《加密与解密》笔记三（一）

这次首先记录的是IDA的一些其他的使用方法：

一：

了解IDA的配置文件：
这个配置文件实际上就是菜单的选项这一项（Oprions）里面的配置，其对应的文件是：ida.cfg文件，但是这个配置只是暂时的，每次关闭后都会重置，所以要想直接对其更改就必须直接修改ida.cfg文件（这个文件里面有一些特殊字符，不要直接用Windows的文本编辑器直接对其编辑，应该用对特殊字符支持更好的工具）
一下是几个书中推荐的配置方法：

二：

IDA一部分功能:

1：这个里面的意义的话大概就是：库函数，规则函数，未查询过的，指令，外部符号
在这个上面右键可以Zoom in和Zoom out，可以放大和缩小，方便拖动，以便分析。
2：点击分号可以快速在代码后面添加注释。
3：我们可以在汇编代码后面看见有类似于：

后面的注释带有小箭头的，这个是一个交叉参考的意思，选中前面的代码然后点x键就可以打开交叉参考界面，这个界面有助于我们对代码之间的相互调用关系有了解。
4：我们可以对一些默认参考名进行重命名，提高反编译后的可读性：

并且，这里对一个进行修改了，其他的相同参考名称的也会一同被修改。
5：在Jump/Mark position里面可以添加之前的参考名称，然后只需要用Ctrl + M或者是Jump/Jump to marked position就可以直接跳回到之前标记处，非常的方便。
6：我们对一个数字（16进制）右键就可以看见其相应10进制和8进制以及2进制的表达。
这里还有一个数据和代码的转换，就是如果在用户觉得这一段有可能是代码的情况下可以选到第一个字节的地方，然后执行Edit/Undefine，然后按P键就可以执行自动转化检测，然后按U键可以重新以16进制展现出来；
同时我们也可以在确定的情况下把某一段数据转换为字符串：在Edit/String下就可以看见各种风格的字符串。
如果我们定义了一个字符串（变量）但是并没有在程序中调用，此时也不会自动以字符串的形式展现出来。
这些有字符串标识的变量名字会在View/Open subviews/Names里面看见（前部都是被自动加了一个a打头）；
同样的，我们可以自己定义一个数组的显示大小方式：
在Edit/Array里面就可以看见一个对一堆数据的管理显示方式：

其中第一个就是那一组数据的大小，第二个就是每一行显示多少个（方便自己浏览，如果为0那么就自动调整）最后哪个就是对齐方式。