IDA快捷方式

最新推荐文章于 2024-05-28 07:47:53 发布
最新推荐文章于 2024-05-28 07:47:53 发布
阅读量375 收藏 1
点赞数
分类专栏: 工具 快捷键 IDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/87869218
版权
IDA 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
工具
7 篇文章 0 订阅
订阅专栏
快捷键
3 篇文章 0 订阅
订阅专栏

N:重命名地址符号
U:代码转换为数据
C:数据到代码
;/:加注释
G:跳转到指定位置
ESC/CTRL+ENTER:导航后退/前进
D:对数据db/dw/dd之间进行切换
ALT+T:string search
ALT+B: binary search
A:将选择的范围转化为字符串

View --> OpenSubviews -->  Local Types-->INSERT,插入一个已存在的结构体
FILE-->LOAD FILE-->Parse C Header File 从头文件中导入结构体


INSERT:插入一个结构体,或者从local types中导入standard
D:插入一个结构体成员,并切换它们的字节类型
U-->Edit-->shrink struct type:删除一个结构体成员
Edit-->Expand struct type:在中间增加一个结构体成员
U:在结构体ENDS一行,可删除最后一个结构体成员

对偏移右键-->struct offset:应用新建的结构体
选择stack frame起始地址-->edit-->struct var:应用新建的结构体

(数组:a + index * sizeof (a[0]))
(结构体:a + offset)
(结构体数组:a +index*sizeof(a[0]) +offset)

X:在光标所在地址,弹出cross reference对话框,列出所有引用它的地点,不一定是目标地

View -->Open Subviews -->Function Calls:所有调用当前地址的函数,和子窗口中该函数调用的所有函数
View -->Open Subviews -->Cross-References:必须是cross view的目标地,即该引用的本身


