IDA简要记录

name窗口中显示显示的名称采用了颜色和字母编码。其编码方案总结如下:

F：常规函数。IDA认为这些函数不属于库函数

L：库函数。IDA通过签名匹配算法来识别库函数。如果某个库函数的签名并不存在，则该函数将被标记为常规函数。

I：导入的名称，通常为共享库导入的函数名称。它与库函数的区别在于：导入的名称没有代码，而库函数的主体将在反汇编代码清单中显示。

G：命名代码。这些是已命名的程序指令位置，IDA认为它们不属于任何函数。当IDA在程序的符号表中找到一个名称，但没发现对程序位置的任何调用时，就会出现这种情况

D：数据。已命名数据的位置通常表示全局变量

A：字符串数据。这是一个被引用的数据位置，其中包含的一串字符符号IDA的某种已知的字符串数据类型，如以空字节结束的ASCII字符串