Binwalk Anwenden

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Signature

Dies führt eine Signaturanalyse der angegebenen Dateien durch; Wenn keine anderen Analyseoptionen angegeben sind, ist dies die Standardeinstellung.

Verwenden Sie diese Option, wenn Sie die Signaturanalyse mit zusätzlichen Analysatoren wie --entropy kombinieren möchten:

  • binwalk --signature

Suche nach einem String

  • binwalk -R "\x00\x01\x02\x02\x04" firmware.bin

Suchen nach Opcodes(Nummer eines Maschinenbefehls)

Dadurch wird binwalk angewiesen, die angegebene(n) Datei(en) nach ausführbaren Opcodes zu durchsuchen, die bei einer Vielzahl von CPU-Architekturen üblich sind. Beachten Sie, dass einige Opcode-Signaturen kurz sind und daher anfällig für falsch positive Ergebnisse sind.

  • binwalk -A firmware.bin

Deaktiviert den "intelligenten" Signaturabgleich

Nützlich, wenn Schlüsselwörter für intelligente Signaturen in falsch positiven Signaturen dazu führen, dass andere gültige Signaturen übersehen werden (z. B. über das Schlüsselwort Jump-to-Offset):

  • binwalk -b firmware.bin

Entpacke Binary

  • binwalk -e firmware.bin

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Binwalk_Anwenden&oldid=27460