IDA工具使用
快捷键
a :将数据转换为字符串
r:转ascii码
f5:一键反汇编
esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置
ctrl+w:保存ida数据库
ctrl+s:选择某个数据段,直接进行跳转
ctrl+鼠标滚轮:能够调节流程视图的大小
x:对着某个函数、变量按该快捷键,可以查看它的交叉引用
g:直接跳转到某个地址
n:更改变量的名称
y:更改变量的类型
/ :在反编译后伪代码的界面中写下注释
\:在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多
;:在反汇编后的界面中写下注释
ctrl+shift+w:拍摄IDA快照
u:undefine,取消定义函数、代码、数据的定义
H:在数字上按下H键或者右键进行选择,可以将数字转化为十进制
B:按下B键转换为二进制
c: 将数据解析成汇编指令
Space:视图转换
F2:添加断点
F7:单步步入
F8:单步步过
Alt+t:字符串查找
Ctrl+t:字符串继续查找
按键
开启动调
选择use source level debugging:
选择模式:
设置断点
开始运行
更改寄存器内容
- 进入动调模式后在右上角点击需要修改的内容即可:
、
字节级别修改
- 进入动调模式后,右击想要修改的指令
- 选择
patching-change byte即可
汇编语言中的一些解惑
offset:运算符用于获取变量或标签在内存中的地址
