在Linux系统中查看二进制文件内容,可通过以下常用命令实现,结合不同需求选择合适工具:
一、十六进制转储
- 基本用法:
`hexdump -C filename`
以十六进制和ASCII码形式显示文件内容,每行16个字节的十六进制值及对应ASCII字符(不可打印字符以`.`显示)。
- 扩展用法:
- `hexdump -b 16 filename`:显示16位十六进制值;
- `hexdump -e fmt`:使用自定义格式化输出。
- 基本用法:
`xxd filename`
以十六进制形式显示文件内容,右侧附加ASCII码表示(不可打印字符以`.`显示)。
- 扩展用法:
- `xxd -b 16 filename`:显示16位十六进制值。
二、八进制/十进制转储
od命令
十六进制转储:`od -tx1 -tc -Ax filename`
以十六进制形式显示文件内容,每行一个字节,地址以十六进制表示。
八进制转储:`od -b filename`
默认显示八进制内容。
三、其他实用工具
strings命令
查找并显示二进制文件中的可打印字符串(如错误信息或注释)。
file命令
确定文件类型(如可执行文件、库文件等)。
四、注意事项
二进制文件直接查看时可能显示乱码,建议使用上述工具进行格式化输出。
复杂分析(如动态链接库依赖)需结合`ldd`、`ltrace`等工具。
温馨提示:
