OD中:
- ctrl+A:分析模块
- 空格:点击反汇编窗口,可以修改原有汇编代码
-
冒号:在反汇编窗口可以增加标签,这个一般在函数的开始增加,这样所有调用这个函数的CALL或者JMP代码就会被重命名,效果如下:
image.png - 分号(或者直接双击):增加注释
- 回车:在返汇编窗口里面点击call,可以查看call内反汇编代码
- -/+,-(esc也可)可以返回上一步,+相反
- ctrl+N:查看模块内导出导入函数
- ctrl+F:查找当前模块代码
- ctrl+B:查找二进制字符串
- Shift+X:获取当前选择代码的Opcode(s----o)
- Ctrl+X:获取当前代码的地址(C----地)
IDA中常见的一些快捷键:
-
ALT+T:搜索字符串(文本搜索)
image.png -
alt+B:搜索opcode(二进制数据),搜索16进制:
image.png ALT+L 标记(Lable)
ALT + M 设置标签(mark)
空格键:反汇编窗口切换文本跟图形
F9:动态调试程序(其实IDA主要用作静态分析用的)
F5:将一个函数逆向出来(生成c伪代码)
Shift +F5:打开签名窗口
g:搜索地址或者符号
A:将选择的信息转换成ASCII(转换成可读性跟强的字符串)
X(ctrl+X):交叉引用,类似于OD中的栈回溯操作!
N:重命名
分号:注释
D:定义数据
P:创建函数
T:解析结构体偏移
ALT+G:转换局部变量为结构体
ALT+Enter:跳转到新的窗口
M:转换为枚举类型常量
Y:设置变量类型
H:转换16进制
