IDA使用教程 常用快捷键

大部分快捷键与Ollydbg通用

注记：Ollydbg只能调试32位PE程序，IDA分别有对32位和64位调试的IDA（且能调试ELF文件），新出的X64dbg、X32dbg跟Ollydbg很类似，可以调试32位、64位PE、ELF文件（甚至也能反汇编出代码）

F2 打断点

CTRL+ALT+B 打开断点列表

 

F4 运行到光标所在位置

F7单步步入，F8单步步过

F9 run

 

 

 

 

分号键   注释

ALT+M  添加标签

CTRL+M 列出所有标签

Ctrl+M  跳转到标签

 

Enter 跳转到指令中的操作数对应的内存

Esc  跳转到前面的位置

Tab  跳转到伪代码对应的汇编代码（已经打开伪代码窗口时，也可由汇编代码转到伪代码，即双向）

Ctrl+P 跳转到函数

G  跳转到地址

 

 

 

搜索功能

 

Alt+T 搜索字符串

使用Alt+T 搜索出一个字符串后，使用Ctrl+T 搜索下一个字符串

Alt+B 搜索字节数据

类似有Ctrl+B 搜索下一个字节数据

 

打开各种子窗口

Shift+F12  字符串窗口

如例子

点击进入数据段窗口

右键 跳转到引用它的代码处（快捷键X）

点击进入该指令处

 

IDA view-A窗口中，使用空格键在两种视图间切换