目录
-
-
- [🧭 一、导航 / 视图切换](#🧭 一、导航 / 视图切换)
- [🧩 二、反汇编编辑(最常用)](#🧩 二、反汇编编辑(最常用))
- [🧮 三、数据创建(手动建数据时用)](#🧮 三、数据创建(手动建数据时用))
- [🔗 四、交叉引用 / 调用关系分析](#🔗 四、交叉引用 / 调用关系分析)
- [🧠 五、Hex-Rays 反编译(F5)](#🧠 五、Hex-Rays 反编译(F5))
- [🧪 六、调试器(Debug)](#🧪 六、调试器(Debug))
- [📦 七、结构体 / 枚举操作](#📦 七、结构体 / 枚举操作)
- [🔍 八、高级搜索(逆向必备)](#🔍 八、高级搜索(逆向必备))
- [🧲 九、常用窗口快速打开](#🧲 九、常用窗口快速打开)
- [🧨 十、逆向技巧小总结](#🧨 十、逆向技巧小总结)
-
- [✔ 1. 一定要用好空格键(Space)](#✔ 1. 一定要用好空格键(Space))
- [✔ 2. 多用 X 查看引用](#✔ 2. 多用 X 查看引用)
- [✔ 3. 多给函数命名(按 N)](#✔ 3. 多给函数命名(按 N))
- [✔ 4. Hex-Rays(F5)不仅仅是反编译](#✔ 4. Hex-Rays(F5)不仅仅是反编译)
- [✔ 5. 搜索字节(Alt + B)非常强](#✔ 5. 搜索字节(Alt + B)非常强)
-
本文整理了 IDA Pro(含 Hex-Rays)逆向分析中最常用、最高频的快捷键,帮助你提高逆向分析效率。
🧭 一、导航 / 视图切换
| 快捷键 | 功能说明 |
|---|---|
| Space | 切换 Graph View / Text View(最常用) |
| Esc | 返回上一个位置 |
| G | 跳转到指定地址 |
| Ctrl + F | 搜索当前视图内容 / 搜索函数 |
| Ctrl + S | 搜索符号(Symbol) |
| Shift + F12 | 查看字符串(Strings) |
| Ctrl + 1~9 | 在书签间切换 |
| Alt + ← / → | 前进 / 后退 |
🧩 二、反汇编编辑(最常用)
| 快捷键 | 功能说明 |
|---|---|
| C | 强制识别为代码 |
| D | 强制识别为数据 |
| A | 定义字符串 |
| N | 重命名(函数、变量、地址) |
| ; | 添加注释(行注释) |
| :(Shift + ;) | 添加重复注释 |
| Y | 编辑函数参数/栈变量类型 |
| O | 修改操作数类型 |
| T | 强制某地址解释为结构体 |
| *(星号) | 定义数组 |
🧮 三、数据创建(手动建数据时用)
| 快捷键 | 功能说明 |
|---|---|
| D → B | 定义 BYTE |
| D → W | 定义 WORD |
| D → D | 定义 DWORD |
| D → Q | 定义 QWORD |
| D → O | 定义 OFFSET |
| D → S | 定义结构体实例 |
🔗 四、交叉引用 / 调用关系分析
| 快捷键 | 功能说明 |
|---|---|
| X | 显示交叉引用 (Xref) |
| Ctrl + X | 函数调用者(谁调用了它) |
| Ctrl + Alt + X | 函数被调用(它调用了谁) |
| Ctrl + Enter | 打开跳转目标 |
🧠 五、Hex-Rays 反编译(F5)
| 快捷键 | 功能说明 |
|---|---|
| F5 | 打开 C 反编译窗口 |
| Ctrl + F5 | 刷新反编译 |
| Ctrl + ↑ / ↓ | 上个表达式 / 下个表达式 |
| Ctrl + O | 修改变量类型 |
| Shift + Space | 将变量提升到局部变量 |
| Ctrl + Shift + R | 恢复原始反编译文本 |
🧪 六、调试器(Debug)
| 快捷键 | 功能说明 |
|---|---|
| F2 | 设置 / 取消断点 |
| F9 | 开始执行 |
| F8 | 单步步过 |
| F7 | 单步步入 |
| F4 | 运行到光标处 |
| Ctrl + F9 | 运行直到返回 |
| Ctrl + F2 | 停止调试 |
📦 七、结构体 / 枚举操作
| 快捷键 | 功能说明 |
|---|---|
| Shift + F9 | 打开结构体视图 |
| Shift + F10 | 打开枚举视图 |
| T | 强制某地址解释为结构体 |
| Ins(在结构体界面) | 新增字段 |
| Del | 删除字段 |
🔍 八、高级搜索(逆向必备)
| 快捷键 | 功能说明 |
|---|---|
| Alt + B | 搜索字节序列(类似二进制搜索) |
| Ctrl + Alt + T | 搜索文本内容 |
| Ctrl + Alt + F7 | 重新分析程序 |
| Ctrl + L | 列出当前位置的标签 |
🧲 九、常用窗口快速打开
| 快捷键 | 打开内容 |
|---|---|
| Shift + F12 | Strings(字符串) |
| Ctrl + Shift + S | Segments(段) |
| Ctrl + Shift + N | Names(符号名表) |
| Ctrl + Shift + T | Types(类型) |
| Ctrl + Shift + E | Enums(枚举) |
| Ctrl + Shift + B | Breakpoints(断点) |
🧨 十、逆向技巧小总结
✔ 1. 一定要用好空格键(Space)
快速在图形流图 / 文本间切换,是观察逻辑最重要的快捷键。
✔ 2. 多用 X 查看引用
所有关键逻辑都能通过 Xref 找到真实来源。
✔ 3. 多给函数命名(按 N)
良好命名是看懂逆向的关键一步。
✔ 4. Hex-Rays(F5)不仅仅是反编译
还能编辑类型、变量、结构体,极大提升可读性。
✔ 5. 搜索字节(Alt + B)非常强
可以用来快速定位指令序列、混淆代码、特征码。