IDA Pro学习笔记
前言
最近也不知道脑子抽了哪根筋,想学习一波CTF,Web狗妹出路 只能去学习一波PWN。
IDAPon
1、IDA View-A –反汇编窗口
2、HexView-A – 十六进制格式显示的窗口
3、Imports –导入表
4、Functions –函数表
5、Structures – 结构
6、Enums – 枚举
IDA目录结构
1、cfg – 包含各种配置文件,基本的IDA配置文件
2、idc - - 包含IDA内置脚本语言 IDC需要的核心文件
3、ids – 包含一些符号文件
4、loaders –包含用于识别PE或者ELF
5、Plugins –附加的插件模块
6、Procs –包含处理器模块
常用快捷键
a:将数据转换为字符串
F5:一键反汇编
esc:回退
Shift+f12:可以打开String窗口,一键查找所有字符串
Ctrl+w:保存ida数据库
Ctrl+s:选择某个数据库,进行跳转
Ctrl+滚轮:调节视图大小
x:对某个函数
g:直接跳转到某个地址
n:更改变量的名称
y:更改变量的类型
/:注视
\:在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述
;:反汇编后的界面中写下注释
菜单栏常用设置
view–>open subviews 可以恢复无意中关闭的数据
Windows–>reset Desktop 可以恢复初始ida布局
option–>font 可以改变字体的相关属性
