IDA-常用快捷键-注释-书签-代码定位

  IDA是非常有用的静态分析工具，现将代码分析过程中经常需要用到的功能做一下归纳整理。

1.注释

  定位到所在行，按快捷键分号(😉，然后弹框输入注释，如下图所示：

2.书签

  汇编语言最麻烦的地方在于代码的定位，需要各种地址的切换，这时书签功能就非常实用，它有两个快捷键，如下表所示：

快捷键功能alt+m增加书签ctrl+m跳转书签  如下图所示： 3.跳转地址

  命令(g):跳转到指定虚拟地址，可以将基本地址设置为0，这样虚拟地址和虚拟偏移地址就是相等的。如下图所示：   反汇编改成16进制，Edit->plugins->Hex-Rays Decompiler->Options-> Default radix 改成 16进制

4.函数

  分析函数调用时汇编分析的重要功能，通过重命名函数，以及函数的过滤功能，也可以非常方便的定位函数，如下图所示：   合理的脚本代码可以有效的提高工作效率，减少重复劳动。