• 需要在虚拟机里面运行相应的调试服务器组件（处理所有底层执行和调试操作），调试服务器组件可以在ida安装目录下的dbgsrv文件中找到，不同系统需要选择不同的组件传到虚拟机中
• 把dbgsrv文件和要执行的文件放到同一个目录下，然后./linux_server64或者win64_remote.exe

F2 添加/删除断点 F4 运行到光标所在位置 F5 反汇编 F7 单步步入 F8 单步跳过 F9 持续运行直到输入/断点/结束

跳表修复 ida使用说明

• ctrl+s快速看每一部分
• shift+f12显示字符串
• /在代码中写注释，;在汇编中写注释
• g跳转到任意地址
• x看交叉引用
• shift+e快速提取数字
• F5反编译
• 空格 切换视图（文本视图，图形视图）
• n修改名称
• H：十六进制 R: 字符 A：普通字符串 u:回到原来
• Y修改变量类型
• U也可以把code变为undefine,然后再按C可以变成代码
• ctrl+t寻找下一个字符串
• TAB可以在对应的指令和汇编切换
• shift+F1可以查看local types， 右键insert可以添加结构体 再y就可以修改变量类型，ctrl+e可以继续编辑结构体，在逆向中一个好的结构体很利于理解程序
• option–>general line prefixes开启可以在流程视图就看到相应的指令地址
• 动调的时候函数名称地址被加了pie,可以edit->segments->rebase program设置为0即可
• 函数参数显示不完全，可以按y在函数定义中补全参数
• 菜单栏中：view–>graphs–>Function calls(快捷键Ctrl+F12) 这个图能很清楚地看到函数之间是如何相互调用的
• 在View–>Open Subviews中有很多可以查看的东西
• ida动态调试
• 重命名函数后右键mark as decompiled