IDA 使用筆記，ida使用筆記

IDA 使用筆記，ida使用筆記

記錄下當需要各種操作的筆記

IDA 自訂結構體去除行數和機器碼

當我們拷貝代碼是，如果左邊帶有行數和機器碼，就麻煩了。開啟 Options -> General，將 Line prefixes 去掉，Number of opcode bytes 置位 0，該欄位指顯示多少位元組的機器碼

解析方式的轉換

選定地址處，按下 D 鍵，可以將該快內容解析成資料；按下 C 鍵，可以將該塊內容解析成代碼

按 D 鍵，可以將該塊資料解析成單位元組/雙位元組/四位元組等，可以在 Options->Setup data types 中設定需要解析的資料類型。

如果資料是一組數組，右鍵，選擇 Array，可以設定數組格式

將資料轉換為浮點

Edit -> Operand type -> Number -> Floating point

交叉引用

函數的右側，顯示了調用該函數的代碼位置，另外，可以在函數名上按 X 快速鍵查看。如果要在代碼處顯示多條引用，開啟 Options -> General，在 Cross-references 選項卡下的選擇最大顯示條數。

各種快速鍵快速鍵 K

IDA 在反組譯碼後，浮點運算元如果時記憶體單元，不能辨認出其所佔位元組長度時，可以按 K 鍵來轉換其解析方式

快速鍵 N

可以為變數、函數等取別名

快速鍵 Q

64 位元彙編，按 Q 鍵可以轉化為習慣的讀法

關於習慣分段

當分析反組譯碼代碼時，要習慣分段來解析代碼。在注釋時多按一個斷行符號，可以將代碼分成一塊一塊的代碼塊：

注釋

在得知一個變數是有符號還是無符號的時候，要立馬加上標記，比如在名稱為 Var 的變數前面加上 nVar 以示區分。在得知一個變數或函數的作用的時候立即注釋上對應的名稱。

查看評論