一、IDA 32 位 / 64 位 版本

IDA 安装完毕后 , 在桌面会生成 $2$ 个图标 ,

IDA Pro (32-bit) 是 $32$ 位 版本 , IDA Pro (64-bit) 是 $64$ 位 版本的 ;

$32$ 位版本允许将 汇编语言 转为 C / C++ 代码 , $64$ 位版本没有该功能 ;

$64$ 位版本可以解析 $32/64$ 位的 so 动态库 , exe 可执行程序 , 其它可执行程序 ; $32$ 位版本只能解析 $32$ 位的动态库或可执行程序 ;

$64$ 位版本可以调试 $64$ 位可执行程序 , $32$ 位版本可以调试 $32$ 位可执行程序 ;

二、汇编代码视图 IDA View-A

IDA View-A 汇编代码视图有 2 种 , 文本视图 和 图形视图 ;

参考 【Android 逆向】arm 汇编 ( 使用 IDA 解析 arm 架构的动态库文件 | 使用 IDA 打开 arm 动态库文件 | 切换 IDA 中汇编代码显示样式 ) 二、切换 IDA 中汇编代码显示样式 博客章节 , 有详细的切换 图形视图 / 文本视图 的操作 ;

文本视图 : 文本视图描述 具体的汇编语言代码 , 以及 汇编语言地址 , 即每一行汇编代码所对应的位置 ; 还可以看到 函数 代码之间的关系 , 哪些代码是邻近的 ,

图形视图 : 图形视图中 , 可以描述汇编代码之间的调用逻辑 ;

三、字符串窗口 Strings window

在 IDA View-A 窗口中 , 按下 Shift + F12 快捷键 , 会显示 字符串窗口 Strings window , 该窗口中显示常量字符串 ;

在常量字符串中 , 按下 Ctrl + F 快捷键 , 底部会出现搜索框 , 可以在搜索框中输入搜索内容 , 只要字符串中包含要搜索的字符 ,