简介
IDA是Windwos下众多调试器工具中颇受欢迎的一种。IDA Pro首先是一个反汇编器,可以显示二进制会变吗(可执行文件或DLL(Dynamic Link Library),动态链接库),它提供的某些高级功能使我们更容易理解汇编代码。其次,它又是一个调试器,用户可以逐条调试二进制文件中的指令,从而确定正在执行哪条指令,以及执行的顺序等。
IDA PRO是一款交互式反编译工具,功能强大。最主要的特性是交互和多处理器。IDA支持的文件类型丰富,除了常见的PE格式,还支持Windows,DOS,Unix,Mac等平台文件格式。
常用快捷键
快捷键 | 功能说明 |
Enter | 跟进函数实现,查看标号对应的地址 |
Esc | 返回跟进处 |
A | 解释光标处的地址为一个字符串的首地址 |
B | 十六进制与二进制数转换 |
C | 解释光标处的地址为一条指令 |
D | 解释光标处的地址为数据,每按一次将会转换这个地址的数据长度 |
G | 快速查找对应地址 |
H | 十六进制与十进制数转换 |
K | 将数据解释为栈变量 |
: | 添加注释 |
M | 解释为枚举成员 |
N | 重新命名 |
O | 解释地址为数据段偏移量,用于字符串标号 |
T | 解释数据为一个结构体成员 |
X | 转换视图到交叉参考模式 |
Shift + F9 | 添加结构体 |
空格 | 切换文本视图与图表视图 |
ALT + M | 添加标签 |
CTRL + M | 查看标签 |
CTRL + S | 查看段的信息 |
冒号 | 常规注释 |
分号 | 注释,优先级比冒号低,即存在冒号注释的时候会覆盖显示 |
F5 | 查看伪代码 |
ALT + T | 搜索字符串 |
Ctrl + T | 搜索下一个 |
ALT + B | 搜索十六进制 |
X | 查看交叉引用 |
SHIFT + F12 | 打开strings窗口 |
Y | 修改数据类型 |
N | 修改变量名以及参数名 |
CTRL + F12
函数调用图
F12
流程图
自动注释和行地址信息
显示机器码
默认对于指令部分是不显示机器码的
导入c头文件
Ctrl + F9
数组
结构体
