我用的IDA Pro 6.5,把我自己使用ida的一些方法记录,免得自己遗忘
1 .导入符号表
可以像前一篇博客中写的那样,也可以使用File--->LoadFile--->PDB File 选择符号文件,然后File--->LoadFile--->ReloadInputFile 重新分析
2.改变基地址
ida中的地址都是偏移,和WinDbg中不一样,可以改变ida中的基地址来匹配windbg中的地址
Edit--->Segement---->RebaseProgram 输入基地址,重新分析就好了
3.去除一般花指令
用到的命令 u d c 看来得学下idc脚本了,自己手动改太蛋疼了
4.显示指令的机器码 Option-->General-->Disassembly-->Number of opcode bytes 默认是0,填上一个数就行了
快捷键
Shift+F12 显示字符串窗口