翻译：梦幻的彼岸

原文地址：https://hex-rays.com/blog/igor-tip-of-the-week-14-comments-in-ida/

IDA 中的 "I "代表交互式，而最常见的交互式操作之一就是在反汇编列表（或反编译器伪代码）中添加注释。您可以在 IDA 中添加或查看不同类型的注释。

常规注释

这些注释放在反汇编行的末尾，用汇编程序专用的注释字符（分号、散列、at-符号等）分隔。多行注释会将后面的列表行向下移动，并与第一行对齐打印，因此也称为缩进注释。

快捷键： ":" （冒号）

可重复注释

基本等同于常规注释，但有一个小区别：它们会在任何引用原始注释位置的地方重复出现。例如，如果您在全局变量中添加了可重复注释，那么在引用该变量的任何位置都会打印该注释。

快捷键： “; ” (分号)

函数注释

在函数的第一条指令上添加的可重复注释被视为函数注释。该注释打印在函数头之前，由于是可重复注释，因此可以在函数被调用的任何地方打印。这些注释可以更详细地描述函数的功能，而不是从函数名称中推断出来。

快捷键： “; ” (分号)

前方和后方注释

这些内容作为单独的文本行打印在当前地址之前（前）或之后（后），并移位所有其他列表行。它们适用于扩展说明、ASCII 艺术和其他独立文本。与普通注释不同，不会自动添加汇编注释字符。

快捷键： Ins、Shift + Ins（Mac 上为 I 和 Shift + I）

小知识：通常在列表开头添加的包含文件详细信息的注释是前置注释，因此可以使用 Ins 对其进行编辑。

伪代码注释

在反编译器伪代码中，还可以使用快捷键 /（斜线）添加缩进注释，使用 Ins（Mac 上为 I）添加块注释。这些注释与反汇编注释分开存储，但函数注释与反汇编注释共享。

自动化注释

在某些情况下，IDA 本身可以为反汇编添加注释。举几个例子：

Option > General..，反汇编选项卡中的 "Auto comments "可启用指令注释。

更改后的名称默认显示为自动注释。如果希望在列表中直接替换被篡改的符号，请使用Options > Demangled names…功能选项。

字符串文本工作原理与可重复注释类似：字符串内容会在引用处显示为注释。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法