文章总结： 本文档详解了IDAPro中枚举类型的应用，涵盖手动创建、基于本地类型定义及从类型库导入三种方法。利用枚举可将反汇编或伪代码中的数值替换为符号常量，显著提升代码可读性。文末通过快捷键M演示了数值转换操作，并推广了相关逆向分析课程资源。 综合评分： 85 文章分类： 逆向分析,安全工具,二进制安全

IDA技巧（99）IDA 枚举类型

二进制磨剑

2025年1月12日 12:38 中国台湾

在IDA中，枚举（来自“enumeration”）是一组具有数值的符号常量。它们可以被视为C/C++枚举类型和预处理器定义的超集。

这些常量可以在反汇编或伪代码中使用，以符号名称替换特定数字或其组合，使列表更易读和理解。

手动创建枚举

枚举视图是IDA默认桌面布局的一部分，但也可以通过“视图 > 打开子视图 > 枚举”或快捷键Shift–F10打开。

要添加新枚举，请使用上下文菜单中的“添加枚举…”或快捷键Ins（在Mac上为I）。

在对话框中，您可以指定符号常量的名称、宽度（以字节为单位）和数值基数。

一旦创建了枚举，您就可以开始向其中添加常量。为此，请使用上下文菜单中的“添加枚举成员…”或快捷键N。

一个枚举可以有多个具有相同值的常量，但所有常量的名称必须是唯一的。

通过本地类型创建枚举

本地类型视图也可以用于创建枚举。只需按Ins，在文本框中编写C语法定义，然后点击确定。

要使枚举在枚举视图中可用，以便在反汇编中使用，请使用上下文菜单中的“同步到idb”或双击新添加的枚举类型。

从类型库导入枚举

与其从头创建枚举，您还可以利用IDA附带的类型库，其中包括系统头文件和SDK中的枚举。如果您知道枚举或其成员之一的名称，可以检查它们是否存在于已加载的类型库中。为此，请使用“添加枚举”对话框中提供的两个链接按钮之一：

如果您点击其中一个，IDA将显示当前加载的类型库中所有可用的枚举或成员（符号）列表。

如果您事先知道标准枚举名称，只需在“添加枚举”对话框中输入它，IDA将在加载的类型库中找到匹配项时自动导入。

使用枚举

枚举可以用来用符号常量替换反汇编或伪代码中的（几乎）任何数值。这可以通过数字上的上下文菜单完成：

或者按快捷键M，显示一个选择器：

枚举成员列表会自动缩小到与反汇编/伪代码中的数字匹配的那些。

要查看转换后符号常量的值，将鼠标悬停在其上：

学习资源

立即关注【二进制磨剑】公众号

👉👉👉【IDA 技巧合集】👈👈👈

👉👉👉【Github 安全项目合集】👈👈👈

零基础学习 IDA 逆向

【课程完结！内容揭秘！】7 天打造 IDA 9.0 大师：从零基础到逆向精英

🔥🔥🔥 第二期 Android 内核逆向🔥🔥🔥🔥

【课程完结!内容揭秘】第 2 期-Android 逆向内核攻防

🔥🔥🔥 第三期 程序混淆十讲🔥🔥🔥🔥

【课程】第 3 期-程序混淆十讲【早鸟报名开启】

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：二进制磨剑 《IDA技巧（99）IDA 枚举类型》