IDA的使用2

IDA的使用2

string类型的选择

Rename

要注意如果再namelist和public name里面是不能重名

操作数

这个主要和开发结合精密，
change sign-改变符号
bitwise negate-取反
manual 用来修改汇编

注释

这里分/ ： ;三种注释，其中;会覆盖前面2种注释

段

rebase program:这里涉及文件映射到内存
set default segment register value：这个在arm架构里面经常用

结构体

这里主要是遇到this不好处理

函数

这里常用的就是set type，和有时候遇到堆栈不平衡的时候修改中栈指针。

other

specify switch idiom：遇到switch无法识别的地方，需要手动设置

https://www.nuke666.cn/2021/08/Specify-switch-statement-in-IDA-Pro/

Create alignment directive

创建对齐指令，对齐指令将替换链接器插入的许多无用字节，用于将代码和数据对齐到段落边界或等于 2 的幂的任何其他地址

Manual instruction：指定程序中指令或数据的表示形式

我们方便指令设置

Reset decompiler information

重置反编译的信息

Toggle skippable insstructionss

触发忽略指令，比如debug版本的int 3中断