啟動

?????????????? 啟動IDA，會出現以下對話框：

New：啟動一個標準的File Open對話框，讓你選擇

Go:打開一個空白工作區，這時只需把二進制文件直接拖入到IDA工作區

Previous:打開最近用過的文件中一個

加載文件

?????????????????? 拖入文件后，會彈出一個加載對話框，如果未識別文件，則默認為Binary File為唯一選項，這時就需要你手動選擇反匯編處理器了

改變基地址

基地址總是默認0x10000000開始，可以改變它，改變方式為：

Edit-->Segments-->Rebase Program改變基址

二進制加載

??????????? 如果選擇二進制加載，則需要用戶指定代碼為16位或32位模式

然后，由于IDA無法區分哪是代碼，哪是數據，所以你需要使用C鍵把字節做為代碼處理，比如一段ShellCode

創建IDA數據庫

?????????????當加載后，IDA首先會創建數據庫，四個文件（.til、.id0、id1、.nam文件），用來保存各種識別的信息

?

關閉IDA數據庫

????????????

Don't ... : 不打包數據庫，也就是不創建IDB文件，但是原來生成的.til、.id0、id1、.nam文件還是會在

Pack database(Store): 打包數據庫，把上面的四個文件組合成一個IDB文件，如果原來有IDB，將會直接被覆蓋

Pack database(Deflate): 打包數據庫，并壓縮它

Collect garbage: 收集垃圾，IDA會在關閉數據庫前，刪除任何沒用的內存頁面，僅在磁盤不足時才考慮選擇它

DON'T SAVE...: 不打包數據庫，并且把生成的4個數據庫組件刪除

總結

以上是生活随笔為你收集整理的1.IDA-基本操作（改变Image Base地址、打开、保存IDA的不同方式）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。