ida

纯小白新手向IDA教程（+keyboard针对ARM架构）

如果是逆向较大的文件，需要等待较长时间加载计算，注意左下角不断有新的方法名字出现就是在计算，要耐心等待。

通常的逆向流程：

1.在左边的方法名称中搜索main函数，通常ida计算完会直接进入main函数的界面。

2.分析逻辑，点击函数名

（1）双击可以进入函数位置

（2）选中后按n可以修改函数名（用来做标记）

3.如果没有直接可视的main函数，则按shift+f12看字符串，找到关键字符串（如flag），双击进入调用字符串的代码部分。

核心快捷键：

（1）按空格，切换代码和程序块界面

（2）按F5，切换到还原代码界面，按tab，切换回汇编语言界面。

通常，通过上面的步骤就能从二进制文件中找到需要分析逻辑的源代码，接下来就需要结合计算机各方面的知识进行分析破解。

在分析完成后，若需要修改二进制文件，则使用keyboard。

ctrl+alt+k：用keyboard修改汇编语言命令。

根据函数代码逻辑修改对应位置的汇编语言，可以达到绕过检测引起的无限重启等作用。最后需要保存修改，重新输出文件。