strings 命令用于从二进制文件中提取可打印的字符串
strings -n <length> -e <encoding> -t <format> <file_or_memory_address> 参数说明:
-n <length>:仅显示长度至少为 <length> 字节的字符串。-e <encoding>:指定字符编码,如 ascii, ibm, utf8, ucs2, utf16le, utf16be 等。默认值为 ascii。-t <format>:指定输出格式,如 x(十六进制),d(十进制),o(八进制)等。默认值为 x。<file_or_memory_address>:要从中提取字符串的文件或内存地址。例如,如果你想从一个名为 example.bin 的文件中提取长度至少为 4 字节的 ASCII 字符串,可以使用以下命令:
strings -n 4 example.bin 如果你想从一个内存地址(如 0x400000)开始提取字符串,可以使用以下命令:
strings -n 4 -e ascii -t x 0x400000 请注意,从内存地址提取字符串可能需要 root 权限。在这种情况下,可以使用 sudo 命令:
sudo strings -n 4 -e ascii -t x 0x400000 
