逆アセンブル画面メインで使う自分の IDA の設定。設定の保存方法は以下のとおり。
- 設定した後に、Windows -> Save desktop... -> Default で保存
- ウインドウ配置だけでなく、表示に関する多くの設定はこれで保存可能
- $IDADIR/cfg 内の設定値を参照し、それらの設定を変更した内容だけを記載した .cfg ファイルを $IDAUSR/cfg に配置
- $IDADIR/cfg 内のファイルを直接編集するのは非推奨
- See https://hex-rays.com/blog/igors-tip-of-the-week-33-idas-user-directory-idausr
- Right click -> Legend visible -> Uncheck
- 凡例の表示は不要
- Show all
- 旧 Advanced Mode と同様にすべてのボタンを表示
- Stack pointer -> Check
- スタックポインタの解析ズレで解析結果がおかしくなることがあるので常に表示
- Number of opcode bytes -> 8
- バイト列が見えていた方がコード中の ASCII などが分かる
- Disassembly -> 8
- デフォルトで表示される参照元の数が少なすぎるので増やす
- Structures/Enumerations は多いと見づらいので必要がある場合のみ変更(データベースを保存すればその設定はデータベースに保存される)
DemangleNames = 1- デマングルした名前をコメントにではなく関数名として表示
- Options -> Demangled names… -> Show demangled C++ names as の項目
"ReanalyzeProgram" = "Ctrl-H"- Reanalyze program にショートカットキーを設定
PE_LOAD_ALL_SECTIONS = YES- PEファイルを通常の方法で読み込んだ際に、ヘッダを含むすべてのセクションを読み込む(マニュアルでロードする必要がなくなる)