函數(shù)操作

實(shí)際上，反匯編并不是完全連續(xù)的，而是由分散的各函數(shù)拼湊而成的。每個(gè)函數(shù)有局部變量、調(diào)用約定等信息，控制流圖也只能以函數(shù)為單位生成和顯示，故正確定義函數(shù)同樣非常重要。IDA也有處理函數(shù)的操作
刪除函數(shù)：在函數(shù)窗口中選中函數(shù)后，按Delete鍵。
定義函數(shù)：在反匯編窗口中選中對(duì)應(yīng)行后，按P鍵。
修改函數(shù)參數(shù)：在函數(shù)窗口中選中并按Ctrl+E組合鍵，或在反匯編窗口的函數(shù)內(nèi)部按Alt+P組合鍵。
在定義函數(shù)后，IDA即可進(jìn)行很多函數(shù)層面的分析，如調(diào)用約定分析、棧變量分析、調(diào)用參數(shù)分析等。這些分析對(duì)于還原反匯編的高層語(yǔ)義都有著直接和巨大的幫助;

導(dǎo)航操作

雖然可以通過(guò)鼠標(biāo)點(diǎn)擊在不同的函數(shù)之間切換，但是隨著程序規(guī)模的增大，使用這種方式來(lái)定位顯得不太現(xiàn)實(shí)。IDA.有導(dǎo)航歷史的功能，類似痰源管理器和淘覽器的歷史記錄，可以后退或者前進(jìn)到某次瀏覽的地方。
后退到上一位置：快捷鍵Esc。
前進(jìn)到下一位置：快捷鍵 Ctrl+Enter。
跳轉(zhuǎn)到某一個(gè)特定位置：快捷鍵G，然后可以輸入地址/已經(jīng)定義的名稱。跳轉(zhuǎn)到某一區(qū)段：快捷鍵Ctrl+S，然后選擇區(qū)段即可。

與50位技術(shù)專家面對(duì)面20年技術(shù)見(jiàn)證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的IDA的函数操作,与导航操作；的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。