IDA pro简单入门使用

`@TOC

IDA常用的快捷键

• a:将数据转换为字符串
• u undefined,取消定义函数,代码,数据的定义
• f5: 一键反汇编
• esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
• shift+f12可以打开string窗口,一键找出所有的字符串,右击setup还能够对窗口的属性进行设置
• ctrl+w保存IDA数据库
• ctrl+s选择某个数据段,直接将进行跳转
• ctrl + 鼠标滚轮 能够调节流程视图的大小
• alt + t: 查询文本
• x 对着某个函数,变量按该快捷键,可以查看交叉引用
• g 直接跳转到某个地址
• n 更改变量的名称
• y 更改变量的类型
• / 再反编译后的伪代码界面写下注释
• \再反编译后的伪代码界面隐藏/显示变量和函数的类型描述,有时候变量特别多需要隐藏类型描述
• ;在反汇编后的界面中写下注释
• ctrl+shift+w 拍摄IDA快照,由于IDA不提供撤销的功能,如果不小心按到某个键,导致IDA数据库发生了改变,就必须重新来过,快照相当于另一个内存.

菜单栏常用设置

• view->open subviews: 可以恢复你无意中关闭的数据显示窗口
• windows->reset desktop 可以恢复初始ida布局
• option->font 可以改变字体的相关属性
• IDA Options-> Auto comments可以自动添加返回注释,对新手比较友好
• IDA options -> line preixes(graph) 可以在流程视图中添加偏移

三级目录