OD,IDA常用快捷键

OD中:

• ctrl+A:分析模块
• 空格:点击反汇编窗口,可以修改原有汇编代码

• 冒号:在反汇编窗口可以增加标签,这个一般在函数的开始增加,这样所有调用这个函数的CALL或者JMP代码就会被重命名,效果如下:

  
  
  image.png
• 分号(或者直接双击):增加注释
• 回车:在返汇编窗口里面点击call,可以查看call内反汇编代码
• -/+,-(esc也可)可以返回上一步,+相反
• ctrl+N:查看模块内导出导入函数
• ctrl+F:查找当前模块代码
• ctrl+B:查找二进制字符串
• Shift+X:获取当前选择代码的Opcode(s----o)
• Ctrl+X:获取当前代码的地址(C----地)

IDA中常见的一些快捷键:

• ALT+T:搜索字符串(文本搜索)

  
  
  image.png

• alt+B:搜索opcode(二进制数据),搜索16进制:

  
  
  image.png

• ALT+L 标记(Lable)

• ALT + M 设置标签(mark)

• 空格键:反汇编窗口切换文本跟图形

• F9:动态调试程序(其实IDA主要用作静态分析用的)

• F5:将一个函数逆向出来(生成c伪代码)

• Shift +F5:打开签名窗口

• g:搜索地址或者符号

• A:将选择的信息转换成ASCII(转换成可读性跟强的字符串)

• X(ctrl+X):交叉引用,类似于OD中的栈回溯操作!

• N:重命名

• 分号:注释

• D:定义数据

• P:创建函数

• T:解析结构体偏移

• ALT+G:转换局部变量为结构体

• ALT+Enter:跳转到新的窗口

• M:转换为枚举类型常量

• Y:设置变量类型

• H:转换16进制