F12:将光标放在一个函数里,按F12,得到该函数的流程图
CTRL+F12:函数调用关系图

View -->Graphs -->Xrefs To:引用该符号的函数图
View -->Graphs -->Xrefs From:该符号引用的函数图

F5:HEXRAYS反C插件,直接看C代码

kernweak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA常用操作、快捷键总结以及使用技巧
qq_59700927的博客
12-03 3280
IDA常用操作、快捷键总结以及使用技巧
idea常用必备快捷键和实用配置(必须配置)
qq_19891197的博客
08-17 7603
idea常用必备快捷键和实用配置(必须配置)
IDA详细使用教程,适合逆向新手的实验报告
最新发布
qq_53058639的博客
05-28 1583
IDA详细使用教程,原创适合逆向新手的实验报告,关于快捷键,界面展示等的介绍,推荐大家结合另一篇ida实操,文章食用。切实感受ida的魅力与强大。一、软件介绍IDA全称是交互式反汇编器专业版(Interactive Disassembler Professional),人们其简称为IDAIDA pro是业界最成熟、先进的反汇编工具之一,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA
IDA常用快捷键
m0_74148881的博客
11-26 1165
:伪代码处添加注释或隐藏类型描述,汇编处查看伪代码。Ctrl+滚轮:调整汇编窗口大小。Shift+F12:查看字符串。Shift+F7:查看内存分布。Space:汇编窗口与文本转换。U:取消函数、代码、数据定义。
idea中好用的十二大快捷键设置
f_h_h的博客
11-06 4696
idea中好用的十大快捷键设置 1. 向下复制( Ctrl+D ):将要写的代码或者代码块与之前写的类似, 就可以快速向下复制, 典型的就例子是输出日志, 使用此快捷键能快速达到目的, 提升写代码的速度! 2. 代码移动( Alt + Shift + ↑ | ↓ ): 代码移动位置时, 不用剪贴复制! 特别是针对移动一行或者少量行时, 次快捷键带来的速度感受极快! 3. 快速查找代码或文件( Ctrl + H ): 懒得点开包去找类? 输入类的前几个字符就好了嘛~ 4. 快速换行( Alt +
IDA界面与常用快捷键简介
qq_30531517的博客
09-09 4925
IDA Pro:交互式反汇编器,是典型的递归下降反汇编器。 导航条:     蓝色 表示常规的指令函数     黑色 节与节之间的间隙     银白色 数据内容     粉色 表示外部导入符号     暗黄色 表示ida未识别的内容 IDA主界面:     IDA View三种反汇编视图:文本视图、图表视图、路径视图     Hex View 十六进制窗口     Imports 导入函数窗口...
IDA_MarkRefCnt:IDA MarkRefCount插件
05-21
我将不得不将鼠标悬停在并按下外部参照快捷方式“ X”,以至少获得某种总结。 现在,如果我能在IDA屏幕上一目了然地看到一切,那么事情可能会变得更有成效! 仅知道整体参考计数即可告诉您有用的信息。 如果考虑...
IDA入门教程[整理].pdf
10-11
主窗口顶部的菜单栏提供了各种功能选项,侧面的工具栏则包含了常用的操作快捷方式。 2. **打开BIN文件** 在开始分析前,你需要加载目标文件。IDA支持多种文件格式,包括可执行文件(如PE, ELF, Mach-O)和二进制...
SnippetDetector:用于片段检测的 IDA Python 脚本项目
06-10
该工具还可用于以简单快捷的方式与其他人分享您的分析。 本地和全球数据库 片段数据库根据片段指令的数量分为子数据库。 每个数据库的名称类似于sd_db_xx.db ,其中 xx 表示代码段内的指令数。 我决定拆分数据库,...
virusbattle-ida-plugin:该插件是 Virus Battle API 与著名的 IDA 反汇编器的集成
06-03
病毒战-ida-插件该插件是 Virus Battle API 与著名的 IDA 反汇编程序... -> [choose VirusBattle_IDA_Plugin.py] 作为快捷方式,也可以查看当前函数的匹配程序: IDA -> View -> [VB] Matched Procs或简单的Alt+Shift+V
api_palette:用于IDA API的代码搜索完成工具
04-24
api_palette 最初由开发。 此插件赢得了IDA。 api_palette.py对于为IDA编写脚本的用户(在CLI或脚本...变化与Python 3和IDA 7.5兼容仅显示/搜索文档的第一行仅搜索api名称和文档用法默认快捷方式设置为Shift +W。截屏
IDA-逆向分析-工具教程-IDA简介-反汇编工具-功能窗口
插件开发
10-23 1万+
介绍了IDA反汇编原理分为,线性扫描反汇编和递归下降反汇编。比较了两者的优点和缺点。线性扫描反汇编算法采用一种非常简单的方法来确定需要反汇编的指令的位置:一条指令结束、另一条指令开始的地方。因此,确定起始位置最为困难。常用的解决办法是,假设程序中标注为代码(通常由程序文件的头部指定)的节所包含的全部是机器语言指令。反汇编从一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。线性扫描算法的主要优点,在于它能够完全覆盖程序的所有代码段。
IDA工具介绍
YJJYXM的博客
11-11 1万+
往期推荐 IDA工具安装、分享 ARM处理器寻址方式 ARM指令集 ARM汇编语言程序结构 昨天给大家概括性的了解了IDA工具,今天分享IDA工具的实际应用。 一:IDA打开so文件 1.首先打开IDA工具,进入选项界面,直接选中Go选项,如下图所示。 2.点击GO进入IDA工具的主界面,如下图所示。 3.将准备好的so文件案例拖至IDA工具中,此界面的选项选择默认即可,点击OK,如下图所示。 4.进入So文件反编译完成的提示界面,继续点击OK进入主界面,如下图所示。 5.进入IDA反编译so完成后
反汇编工具IDA使用详解
热门推荐
dvlinker的技术专栏
10-07 4万+
本文详细介绍反汇编工具IDA Pro的使用。
IDA基本使用
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-19 2万+
IDA基本使用,零基础,新手友好,重点使用摘要。ida文件加载,IDA桌面简介,交叉引用,IDA动态调试,IDA脚本
PWN工具之IDA Pro
CYXMDTT的博客
10-22 1080
由于IDA不提供撤销的功能,如果你不小心按到某个键,导致ida数据库发生了改变,就得重新来过,所以要记得在经常操作的时候,加上快照:file-->take database snapshot。这个功能对于新手来说非常友好,在刚刚初学汇编的时候, 难免遇到几个不常用的蛇皮汇编指令,就得自己一个个去查,很麻烦,开启了自动注释的功能后,IDA就可以直接告诉你汇编指令的意思。在操作IDA的时候,经常会遇到需要创建数组的情况,尤其是为了能方便我们看字符串的时候,创建数组显得非常必要,以下我随便找了个数据来创建数组。
[笔记]逆向工具IDA Pro之简单使用
二次元怪兽的博客
05-21 3550
文章目录前言总结 前言 总结
【软件逆向-分析工具】反汇编和反编译工具
07-04 5698
【软件逆向-分析工具】
5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
hgy413的专栏
11-10 4万+
1.文本搜索 IDA文本搜索相当于对反汇编列表窗口进行子字符串搜索。通过Search▶Text(热键:ALT+T)命令启动文本搜索 选择Find all occurences(查找所有结果),IDA将在一个新的窗口中显示搜索结果,最后,使用CTRL+T或Search▶Next Text(Ctrl+T)命令可重复前一项搜索,以找到下一个匹配结果 2.二进制搜索 使用Sea
使用IDA进行逆向工程基础教程
IDA可以识别和显示数组,这对于理解程序处理大量数据的方式很有帮助。 6. **第六节:枚举类型** 枚举类型在程序中常用于定义一组具有特定名称的常量。IDA支持识别和定义枚举,便于理解代码逻辑。 7. **第七节:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值