IDA的使用
一、打开关闭文件
加载符号链接
关闭文件(不打包数据库文件)所有文件分着放
打包文件(打包数据库文件)四个文件合成一个文件idb
收集垃圾,使文件变小
解决错误操作唯一的办法(不保留本次的所有操作)
二、窗口
Ctrl + 鼠标滚轮 使界面变大变小
按空格切换到文本界面
查看不同窗口
显示硬编码
ACDU
- A:字符串
- C:代码形式
- D:数据形式
- U:不定义,以原始字节的形式显示
G:跳转指令
Alt+F:搜索
N:改名
新增结构体成员 按D
Alt+q 选择类型为结构体
局部变量选择结构体 按T
注释:
分号 引用的地方有副本
冒号
给函数做注释,选择函数按分号
查看交叉引用