IDA工具快捷键的使用
| 快捷键 | 介绍 |
|---|---|
| Enter | 跟进函数实现,查看标号对应的地址 |
| Esc | 返回跟踪处 |
| A | 解释光标处的地址为一个字符串的首地址 |
| B | 十六进制数与二进制数转换 |
| C | 解释光标处的地址为一条指令 |
| D | 解释光标处的地址为数据,每按一次将会转换这个地址的数据长度 |
| G | 快速查找到对应地址 Jump Address |
| H | 十六进制数与十进制数转换 |
| K | 将数据解释为栈变量 |
| ; | 添加注释 |
| M | 解释为枚举成员 |
| N | 重新命名 |
| O | 解释地址为数据段偏移量,用于字符串标号 |
| P | 解释光标处的地址为一个函数 |
| T | 解释数据为一个结构体成员 |
| X | 转换视图到交叉参考模式 |
| Y | 修改类型 |
| Shift+F9 | 添加结构体 |
| * | 转化成数组 |
| Shift+F12 | 查看字符串 |
| Ctrl+鼠标滚轮 | 调整流程视图大小 |
| Alt+M | 给某个地址设置标签 |
| Ctrl+M | 跳转到标签。这个很常用。配合Alt+M当分析比较多的代码时,想快速定位到用户自己设置的某个标签注释时需要这个。 |
| Alt+T | 搜索字符串,此功能不仅仅可以搜索字符串,也能搜索代码 |
| Ctrl+B | 搜索下一个字符串 |
| Alt+B | 搜索二进制序列 |
| Ctrl+B | 搜索下一个二进制序列 |
| Ctrl+W | 保存IDA数据库 |
| Ctrl+Shift+W | 拍摄IDA快照 |
| F5 | 查看伪代码 |
| F9 | 调到下一个断点(如果没断点之后就执行完毕了) |
| F4 | 执行到光标处 |
| F2 | 下断点 |
| F8 | 单步调试 |
| F7 | 进入函数 |
| Tab | 实现伪代码和汇编指令之间的切换,并将光标移动到对应代码处 |
| / | 在反汇编伪代码窗口写注释 |
| \ | 在反汇编伪代码窗口隐藏变量类型描述 |
| 空格 | 在反汇编窗口中,切换图形视图与列表视图 |
| P和C的区别 | C无法识别栈帧,就算已经到了函数尾部,也不会出现end of function |
| 分号; | 重复注释 |
| 冒号: | 普通注释 |
| ;和:的区别 | 重复注释后会在所有引用到的地方都出现注释,可能会导致注释覆盖问题。 |
