IDA学习笔记

Alt+B在IDA中查找字符串

G键直接输入地址跳转到指定地址

D键将选中的行变成数据

C键将选中的行变成汇编

选中IDA中的十六进制数据，按H键就可以直接转换成十进制数据显示

选 中IDA中的数据，按A键就可以将十六进制数据转换成ASCII码字符

do{}while();循环IDA中反汇编出来是绿色的跳转线

while(){};循环IDA中反汇编出来是蓝色的跳转线

如果我们在跟踪时跳到了某个函数，想返回时按ESC键就可以回到先前的跟踪上

IDA中设置符号表的cfg目录配置文件有个pdb.cfg 把前面的注释去掉，路径填好就OK了

***********************************************************************************************************************

Ins/Del 创建、删除一个结构体

D/A/* 创建结构体成员(data/ascii/array)

N   重命名结体名称或结构体成员的名称

U   删除结构体成员

IDA中添加结构体，Structures视窗中添加自己的结构体通过insert键添加一个结构体，添加后如下:

struc_1 struc; (sizeof=0x1)

struc_1 ends

然后光标选中ends,按下键盘D键，效果如下：

struc_1 struc; (sizeof=0x1)

field_0   db ?

struc_1 ends

我们看到上面定义出来的是db如果想切换数据类型，我们将光标选中db继续按D键就可在各种类型间切换。

如果是添加一个数组，只要将光标放到添加的成员变量上右键弹出菜单中有一项array就可以设置数据的大小

*************************************************************************************************************************