我用的IDA Pro 6.5，把我自己使用ida的一些方法记录，免得自己遗忘

1 .导入符号表

可以像前一篇博客中写的那样，也可以使用File—>LoadFile—>PDB File 选择符号文件，然后File—>LoadFile—>ReloadInputFile 重新分析

2.改变基地址

ida中的地址都是偏移，和WinDbg中不一样，可以改变ida中的基地址来匹配windbg中的地址

Edit—>Segement—->RebaseProgram 输入基地址，重新分析就好了

3.去除一般花指令

用到的命令  u  d   c  看来得学下idc脚本了，自己手动改太蛋疼了

4.显示指令的机器码   Option–>General–>Disassembly–>Number of opcode bytes  默认是0，填上一个数就行了

快捷键

Shift+F12 显示字符串窗口