标签:
1. 文件查找
1.1 strings命令
------- 在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印的任意序列,以换行或空字符结束。 strings命令对识别随机对象文件很有用。
【语法】:
strings [-a|-|--all] [-f|--print-file-name] [-o] [--help] [-v|--version] [-T bfdname | --target=bfdname]
[-n min-len|-min-len|--bytes=min-len] [-t {o,x,d}[--target=bfdname] |--radix={o,x,d}] file
【选项】:
-a|--all:扫描整个文件而不是只扫描目标文件初始化和装载段
-f|--print-file-name : 在显示字符串前先显示文件名
-t {o,x,d}[--target=bfdname] |--radix={o,x,d}: 输出字符的位置,基于八进制,十进制,十六进制
-o:类似--radix=o;
- :设置显示的最少的字符数,默认是4个字符
-n min-len|-min-len|--bytes=min-len: 找到并输出所有NUL终止符序列
--help: 输出strings命令的选项
-v|--version:strings命令的版本号
-T bfdname | --target=bfdname:指定二进制文件格式
【实例】
查找ls中包含libc的字符串,不区分大小写
sunny@sunny-ThinkPad-T450:~$ strings /bin/ls | grep -i libc libc.so.6 __libc_start_main GLIBC_2.14 GLIBC_2.4 GLIBC_2.17 GLIBC_2.3.4 GLIBC_2.2.5 GLIBC_2.3
在上面的基础上查看-f选项的效果: sunny@sunny-ThinkPad-T450:~$ strings -f /bin/ls | grep -i libc /bin/ls: libc.so.6 /bin/ls: __libc_start_main /bin/ls: GLIBC_2.14 /bin/ls: GLIBC_2.4 /bin/ls: GLIBC_2.17 /bin/ls: GLIBC_2.3.4 /bin/ls: GLIBC_2.2.5 /bin/ls: GLIBC_2.3
标签:
原文地址:http://www.cnblogs.com/coffy/p/5431756.html
