ida 常用操作&快捷键--待续

查阅资料

Dalvik opcodes速查（需要科学上网）

http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

ida搜索

文本搜索

文本搜索针对反汇编窗口进行搜索

IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过SearchText （热键：ALT+T） 命令启动文本搜索

使用CTRL＋T或SearchNext Text（搜索下 一个文本）命令可重复前一项搜索，以找到下一个匹配结果。

二进制搜索

二进制搜索 仅搜索十六进制视图窗口

使用SearchSequence of Bytes（搜索字节序列）或ALT+B即可启动二进制搜索。

使用CTRL＋B或SearchNext Sequence of Bytes（搜索下一个字节序列）可以搜索随后的二 进制数据。

更改名字

多数情况下，要修改一个名称，只需单击你希望修改的名称（使 其突出显示），并使用热键N打开更名对话框。另外，右击需要修改的名称，并在出现的上下文 菜单中选择Rename选项（如图6-5所示），也可以更改名称。

在函数边界内，IDA允许对寄存器进行重命名。

ida中的注释

；后注释&在前注解（不需要；前缀）

你可以选择使用C语言语句添加注释，以总结某个特殊函数的行为。在随后的函 数分析过程中，这些注释有助于你迅速回忆起该函数的作用，而不需要重新分析汇编语言语句。

IDA提供了几种不同类型的注释，每种注释适用于不同的目的。使用EditComments命令提 供的选项，可以为反汇编代码清单中的任何一行代码添加注释。通过热键或上下文菜单，同样可 以使用IDA的注释功能。

绝大多数IDA注释以分号为前缀，表示这一行分号以后的部分属于注释。这与许多汇编器的 注释方法类似，并等同于许多脚本语言中的#式注释和C++中的//式注释。

在前注释和在后注释是出现在指定的反汇编行之前或之后的全行注释，它们是IDA中仅有的 不以分号为前缀的注释。

函数注释

通过函数注释，你可以为函数的反汇编代码清单顶部显示的注释分组。前面代码段中处显 示的注释即为函数注释，其中也包含函数原型。要输入函数注释，首先应突出显示函数顶部的函 数名称（），然后再输入一段常规注释或可重复注释。可重复函数注释将在调用该函数的任何 位置回显。当使用第8章将介绍的Set Function Type命令时，IDA将自动生成函数原型式注释。

为IDA命令行模式增加宏支持功能的插件

https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651075416&idx=3&sn=e39adbe565b0f5b00d95f2aa710c369f&chksm=bd1fa1d38a6828c55229f63afb5a2463831a1be64c77c03c5f70cb8daf43f458cc664604cf71&mpshare=1&scene=1&srcid=&key=13eda174ddd653276c6d4be898d5c8f38b693cbd1fa7faeaa095b709851b3ea4958859cdd533b3132d0160cb91877e5e63b5169b9b0759acf3dcd0677bab080083ac4423aa7a6b1fb1e7d1e373d62768&ascene=1&uin=NDIyNTQxOTE1&devicetype=Windows+10&version=62060739&lang=zh_CN&pass_ticket=oAF06z6blVOC5qsZsAAMh7z4MK54SekRCQYG1nwDz%2BFhEJ8qaGGEoNKCvfcxdAUq