Signature

Dies führt eine Signaturanalyse der angegebenen Dateien durch; Wenn keine anderen Analyseoptionen angegeben sind, ist dies die Standardeinstellung.

Verwenden Sie diese Option, wenn Sie die Signaturanalyse mit zusätzlichen Analysatoren wie --entropy kombinieren möchten:

• binwalk --signature

Suche nach einem String

• binwalk -R "\x00\x01\x02\x02\x04" firmware.bin

Suchen nach Opcodes(Nummer eines Maschinenbefehls)

Dadurch wird binwalk angewiesen, die angegebene(n) Datei(en) nach ausführbaren Opcodes zu durchsuchen, die bei einer Vielzahl von CPU-Architekturen üblich sind. Beachten Sie, dass einige Opcode-Signaturen kurz sind und daher anfällig für falsch positive Ergebnisse sind.

• binwalk -A firmware.bin

Deaktiviert den "intelligenten" Signaturabgleich

Nützlich, wenn Schlüsselwörter für intelligente Signaturen in falsch positiven Signaturen dazu führen, dass andere gültige Signaturen übersehen werden (z. B. über das Schlüsselwort Jump-to-Offset):

• binwalk -b firmware.bin

Links

• https://github.com/ReFirmLabs/binwalk/wiki/Usage