ida快速上手教程

1、IDA最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编，IDA并不自动解决程序中的问题，但它会按用户的指令找到可疑之处，用户的工作是通知IDA怎样去做。

2、比如人工指定编译器类型，对变量名、结构定义、数组等定义等。这样的交互能力在反汇编大型软件时显得尤为重要。

3、多处理器特点是指IDA婧旱恐笆支持常见处理器平台上的软件产品。IDA支持的文件类型非常丰富，除了常见的PE格式，还支持Windows,DOS,UNIX,Mac,Java,.NET等平台的文件格式。

4、当我们打开之后，IDA会提供3种不同的打开方式；New（新建），Go（运行），Previous（上一个）。

5、当我们初次打开的时候选择GO就可以了。进入之后，选择左上角的file中的open打开文件。

6、在反汇编窗口中大多是eax, ebx, ecx, edx, esi, edi, e水瑞侮瑜bp, esp等。这樱厮吞簌些都是X86 汇编语言中CPU上的通用寄存器的名称，是32位的寄存器。这些寄存器相当于C语言中的变量。