ida软件操作说明

1、手动安装 插件

找到插件 E:\mcp\ida-pro-mcp-1.3.0\src\ida_pro_mcp

mcp-plugin.py
server.py
server_generated.py

放到安装 E:\tools\IDA Professional 9.0\plugins

2、常用快捷键

2.1 基础操作

• Shift + F12 转成字符串
• G 快速查询/跳转到指定地址
• 右键 变量或函数名 X, 查看引用
• Ctrl+x 查看地址引用
• F5 转成代码
• N 重命名变量/函数
• Y 修改函数原型
• P 创建函数
• D 切换数据显示格式（字节/字/双字等）
• A 将数据转换为字符串
• C 将数据转换为代码
• U 取消定义（将代码转换为数据）

2.2 视图操作

• Space 切换图形视图和文本视图
• Tab 在图形视图的不同节点间切换
• Ctrl+E 导出数据
• Ctrl+S 查看段信息
• Alt+T 搜索文本
• Alt+B 搜索二进制数据

3、实用技巧

3.1 函数分析

• 使用F5反编译后，可以查看函数的伪代码
• 在函数开始处按P可以创建新函数
• 使用Y键可以修改函数原型，帮助IDA更好地理解参数类型

3.2 数据转换

• 使用A键可以将数据转换为字符串
• 使用D键可以循环切换数据显示格式
• 使用C键可以将数据转换为代码
• 使用U键可以取消定义，将代码转回数据

3.3 交叉引用

• 使用X键查看交叉引用
• 使用Ctrl+X查看地址引用
• 在函数名上按X可以查看所有调用该函数的位置

4、调试技巧

• F2 设置/取消断点
• F7 单步步入
• F8 单步跳过
• F9 运行到断点
• Ctrl+F2 重启调试
• Ctrl+F7 运行到光标处

5、常用窗口

• 函数窗口 (View -> Open subviews -> Functions)
• 字符串窗口 (View -> Open subviews -> Strings)
• 导入窗口 (View -> Open subviews -> Imports)
• 导出窗口 (View -> Open subviews -> Exports)
• 结构体窗口 (View -> Open subviews -> Structures)

6、注意事项

• 定期保存数据库（.idb文件）
• 使用注释功能记录重要发现
• 善用书签功能标记重要位置
• 使用颜色标记不同的代码段
• 导出分析结果时注意选择正确的格式