Windows-》Reset/Save Desktop恢復/保存窗口和GUI元素到默認位置
當IDA Pro無法識別出一個函數,如果發生了這種情況,按P鍵創建一個函數,也可能無法識別出基於EBP的一個棧幀,並且指令mov [ebp-0Ch],eax和push dword ptr[ebp-010h]可能不是按便於理解的記號出現。多數情況下可以按Alt+p來修正,選擇BP Based Frame,然後指定4 bytes for Saved Registers
:是添加註釋,;是插入跨反彙編窗口註釋,只要存在對註釋地址交叉引用,就重複回顯註釋
O 可以改變是否交叉引用,把數據變爲地址。
在ctrl+x查詢交叉引用時,列表有個type,type爲p與r,p是被調用的引用,r是讀取引用,w是寫。一些IDA會進行兩次交叉引用,因爲比如對導入項Call DWORD ptr 引用必須先讀取,在調用,所以兩次交叉引用。