空格鍵 反匯編窗口切換文本跟圖形 ESC退到上一個操作地址 G搜索地址或者符號 N重命名 分號鍵 注釋 ALT+M 添加標簽 CTRL+M 列出所有標簽 CTRL +S 二進制段的開始地址結束地址 C code 光標地址出內容解析成代碼 P 在函數開始處使用P,從當前地址處解析成函數 D data解析成數據 A ASCII解析成ASCII U unDefined解析成未定義的內容 X 交叉引用 F5 C偽代碼 菜單欄中的搜索功能中 有ALT+T 搜索文本 ALT+B 搜索16進制 搜索opcode 如ELF文件頭 打開斷點列表 CTRL+ALT+B 單步步入 F7 單步不過 F8 運行到函數返回地址 CTRL+F7 運行到光標處 F4
使用IDA Pro定位關鍵代碼的方法:
1、搜索特征字符串。具體操作為:
①快捷鍵Ctrl+S,打開搜索類型選擇對話框-->雙擊Strings,跳到字符串段-->菜單項“Search-->Text”;
②快捷鍵Alt+T,打開文本搜索對話框,在String文本框中輸入要搜索的字符串點擊OK即可;
2.tab查看函數。
3.ctrl+1, spance
4.G
5.alt+Q
6.alt+s
7.G-轉到一個Jump Address
8.Create function __________________________________ P
9.Data __________________________________________ D
10.alt+G, 寄存器arm與thumb轉換
X --- 追蹤某函數
F5--刷新
C---------------轉成代碼-----N-重命名函數,多看匯編,少看偽代碼
H------------16進制轉換
A---------- 生成一個字符串
U--------轉成原數據
*--------------重新定義數組長度