快速创建结构体

在逆向工程大型程序时，通常会遇到存储在结构中的信息。标准的做法是使用“结构体”窗口，逐个添加字段，类似于在反汇编中格式化数据项的方式。但是，还有其他选择吗？让我们看看其中一些。

使用已经格式化的数据

这在选择的帖子中简要提到过，但值得重复一下。如果你在反汇编中有一些格式化的数据，并想将它们分组成一个结构体，只需选择它们，然后在上下文菜单中选择“Create struct from selection”。

使用本地类型

本地类型视图显示数据库中使用的高级或C级别类型，例如结构体、枚举和 typedef。

在反编译器中，它非常有用，但仍然可以用于汇编级别的类型，例如结构体和枚举。例如，打开本地类型（Shift–F1 或View > Open subviews > Local Types），然后按Ins键（或从上下文菜单中选择插入..）。在新对话框中输入一个C语法结构定义，然后点击确定。

结构出现在列表中，但目前还不能在反汇编中使用。

要使其可用，请双击它，并回答“是”。

现在在结构视图中创建了相应的汇编器级别类型，它可以在反汇编中使用。