Binwalk Anwenden: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Signature= Dies führt eine Signaturanalyse der angegebenen Dateien durch; Wenn keine anderen Analyseoptionen angegeben sind, ist dies die Standardeinstellung…“) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
Verwenden Sie diese Option, wenn Sie die Signaturanalyse mit zusätzlichen Analysatoren wie --entropy kombinieren möchten: | Verwenden Sie diese Option, wenn Sie die Signaturanalyse mit zusätzlichen Analysatoren wie --entropy kombinieren möchten: | ||
*binwalk --signature | *binwalk --signature | ||
| + | =Suche nach einem String= | ||
| + | *binwalk -R "\x00\x01\x02\x02\x04" firmware.bin | ||
| + | |||
| + | =Suchen nach Opcodes(Nummer eines Maschinenbefehls)= | ||
| + | Dadurch wird binwalk angewiesen, die angegebene(n) Datei(en) nach ausführbaren Opcodes zu durchsuchen, die bei einer Vielzahl von CPU-Architekturen üblich sind. Beachten Sie, dass einige Opcode-Signaturen kurz sind und daher anfällig für falsch positive Ergebnisse sind. | ||
| + | *binwalk -A firmware.bin | ||
| + | =Deaktiviert den "intelligenten" Signaturabgleich= | ||
| + | |||
| + | Nützlich, wenn Schlüsselwörter für intelligente Signaturen in falsch positiven Signaturen dazu führen, dass andere gültige Signaturen übersehen werden (z. B. über das Schlüsselwort Jump-to-Offset): | ||
| + | *binwalk -b firmware.bin | ||
| + | =Entpacke Binary= | ||
| + | *binwalk -e firmware.bin | ||
=Links= | =Links= | ||
*https://github.com/ReFirmLabs/binwalk/wiki/Usage | *https://github.com/ReFirmLabs/binwalk/wiki/Usage | ||
Aktuelle Version vom 12. August 2021, 20:45 Uhr
Signature
Dies führt eine Signaturanalyse der angegebenen Dateien durch; Wenn keine anderen Analyseoptionen angegeben sind, ist dies die Standardeinstellung.
Verwenden Sie diese Option, wenn Sie die Signaturanalyse mit zusätzlichen Analysatoren wie --entropy kombinieren möchten:
- binwalk --signature
Suche nach einem String
- binwalk -R "\x00\x01\x02\x02\x04" firmware.bin
Suchen nach Opcodes(Nummer eines Maschinenbefehls)
Dadurch wird binwalk angewiesen, die angegebene(n) Datei(en) nach ausführbaren Opcodes zu durchsuchen, die bei einer Vielzahl von CPU-Architekturen üblich sind. Beachten Sie, dass einige Opcode-Signaturen kurz sind und daher anfällig für falsch positive Ergebnisse sind.
- binwalk -A firmware.bin
Deaktiviert den "intelligenten" Signaturabgleich
Nützlich, wenn Schlüsselwörter für intelligente Signaturen in falsch positiven Signaturen dazu führen, dass andere gültige Signaturen übersehen werden (z. B. über das Schlüsselwort Jump-to-Offset):
- binwalk -b firmware.bin
Entpacke Binary
- binwalk -e firmware.bin