中文支持。以前用的是 unispector 插件,現在改用這個:IDA7.0 中文字符搜索的實現方法(17.10.13更新內容)
搜索加密函數:findcrypt-yara
打二進制補丁:使用 keypatch 插件
隱藏 IDA:以前用 idastealth,不支持新 ida
有個 highlighter 插件可以把調試器走過的指令上色,調試者只需要關心函數的開始狀態和結束狀態,用來對抗混淆過的代碼。不過功能很簡單,所以還是用 idapython 自己寫吧。
插件安裝方法:以前對於 Windows/Mac/Linux 分別用 plw、pmc、plx;從 IDA 7.0 以後分別是 dll、dylib、so 以及 Python 的 py,放到 IDA/plugins/ 目錄即可。
快捷鍵
調試相關
- F2:設置斷點
- F4:運行到光標
- F7:步入
- Ctrl+F7:運行到返回
- F8:步過
- F9:進入調試/繼續執行
逆向相關
- F1:查看離線手冊
- F5:反編譯
- space:切換 Graph 和 Text 視圖
::註釋;:可重複註釋- A:解釋爲字符串
- B:立即數顯示爲二進制
- C:解釋爲代碼
- D:解釋爲數據
- G:跳轉到指定行
- N:重命名
- P:標記爲函數
- V:重命名寄存器
- X:查看交叉引用