IDA使用筆記

IDA比較重要對幾個窗口：IDA View-A彙編窗口,全部函數都列在一塊兒.
如今選取其重要部分來剖析它的結構:
1.一個函數的開始地方有下面這種註釋語
=============== S U B R O U T I N E =======================================

1. EXPORT InitFunc_11 函數名爲InitFunc_11,這裏通常會有函數返回值和函數參數
2. Data XREF函數申明地址
3. End of function InitFunc_11 表示函數結束

如圖:

第二個重要窗口反彙編窗口Pseudocode，在IDA View-A窗口按下F5健，進入反彙編窗口

經過字符串查找使用改字符串的位置:
1.打開Strings Window,按下Ctrl+f健搜索字符串(可能中文的不大好使)

2.雙擊搜索結果跳轉到IDA View-A界面,若是沒有DATA XREF表示ida尚未破解完成

3.雙擊DATA XREF後的函數或地址(按下X鍵彈出框，選擇一個),跳轉到函數彙編實現

重要操做:
X 鍵,選擇一個地址,按下X鍵,會彈出一個框,若是隻有一個表示沒有被其餘函數引用(可能不正確)

選擇其中一個跳轉到地方.
空格鍵,在IDA View-A窗口顯示或隱藏函數調用關係