二、IDA快捷键

快捷键太多，自己开个IDA，多用就记住。

1. 按空格键切换反汇编窗口(列表视图&图形视图)
2. 翻页 esc 和 Ctrl+Enter
3. G ：定位地址；
4. X： 交叉引用
5. TAB： 汇编指令与伪代码之间切换；
6. N ：重命名；
7. Y：修改函数原型 或者 变量类型；
8. 双击：转到定义处；
9. 注释 “;”和”:”
   按;号输入的注释,所有交叉参考处都会出现,
   按:号键输入的注释只在该处出现
10. 使用小键盘“-”，“+”查看函数之间的关系
    IDAView下使用小键盘“-”，“+”快捷方式可以在代码同关系图之间切换。
    5. 使用[X]查看符号引用
    IDA View下使用[X]快捷方式，定位引用了当前符号的代码。
11. 快捷键F5显示C伪代码
    如果有[Main menu]->[View]->[Open SubViews]->[Pseudocode F5]菜单，说明你已经安装了Hex Ray s decompiler插件，可以在查看汇编的时候，按[F5]打开伪代码子窗口。
12. 使用快捷键”*”把变量重定义为数组。

13. 快捷键Ctrl+S，打开搜索类型选择对话框–>双击Strings，跳到字符串段–>菜单项“Search–>Text”；

14. 快捷键Alt+t，打开文本搜索对话框，在String文本框中输入要搜索的字符串点击OK即可；
15. Alt + i ： 搜索立即数；
16. Alt + b: 二进制搜索 ；
17. Shift + F12：字符串窗口，用于字符串搜索；
18. D 数据类型切换： db---dw----dd可以设置；
19. R 字符转换： 95 ---> “_”;
20. H :10进制 和 十六进制 进行转换；
21. P 对齐函数；
22. Shift + s 快速创建结构体，传统的方式，在structurce 窗口，中加入成员；

23. Structure 窗口的数据可以导出成C语言(有两种方式)

24. A 解释光标的地址为 字符串的首地址；
25. Alt +A ： 设置字符串的实现格式，如果是UTF8格式字符串可以显示；
26. 在LocalType 视图，Ctrl + E，可打开这个类型的C语言视图进行编辑；　
27. Ctrl + E : 查看函数模板表，DLL Entry Point 等；

28. ALt+* ：设置数组的大小，文件内存一般给个 0x2000000.

29.  

     

     

    不常用的快捷键：

    K:  将变量解释为栈变量；

    M： 解释为枚举成员；

    O：解释地址为数据段偏移量，用于字符串标号；

    T：解释为一个结构体成员；

    Alt+3: 打开class information 窗口，查找类之间的继承关系；

    Shift + E： 初始化数组，右键选择export 可以将整个数组弄出来，直接拷贝使用。

    *：在structure 界面，* 可以设置数组长度，再按F5 刷写分析；