IDA 常用操作

G - 打开“跳转到地址”
空格 - 切换反汇编界面代码与图像
Esc - 返回一页
Ctrl+Enter - 前翻一页
交叉参考：j jump  o offset  p procedure
               双击或“Enter”跳到调用该处的地方 
              “X”打开交叉参考窗口
d - 数据切换 db dw dd 格式显示
a - 将数据识别为字符串
* - 将数据识别为数组

增加结构体

“Structre”窗口，Insert键增加一个结构体

按“D”添加数据，重复按“D”在db、dw、dd之间切换。
按“A”加入ASCII字符
按“N”修改字段名字
要创建一个大小可变的结构体，将自定义数组元素大小设为0

在反汇编界面选中要添加结构体的位置 执行菜单命令"Edit" - "Structs" - "Struct var"

然后即可将几个数据变量纠正为一个数据结构

也可在操作数类型中重新定义现有数据，选中要定义的数据，例如[esi+18h]，单击菜单项“Edit”-“Operand types”-“Offset”-“Offset(Struct)”或按“T”键，再选中student结构体

=>

还可以批量操作，选中多行，然后按“T”

在已经分析好的数据中建立结构体

选中数据结构区域，使用菜单命令“Edit”-“Structs”-“Create struct from data”创建结构体

将已有结构体嵌入其他结构体

在已有结构体上按“Alt+Q”

创建共用体

IDA将共用体视为一种特殊结构体