查看二进制文件,用od或hexdump命令。
10年积累的成都做网站、成都网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先网站设计制作后付款的网站建设流程,更有兰山免费网站建设让你可以放心的选择与我们合作。
$ od -tx1 -tc -Ax binFile
000000 61 62 63 64 65 31 32 33 34 35 61 62 63 64 65 31
a b c d e 1 2 3 4 5 a b c d e 1
000010 32 33 34 35 61 62 63 64 65 31 32 33 34 35 61 62
2 3 4 5 a b c d e 1 2 3 4 5 a b
000020 63 64 65 31 32 33 34 35 0a
c d e 1 2 3 4 5 \n
000029
-tx1选项表示将文件中的字节以十六进制的形式列出来,每组一个字节(类似hexdump的-c选项)
-tc选项表示将文件中的ASCII码以字符形式列出来(和hexdump类似,输出结果最左边的一列是文件中的地址,默认以八进制显示)
-Ax选项要求以十六进制显示文件中的地址
命令的语法通用格式 :
# COMMAND OPTIONS ARGUMENTS
大体上可以分为3部分: 命令,选项,参数
COMMAND,命令 :
命令本身是一个二进制格式的可执行的程序文件,有可能会调用共享库文件;执行命令的过程,就是告诉shell运行某个程序文件,使之成为一个进程。
OPTIONS,选项 :
选项用于指定命令的运行特性;
选项有两种表现形式:
短选项 :形式大多为 - 符号后跟一个字母,字母明确区分大小写, 例如 -l , -L , -d , -D 等等
长选项 :形式大多为 -- (两个 - 符号)后跟一个单词,单词都是小写,例如 --help , --human-readable
注意 :
1,有些命令的选项前面没有 - 符号;
2,如果同一命令同时使用多个短选项,多数可合并: -l -d = -ld
3,长选项不能合并;
4,有些时候,选项也可以带参数,这种参数称为选项参数,需要注意与命令参数区分;
ARGUMENTS,参数 :
参数用于指明命令的作用对象,即命令对什么生效;
注意:不同的命令的参数;
有些命令可同时带多个参数,参数之间以空白字符分隔;例如: ls -ld /var /etc , /var 和 /etc 两个目录为参数,中间用空格分隔
一、在Linux下查看二进制文件的软件:
xxd (2进制)
hexdump (16进制)
二、编辑:
1、biew
2、hexedit
3、vim
Vim 来编辑二进制文件。Vim 本非为此而设计的,因而有若干局限。但你能读
取一个文件,改动一个字符,然后把它存盘。结果是你的文件就只有那一个字符给改了,
其它的就跟原来那个一模一样。
要保证 Vim 别把它那些聪明的窍门用错地方,启动 Vim 时加上 "-b" 参数:
vim -b datafile
这个参数设定了 'binary' 选项。其作用是排除所有的意外副作用。例如,'textwidth'
设为零,免得文本行给擅自排版了。并且,文件一律以 Unix 文件格式读取。
二进制模式可以用来修改某程序的消息报文。小心别插入或删除任何字符,那会让程序运
行出问题。用 "R" 命令进入替换模式。
文件里的很多字符都是不可显示的。用 Hex 格式来显示它们的值:
:set display=uhex
另外,也可以用命令 "ga" 来显示光标下的字符值。当光标位于一个 字符上时,
该命令的输出看起来就像这样:
27, Hex 1b, Octal 033
文件中也许没那么多换行符。你可以关闭 'wrap' 选项来获得总览的效果:
:set nowrap
字 节 位 置
要发现你在文件中的当前字节位置,请用这个命令:
g CTRL-G
其输出十分冗长:
Col 9-16 of 9-16; Line 277 of 330; Word 1806 of 2058; Byte 10580 of 12206
最后两个数字就是文件中的当前字节位置和文件字节总数。这已经考虑了 'fileformat'
选项导致换行符字节不同的影响。
要移到文件中某个指定的字节,请用 "Go" 命令。例如,要移到字节 2345:
2345go
使 用 XXD
一个真正的二进制编辑器用两种方式来显示文本: 二进制和十六进制格式。你可以在 Vim
里通过转换程序 "xxd" 来达到这效果。该程序是随 Vim 一起发布的。
首先以二进制方式编辑这个文件:
vim -b datafile
现在用 xxd 把这个文件转换成十六进制:
:%!xxd
文本看起来像这样:
0000000: 1f8b 0808 39d7 173b 0203 7474 002b 4e49 ....9..;..tt.+NI
0000010: 4b2c 8660 eb9c ecac c462 eb94 345e 2e30 K,.`.....b..4^.0
0000020: 373b 2731 0b22 0ca6 c1a2 d669 1035 39d9 7;'1.".....i.59.
现在你可以随心所欲地阅读和编辑这些文本了。 Vim 把这些信息当作普通文本来对待。
修改了十六进制部分并不导致可显示字符部分的改变,反之亦然。
最后,用下面的命令把它转换回来:
:%!xxd -r
只有十六进制部分的修改才会被采用。右边可显示文本部分的修改忽略不计。
守护进程一般系统启动的时候可以跟着启动,需要配置。位置:
程序位置:
/etc/init.d
相关配置文件:
/etc/rc*
守护进程,没有控制终端,在后台运行。因此,守护进程的输出,都会写到日志系统中。目录/var/log。
守护进程的代表:inetd,iptables,sshd,atd,crond这样的进程。
一般,命令:都会有控制终端,可以进行人机交互,可以进行作业控制,输出都在屏幕上(理解成终端或者控制台)。比如:vi,sed,awk,gcc这样的程序。
配置文件位置:/etc,如mysql是/etc/my.cnf。
守护进程一般提供当服务使用,比如我们的http,dns,dhcp这样的网络服务,系统日志服务,swap虚拟交换控制进程等。
普通命令,当我们正常使用的一些应用软件即可,其实真的就是一个应用软件或小程序,如果你看过UNIX编程书籍会理解这句话。
当然守护进程也是程序,不过一般都是提供系统级的服务或应用。系统级典型的是atd,sshd,crond,应用级的如tomcat提供web服务,mysql提供数据库服务。这些程序都跑在后台。