1.IDA-基本操作（改变Image Base地址、打开、保存IDA的不同方式）

启动

               启动IDA，会出现以下对话框：

New：启动一个标准的File Open对话框，让你选择

Go:打开一个空白工作区，这时只需把二进制文件直接拖入到IDA工作区

Previous:打开最近用过的文件中一个

加载文件

                   拖入文件后，会弹出一个加载对话框，如果未识别文件，则默认为Binary File为唯一选项，这时就需要你手动选择反汇编处理器了

改变基地址

基地址总是默认0x10000000开始，可以改变它，改变方式为：

Edit-->Segments-->Rebase Program改变基址

二进制加载

            如果选择二进制加载，则需要用户指定代码为16位或32位模式

然后，由于IDA无法区分哪是代码，哪是数据，所以你需要使用C键把字节做为代码处理，比如一段ShellCode

创建IDA数据库

             当加载后，IDA首先会创建数据库，四个文件（.til、.id0、id1、.nam文件），用来保存各种识别的信息

 

关闭IDA数据库

            

Don't ... : 不打包数据库，也就是不创建IDB文件，但是原来生成的.til、.id0、id1、.nam文件还是会在

Pack database(Store): 打包数据库，把上面的四个文件组合成一个IDB文件，如果原来有IDB，将会直接被覆盖

Pack database(Deflate): 打包数据库，并压缩它

Collect garbage: 收集垃圾，IDA会在关闭数据库前，删除任何没用的内存页面，仅在磁盘不足时才考虑选择它

DON'T SAVE...: 不打包数据库，并且把生成的4个数据库组件删除