好友
阅读权限30
听众
最后登录1970-1-1
|
快捷键
- Alt+T :以文本方式搜索标识符,包括助记符、常量
- Alt+B :以字节的方式搜索
- Space :树形图与常规模式切换
- Shift + E :可以转C风格代码
- F1 :查看文档
- Tab :从C代码跳回汇编代码
- Alt + M :增加书签
- Ctrl + M :跳转书签
- a:将数据转换为字符串
- c::将数据转为代码,可以将本来定义为数据的地方,转换成代码
- d:字符串或代码转为数据,可以byte,word,dword转换
- u:undefine,取消定义函数、代码、数据的定义
- t:局部变量更改结构体的名字,比如ebp+0
- INSERT:添加新的结构体定义,在这个结构体的内部,按d可以添加成员
- f5:一键反汇编
- esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
- ctrl+enter: 能够跳转到下一个位置
- shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置
- ctrl+w:保存ida数据库
- ctrl+s:选择某个数据段,直接进行跳转
- ctrl+鼠标滚轮:能够调节流程视图的大小
- ctrl+"+" : 放大图形
- ctrl+"-" :缩小图形
- x :对着某个函数、变量按该快捷键,可以查看它的交叉引用
- g :直接跳转到某个地址,在内存部分也可以使用此命令跳转
- n :更改变量的名称,或者函数名称
- y :更改函数的声明
- / :在C语言伪代码的界面中写下注释
- \ :在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多
- ;:在反汇编界面代码后写下注释,所有调用地方都会显示该注释,选中函数名时,为本函数加注释
- shift + ;(:):在仅在本行反汇编中加注释
- ctrl+shift+w :拍摄IDA快照
- Alt + Q :选中要改结构体的全局变量,可以遍例出已经添加的所有结构体,选择其中一个进行更改
- Shift+F1 :进入结构体表,ins插入结构体
- * :可以修改数组大小
- P : 未声明的代码地址段是爆红的,选中所需的代码,按P,即可声明
菜单栏常用设置
- view–>open subviews: 可以恢复你无意中关闭的数据显示窗口
- windows–>reset desktop: 可以恢复初始ida布局
- option–>font: 可以改变字体的相关属性
- options->String literals(Alt + A): 可以自定义字符串的编码格式
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2025-9-14 10:45
|
发表于 2025-9-14 11:39
只会 F5
