IDA使用笔记

IDA比较重要对几个窗口：IDA View-A汇编窗口,全部函数都列在一块儿.
如今选取其重要部分来剖析它的结构:
1.一个函数的开始地方有下面这种注释语
=============== S U B R O U T I N E =======================================

1. EXPORT InitFunc_11 函数名为InitFunc_11,这里通常会有函数返回值和函数参数
2. Data XREF函数申明地址
3. End of function InitFunc_11 表示函数结束

如图:

第二个重要窗口反汇编窗口Pseudocode，在IDA View-A窗口按下F5健，进入反汇编窗口

经过字符串查找使用改字符串的位置:
1.打开Strings Window,按下Ctrl+f健搜索字符串(可能中文的不大好使)

2.双击搜索结果跳转到IDA View-A界面,若是没有DATA XREF表示ida尚未破解完成

3.双击DATA XREF后的函数或地址(按下X键弹出框，选择一个),跳转到函数汇编实现

重要操做:
X 键,选择一个地址,按下X键,会弹出一个框,若是只有一个表示没有被其余函数引用(可能不正确)

选择其中一个跳转到地方.
空格键,在IDA View-A窗口显示或隐藏函数调用关系