strings 是一個(gè) linux 命令行工具,用于從二進(jìn)制文件中提取可打印的字符串
-
打開(kāi)終端。
-
使用 cd 命令導(dǎo)航到包含內(nèi)存轉(zhuǎn)儲(chǔ)文件的目錄。
-
運(yùn)行 strings 命令,后跟內(nèi)存轉(zhuǎn)儲(chǔ)文件的路徑。例如:
strings memory_dump.bin > extracted_strings.txt
這將把 memory_dump.bin 文件中的可打印字符串提取到名為 extracted_strings.txt 的文件中。
- 使用文本編輯器或 cat 命令查看提取的字符串:
cat extracted_strings.txt
- 若要對(duì)提取的字符串進(jìn)行進(jìn)一步分析,可以使用 grep、awk、sed 等命令行工具進(jìn)行篩選和排序。
例如,要查找包含特定關(guān)鍵字(如 “Error”)的字符串,可以運(yùn)行:
grep "error" extracted_strings.txt
要統(tǒng)計(jì)提取的字符串中每個(gè)單詞出現(xiàn)的次數(shù),可以使用以下命令:
grep -oE 'w ' extracted_strings.txt | sort | uniq -c
這將輸出每個(gè)單詞及其出現(xiàn)次數(shù)。
請(qǐng)注意,strings 命令可能無(wú)法從所有類(lèi)型的內(nèi)存轉(zhuǎn)儲(chǔ)文件中提取有用的信息。它主要用于分析包含文本數(shù)據(jù)的二進(jìn)制文件,例如可執(zhí)行文件、庫(kù)文件和內(nèi)存鏡像。對(duì)于其他類(lèi)型的內(nèi)存轉(zhuǎn)儲(chǔ)(如原始內(nèi)存轉(zhuǎn)儲(chǔ)),可能需要使用專(zhuān)門(mén)的分析工具。
.png)
費(fèi)推廣.jpg)