启动IDA
将会看到欢迎页面信息
然后显示一个工作项目框
这里将会显示IDA的简要信息
快速启动中,将会有历史记录,并且可以选择新的
(一般的调试,都是一次调试不完的)
new新建:
启动一个标准的对话框选择需要分析的文件
go运行:
将终止加载过程,直接打开一个空白的工作区
需要通过file open来打开文件
previous上一个
相当于windows中的 “最近用过的文件”
文件的打开方式
IDA将会自动识别,如果能够通过其他工具,识别出是什么文件,将会省事很多
文件可能是PE文件
一般选择二进制文件的很少
处理器的选择
其他选项
一般来说
默认即可
创建工作空间
不需要
进入工作界面
二进制文件加载器
情景是丛网络数据包中或日志文件中提取出来的ROM镜像文件和破解程序负载
很少使用
IDA数据库文件
这些是IDA分析该文件时候生成的数据库文件
一般来说,加载完文件后,不需要再次访问该文件了
询问是否是保存IDA数据库文件
数据库文件
方便传递
直接使用IDA打开即可
