IDA是一款强大的反汇编静态分析工具,分为解析32位软件的版本和解析64位的版本。是进行逆向分析必不可少的重要工具。
ida功能众多,操作复杂,作为初学者,目前只学习基本操作
常用快捷键表
| 按键 | 效果 |
|---|---|
| Esc | 返回跟进处 |
| A | 将光标处的数据解析为字符串 |
| B | 十六进制与二进制数进行转换 |
| C | 将光标处的数据解析为指令 |
| G | 查找对应地址 |
| ; | 添加一条注释 |
| N | 重新命名 |
| T | 将光标处的数据解析为一个结构体成员 |
| Enter键 | 跟进函数实现,查看标号对应的地址 |
| 按键 | 效果 |
|---|---|
| Alt + T | 查找带有目标字符串的函数 |
| F5 | 查看 C语言伪代码 |
| Ctrl + F | 在函数框中 搜索函数 |
| 空格键 | 切换视图模式为流程图或代码 |
| shift+F12 | 查看string信息 (通常可以看到重要的信息 ) |
Comments NOTHING