ida提供了机器码转汇编代码及汇编代码转伪c/c++代码的等功能。

ida常用快捷键：

字母G:快速定位，输入偏移可跳转到指定位置

ctrl +g，段地址查看

f5，汇编代码转c

x: 单击某个函数，按x，可查看交互引用。

tab ：选中某个函数，按tab键。c代码和汇编代码切换，可以查看函数的地址。

ctrl + s，定位init_array

F5：查看伪代码

Shift+F12：查看字符串

Shift+F7：查看内存分布

N：重命名

Y：更改变量类型

X：查看交叉引用

P：构造函数

C：转化成代码

D：转化成数据

R：转化成字符

A：转化成字符串

U：取消函数、代码、数据定义

alt+p, 编辑函数，定位函数的起始位置和结束位置