a:将数据转换为字符串
f5:一键反汇编
esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)
shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置
ctrl+w:保存ida数据库
ctrl+s:选择某个数据段,直接进行跳转 ctrl+鼠标滚轮:能够调节流程视图的大小
x:对着某个函数、变量按该快捷键,可以查看它的交叉引用
g:直接跳转到某个地址
n:更改变量的名称
y:更改变量的类型
/:在反编译后伪代码的界面中写下注释
\:在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多
;:在反汇编后的界面中写下注释
ctrl+shift+w:拍摄IDA快照
u:undefine,取消定义函数、代码、数据的定义
删除函数:函数窗口中选中函数后,按 Delete 键
定义函数:在反汇编窗口选中对应行后,按P键
修改函数参数:在函数窗口中选中并按 Ctrl+E 组合键,或在反汇编窗口的函数内部按 Alt+P 组合键
U 键:取消一个地方已有的数据
D 键:让某一个位置变成数据
C 键:让某一个位置变成指
A 键:会以该位置为起点定义一个以"\0"结尾的字符串类型
* 键:此处定义为一个数组
O 键:将此处定义为一个地址偏移
后退到上一位置:Esc
前进到下一位置:Ctrl+Enter
跳转到某一个特定位置:G,然后可以输入地址/已经定义的名称
跳转到某一区段:Ctrl+S,然后选择区段即可ctrl+p展开函数窗口,包含起始位置
选中目标框后空格,快速切换可视化汇编与地址汇编