串的首地址:A
十六进制数与二进制数转换:B
解释光标处的地址为一条指令:C
解释光标处的地址为数据，每按一次将会转换这个地址的数据长度:D
快速查找到对应地址:G
十六进制数与十进制数转換:H
将数据解释为栈变量:K

添加注释: ;
解释为枚举成员:M
解释地址为数据段偏移量，用于字符串标号 :O
解，数据为一个结构体成员:T
转換视图到交叉参考模式:X
添加结构体：Shift+F9

 

十六进制窗口：

F2可对其数据进行修改，修改后再次按F2即可应用。

 

f5  defs.h:

????与许多自定义类型相关

 

会用到的小技巧：

G:\1.REVERSETOOLS\1.IDA\工具使用-IDA从入门到理解