바이너리 파일안의 문자열 검색 방법

바이너리 파일안의 문자열 검색 방법

리눅스 커맨드를 많이 알고 있거나, 벌써 사용하고 있는 분도 있겠지만 바이너리 파일안의 문자열 검색에 고생을 좀 했던 사람으로 바이너리 파일안의 문자열 검색은 아래와 같이 할 수 있습니다.

▶ hexdump 를 이용하는 방법 :

---

$ hexdump -C zImage | grep '1f 8b 08'

or

$ hexdump -C zImage | grep 'the kernel'

864:000035f0 74 68 65 20 6b 65 72 6e  65 6c 2e 0a 00 1f 8b 08  |the kernel......|

▶ strings 를 이용하는 방법 :

---

$ strings system.img | grep version

 This version of Google Play Books is not compatible with your version of Android. 

Denne version af Google Play B

...

그외 바이너리 정보 확인에 사용할 수 있는 커맨드로는 objdump, readelf, binutils 등을 사용 할 수 있다.

끝.