perl写的一个文件二进制文件trace切割

最新推荐文章于 2023-03-07 19:56:13 发布
最新推荐文章于 2023-03-07 19:56:13 发布
阅读量1.4k 收藏
点赞数
分类专栏: perl 文章标签: perl file c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengdaiforever/article/details/8073145
版权
#! usr/bin/perl -w
open (TRACE,"removeflash.trace") or die "$!";
binmode(TRACE);
#{
#die"open file failed!($!)";
#}
open RESULT,">origin.txt";
my $th_length=20;              #0-19
my $pr_length=44;              #20-63
my $mod_length=40;
my $eh_adr_df_length=24;
my $opr_length=14;
my $taint_length=13;


my $inst_length=0;
my $n_mods;
my $file_length;
my $eh_start;
my $taint_space;
my $opr_number=0;
my $taint_origin;
my $n=0;
my $trap=0;
my $n_taint;
my @tmp_taint_origin;
my $bp=0;
my $bn=0;
#trace 文件的结构是20字节的文件头(重要的是进程的个数),44字节的进程记录(主要的是第37-40字节的模块数)
# 下面是模块数乘以模块大小40,接着就是每个指令的开始,先是地址到偏移量的24字节(重要的是9-10字节的指令长度,11字节的操作数,),然后是inst_length指令,然后是第一个操作数(重要的是3-4字节,标记是否有污点),如果有的话是污点的记录13字节(重要的是第一字节有多少个污点记录空间和第6-9字节,这个是orgin)


push(@tmp_taint_origin,0);
@stat1=stat(TRACE);
$file_length=$stat1[7];                #计算文件的大小
seek TRACE,56,0;
read (TRACE,$n_mods,4);
$n_mods=unpack("I*",$n_mods);
seek TRACE,($th_length+$pr_length+($n_mods*40)),0;
$eh_start=tell(TRACE);
print "eh_start:$eh_start\n";
print "模块数$n_mods\n";
$eh_st=$eh_start;
while($eh_start<$file_length)
{
if($bn!=$bp)
{
$bp=$bn;
$eh_st=$eh_start;
}
seek TRACE ,$eh_start,0;
read (TRACE,$inst,4);
$inst=unpack("H*",$inst);
#print "指令地址:".$inst."\n";
#
seek TRACE ,$eh_start+8,0;
read (TRACE,$inst_length,2);
$inst_length=unpack("S*",$inst_length);
#print "指令长度:".$inst_length."\n";
seek TRACE ,$eh_start+10,0;
read (TRACE,$opr_number,1);
$opr_number = unpack("C*",$opr_number);
#print "操作数:".$opr_number."\n";
$eh_start=$eh_start+$eh_adr_df_length+$inst_length;           #第一个操作数开始的位置


for($i=0;$i<$opr_number;$i++)
{
$n_taint=0;
seek TRACE,$eh_start+2,0;
read (TRACE,$taint,2);
$taint=unpack("S*",$taint);
if($taint!=0)
{
#print"污点".($n+1)."的第".$i."个污点:".$taint."\n";
}
while(($taint/2)!=0)
{
if(($taint%2)!=0)
{
$n_taint++;
}
$taint=$taint/2;
}
#print"taint number:".$n_taint."\n";
$eh_start+=$opr_length;           #开始记录污点
if($n_taint!=0)
{
$b=0;
for($j=0;$j<$n_taint;$j++)                 #是否有污点空间
{
seek TRACE,$eh_start,0;
read (TRACE,$taint_space,1);
#$taint_space2=unpack("H*",$taint_space);
