快捷键
shift+E可以提取数组数据
D 键:让某一个位置变成数据
ALT+L从当前位置开始选中
a:将数据转换为字符串 f5:一键反汇编 esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口) shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置 ctrl+w:保存ida数据库 ctrl+s:选择某个数据段,直接进行跳转 ctrl+鼠标滚轮:能够调节流程视图的大小 x:对着某个函数、变量按该快捷键,可以查看它的交叉引用 g:直接跳转到某个地址 n:更改变量的名称 y:更改变量的类型 /:在反编译后伪代码的界面中写下注释 \:在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多 ;:在反汇编后的界面中写下注释 ctrl+shift+w:拍摄IDA快照 u:undefine,取消定义函数、代码、数据的定义
导入pdb文件
File-Load file-pdb file
Thanks for reading!