[OD] 字符串搜索技巧 使用OD字符串搜索，注意其搜索的模塊。 1. 如果使用“工具欄”上的“插件”搜索，會搜索當前CPU模塊中的字符串。 2. 如果想搜索指定模塊，打開"E" ...

按X鍵，即可列出哪個部分引用該函數。 ...

使用pycharm來編寫IDApython 一、導入IDApython的模塊 　　IDA目錄下有一個Python目錄，將其添加到項目的跟目錄下。 　　 　　放到python項目目錄下 　　 ...

[IDA] 將ANSI字符串轉換為Unicode字符串 如圖所示，一個無法識別的字符串。 1. 雙擊字符串，跳轉到字符串目錄當中。 2. 鼠標光標移到這里（不用選中） ...

1. 雙擊變量 2. 按D轉換類型（Word、Byte、Dword） 3. 按U刪除變量名 4. 按N修改變量名 ...

[IDA]結構體指針的轉換 今天在分析惡意代碼時，發現其復制一份PE文件，其對PE頭部進行許多步處理，但是IDA並不能識別這些變量，因此需要我們手動來添加，但是隨之而來的一個問題是，IDA有標准的P ...

[IDA] 顯示反匯編字節碼 一、Options - General 二、Disassembly 中將 Numberxx 改為9，並點擊確定即可。 ...

[IDA] F5時參數識別錯誤的修正策略 一. 錯誤現象 二. 修改方法： 1. 右鍵變量名，設置修改類型 2. 修改其對應的變量類型 3. 修改后的效果 ...

[OD]地址解析設置 CRTL+G 跳轉到API函數時失敗，這時設置這里，然后重啟就好。 ...

View - Open Subviews - Local Type - INSERT鍵 - 輸入新結構體 - 右擊"Synchornize to idb" 之后再分析處按 T 就可以看到該結構體，進 ...