基础导航快捷键
快捷键 功能描述
空格键 在图形视图和文本视图之间切换
Esc 返回上一个查看位置
Tab 在反汇编窗口和伪代码窗口之间切换(Hex-Rays)
G 跳转到指定地址
Ctrl+Enter 跳转到函数开始处
N 重命名变量/函数/地址
: 添加常规注释
; 添加可重复注释
代码分析快捷键
快捷键 功能描述
C 将数据转换为代码
D 将数据转换为数据(byte/word/dword等)
P 创建函数
U 取消定义(将代码转为数据)
A 将数据转换为字符串
X 查看交叉引用
Y 修改变量类型
视图管理快捷键
快捷键 功能描述
Ctrl+W 关闭当前窗口
Shift+F4 打开签名窗口
Shift+F5 打开枚举窗口
Shift+F7 打开段窗口
Shift+F8 打开命名窗口
Shift+F12 打开字符串窗口
反编译相关快捷键(Hex-Rays)
快捷键 功能描述
F5 生成/刷新伪代码
Tab 在汇编和伪代码视图间切换
Y 修改变量/函数类型
N 重命名变量
/ 添加伪代码注释
搜索功能快捷键
快捷键 功能描述
Alt+B 二进制搜索
Alt+T 文本搜索
Ctrl+S 查看段列表
Ctrl+I 查找函数调用
核心功能区域
- 反汇编窗口
主工作区,显示反汇编代码
支持图形化控制流显示
- 函数窗口
列出所有识别出的函数
显示函数名称、地址、长度等信息
- 字符串窗口
显示程序中的所有字符串
可通过字符串快速定位关键代码
- 导入/导出表
查看程序使用的API函数
分析程序功能依赖
- 结构体窗口
定义和分析数据结构
可用于改善反编译结果
- 枚举窗口
创建和使用枚举类型
提高代码可读性
实用技巧
重命名一切:使用N键给所有重要元素起有意义的名字
类型重建:使用Y键正确定义变量和函数类型
注释丰富:使用:和;添加详细注释
结构体创建:定义数据结构以提高反编译可读性
签名应用:应用FLIRT签名识别库函数
自定义设置建议
调整颜色方案以提高可读性
配置键盘快捷键以适应个人习惯
安装常用插件(如IDA Python、LazyIDA等)
设置常用视图布局
常用插件推荐
IDA Python - 内置Python脚本支持
Hex-Rays Decompiler - 伪代码生成器
Keypatch - 二进制补丁工具
LazyIDA - 增强工作效率工具集
这些快捷键和功能将大大提高你在IDA Pro中的工作效率。建议先掌握基础导航和代码转换快捷键,然后逐步学习更高级的功能。
