526互联

IDA快捷键

发布时间 2023-07-30 08:31:23作者: ONEZJ
  1. shift+F12 展示所有的字符串;
  2. ctrl+x查找某一字符串出现的所有位置;
  3. F5反编译,查看伪代码;
  4. *可以查看数组元素的起始位置和每个元素所占空间是多少;
  5. y可修改数据类型;
  6. n可修改变量名;
  7. shift+E可导出数据(先用y修改数据类型,再根据数据类型选择合适的进行输出数据),提取数据时还是需要再去关注一下hex界面里面的数据,防止丢失;
  8. 选中伪代码当中字符按tab键到汇编语言;
  9. 空格键实现图型和文本格式转化;
  10. 有时函数未正确识别,在函数的起始地址的汇编代码处按p;
  11. 快捷键D修改对应的数据类型;
  12. A转化为对应字符串;
  13. IDA函数窗口中,每个函数有一个关联标志,L标志表示其为库函数;
  14. 按G键可进行跳转;
  15. 在views的open subviews中有function caLL窗口可以查看函数的调用;
  16. 当静态调试和动态调试基地址不同时,可以采取修改IDA基地址确保二者可以共同分析 Edit->Segments->Rebaseprogram;
  17. 热键p可创建函数当遇上汇编代码无法正常反编译时,可以用p来进行修改。
  18. Tap键可实现同时打开伪代码和汇编代码的功能。