Binwalk Anwenden: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Signature= Dies führt eine Signaturanalyse der angegebenen Dateien durch; Wenn keine anderen Analyseoptionen angegeben sind, ist dies die Standardeinstellung…“) |
|||
| Zeile 4: | Zeile 4: | ||
Verwenden Sie diese Option, wenn Sie die Signaturanalyse mit zusätzlichen Analysatoren wie --entropy kombinieren möchten: | Verwenden Sie diese Option, wenn Sie die Signaturanalyse mit zusätzlichen Analysatoren wie --entropy kombinieren möchten: | ||
*binwalk --signature | *binwalk --signature | ||
| + | =Suche nach einem String= | ||
| + | *binwalk -R "\x00\x01\x02\x02\x04" firmware.bin | ||
| + | 373 / 5000 | ||
| + | =Suchen nach Opcodes(Nummer eines Maschinenbefehls)= | ||
| + | Dadurch wird binwalk angewiesen, die angegebene(n) Datei(en) nach ausführbaren Opcodes zu durchsuchen, die bei einer Vielzahl von CPU-Architekturen üblich sind. Beachten Sie, dass einige Opcode-Signaturen kurz sind und daher anfällig für falsch positive Ergebnisse sind. | ||
| + | *binwalk -A firmware.bin | ||
=Links= | =Links= | ||
*https://github.com/ReFirmLabs/binwalk/wiki/Usage | *https://github.com/ReFirmLabs/binwalk/wiki/Usage | ||
Version vom 12. August 2021, 20:40 Uhr
Signature
Dies führt eine Signaturanalyse der angegebenen Dateien durch; Wenn keine anderen Analyseoptionen angegeben sind, ist dies die Standardeinstellung.
Verwenden Sie diese Option, wenn Sie die Signaturanalyse mit zusätzlichen Analysatoren wie --entropy kombinieren möchten:
- binwalk --signature
Suche nach einem String
- binwalk -R "\x00\x01\x02\x02\x04" firmware.bin
373 / 5000
Suchen nach Opcodes(Nummer eines Maschinenbefehls)
Dadurch wird binwalk angewiesen, die angegebene(n) Datei(en) nach ausführbaren Opcodes zu durchsuchen, die bei einer Vielzahl von CPU-Architekturen üblich sind. Beachten Sie, dass einige Opcode-Signaturen kurz sind und daher anfällig für falsch positive Ergebnisse sind.
- binwalk -A firmware.bin