IDA Pro入门教程03：分析文件

系列索引：IDA Pro入门教程索引

双击桌面快捷方式打开IDA Pro程序。

32/64位exe/dll/lib文件要使用对应版本进行分析。

显示关于界面

如果不点击Ok按钮会自动跳转到快速引导界面

可以双击下方的旧工程打开之前编辑的文件，或者New选择打开新文件。

点击新建按钮

exe

选择需要打开的exe文件

选择加载的文件类型，一般保持程序默认

提示需要加载exe对应的pdb

对话框中显示的路径是开发者的路径，一般软件发布版如果有pdb文件是和exe在同一目录中。

这里没有exe对应的pdb就选择否。

根据exe文件大小不同，加载时间也不同，加载完成后界面显示

dll

选择dll文件打开

加载dll类型

选择的dll提供了pdb文件，这里选择加载pdb

加载了pdb后，左侧的函数列表变为了标准的类+函数名，而不是上面的sub_140001000。

函数名很重要，通过函数可以直接看出代码功能。当然pdb中不仅仅提供了函数名，还有其他很多对分析代码有用的代码片段。

lib

lib一般和dll配对使用，编译时链接lib，运行时调用dll。

一般情况下lib只有一种，保存了dll的函数声明。但是还可能会有abcS.lib abcD.lib abcSD.lib，S表示静态库，SD表示静态调试库，D表示调试库。函数声明lib没什么研究价值，研究价值最大的就是SD.lib，相当于dll+pdb。

选择需要打开的lib文件，选择lib加载类型

显示lib中包含的obj

选择obj加载类型

不加载pdb

然后就是分析代码的阶段。