IDA工具的使用（持续更新）

1.  下载

下载带F5功能的IDA软件，地址百度。

IDA 使用教程

http://bbs.pediy.com/upload/file/2004/11/ida_winroot.rar

2. 使用

(1) F5

IDA的F5插件可以帮助反汇编程序，这时，从Function中找一个函数，点击F5, 即得其伪代码，这个与真正的代码非常相似。只要稍改改变能行。

不仅如此，在源程序若调用了系统的函数，F5插件也可以反汇编系统的代码。

比如memcpy这个函数， 点F5后就可以得到几乎与源码一样的代码，

只是头文件，及数据类型有点区别, 但程序流程与逻辑几乎一致。

所以如果，要想知道某些程序的流程，如果程序没有加密，或者能把加密的壳去掉，就能较好的分析其代码的流程，从而得出其源程，了解其设计思路，学习别人优秀的算法!!!

而这些都是IDA及F5插件带来的便利。

(2) 基本类型的识别

按"D"我们就可以任意转换不确定的类型.可以变成byte,word,dword(db,dw,dd)。

(3) 操作数的显示格式

数据类型自定义转换后，被操作过的数据（就是你按过“D”的）的进制IDA也是可以自定义转变的，

通过在“Operands”工具栏的“Number”命令我们可以随意转换数字的进制

(4)字符和字符串的操作

使用的命令就在“Operands”工具栏上

如果不是C写的程序怎么办呢？我们可以在“Options”菜单“ASCII string style”命令中设置。

(5)数组

我们用最常用命令来定义数组中的第一个元素，设置第一个元素类型为byte，格式为char，然后点击“*”号键（或者“Edition ”工具栏的“Array”命令）来创建数组。这时弹出一个对话框，可以设置很多变量。

(6)枚举类型

首先，我们打开“Enumerations”窗口来创建一个新的枚举类型

我们输入我们的枚举类型值

右键点击在数值上，就会弹出一个菜单，选择“Symbolic constant”。
IDA就会自动列举枚举值，用以匹配当前的数值。

(7) bit-fields 位域  这个东西目前是怎么使用的