列表视图(也称为选择器或表格视图)在 IDA 中的许多地方使用来显示不同类型信息的列表。
例如,我们之前介绍的函数列表就是列表视图的一个示例。
通过“视图”>“打开子视图”菜单打开的许多窗口都是列表视图:
-
Exports -
Imports -
Names -
Strings -
Segments -
Segment registers -
Selectors -
Signatures -
Type libraries -
Local types -
Problems -
Patched bytes
跳转菜单中的许多模式对话框(例如用于列出交叉引用的对话框)也是列表视图的示例。
因为它们经常用于选择或选择多个条目中的一个,所以它们也可以称为选择器。
列表视图也可以是另一个对话框或小部件的一部分,例如快捷方式编辑器中的快捷方式列表。
所有列表视图都具有共同的功能,我们将在下面讨论。
搜索 🔍
文本搜索
您可以使用 Alt-T 指定搜索字符串并使用 Ctrl-T 查找下一个匹配项,从而在列表视图的内容中搜索任意文本。
或者,更加常用的文本搜索快捷是 Ctrl + F,见后面的介绍。
增量搜索
该文本将出现在状态栏中。
使用 Backspace 删除输入错误的字母,使用 Ctrl-Enter 跳转到下一个出现的相同前缀(如果有)。
列
每个列表视图的顶部都有列标题。
在大多数(不是全部)列表视图中,您可以通过使用上下文菜单中的“隐藏列”或“列...”来隐藏特定列。
与大多数操作系统中的标准列表视图类似,您可以通过拖动列之间的分隔符来调整列的大小,或者通过双击右侧分隔符来自动调整列的大小以适合其中最长的字符串。
排序
您可以通过单击列标题对列表视图进行排序。
排序指示灯显示排序方向(再次点击可切换方向)。
由于 IDA 需要获取整个项目列表来对它们进行排序,因此在大型列表中这可能会很慢,因此每次更新和重新排序列表时,都会在输出窗口中打印带有文本“Caching <window>...
”的提醒。
为了提高性能,您可以使用上下文菜单中的“取消排序”来禁用排序。
过滤
按 Ctrl-F 可以打开快速过滤框。
在其中键入一些文本以仅显示包含键入的子字符串的项目。
默认情况下,它对所有列执行不区分大小写的匹配,但是您可以从上下文菜单中修改一些选项,例如:
-
启用区分大小写的匹配 -
仅匹配整个单词而不是任何子字符串 -
启用模糊匹配 -
将输入的字符串解释为正则表达式 -
选择要执行匹配的列
除了快速过滤器之外,您还可以使用更复杂的过滤(上下文菜单中的“修改过滤器”或 Ctrl–Shift–F)。
在此对话框中,您不仅可以包含匹配的项目,还可以排除或简单地使用自定义颜色突出显示它们。
与排序类似,过滤需要获取整个列表,这会减慢 IDA 的速度,尤其是在自动分析期间。
要删除任何过滤器,请从上下文菜单中选择“重置过滤器”。
原文始发于微信公众号(二进制磨剑):IDA 技巧(36) 列表视图
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论