空格键 反汇编窗口切换文本跟图形 ESC退到上一个操作地址 G搜索地址或者符号 N重命名 分号键 注释 ALT+M 添加标签 CTRL+M 列出所有标签 CTRL +S 二进制段的开始地址结束地址 C code 光标地址出内容解析成代码 P 在函数开始处使用P,从当前地址处解析成函数 D data解析成数据 A ASCII解析成ASCII U unDefined解析成未定义的内容 X 交叉引用 F5 C伪代码 菜单栏中的搜索功能中 有ALT+T 搜索文本 ALT+B 搜索16进制 搜索opcode 如ELF文件头 打开断点列表 CTRL+ALT+B 单步步入 F7 单步不过 F8 运行到函数返回地址 CTRL+F7 运行到光标处 F4
使用IDA Pro定位关键代码的方法:
1、搜索特征字符串。具体操作为:
①快捷键Ctrl+S,打开搜索类型选择对话框-->双击Strings,跳到字符串段-->菜单项“Search-->Text”;
②快捷键Alt+T,打开文本搜索对话框,在String文本框中输入要搜索的字符串点击OK即可;
2.tab查看函数。
3.ctrl+1, spance
4.G
5.alt+Q
6.alt+s
7.G-转到一个Jump Address
8.Create function __________________________________ P
9.Data __________________________________________ D
10.alt+G, 寄存器arm与thumb转换
X --- 追踪某函数
F5--刷新
C---------------转成代码-----N-重命名函数,多看汇编,少看伪代码
H------------16进制转换
A---------- 生成一个字符串
U--------转成原数据
*--------------重新定义数组长度