个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我想在一个非常大的文件(文件大小大于 2 GB)中找到以下字节序列,并在该字节序列之后打印 100 个字节。
0x77 0x??{6-8} 0x78 0x07 0x??{18} 0x87 0x0d 0x00{2}
更新:{6-8} 表示量词。
这类似于字节签名。通常,我会使用 Yara 在文件中搜索此类字节签名。显然,Yara 无法正确处理非常大的文件。
在这里,??代表通配符,可以匹配任意字节。
以下 grep 命令在这种情况下也无济于事,因为我的搜索模式包含通配符。
grep -obUaP "<\x-hex pattern>" <file>
也许我需要修改和使用某种类型的正则表达式?
谢谢。
最佳答案
如果您的 shell 是 Bash(或另一个支持 $'...' "C-style"字符串的 shell)并且您的 grep 是 GNU grep (显然是这样),如果我能够正确猜出您对搜索模式的临时表示应该表示什么,请尝试
grep -obUaP $'\x77.{6,8}\x78\x07.{18}\x87\x0d\x00{2}\K.{100}' file
其中 . 匹配任何字节,{m,n} 表示重复前面的模式至少 m 至多 n 次,单个 {n} 恰好重复某事 n 次,\xab 序列表示十六进制符号。 K 表示匹配整个表达式,但只打印 \K 之后的部分(如果你真的想打印签名部分,显然把它去掉)。
但是,因为您的模式中同时包含 \x00 和 \x0d,所以我认为这行不通。如果您的模式只有其中之一,您可以使用 -z(读取“行”直到下一个零字节)或使用默认的面向行的输入。如果您的“任何”序列永远不会包含零字节,您可以暂时用(例如)\xfe 替换零字节,反之亦然:
tr `\376\000' '\000\376' <file | grep ...
很明显,您会将 -z 添加到 grep 选项,并更改模式以查找原始模式所在的 \xfe有零。 (我认为 GNU grep 仍然将 \xff 用于它自己邪恶的内部目的,尽管我不在可以验证这一点的地方.)
或者您毕竟可以分解并在 Python 中执行此操作。一次读取一个缓冲区(比如 8192 字节),在该字节串中查找模式,然后保留上一次读取的最后 100 多个字节并将下一个缓冲区附加到保留的序列中,然后循环直到 eof。
关于python - 使用 Python 在非常大的文件中查找字节序列,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53676244/
25
4
0
美好的一天!我试图添加两个字节变量并注意到奇怪的结果。 byte valueA = 255; byte valueB = 1; byte valueC = (byte)(valueA + valueB
嗨,我是 swift 的新手,我正在尝试解码以 [Byte] 形式发回给我的字节数组?当我尝试使用 if let string = String(bytes: d, encoding: .utf8)
我正在使用 ipv4 和 ipv6 存储在 postgres 数据库中。 因为 ipv4 需要 32 位(4 字节)而 ipv6 需要 128(16 字节)位。那么为什么在 postgres 中 CI
我很好奇为什么 Go 不提供 []byte(*string) 方法。从性能的角度来看,[]byte(string) 不会复制输入参数并增加更多成本(尽管这看起来很奇怪,因为字符串是不可变的,为什么要复
我正在尝试为UDP实现Stop-and-Wait ARQ。根据停止等待约定,我在 0 和 1 之间切换 ACK。 正确的 ACK 定义为正确的序列号(0 或 1)AND消息长度。 以下片段是我的代码的
我在下面写了一些代码,目前我正在测试,所以代码中没有数据库查询。 下面的代码显示 if(filesize($filename) != 0) 总是转到 else,即使文件不是 0 字节而是 16 字节那
我使用 Apache poi 3.8 来读取 xls 文件,但出现异常: java.io.IOException: Unable to read entire header; 0 by
字典大小为 72 字节(根据 getsizeof(dict) 在字典上调用 .clear() 之后发生了什么,当新实例化的字典返回 240 字节时? 我知道一个简单的 dict 的起始大小为“8”,并
我目前正在努力创建一个函数,它接受两个 4 字节无符号整数,并返回一个 8 字节无符号长整数。我试图将我的工作基于 this research 描述的方法,但我的所有尝试都没有成功。我正在处理的具体输
看看这个简单的程序: #include using namespace std; int main() { unsigned int i=0x3f800000; float* p=(float*)(
我创建了自己的函数,将一个字符串转换为其等效的 BCD 格式的 bytes[]。然后我将此字节发送到 DataOutputStram (使用需要 byte[] 数组的写入方法)。问题出在数字字符串“8
此分配器将在具有静态内存的嵌入式系统中使用(即,没有可用的系统堆,因此“堆”将只是“char heap[4096]”) 周围似乎有很多“小型内存分配器”,但我正在寻找能够处理非常小的分配的一个。我说的
我将数据库脚本从 64 位系统传输到 32 位系统。当我执行脚本时,出现以下错误, Warning! The maximum key length is 900 bytes. The index 'U
想知道 128 字节 ext2 和 256 字节 ext3 文件系统之间的 inode 数据结构差异。 我一直在为 ext2、128 字节 inode 使用此引用:http://www.nongnu.
我试图理解使用 MD5 哈希作为 Cassandra key 在“内存/存储消耗”方面的含义: 我的内容(在 Java 中)的 MD5 哈希 = byte[] 长 16 个字节。 (16 字节来自维基
检查其他人是否也遇到类似问题。 shell脚本中的代码: ## Convert file into Unix format first. ## THIS is IMPORTANT. ###
我们有一个测量数据处理应用程序,目前所有数据都保存为 C++ float,这意味着在我们的 x86/Windows 平台上为 32 位/4 字节。 (32 位 Windows 应用程序)。 由于精度成
我读到在 Java 中 long 类型可以提升为 float 和 double ( http://www.javatpoint.com/method-overloading-in-java )。我想问
我有一个包含 n 个十进制元素的列表,其中每个元素都是两个字节长。 可以说: x = [9000 , 5000 , 2000 , 400] 这个想法是将每个元素拆分为 MSB 和 LSB 并将其存储在
我使用以下代码进行 AES-128 加密来编码一个 16 字节的 block ,但编码值的长度给出了 2 个 32 字节的 block 。我错过了什么吗? plainEnc = AES.enc
我是一名优秀的程序员,十分优秀!