$taint_space=unpack("C*",$taint_space);
#print "EH_start:".$eh_start."\n";
if($taint_space==0)
{
$eh_start=$eh_start+1;
}else
{
seek TRACE,$eh_start+5,0;
read (TRACE,$taint_origin,4);
# $taint_origin2=unpack("H*",$taint_origin);
$taint_origin=unpack("I*",$taint_origin);
# print "    origin$n:".$taint_origin2."\n";
foreach(@tmp_taint_origin)
{
if($_==$taint_origin){$b=1;}
}
if(($b==0)&&($j==$n_taint-1))
{
$bn++;
push(@tmp_taint_origin,$taint_origin);
if($bp==0){shift @tmp_taint_origin;}
$n++;
print RESULT "\n第".$n."个污点:";
print "\n第".$n."个污点:".$taint_origin."\n";
print RESULT "    origin$n:".$taint_origin;
open (TRACES,">tace$n")or die "$!";
binmode(TRACES);
seek TRACE,0,0;
read (TRACE,$trace_head,$th_length+$pr_length+($n_mods*40));
#$trace_head=unpack("H*",$trace_head);
print TRACES $trace_head;
seek TRACE,$eh_start,0;
read (TRACE,$eh_trace,$eh_start+$taint_length-$eh_st);
#$eh_trace=unpack("H*",$eh_trace);
print TRACES $eh_trace;
#$tmp_taint_origin=$taint_origin;
}
$eh_start=$eh_start+$taint_length;
}
}
}
}
$trap++;
#if($trap==1){last;}
}
print RESULT "\n总共有$n个污点";
#}
close TRACE;
close RESULT;
dengdaiforever
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
strawberry-perl-5.32.0.1-32bit
11-25
strawberry-perl是MS Windows的perl环境,包含运行和开发Perl应用程序所需的所有内容。它被设计为尽可能接近UNIX系统上的perl环境。它包括perl二进制文件,编译器(gcc)+相关工具,所有外部库(加密,图形和xml),所有捆绑的数据库客户端以及您从草莓Perl所期望的所有内容,这是32位最新版本5.32.0.1。
Perl中的文件学习笔记
09-22
主要介绍了Perl中的文件学习笔记,本文讲解了打开、关闭文件、读文件文件、判断文件状态等内容,需要的朋友可以参考下
Trace文件过量生成问题解决
weixin_34081595的博客
10-09 293
查看用户临时文件(trace文件)所在位置 如果是trace文件(.trc)大导致的 SQL>show parameters user_dump_dest 在路径下查看 alert_log 文件 参考资料 主要参考文章:http://blog.itpub.net/17203031/viewspace-1470785/ https://commun...
perl读取二进制格式的bin文件
学而不思则罔,思而不学则殆
01-16 6408
perl下读取二进制格式的bin文件步骤 16进制数据的字节翻转处理工程中,板级系统通过IDE工具,dump出的数据格式是二进制的bin文件。 在linux下,直接cat命令,是乱码。 此时,如果有需求对该文件下的数据进行脚本处理;比如perl。可以参考下述方法。perl下读取二进制格式的bin文件步骤: open FILEHAND,"XXX.bin" 就是perl的读取文件命令 binmod
perl二进制文件
simtwo的专栏
02-10 1700
open(FP, $file) || die "cannot open file $!"; binmode(FP);open(TMPFP, ">a.tmp"|| die "cannot open file $!"; binmode(TMPFP);my $buffer = "";while(read(FP, $buffer, 1024)) {   syswrite(TMPFP, $buffer
perl读取二进制文件并进行修改的实例
章鱼之家
07-10 818
