关于IDA Pro 的使用时间线
关于IDA Pro 的使用时间线
使用ida 打开文件。
首先看到的事开始对话框,可以进行新建工作区,直接进入软件(软件中执行打开操作),进入之前的存档。
- new
新建工作区,选择一个需要反编译的文件。
选择文件的格式,pe 文件、还是ms-dos 文件,还是二进制文件,其他一般按默认配置。
- go
直接进入工作区,可以拖动或者打开文件。
界面中主要窗口布局及功能
直接从界面中可以看到ida 给问哦们提供了一些视图(ida view 汇编视图)
ida—view
操作:
空格:使用空格进行反汇编视图与流程结构视图的切换。
内容:
区段信息;
指令代码;
反汇编代码;
常用的操作
g :跳转到指定的地址处
x :查找引用
F5:执行反汇编生成逻辑代码
Esc:返回到上一处位置
enter:进入函数;
内容可以从Options->General 对话框进行设置
目前所了解的配置项:
Disassembly 反汇编 选项卡(自己根据字面意思去看)
