Ida快捷键

A快捷键

空格键 反汇编窗口切换文本跟图形

ESC退到上一个操作地址

G搜索地址或者符号

N重命名

分号键 注释

ALT+M 添加标签

CTRL+M 列出所有标签

CTRL +S 二进制段的开始地址结束地址

C code 光标地址出内容解析成代码

P 在函数开始处使用P,从当前地址处解析成函数

D data解析成数据

A ASCII解析成ASCII

U unDefined解析成未定义的内容

X 交叉引用

F5 C伪代码

菜单栏中的搜索功能中

有ALT+T 搜索文本

ALT+B 搜索16进制 搜索opcode 如ELF文件头

打开断点列表 CTRL+ALT+B

单步步入 F7

单步不过 F8

运行到函数返回地址 CTRL+F7

运行到光标处 F4

IDC脚本

NOP指令

movs r0,r0 对应的16进制是00 00 B0 E1

在IDA中被识别成NOP指令

函数首部直接让函数返回

将函数头部的汇编指令修改成 mov pc,lr 对应的16进制0E F0 A0 E1

在IDA中被识别成RET指令