用法:binwalk [选项] [文件1] [文件2] [文件3] …
拆卸扫描选项:
-Y,–disasm使用顶点分解器识别文件的CPU体系结构
-T,–minsn = 被视为有效的最小连续指令数(默认值:500)
-k,–continue不要在第一场比赛就停下来
签名扫描选项:
-B,–signature扫描目标文件以获取公共文件签名
-R,–raw = 扫描目标文件以查看指定的字节序列
-A,–opcodes扫描目标文件以查找常见的可执行操作码签名
-m,-magic = <文件>指定要使用的自定义魔术文件
-b,–dumb禁用智能签名关键字
-I,–invalid显示标记为无效的结果
-x,–exclude = 排除与匹配的结果
-y,–include = 仅显示与匹配的结果
提取选项:
-e,–extract自动提取已知文件类型
-D,–dd = <type:ext:cmd>提取签名,为文件提供扩展名,然后执行
-M,–matryoshka递归扫描提取的文件
-d,–depth = 限制matryoshka递归深度(默认值:8级深)
-C,–directory = 将文件/文件夹提取到自定义目录(默认值:当前工作目录)
-j,–size = 限制每个提取文件的大小
-n,–count = 限制提取文件的数量
-r,–rm提取后删除雕刻的文件
-z,–carve从文件中雕刻数据,但不执行提取实用程序
-V,–subdirs提取到以偏移量命名的子目录