IDA使用之旅(二)工具及窗口的使用
转载请标明是引用于 http://blog.csdn.net/chenyujing1234
欢迎大家拍砖!
本系列内容是我根据“知其所以然论坛”博主录制的学习视频,做的笔记。1、显示函数调用图表
显示函数调用图表:
2、显示当前函数的流程图
3、窗口管理。
可以打开自己无意关闭的窗口,可以增加查看的标签选项:
或者重设窗口: 窗口->重设窗口
或者对好的窗口布局进行保存:窗口->保存
4、查看
选项->常规
包括String和Names
在出现XREF 的地方就是有交叉引用(如下图);
而在XREF后面的向上箭头,双击它可以跳到它跳转的地方(如下图);
7、IDA不支持撤销功能。
8、
Ctrl+滚轮实现浏览的放大和缩小。
9、看懂图形概况图如下图所示,绿色箭头表jz short loc_1305B指令成立时,跳到下面;
红色的方向箭头表示不成立时的执行方向;(红色其实是没有被执行的。)
蓝色是指指向下一个立即执行块。
(注意跳转后的地址也是loc_1305B,说明上一块的结束地址就是下一块的开始地址)。
10、看懂代码中的地址
Enter+冒号 可以添加注释:
12、名字窗口中表示的类别
F:可能是导入函数,也可能是自己写的函数;
I:导入函数;
A:字符串;
L:库函数;
D:全局的命令代码;
13、函数中出现的标识含义
Sub_XXXXXX
子程序
loc_xxxxxx
地址
byte_xxxxxx
8位数据
word_xxxxxx
16位数据
dword_xxxxxx
unk_xxxxxx
未知的