IDA的快速組合鍵總結

學習逆向的基本離不開idapro，學習逆向已經半年了，不知道有沒有人和之前的我一樣對於ida只知道用shift+f12，和f5弄成c語言偽**，著實有點丟人，今天特意總結一下ida的快捷鍵，不仔細研究一波ida還真不知道ida中有如此多的功能，

ida的快捷鍵的設計有一定的模式，因此我們可以加強快捷鍵的記憶，使逆向的速度更快，更加得心應手。

下面簡紹一部分定義資料型別的快捷鍵。使用這些快捷鍵的時候需要讓焦點（游標）對應行上才能生效

u（undefine）鍵：即取消乙個地方已有的資料型別定義，此時會彈出確認的對話方塊，單擊「yes」即可

d（data）：即讓某乙個位置變成資料。一直以按d鍵，這個位置的資料型別將會以1位元組，2位元組，4位元組，8位元組進行迴圈。ida為了防止誤操作，如果定義資料的操作會影響到已經有資料型別的位置，ida會彈出確認的對話方塊；如果操作的位置及其附近完全十undefined，則不會彈出確認對話方塊。

c（code）鍵：即讓某乙個位置變為指令。確認對話方塊的彈出時機也與d鍵類似。在定義為指令後，ida會自動以此為其實位置進行遞迴下降反彙編

a（ascii）鍵：會以該位置為起點定義乙個「\0」結尾的字串型別。

*鍵：將此處定義為乙個陣列，此時彈出乙個對話方塊，用來設定陣列的屬性。

o(offset）鍵：即將此處定義為乙個位址偏移.

下面的是函式的操作

刪除函式：在函式視窗中選中函式，按delete鍵；

定義函式：在反彙編視窗中選中對應行後，按p鍵；

修改函式引數：在函式視窗中選中並按ctrl+e組合鍵，或在反彙編視窗的函式內部按alt+p組合鍵。

下面是導航操作

型別操作的話ida有一套型別分析系統，用來處理c/c++，並且允許使用者自由指定。

方法：選中變數，函式後按y鍵，彈出對話方塊，從中輸入正確的c語言型別，ida就會解析並且自動應用這個型別。

在ida的選單欄」view——open subviews「下可以開啟各種型別的視窗，

string視窗：按shiift+f12組合鍵即可開啟，可以識別程式中的字串，雙擊即可在反彙編視窗中定位到目標字串。

十六進製制視窗：預設開啟，可以按f2鍵對資料庫中的資料進行修改，修改後再次按f2鍵即可應用修改。

切換資料顯示格式

hexadecimal：十六進製制顯示，快捷鍵為h鍵，可以將各種其他顯示格式轉換回數字。

octal：八進位制顯示

char：將常量轉為形如『a』的格式，快捷鍵為r鍵。

enum：將常量轉為列舉中的乙個值，快捷鍵為m鍵

invert sign：將常量按照補碼解析為負數，快捷鍵為**_鍵

bitwise negate：將常量按位取反，形如c語言中的0xf0，快捷鍵為

~。

shift+f5組合鍵，可以開啟signature**列表，其中回顯示已經應用的函式簽名庫。

ida內建了乙個python環境

執行python指令碼檔案：alt+f7，file+scrip file

開啟指令碼面板：shift+f2-----scripting language+python

alt+t（search-test）：找位址

alt+k：修改值

載入c語言標頭檔案：ctrl+f9搜尋指令：alt+t

位元組資料搜尋：alt+b

ida內建了乙個python環境

執行python指令碼檔案：alt+f7，file+scrip file

開啟指令碼面板：shift+f2-----scripting language+python

修改名字識別符號:n(name):

在ida的注釋也注重與彙編和c語言注釋結合

第乙個按分號 ;

其他像這裡跳的也會由此注釋

第二個shift+；

沒有其他地方副本的注釋

交叉引用：x

修改名字識別符號:n(name):

在ida的注釋也注重與彙編和c語言注釋結合

第乙個按分號 ;

其他像這裡跳的也會由此注釋

第二個shift+；

沒有其他地方副本的注釋

交叉引用：xctrl+alt+k去修改指定位置的彙編**（keypatch外掛程式）。

shift+f1會調出local types視窗,按insert鍵(右鍵)從中可以操作c語言簡單型別，ida會解析並儲存其中的型別。

IDA的快速組合鍵總結

判斷組合鍵

電腦組合鍵

我的組合鍵

IDA的快速組合鍵 總結

判斷組合鍵

電腦組合鍵

我的組合鍵

相關推薦

IDA的快速組合鍵總結