[OD] 字符串搜索技巧 使用OD字符串搜索，注意其搜索的模块。 1. 如果使用“工具栏”上的“插件”搜索，会搜索当前CPU模块中的字符串。 2. 如果想搜索指定模块，打开"E" ...

按X键，即可列出哪个部分引用该函数。 ...

使用pycharm来编写IDApython 一、导入IDApython的模块 　　IDA目录下有一个Python目录，将其添加到项目的跟目录下。 　　 　　放到python项目目录下 　　 ...

[IDA] 将ANSI字符串转换为Unicode字符串 如图所示，一个无法识别的字符串。 1. 双击字符串，跳转到字符串目录当中。 2. 鼠标光标移到这里（不用选中） ...

1. 双击变量 2. 按D转换类型（Word、Byte、Dword） 3. 按U删除变量名 4. 按N修改变量名 ...

[IDA]结构体指针的转换 今天在分析恶意代码时，发现其复制一份PE文件，其对PE头部进行许多步处理，但是IDA并不能识别这些变量，因此需要我们手动来添加，但是随之而来的一个问题是，IDA有标准的P ...

[IDA] 显示反汇编字节码 一、Options - General 二、Disassembly 中将 Numberxx 改为9，并点击确定即可。 ...

[IDA] F5时参数识别错误的修正策略 一. 错误现象 二. 修改方法： 1. 右键变量名，设置修改类型 2. 修改其对应的变量类型 3. 修改后的效果 ...

[OD]地址解析设置 CRTL+G 跳转到API函数时失败，这时设置这里，然后重启就好。 ...

View - Open Subviews - Local Type - INSERT键 - 输入新结构体 - 右击"Synchornize to idb" 之后再分析处按 T 就可以看到该结构体，进 ...