Ida Tipss

导入标准的结构体类型

点击左上角 View -> Subviews -> Open Subview -> Structures

在右侧结构体的内容区按鼠标右键->Add Struct Type ->Add Standard Struct Type-> 搜索对应类型导入。

导出 data_base.idc 文件

在进行分析的时候，经常需要对一些变量进行类型转换，比如将 JNI 函数的第一个参数转化成 _JNIEnv 结构体指针。正常来说不会有什么问题，但是 IDAPro 不是很稳定，很容易弄着弄着 IDAPro 就崩溃了，导致 idb 文件损坏，定义的数据类型就消失了，并且 idb 文件不便于协作、分享。

可以点击File->Produce File->Dump database to IDC file，生成一个 idc 文件。这个文件包含了所有的类型定义、变量定义、函数定义的等等操作，只需要在 File->Script File 导入刚才导出的 IDC 文件就可以恢复符号信息。使用idc做持久化，而不是依赖idb会避免很多麻烦。

Rebase

动态调试退出之后，IDAPro 会自动地将内存起点的偏移转换成内存的相应位置。这对动静分析来说不是很友好。当使用 g 进行跳转时，就不得不在文件开头通过偏移量和静态分析的内容进行同步了。

可以通过 Edit->Segments->Rebase program 进行重新定位，偏移量改成0x0`即可。