IDA调试

IDA界面

这个就是IDA的界面

F5功能反编译为伪C代码

上述是反编译后的伪c代码反编译的过程中，IDA可能不是100%正确，但是基本可以得到伪c代码注意和浏览器动态调试

断点调试

打上的断点，点击F5，就会进入断点调试模式

F7/F8：单步调试。

单步调试，要下载相应的IDAying 的插件，然后就可以使用F7/F8进行单步调试

Shift + F12：打开字符串窗口。

这个是比较重要的一步，这个就是搜索字符串的功能，可以搜索到一些关键的字符串，比如flag，password等，帮助我们快速定位到关键代码。

这个功能直接快速的定位到加密的位置方便调试程序

Alt + T：搜索文本。

功能进一步确认加密的位置和加密的方法配合浏览器来调试程序

G：跳转到地址。

这个可以定位指针位置确定加密位置

X：查看交叉引用（右键代码，选择 Jump to xref）。

可以更好的确定加密的位置，理解ida的代码结构

N：重命名变量或函数。

修改变量或者函数的名称，方便理解代码

总结

利用好IDA的调试功能，可以快速定位加密的位置，并且可以更好的理解ida的代码结构，从而更好的调试程序。熟悉ida调试的快捷键，可以快速调试程序。