以下脚本为读取二进制文件,并进行分析处理,判断有错误的数据进行修改的实例: ##分析指定目录下的日志,提取有用的信息## ##此程序由perl运行## #use Digest::MD5 qw(md5_hex); #print "Digest is ", md5_hex("foobarbaz"), "\n"; #use Digest::MD5 qw(md5 md5_hex md5_base64); #$digest = md5($data); #$digest = md5_hex($data); #$dig
perl文件.txt
05-14
在linux上perl文件的几种方法 整体读入 逐行读入
Perl文件简单示例
09-22
主要介绍了Perl文件简单示例,本文直接给出实现代码,需要的朋友可以参考下
perl文件代码实例
09-22
主要介绍了perl文件代码实例,本文直接给出实现代码,需要的朋友可以参考下
rsync-dist:一个Perl脚本,用于管理二进制文件的分发。-开源
04-26
该脚本可用于将文件(通常是程序的二进制发行版)复制到远程服务器,同时保留这些发行版的所有旧版本。 它还可以创建和更改指向某些分布的符号链接。
二进制文件合并工具
12-26
二进制文件合并工具,用于合并hex,bin文件,flash编程使用。
一个十分有用的Perl日志处理包使用说明
01-09
一个十分有用的Perl日志处理包使用说明,日志的入,多重定向入日志
perl-devel-module-trace:打印使用的所需 perl 模块的 ascii 表
06-08
Perl 模块 - Devel::Module::Trace Devel::Module::Trace 是一个 perl 模块,它打印所有使用和需要的模块及其来源和经过时间的表格。 这有助于拆除缓慢的模块并有助于优化模块的总体使用。 该模块使用 Time::Hires 模块进行计时,使用 POSIX 模块进行最终输出,这可能会稍微干扰您的结果。 用法 perl -d:Module::Trace[=<option1>,<option2>,...] -M<module> -e exit 选项 选项作为模块本身的命令行选项提供。 多个选项可以用逗号分隔。 perl -d:Module::Trace=<option1>,<option2>,... -M<module> -e exit 打印 使模块在退出时打印结果。 perl -d:Module::Trace=print -MB
二进制文件-切割-小工具
12-16
将任意指定的文件,以二进制的方式,指定区间进行切割。 可以将HTTP的请求图片、视频导出 可以去除文本文件BOM头 可以提取文件中间的乱码字节
二进制文件分割工具_BinPartition_sln.rar(附源码)
07-31
采用VS2010创建工程,可以将一个.bin文件分割多个小的.bin文件,每个小文件,存储在tempDir文件夹下,名称从BinSlice0.bin开始一直到BinSliceX.bin,每个小文件大小默认设置为32KB。如需设置为其它长度,可以修改main.c文件中的SRAM_SIZE宏参数。
二进制.bin文件切分、bintopng、write
wxy2020915的博客
03-07 838
二进制.bin文件切分、bintopng、write
二进制.bin文件切分(shell和python两种方式)
lingdukafeibj的博客
05-12 3616
今天工作遇到一个问题,将128MB随机数的二进制文件进行切分为每个128KB随机数,首先度娘到python脚本实现的,简单修改了一下脚本发现可以将128MB的数据拆分128KB然后存入对应的文件; 测试脚本: # -*- coding: utf-8 -*- #按照大小分割文件 import os filename = "/home/ndsec/Downloads/random/random_hsm1.bin"#需要进行分割的文件,请修改文件名 size = 131072 #分割大小约128K
perl二进制文件
zk1878的专栏
10-26 720
      perl二进制文件只能使用sysread和syswrite 以下是一个读取文件文件的例子   open RF, '&lt;F:/training video/_back/1.wmv'; open WF, '&gt;F:/training video/_back/11.wmv'; print "begin:\n"; my $len_read=1024; my $l...
perl DBI 总结
kongjunlongaa的博客
04-07 829
        最近在perl程序进行数据的采集,perl教程在网上少的可怜呐,至少我找到的资料是很少的。在连接数据库方面下面这个博客的还是很清晰的,所以就转过来了。 源文地址:http://blog.csdn.net/like_zhz/article/details/5441946 DBI和DBD的不同关系模型: ##########################
请帮忙使用perl一个将16进制数转换成其反码的脚本
最新发布
05-16
可以使用以下 perl 脚本将 16 进制数转换成其反码: ```perl #!/usr/bin/perl ...该脚本会提示用户输入一个 16 进制数,然后将其转换为十进制数,计算出其一补数(即反码),最后将其转换回 16 进制数并输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值