IDA   cfg 目录下-> idagui.cfg ,把DISPLAY_PATCH_SUBMENU    = NO  修改这个 NO 为 YES这样在编辑菜单下会多出一个 PATCH Program 的选项,然后就可以用里头的assemble来修改了文件.

https://www.hex-rays.com/products/ida/support/tutorials/idc/index.shtml

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18

static DecrypString() { 
  auto Address1; auto Value;

// 光标处地址 Address1 = ScreenEA();

for( ;; Address1 ++ ) {
  
  // 读取加密BYTE Value = Byte( Address1 );

  if ( Value == 0 ) { break; }

  Value = Value ^ 0x38;

  // 写入xor的值 PatchByte( Address1, Value ); 
  }

}
 

idc目录下面的ida.idc 头文件添加 #include 然后再main函数中添加快捷键

AddHotkey(“w”,“DecrypString3”);

<+/->:将光标定位在函数之上并按数字小键盘上的<+>键,就可以把该函数展开,小键盘的<->键则用于对函数进行折叠。

另外还有个, IDA里面有一个快捷键是 |  这个快捷键据说是类型文件太长, 要使用的, 但是想不起来了.. 怕是要失传了