IDA快捷键
空格键 反汇编窗口切换文本跟图形
ESC退到上一个操作地址
G搜索地址或者符号
N重命名
分号键 注释
ALT+M 添加标签
CTRL+M 列出所有标签
CTRL +S 二进制段的开始地址结束地址
C code 光标地址出内容解析成代码
P 在函数开始处使用P,从当前地址处解析成函数
D data解析成数据
A ASCII解析成ASCII
U unDefined解析成未定义的内容
X 交叉引用
F5 C伪代码
菜单栏中的搜索功能中
有ALT+T 搜索文本
ALT+B 搜索16进制 搜索opcode 如ELF文件头
打开断点列表 CTRL+ALT+B
单步步入 F7
单步不过 F8
运行到函数返回地址 CTRL+F7
运行到光标处 F4
IDC脚本
NOP指令
movs r0,r0 对应的16进制是00 00 B0 E1
在IDA中被识别成NOP指令
函数首部直接让函数返回
将函数头部的汇编指令修改成 mov pc,lr 对应的16进制0E F0 A0 E1
在IDA中被识别成RET指令
网友评论