IDA 使用手册
快捷键
Space:切换视图(文本视图,图形视图)Tab、F5:反编译R:(选中一个数据)数字转字符H:(选中一个数据)十六进制与十进制转换B:(选中一个数据)十六进制与二进制转换Q:(选中一个数据)转换为十六进制C:(选中一个地址)将一段汇编代码标记为 code(代码)D:(选中一个地址)将一段汇编代码标记为 data(数据)U:(选中一个地址)取消函数、代码、数据的定义P:(选中一个地址)标记为函数G:快速跳转到某个地址X:(选中一个函数或变量)查看它的交叉引用N:(选中一个数据)重新命名Y:更改变量类型A:解释光标的地址为字符串的首地址*:变量重定义为数组;:注释(按;号输入的注释,所有交叉参考处都会出现)::注释(按:号键输入的注释只在该处出现)/:在反编译后伪代码的界面中写下注释\:在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多Alt + A:设置字符串的实现格式,如果是 UTF8 格式字符串可以显示Alt + T:搜索字符串Alt + B:搜索 opcode(二进制数据),搜索十六进制Alt + M:添加标签Alt + C:下一条指令Ctrl + M:查看标签Ctrl + S:跳转到指定节(段)Ctrl + L:查看所有数据和函数Ctrl + P:跳转到某函数Ctrl + X:查找引用的点Ctrl + E:入口点选择Shift + F12:字符串窗口Shift + E:导出数据(例如数组等)ESC:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
内置宏
在 IDA 反编译出的源码中经常会看到一些自定义的宏,例如 _BYTE、int8 等等。这些宏都定义在头文件 defs.h 中
