IDA笔记-IDA Pro基本使用

Posted 2021-08-28 IT1995

IDA View-A中流程图：

按Ctrl+滚轮进行放缩。

选中一个，然后按空格：

再按F5，转成伪C代码：

 鼠标放到这里：

 可以用s，A、H进行格式转换

 

 按n进行重命名：

 这里还有关键窗口：

 

导入窗口，和导出窗口 ，可以观察其函数。

然后是Segments窗口，观察其Segments

 如下内容

 

这里简单介绍几个重要的：

.text段是代码段。它用来放程序代码（code）。它通常是只读的（程序代码，编译好了就确定了，不可能改来改去的嘛）。

.data(ZI data)段是数据段。它用来存放初始化了的（initailized）全局变量（global）和初始化了的静态变量（static）。它是可读可写的。

.bss(RW data )段是全局变量数据段。它用来存放未初始化的（uninitailized）全局变量（global）和未初始化的静态变量。

还有个字符串窗口：

 从中可以看到数据段中的字符串：

 鼠标左键双击看下他在数据段的哪个地方，再按Ctrl+x查他在那个地方进行了引用