`@TOC
IDA常用的快捷键
-
a:将数据转换为字符串 -
uundefined,取消定义函数,代码,数据的定义 -
f5:一键反汇编 -
esc:回退键,能够倒回上一步操作的视图(只在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口) -
shift+f12可以打开string窗口,一键找出所有的字符串,右击setup还能够对窗口的属性进行设置 -
ctrl+w保存IDA数据库 -
ctrl+s选择某个数据段,直接将进行跳转 -
ctrl + 鼠标滚轮能够调节流程视图的大小 -
alt + t: 查询文本 -
x对着某个函数,变量按该快捷键,可以查看交叉引用 -
g直接跳转到某个地址 -
n更改变量的名称 -
y更改变量的类型 -
/再反编译后的伪代码界面写下注释 -
\再反编译后的伪代码界面隐藏/显示变量和函数的类型描述,有时候变量特别多需要隐藏类型描述 -
;在反汇编后的界面中写下注释 -
ctrl+shift+w拍摄IDA快照,由于IDA不提供撤销的功能,如果不小心按到某个键,导致IDA数据库发生了改变,就必须重新来过,快照相当于另一个内存.
菜单栏常用设置
-
view->open subviews: 可以恢复你无意中关闭的数据显示窗口 -
windows->reset desktop可以恢复初始ida布局 -
option->font可以改变字体的相关属性 -
IDA Options-> Auto comments可以自动添加返回注释,对新手比较友好 -
IDA options -> line preixes(graph)可以在流程视图中添加偏移