1.識别算法IDA快捷鍵ctrl+alt+f FindCrypt
https://www.cnblogs.com/mke2fs/p/10938455.html
2.資料與代碼、函數互相轉換
https://blog.csdn.net/qq_22642239/article/details/76684528
3.Step Into和Step Over,Step Out有什麼差別
https://blog.csdn.net/u013053957/article/details/46505085
4.通過調試找出flag
debugger->debugger windows ->locals找到相應的變量 1.在寄存器中找到相應的位置更換變量類型,比如用a鍵将其轉化為字元串。2.直接在定義變量的位置更換變量類型,比如從_byte *改為 char *,就可以在locals中重新整理後顯示。
5.修改僞代碼變量類型 快捷鍵y
通過這個操作可以将變量轉換數組,将資料類型修改為 對應的類型的指針 例如 char *a1
6.修改彙報中的變量類型
U undefine
D data
C code
A ascii
* 數組
O offset 位址偏移
7.修改變量名 快捷鍵n
8.修改資料顯示格式 右鍵選擇
9.用bindiff确定部分函數名
10. 注釋快捷鍵
彙編語言中 ;
僞代碼中 /
11. 傳回彙編代碼
jump to disasm
快捷鍵 j
12 修改反彙編代碼 可以用F2 Edit-patch program
13 Edit-export data 可以導出資料
14 可以寫ida腳本實作自己的一些想法
15 查詢交叉引用: X
16 查找字元串: alt + t
17 定義結構體 https://www.jianshu.com/p/bc99f18715fe
![Bugku 各種繞過[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)