首页 博客

# IDA 使用

建议去看视频,讲的很详细,很好。

一般先找程序入口点,在 Exports 里面:

![image-20231005103252765](IDA 使用 /image-20231005103252765.png)

双击该内容 start 就可以直接定位到程序中的位置:

![image-20231005103353127](IDA 使用 /image-20231005103353127.png)

一般的,我们可以在 option -> general 中将 Stack PointerAuto comments 打开,可以方便我们更好的查看源码的对应:

![image-20231005103646708](IDA 使用 /image-20231005103646708.png)

空格键可以切换视图效果:

![image-20231005103807473](IDA 使用 /image-20231005103807473.png)

切换过来后可以看到前面的地址以及段名称,如 .text:00000000004010B0

对着你想要反编译的内容 按 F5 ,进行反编译:

![image-20231005104011702](IDA 使用 /image-20231005104011702.png)

可以在上面的页面中双击 main 进入到 main 函数中。

右键 Collapse declaration 可以折叠变量,方便查看源码。

N 键可以用于重命名函数的变量名

R 键可以转换为字符模式显示

H 以数字或 16 进制显示

更新于

请我喝[茶]~( ̄▽ ̄)~*

Yanagi-Kon 微信支付

微信支付

Yanagi-Kon 支付宝

支付宝

Yanagi-Kon 贝宝

贝宝