把要分析的文件用 IDA 打开后,会生成 3 个数据库文件
扩展名分别为 .id0,id1,nam
.id0 文件是一个二叉树形式的数据库
.id1 文件包含描述每个程序字节的标记
.nam 文件包含与 IDA 的 Names 窗口中显示的给定程序位置有关的索引信息
点击 OK 后,将会生成一个 .til 文件
.til 文件用于存储与一个给定数据库的本地类型定义有关的信息
在关闭当前项目时,生成的数据库文件将被存档,可以将它们压缩成一个扩展名为 idb 的文件
IDA 数据库指的是 IDB 文件
一个未压缩的数据库文件的大小一般是最初输入的二进制文件的 10 倍
如果工作目录中存在这些文件,则往往表示数据库被意外关闭(例如,IDA崩溃),这时数据库可能被损坏
一旦 IDA 为某个可执行文件创建数据库,它就不再需要访问这个可执行文件