《IDA pro权威指南》阅读笔记

第二章

幻数
file：windows下查看文件类型（通过幻数）
Cygwin：windows上面运行linux程序
strip：用于去除二进制文件的符号（编译的时候也能）
PE tools:可以用来看进程和可执行文件，确定某种编译器/模糊处理或者修改文件头
PEiD：确定模糊(像pe tools)
nm：列举目标文件的符号
ldd：列举需要的库
dumpbin：visual studio下的工具（和objdump差不多）
c++filt：分析函数重载（mangling）
strings (-a/t/e)：检查程序用到的字符串
ndisasm/diStorm：流式反汇编器

第三章

ida安装目录

第四章

ida的布局介绍