新手入坑IDA的一些小经验，贻笑大方了

Departure

首先在吾爱破解网站上下载绿色版IDA（虽然版本比较老，但相差也不到一个版本，而且这个更安全）
从网盘里下下来的portable zip解压后即可使用，无需额外安装，解压完之后第一件事就是运行绿化工具.exe

下载时防火墙会狂叫中毒，不用管他
详细教程参照吾爱的教程
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1874203
IDA也是很好操作的，
1.判断要逆向的文件操作位数，是64位还是32位
这个可以通过记事本来实现，网上教程原文如下

https://blog.csdn.net/qq_34059233/article/details/105136933
64位就用IDA64打开，32位就用IDA32打开
这里打开的是我下小说用的软件，它是32位

2.IDA
接下来IDA会弹出一个这样的窗口让你设置参数

不要动任何东西，直接点OK，因为这些都是我们亲爱的IDA自己识别出来的，除非你有比它更高明的想法，不然就别动
然后就会弹出以下界面，这就是IDA给你的解析结果

点击相应的函数名，右边即会以汇编语言显示其内容及结构；使用f5可以反汇编为易读的高级语言

反汇编时可能会显示如下信息

The decompiler assumes that the segment '.rdata' is read-only because of its NAME.
All data references to the segment will be replaced by constant values.
This may lead to drastic changes in the decompiler output.
If the segment is not read-only, please change the segment NAME.

In general, the decompiler checks the segment permissions, class, and name
to determine if it is read-only.
原因是当反汇编器识别到.rdata时会自动将其归类为只读数据，
但有时rdata只是一个名字或名字的一部分，这时就可能将变量错误识别为常量，返回变量访问的硬编码地址
对于这种提示，可以先忽略其警告，然后在反汇编结果中观察是否有异常硬编码，再调回汇编语言界面自行判断
界面如import等字面上看就知道功能了，也挺容易就能读懂的。

爱飞的猫

建议升级到 IDA 9.x，这个版本开始不分 32/64 位的可执行程序了，而且 idb 的压缩会更快（算法换了），分析性能上也有提升。

冥界3大法王

@Departure
这个工具的X（交叉引用功能非得在特定的行，特定地方按才能出来，不然还报错）
换了二进制忍者、Ghidra截然不同的体验。

zhaomin815

学习了学习了学习了

securitypass

还是很认真的，学习一下。

user3306

同为萌新，感觉收益

Kairuku

非常有用,学到了

xiaoze171

快乐学习，我不卷谁卷啊

kftuzi555

我也是新手，晚上回去试一下

shaokui123

入门的介绍文章很少
感谢楼主普及，希望今后更多好文章发表

hyjywq

学习学习，受益匪浅