strings 命令用于显示二进制文件中的可打印字符串
strings -e l -n 4 /path/to/your/binary-file | grep -oP '(?<=0x)[0-9a-fA-F]+'
这个命令的解释如下:
strings -e l -n 4 /path/to/your/binary-file:使用 strings 命令显示二进制文件中的可打印字符串。-e l 表示使用小端字节序,-n 4 表示显示长度为 4 的字符串。grep -oP '(?<=0x)[0-9a-fA-F]+':使用 grep 命令过滤出包含内存地址的部分。-o 表示仅输出匹配的部分,-P 表示使用 Perl 兼容的正则表达式。正则表达式 (?<=0x)[0-9a-fA-F]+ 用于匹配以 “0x” 开头的连续的十六进制数字。这个命令将输出二进制文件中找到的内存地址。请注意,这个命令可能无法处理所有情况,因为内存地址的表示方式可能因系统和编译器而异。
