IDA 只能以图形模式显示函数，因此为了以图形的形式查看该代码，您必须：

找到函数的开始

搜索序言，例如push ebp, mov ebp, esp¹，并找到函数的开头。如果它变得困难，您总是可以加载调试符号²并找到这样的开始。

1：实际上，大多数Microsoft DLL 都是使用hotpatch 选项编译的，这意味着序言以mov edi, edi（这就是为什么）为前缀，因此搜索该指令应该很容易。

2：在 WinDbg 命令行中，写入.symfix以修复符号路径并.reload /f mshtml.dll重新加载该模块的符号。或者，转到Debugger-> Debugger windows-> Modules list，mshtml.dll在窗口中找到，右键单击它并选择“加载调试符号”。然后，只需使用Functions窗口或状态栏来查找函数的开头。

让它成为一个函数

将光标放在开始处，然后按P。现在按下Space，您将进入图形模式！