我正在研究找到here命令 bgrep 。
我在名为test_27.6.2015.bin的二进制数据上运行bgrep "fafafa" test_27.6.2015.bin | less -M,但我得到了
test_27.6.2015.bin: 00005ee4
test_27.6.2015.bin: 0000bd3c
我怀疑要获得包含 fafafafa 一词的匹配项。 两场比赛是正确的比赛数量。 这些十六进制数可能包含 fafafafa 的某个段。
bgrep如何形成搜索结果?
答案 0 :(得分:2)
bgrep的搜索结果采用以下格式进行格式化:
printf("%s: %08llx\n", filename, (unsigned long long)(offset + o - len));
因此,它显示文件名,然后显示搜索字符串开始的十六进制偏移量,如下所示:
$ xxd test_27.6.2015.bin | grep 5ee0
0005ee0: 0c89 0c88 fafa fafa 585e 0000 fe5a 1eda ........X^...Z..