基础

IDA 空格切换视图
View菜单可以更换各种视图
在某个地址上按“X”键，IDA会显示出对这个地址的所有引用
offset是把地址引用，双击地址进行跳转，会看到地址存储的内容
中括号括起来的寄存器表示指向地址
双击函数跳转到可查看函数外部导入的视图，使导入名称稍微易读 Options --> Demangled Names --> Names
前置的extrn关键词表示这是这个程序引用的外部函数
Imports from xxx.dll 显示这些外部函数都是属于xxx.dll动态连接库
如果CODE区块无法解析为指令的话，将会视作为数据
双击变量跳转到具体变量定义，然后按D键，改变数据类型变成db或者字节
之后在变量按A键，恢复ASCII数据