IDA快捷鍵
空格鍵 ? ?反匯編窗口切換文本跟圖形
ESC退到上一個(gè)操作地址
G搜索地址或者符號(hào)
N重命名
分號(hào)鍵 ? 注釋
ALT+M ?添加標(biāo)簽
CTRL+M 列出所有標(biāo)簽
CTRL +S ?二進(jìn)制段的開始地址結(jié)束地址
C code ? 光標(biāo)地址出內(nèi)容解析成代碼
P ? ? ? 在函數(shù)開始處使用P,從當(dāng)前地址處解析成函數(shù)
D ?data解析成數(shù)據(jù)
A ? ASCII解析成ASCII
U ? unDefined解析成未定義的內(nèi)容
X ?交叉引用
F5 ?C偽代碼
菜單欄中的搜索功能中
有ALT+T 搜索文本
ALT+B 搜索16進(jìn)制 搜索opcode 如ELF文件頭
打開斷點(diǎn)列表 CTRL+ALT+B
單步步入 F7
單步不過 F8
運(yùn)行到函數(shù)返回地址 CTRL+F7
運(yùn)行到光標(biāo)處 F4
IDC腳本
NOP指令
movs r0,r0 對(duì)應(yīng)的16進(jìn)制是00 00 B0 E1
在IDA中被識(shí)別成NOP指令
函數(shù)首部直接讓函數(shù)返回
將函數(shù)頭部的匯編指令修改成 ?mov pc,lr ?對(duì)應(yīng)的16進(jìn)制0E F0 A0 E1
在IDA中被識(shí)別成RET指令
