IDA快速上手
alextang
收录于 Reverse
目录
快速找到程序入口
当函数列表中找不到main时,在Exports导出表中找到start入口。
显示每条指令的字节码
Options-General-Disassembly
效果:
折叠长段变量声明
右键,Collapse declarations
重命名变量
右键,Rename(N)
查看交叉引用
右键,Jump to xref(X)
创建新结构体
View-Open subviews-Local types(Shift+F1)
右键Insert(Insert),按照C语法创建结构体。
对变量右键Set lvar type即可改变该变量的类型。
将数字转化为字符(ascii)
右键-Char或者R键
常见枚举(Enum)
右键-Enum
可以查看常见的枚举类型(比如EOF)
重新定义函数
右键undef(u释放定义)
标记为已处理完
右键-Mark As DeCompiled
持续更新…………