IDA文件目录简介

IDA的可执行文件

   idag.exe:IDA的Windows GUI版本。从6.2开始,IDA中不在包含该文件。

   idaq.exe:IDA6.0或更新版本的Windows Qt GUI版本。

   idaw.exe:IDA的Windows文本模式版本。

随着IDA6.0开始采用Qt跨平台GUI库，IDA的原始windows版本（idag.exe）已被废弃，将从版本6.2开始停止随IDA用户提供。

每个IDA执行文件都包括两个版本，如idag.exe与idag64.exe， 或者idaq.exe与idaq64.exe。这两个版本之间的区别在于：idax64能够反汇编64位代码，而所有IDA可执行文件本身为32为代码。

IDA的目录结构

   cfg。cfg目录包含各种配置文件，包括基本的IDA配置文件ida.cfg,GUI配置文件idagui.cfg以及文本模式用户界面配置文件idatui.cfg。

   idc。idc目录包含IDA的内置脚本语言IDC所需的核心文件。

   ids。ids目录包含一些符号文件（IDA语法中的IDS文件），这些文件用于描述可被加载到IDA的二进制文件引用的共享库的内容。这些IDS文件包含摘要信息，其中列出了由某一个指定库导出的所有项目。这些项目包含描述某个函数所需的参数类型和数量的信息，函数的放回类型以及与该函数的调用约定有关的信息。

   loaders。loaders目录包含在文件加载过程中用于识别和解析PE或ELF等已知文件格式的IDA扩展。

   plugins。plugins目录包含专门为IDA提供附加功能的IDA模块。

   procs。procs目录包含已安装的IDA版本所支持的处理器模块。处理器模块为IDA提供机器语言-汇编语言转换功能，并负责生成在IDA用于界面中显示的汇编语言。

   sig。sig目录包含IDA在各种模式匹配操作中利用的现有代码的签名。通过模式匹配，IDA能够将代码序列确定为已知的库代码，从而节省大量的分析时间。这些签名有IDA的“快速的库识别和鉴定技术”（FLIRT）生成。

   til。til目录包含一些类型库信息，IDA通过这些信息记录特定与各种编译器库的数据结构的布局