由于IDA基础数据库的本质,你对反汇编代码所做的更改将迅速“扩散”到IDA的所有子窗口中,以使反汇编代码保持一致
说明
记住,IDA不提供撤销功能。在操纵数据库时,请一定记住这一点。你所能做的,就是经常保存数据库,并恢复到最近保存的数据库版本。1.改名
多数情况下,要修改一个名称,只需单击你希望修改的名称(使其突出显示),并使用热键N打开更名对话框。另外,右击需要修改的名称,并在出现的上下文菜单中选择Rename选项,也可以更改名称
1.1.参数和局部变量
此类重命名只和当前函数相关,如果希望恢复某个变量的默认名称,打开更名对话框,在输入框中输入一个空白名称,IDA将为你生成默认的名称
1.2.已命名的位置
重命名一个已命名的位置或给一个未命名的位置取名,这个过程与修改栈变量的名称略有不同,如对函数名重命名
Local names(局部名称):
局部名称的作用域仅限于当前函数,两个不同的函数可能含有完全相同的局部名称,但一个函数不可能包含两个完全相同的局部名称。在函数边界以外的已命名的位置不能被指定为局部名称,这包括表示函数及全局变量的名称。局部名称最常用于为函数中的跳转目标提供符号名称,如那些与分支控制结构有关的名称。
简洁点,在函数内设置一个跳转标签:
Include in names list(包含在名称列表中):
选择这个选项将有一个名称被添加到名称窗口中,这样,当你需要返回该名称所在位置时,就更容易找到这个名称。默认情况下,自动生成的名称(哑名)不包含在名称窗口中,注意,如果选中了Local names,则会自动取消这项,加入后,可以在name window中找到你的自定义名称
1.3.寄存器名称
在函数内,IDA允许对寄存器进行重命名,如果一段代码不属于某个函数,那么,重命名这段代码中的寄存器是不可能的
2.注释
使用Edit▶Comments命令提供的选项,可以为反汇编代码清单中的任何一行代码添加注释。通过热键或上下文菜单,同样可以使用IDA的注释功能。
2.1.常规注释
常规注释位于汇编代码行的尾部,右击行右边缘(或冒号(:)快捷键),可打开“输入注释”对话框。
若在其中输入了多行注释,注释将跨越多行。
要编辑或删除一段注释,必须重新打开“输入注释”对话框。
默认情况下,常规注释以蓝色显示。
IDA本身就大量使用常规注释。在分析阶段,IDA插入常规注释说明为调用函数而压入的参数
2.2.可重复注释
可重复注释一旦输入,将会自动出现在反汇编窗口中的许多位置(分号热键),和常规注释非常相似
如果一个程序位置引用了另一个包含可重复注释的位置,则该注释会在第一个位置回显,默认情况下,回显的注释以灰色文本显示,从而将这些注释与其他注释区分开来
如果在一个显示可重复注释的位置添加一段常规注释,则可重复注释将被常规注释覆盖,该位置将仅显示常规注释
2.3.在前注释和在后注释
在前注释和在后注释是出现在指定的反汇编行之前或之后的全行注释,它们是IDA中仅有的不以分号为前缀的注释
2.4.函数注释
通过函数注释,你可以为函数的反汇编代码清单顶部显示的注释分组,要输入函数注释,首先应突出显示函数顶部的函数名称,然后再输入一段常规注释或可重复注释。可重复函数注释将在调用该函数的任何位置回显。
580
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
