标签:函数 代码 数据类型 快捷键 修改 IDA
- shift+F12 展示所有的字符串;
- ctrl+x查找某一字符串出现的所有位置;
- F5反编译,查看伪代码;
- *可以查看数组元素的起始位置和每个元素所占空间是多少;
- y可修改数据类型;
- n可修改变量名;
- shift+E可导出数据(先用y修改数据类型,再根据数据类型选择合适的进行输出数据),提取数据时还是需要再去关注一下hex界面里面的数据,防止丢失;
- 选中伪代码当中字符按tab键到汇编语言;
- 空格键实现图型和文本格式转化;
- 有时函数未正确识别,在函数的起始地址的汇编代码处按p;
- 快捷键D修改对应的数据类型;
- A转化为对应字符串;
- IDA函数窗口中,每个函数有一个关联标志,L标志表示其为库函数;
- 按G键可进行跳转;
- 在views的open subviews中有function caLL窗口可以查看函数的调用;
- 当静态调试和动态调试基地址不同时,可以采取修改IDA基地址确保二者可以共同分析 Edit->Segments->Rebaseprogram;
- 热键p可创建函数当遇上汇编代码无法正常反编译时,可以用p来进行修改。
- Tap键可实现同时打开伪代码和汇编代码的功能。
标签:函数,
代码,
数据类型,
快捷键,
修改,
IDA
From: https://www.cnblogs.com/ONEZJ/p/17590969.html