在二进制文件中搜索所有字节字符串

时间:2018-03-08 20:42:56

标签: python-3.x hex binaryfiles

我正在编写一个python脚本来搜索大型二进制文件中的几个不同的字节字符串,到目前为止它运行良好但是,我已经遇到了一些异常现象。以下是我到目前为止所做的事情:

for i in range(0, fileSizeBytes):
        data.seek(readOffsetIndex, 0)                                   # Change the file index to last search. 
        print('Starting Read at DEC: %s' % str(readOffsetIndex))
        print('Starting Read at HEX: %s' % str(hex(readOffsetIndex)))
        byte = data.read()                                              # Read the file starting at the new index
        search = byte.find(b'\x00\x00\x00\xbb')                       # Search for this string of bytes

        if search:
            byteOffset = (byteOffset + (busWidth+4))
            startOffset = str(hex(byteOffset-4))
            readOffsetIndex = byteOffset
            print('String Found Starting at: ' + startOffset)
            print('READ SET TO: %s' % str(readOffsetIndex))
            print('READ SET TO: %s' % str(hex(readOffsetIndex)))
            print('---------------------------------------------------')
            csvWriter.writerow(['Bus Width', str(startOffset), str(hex(readOffsetIndex)), grabData(byteOffset-4)])

        if (readOffsetIndex >= fileSizeBytes):                          # Check bounds of file size to kill loop
            csvFile.close()
            break

它正在尝试查找的唯一查询是:search = byte.find(b'\ x00 \ x00 \ x00 \ xbb')。当我分析数据时,少数记录是完美的,但当我点击搜索位置0x189da6b时,它对我来说很疯狂。有关数据输出,请参见下图:

enter image description here

就像只是停止寻找特定的字符串并开始做自己的事情......任何想法为什么会发生这种情况? CSV总共有88,900行,其中大约90个是有效的搜索字符串,其余的是您在数据中看到的jibbereist。

更新#1:

我找到了一种更好的方法来通过二进制文件进行交互,并找到字节字符串的所有出现以及所述字节字符串的偏移量。以下是一种方法:

from bitstring import ConstBitStream

def parse(register_name,byte_data):
    fileSizeBytes = os.path.getsize(bin_file)
    fileSizeMegaBytes = GetFileSize(os.path.getsize(bin_file))
    data = open(bin_file, 'rb')

    s = ConstBitStream(filename=bin_file)
    occurances = s.findall(byte_data, bytealigned=True)
    occurances = list(occurances)
    totalOccurances = len(occurances)
    byteOffset = 0                                                      # True start of Byte string 

    for i in range(0, len(occurances)):
        occuranceOffset = (hex(int(occurances[i]/8)))
        s0f0, length, bitdepth, height, width = s.readlist('hex:16, uint:16, uint:8, 2*uint:16')  
        s.bitpos = occurances[i]
        data = s.read('hex:32')      
        print('Address: ' + str(occuranceOffset) + ' Data: ' + str(data))
        csvWriter.writerow([register_name, str(occuranceOffset), str(data)])

1 个答案:

答案 0 :(得分:3)

来自文档

  

bytes.find(sub [,start [,end]])

     

返回找到子序列子的数据中的最低索引...如果未找到sub,则返回-1。

当find无法找到子字符串时,它将返回-1,但在if语句中,-1将转换为true并执行您的代码。将条件重写为if search != -1:,它应该开始工作。

相关问题
最新问题