Frage Linux Befehl zum Suchen von Strings in binärer oder nicht ASCII-Datei


Gibt es einen Linux-Befehl, um alle ASCII-Strings aus einer ausführbaren oder anderen Binärdatei zu extrahieren? Ich nehme an, ich könnte es mit einem Grep machen, aber ich erinnere mich, irgendwo gehört zu haben, dass ein solcher Befehl existiert?


33
2017-08-07 14:20


Ursprung




Antworten:


Der Befehl, den Sie suchen, ist strings

Sein Name ist ziemlich selbsterklärend, er ruft jede druckbare Zeichenkette aus einer gegebenen Datei ab.

man strings gibt:

ZEICHEN (1)

NAME
Saiten - finde die druckbaren Zeichenfolgen in einem Objekt oder einer anderen Binärdatei

ZUSAMMENFASSUNG
strings [ - ] [ -a ] [ -o ] [ -t format ] [ -number ] [ -n number ] [--] [file ...]


63
2017-08-07 14:22



Genau das habe ich gesucht, danke. - Ethan Heilman


Das Saiten Befehl ist der Weg für diese besondere Art von Problemen zu gehen. Manchmal muss man es auch raus pipen Grep.

Zum Beispiel:

strings somebinaryfile | grep textuwanttofind

6
2018-03-02 15:14





Der Befehl existiert und heißt .... Strings!


4
2017-08-07 14:22





Der Befehl od kann dies tun:

od -c *filename*

3
2017-08-07 14:22



Ja, das extrahiert die ASCII-Zeichen, aber es sind nicht wirklich die Strings an sich. Ich denke, dass "Strings" in den meisten Fällen nützlicher sind. - user5336
Ya, wusste nicht über diesen Befehl, aber ich tue es jetzt! AlberT hat meine '+1' bekommen :-) - Kyle Brandt♦


Ein Problem bei der Verwendung von Zeichenfolgen besteht darin, dass Sie nicht druckbare Umgebungsdaten nicht sehen und Sie bei der minimalen Zeichenfolgenlänge vorsichtig sein müssen.

Ein Problem bei der Verwendung

od -c DATEI
 oder
Hexdump -C DATEI
 ist, dass eine Sequenz schwierig zu finden sein kann, wenn sie eine Zeile umschließt.

Etwas, das mir sehr gefällt, ist ZTreeWin läuft in WINE unter Linux - Sie können eine Menge damit machen, aber die Suche in jeder Datei oder die Bearbeitung von Binärdateien kann besonders nützlich sein.

Das tolle Ytree-Paket ist für viele Linux- und Unix-Varianten verfügbar und hat eine gute Hex-Dump-Ansicht für jede Datei, aber nicht die Suche, die ZTreeWin (und sein 16-Bit-Vorgänger, XTree) haben.


2
2018-06-28 13:19