Alt+B在IDA中查找字符串
G键直接输入地址跳转到指定地址
D键将选中的行变成数据
C键将选中的行变成汇编
选中IDA中的十六进制数据,按H键就可以直接转换成十进制数据显示
选 中IDA中的数据,按A键就可以将十六进制数据转换成ASCII码字符
while(){};循环IDA中反汇编出来是蓝色的跳转线
如果我们在跟踪时跳到了某个函数,想返回时按ESC键就可以回到先前的跟踪上
IDA中设置符号表的cfg目录配置文件有个pdb.cfg 把前面的注释去掉,路径填好就OK了
***********************************************************************************************************************
Ins/Del 创建、删除一个结构体
D/A/* 创建结构体成员(data/ascii/array)
N 重命名结体名称或结构体成员的名称
U 删除结构体成员
IDA中添加结构体,Structures视窗中添加自己的结构体通过insert键添加一个结构体,添加后如下:
struc_1 struc; (sizeof=0x1)
struc_1 ends
然后光标选中ends,按下键盘D键,效果如下:
struc_1 struc; (sizeof=0x1)
field_0 db ?
struc_1 ends
我们看到上面定义出来的是db如果想切换数据类型,我们将光标选中db继续按D键就可在各种类型间切换。
如果是添加一个数组,只要将光标放到添加的成员变量上右键弹出菜单中有一项array就可以设置数据的大小
*************************************************************************************************************************