IDA常用操作、快捷键总结以及使用技巧

先贴一张官方的图，然后我再总结一下，用的频率比较高的会做一些简单标注

快捷键

F系列【主要是调试状态的处理】

• F2 添加/删除断点
• F4 运行到光标所在位置
• F5 反汇编
• F7 单步步入
• F8 单步跳过
• F9 持续运行直到输入/断点/结束

shift系列【主要是调出对应的页面】

• shift+F1 Local types
• shift+F2 execute scripts【常用】
• shift+F3 Functions
• shift+F4 Names
• shift+F5 Signatures
• shift+F7 Segments
• shift+F8 Segments registers
• shift+F9 Structures
• shift+F10 Enumerations
• shift+F11 Type libraries
• shift+F12 Strings【常用】
• Shift+E 导出数据【常用】

单字符系列【基本是数据处理转换相关】【这些都比较常用】

• G 按地址查找
• D 将字符串等元素转为数据
• N 重命名（函数名、变量名等）
• Y 修改变量类型等（比如int改char等等）
• H decimal 数据的进制快速转换
• A 将数据转变为字符串类型
• C code（将数据转变为汇编代码，分为自动和强制执行）
• U undefined（将字符串转变为原始数据）
• X 交叉引用（反汇编页面）
• P 选中位置识别为函数

Ctrl、Alt系列

• Ctrl+F 搜索【常用】
• Ctrl+X 交叉引用（汇编页面）【常用】
• Alt+T 查找Text
• Ctrl+T 查找下一个text
• Alt+C Next Code
• Ctrl+D Next Data
• Ctrl+Z 撤销
• Ctrl+Shift+Z 恢复

else

• / 添加注释 or 右键选择edit comment【常用】
• \ hide cast，隐藏/显示一些变量类型注解
• Ins 添加区块注释

Use

字节码修改

如果有patch插件的话默认快捷键是Ctrl+N，直接nop

一些byte

• 0x90 nop
• 0x74 jz
• 0x75 jnz

带输入参数调试

• Debugger --> Process Options --> Parameters
  

跳转指令标志位要求

• 贴一张小甲鱼的图
  

其他的后续再补充