导航

• IDA不提供撤销（这是第二遍说了）
• 所有操作都有对应菜单/热键/工具栏按钮，我在尝试使用高级菜单
• IDA提供方便的、基于上下文的操作鼠标右键操作。右键很有用，多用多练。

• View->open view 可以打开所有的窗口
• esc热键，在反汇编窗口中类似浏览器后退，其他窗口是关闭，很有用。

• IDA-View 操作和分析二进制文件的主要工具，熟悉它的信息显示方式
• 两种显示格式，图形和列表，空格切换。图形中绿色线表示指向yes分支的代码块，红色表示no分支，分支内部依然用蓝色。
• ctrl+鼠标滚轮调整视图缩放，或者ctrl+加减号
• 图形概况，大或者复杂函数很有用，
  • 平移
  • 重新调整快位置
  • 分组和折叠 分组后可以一起折叠，要折叠右击标题栏，选择group nodes
  • 创建其他反汇编窗口 想同时查看两个函数图形，views->open subviews->disassembly打开另一个反汇编。第一个打开反汇编窗口为IDA-View-A，其后依次为B，C,仅后缀不一样。
  • IDA文本视图
    • 传统显示窗口，不似图形那么牛批，但是能获得更多的信息。
    • 虚拟地址: [区域名称]:[虚拟地址]，如text:004011C1
    • 左边有箭头窗口，描述非线性流程，跳转为粗线（条件-实现，非条件-虚线？）
    • 右侧函数栈帧布局最准确估算
    • 注释，以分号注释

• 平移
• 重新调整快位置
• 分组和折叠 分组后可以一起折叠，要折叠右击标题栏，选择group nodes
• 创建其他反汇编窗口 想同时查看两个函数图形，views->open subviews->disassembly打开另一个反汇编。第一个打开反汇编窗口为IDA-View-A，其后依次为B，C,仅后缀不一样。
• IDA文本视图
  • 传统显示窗口，不似图形那么牛批，但是能获得更多的信息。
  • 虚拟地址: [区域名称]:[虚拟地址]，如text:004011C1
  • 左边有箭头窗口，描述非线性流程，跳转为粗线（条件-实现，非条件-虚线？）
  • 右侧函数栈帧布局最准确估算
  • 注释，以分号注释

• 传统显示窗口，不似图形那么牛批，但是能获得更多的信息。
• 虚拟地址: [区域名称]:[虚拟地址]，如text:004011C1
• 左边有箭头窗口，描述非线性流程，跳转为粗线（条件-实现，非条件-虚线？）
• 右侧函数栈帧布局最准确估算
• 注释，以分号注释

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！