IDA快捷键

IDA快捷键
F5+空格 chr ord
upx脱壳
v5+i=v5[i]

ida小端序
r转换成字符 倒着读 h切换为10进制
shift+f12快捷命令进入
a：将数据转换为字符串
esc：回退键，能够倒回上一部操作的视图（只有在反汇编窗口才是这个作用，如果是在其他窗口按下esc，会关闭该窗口）
shift+f12：可以打开string窗口，一键找出所有的字符串，右击setup，还能对窗口的属性进行设置
ctrl+w：保存ida数据库
ctrl+s：选择某个数据段，直接进行跳转
ctrl+鼠标滚轮：能够调节流程视图的大小
x：对着某个函数、变量按该快捷键，可以查看它的交叉引用
g：直接跳转到某个地址
n：更改变量的名称
y：更改变量的类型
/ ：在反编译后伪代码的界面中写下注释
\：在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述，有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多
；：在反汇编后的界面中写下注释
ctrl+shift+w：拍摄IDA快照
u：undefine，取消定义函数、代码、数据的定义
D（Data）：即让某一个位置变成数据。一直以按D键，这个位置的数据类型将会以1字节，2字节，4字节，8字节进行循环。IDA为了防止误操作，如果定义数据的操作会影响到已经有数据类型的位置，IDA会弹出确认的对话框；如果操作的位置及其附近完全十Undefined，则不会弹出确认对话框。
C（Code）键：即让某一个位置变为指令。确认对话框的弹出时机也与D键类似。在定义为指令后，IDA会自动以此为其实位置进行递归下降反汇编
A（ASCII）键：会以该位置为起点定义一个“\0”结尾的字符串类型。
*键：将此处定义为一个数组，此时弹出一个对话框，用来设置数组的属性。
O(Offset）键：即将此处定义为一个地址偏移.

下面的是函数的操作
删除函数：在函数窗口中选中函数，按Delete键；
定义函数：在反汇编窗口中选中对应行后，按P键；
修改函数参数：在函数窗口中选中并按Ctrl+E组合键，或在反汇编窗口的函数内部按Alt+P组合键。

下面是导航操作
后退到上一步位置：快捷键Esc
前进到下一个位置：快捷键Ctrl+Enter。
跳转到某一个特定位置：快捷键G，然后可以输入地址/已经定义的名称。
跳转到某一区段：快捷键Ctrl+S，然后选择区段即可。
Shift+e 数据总结

OD 右键->中文搜索引擎->ASCII码 F2下端点->运行 cmp比较 nop空命令 jmp跳转