windows下安装及命令窗口使用binwalk方法详解

binwalk

是一个文件的分析工具，旨在协助研究人员对文件进行分析，提取及逆向工程。简单易用，完全自动化脚本，并通过自定义签名，提取规则和插件模块，还重要一点的是可以轻松地扩展。

以上是binwalk的介绍。binwalk在kali中默认就安装了，在其他版本的linux的安装方法也是十分简单的，而在windows里就犯困了，新手百度下“binwalk windows安装”等字样也不见得有解决法子。

所以下面介绍在windows下安装的法子，用binwalk在github上的项目来安装其源码是最简单的，里面介绍说windows上的Optional Feature Support是最Poor的，尽管如此，还是够用的。

github项目：https://github.com/devttys0/binwalk

你可以直接访问项目地址，点击里面的Download Zip下载后解压即可

在windows上安装前你需要已经安装python（2、3版本倒没关系）

在cmd（命令窗口）里输入：

            1、cd binwalk     //指进入你下载好的binwalk并解压后的文件夹，文件夹如下

  2、python setup.py install   //安装

安装后，python里输入import binwalk不会报错，说明可以在python里调用binwalk。

但我们喜欢linux里binwalk的使用方法，也想在windows上达到同样的效果，python安装目录下Script里那个binwalk文件（没任何后缀名）其实是一个py文件，在Script文件夹里用python运行它的话，可以达到效果，可是在Script文件夹外就犯愁了，因为cmd里不能运行没后缀的文件，而python binwalk这样的运行方式不行（因为必须指定binwalk的路径，但是如果指定了又很麻烦），而若是修改为binwalk.py，一运行又会报错，总之头疼。

下面介绍一个解决法子，就是自己写个bat批处理文件来运行。

新建一个文件夹，并把文件夹的路径加入到系统变量path里（这样在cmd里就可以直接运行了。）

在新建的这个文件夹里新建一个binwalk.bat文件，在里面编辑输入：

@echo off
echo * suggest: you'd better to input the parameters enclosed in double quotes.
echo * made by geekxuexiba
python "%~dp0\p_binwalk.py" %1 %2 %3 %4 %5 %6 %7 %8 %9

   再新建一个p_binwalk.py文件,在里面编辑输入：

# -*- coding:utf-8 -*-
# author: geekxuexiba
# http://bk.jiuzuifusheng.com

import sys
import binwalk

if __name__ == "__main__":
    lst=sys.argv
    if len(lst)<2:
        print("No files.")
        exit()
    try:
        if lst[1][0]=='-':
            binwalk.scan(*lst[2:],signature=lst[1])
        elif lst[1][0]!='-':
            binwalk.scan(*lst[1:],signature=True)
    except:
        pass

只要这个文件夹的路径在系统变量path里和这2个文件存在着，那么你就可以在cmd里像linux那样使用binwalk了。
示例如下：

* binwalk常用命令

-e 分解出压缩包

binwalk -e pcat.bin

-D或者–dd 分解某种类型的文件（在windows里要用双引号括起来）

binwalk -D=jpeg pcat.bin

-M 递归分解扫描出来的文件（得跟-e或者-D配合使用）

binwalk -eM pcat.bin

其他的可以参考：https://github.com/devttys0/binwalk/wiki/Usage

<**********注：本文主要摘抄自http://www.cnblogs.com/pcat/p/5256288.html***********>