-
-
[IDA使用技巧]#005: 高亮
-
发表于: 2024-3-14 11:22
-
翻译:梦幻的彼岸
原文地址:https://hex-rays.com/blog/igor-tip-of-the-week-05-highlight/
在IDA 中,高亮是对光标下的单词或数字以及屏幕上所有匹配子串的动态着色。在默认配色方案中,高亮显示使用黄色背景色。
单击列表中的非空格位置或使用箭头键移动光标时,高亮显示会更新。在以下情况下,高亮显示不会更新(保持不变):
- 使用 PgUp、PgDn、Home 和 End 键移动光标;
- 使用鼠标滚轮或滚动条滚动列表;
- 使用跳转命令或在导航栏中单击(除非光标恰好落在新位置的某个单词上);
- 通过 LockHighlight 操作锁定高亮显示(这是少数几个默认情况下只能作为工具栏按钮使用的操作之一)
寄存器高亮
对于某些处理器,高亮显示的寄存器会以特殊方式处理:不仅会高亮显示相同的寄存器,而且还会高亮显示包含它或作为其一部分的任何寄存器。例如,在x86_x64上,如果选择ax,则al、ah、eax和rax也会被高亮显示。
手动高亮
除了点击单词/数字自动高亮外,您还可以使用鼠标或键盘任意选择一个子串,然后高亮屏幕上所有匹配的序列。手动高亮时,只有完全匹配的子串才会被高亮,对寄存器没有特殊处理。
高亮导航
您可以使用 Alt-Up 和 Alt-Down,在高亮显示的匹配之间快速跳转。即使屏幕上没有最接近的匹配项,也可以使用此功能 - IDA 将沿所选方向查找下一个匹配项。
高亮功能不仅在反汇编列表中可用,在大多数基于文本的 IDA 子视图中也可用: 伪代码、十六进制视图、结构和枚举。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
