快捷键 Alt+T :以文本方式搜索标识符,包括助记符、常量Alt+B :以字节的方式搜索Space :树形图与常规模式切换Shift + E :可以转C风格代码F1 :查看文档Tab :从C代码跳回汇编代码Alt + M :增加书签Ctrl + M :跳转书签a:将数据转换为字符串c::将数据转为代码,可以将本来定义为数据的地方,转换成代码d:字符串或代码转为数据,可以byte,word,dword转换u:undefine,取消定义函数、代码、数据的定义t:局部变量更改结构体的名字,比如ebp+0INSERT:添加新的结构体定义,在这个结构体的内部,按d可以添加成员f5:一键反汇编esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)ctrl+enter: 能够跳转到下一个位置shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置ctrl+w:保存ida数据库ctrl+s:选择某个数据段,直接进行跳转ctrl+鼠标滚轮:能够调节流程视图的大小ctrl+"+" : 放大图形ctrl+"-" :缩小图形x :对着某个函数、变量按该快捷键,可以查看它的交叉引用g :直接跳转到某个地址,在内存部分也可以使用此命令跳转n :更改变量的名称,或者函数名称y :更改函数的声明/ :在C语言伪代码的界面中写下注释\ :在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多;:在反汇编界面代码后写下注释,所有调用地方都会显示该注释,选中函数名时,为本函数加注释shift + ;(:):在仅在本行反汇编中加注释ctrl+shift+w :拍摄IDA快照Alt + Q :选中要改结构体的全局变量,可以遍例出已经添加的所有结构体,选择其中一个进行更改Shift+F1 :进入结构体表,ins插入结构体* :可以修改数组大小P : 未声明的代码地址段是爆红的,选中所需的代码,按P,即可声明 菜单栏常用设置 view–>open subviews: 可以恢复你无意中关闭的数据显示窗口windows–>reset desktop: 可以恢复初始ida布局option–>font: 可以改变字体的相关属性options->String literals(Alt + A): 可以自定义字符串的编码格式 代码, 函数
