IDA 使用手记

提取数组

光标选中一段数据后按 Shift + E

创建函数

光标选中一段汇编指令后按 P 键。

修正栈指针

勾选 Options -> General -> Stack pointer,之后汇编指令前就会显示栈指针。之后按 Alt + K 可调整栈指针,当 retn 指令前的栈指针为 0 时,即达到了栈平衡。

2019-2020 @lukbash