hexdump以16进制查看文件

于 2023-07-06 14:39:02 发布
阅读量696 收藏 1
点赞数
分类专栏: Linux应用编程 文章标签: linux 运维 服务器 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43603125/article/details/131576082
版权
hexdump是一个用于以可读格式显示二进制数据的工具,常用于查看文件的十六进制内容和ASCII表示。规范输出包括十六进制偏移、数据和ASCII字符列,帮助程序员解读文件内容。文章还介绍了如何使用hexdump的选项,如-C用于规范格式,-s指定偏移量,-n限制显示字节数。
摘要由CSDN通过智能技术生成

文章目录

1.简介

在计算机科学中,一个 0 或 1 存储的数据称为一个位(bit,代表 binary digit,即二进制数);连续 8 位称为一个字节。

hexdump 可以以可读的格式显示任何类型的二进制数据。

2.规范输出

某种特定格式的二进制文件输出格式称为规范输出,如:

[nosee@instance-4 ~]$ hexdump -C day1
00000000  09 09 4a 61 6e 75 61 72  79 09 32 30 32 32 09 09  |..January.2022..|
00000010  0a 53 75 09 4d 6f 09 54  75 09 57 65 09 54 68 09  |.Su.Mo.Tu.We.Th.|
00000020  46 72 09 53 61 0a 09 09  09 09 09 09 20 31 0a 20  |Fr.Sa....... 1. |
00000030  32 09 20 33 09 20 34 09  20 35 09 20 36 09 20 37  |2. 3. 4. 5. 6. 7|
00000040  09 20 38 0a 20 39 09 31  30 09 31 31 09 31 32 09  |. 8. 9.10.11.12.|
00000050  31 33 09 31 34 09 31 35  0a 31 36 09 31 37 09 31  |13.14.15.16.17.1|
00000060  38 09 31 39 09 32 30 09  32 31 09 32 32 0a 32 33  |8.19.20.21.22.23|
00000070  09 32 34 09 32 35 09 32  36 09 32 37 09 32 38 09  |.24.25.26.27.28.|
00000080  32 39 0a 33 30 09 33 31  09 09 09 09 09 09 0a 68  |29.30.31.......h|
00000090  61 68 61 0a 68 61 68 61  0a e6 96 b0 e5 95 8a ef  |aha.haha........|
000000a0  bc 81 ef bc 81 ef bc 81  ef bc 81 ef bc 81 0a 0a  |................|
000000b0  68 61 68 68 61 0a                                 |hahha.|
000000b6
[nosee@instance-4 ~]$

其中,左边是十六进制的偏移,中间是十六进制的数据,右边是数据的ASCII字符。

对于二进制文件而言,文件中没有行,因此行号没有意义。作为替代,我们使用偏移(offset)标记每个位置。偏移就是一个数字,告诉离文件开头有多少字节。偏移不属于数据的内容,是 hexdump 程序加上去的,为了方便程序员阅读。

其中,第一个字节的偏移是 0;第二个字节偏移是 1;以此类推。(记住,1字节=8位=2个十六进制数字)

在大多数二进制文件中,有些字节包含的是实际 ASCII 字符。通过查看最右边的一栏可以方便地识别这些字节。根据约定,没有对应可显示 ASCII 字符的字节一律通过用一个.(点号)字符表示。(如上面的例子,最前面的4a,二进制是01001010,十进制是74,在ASCII码中就是字符J )

二进制文件中的大多数字节都不是字符(有一些只是碰巧会对应于某个字符),而是机器指令、数值数据等。

3.hexdump 语法

hexdump — ASCII, decimal, hexadecimal, octal dump.

语法:
hexdump [-bcCdovx] [-e format_string] [-f format_file] [-n length] [-s offset] file …
hd [-bcdovx] [-e format_string] [-f format_file] [-n length] [-s offset] file …

其中,hd 可以相当于是 hexdump -C。

常用选项:

-C,(大写C) 以规范格式显示一个二进制文件
-s offset,(skip over 略过) 设置初始偏移量指定在文件开头略过多少字节, offset 可以使用任何进制表示的数字。(如,-s 0x120 表示从偏移0x120处开始显示数据)
n length,(number of bytes 字节数量) 设置显示字节数, length 为十进制数。 (如,-n 100表示只显示100个字节的数据)
常用组合语法:hexdump -C [-s offset] [-n length] [file…]

例:

[nosee@instance-4 ~]$ hexdump -C -s 0x120 -n 100 /usr/bin/ls 
00000120  01 00 00 00 04 00 00 00  00 70 01 00 00 00 00 00  |.........p......|
00000130  00 70 01 00 00 00 00 00  00 70 01 00 00 00 00 00  |.p.......p......|
00000140  10 89 00 00 00 00 00 00  10 89 00 00 00 00 00 00  |................|
00000150  00 10 00 00 00 00 00 00  01 00 00 00 06 00 00 00  |................|
00000160  90 03 02 00 00 00 00 00  90 13 02 00 00 00 00 00  |................|
00000170  90 13 02 00 00 00 00 00  58 12 00 00 00 00 00 00  |........X.......|
00000180  48 25 00 00                                       |H%..|
00000184
[nosee@instance-4 ~]$ hd -s 0x120 -n 100 /usr/bin/ls 
00000120  01 00 00 00 04 00 00 00  00 70 01 00 00 00 00 00  |.........p......|
00000130  00 70 01 00 00 00 00 00  00 70 01 00 00 00 00 00  |.p.......p......|
00000140  10 89 00 00 00 00 00 00  10 89 00 00 00 00 00 00  |................|
00000150  00 10 00 00 00 00 00 00  01 00 00 00 06 00 00 00  |................|
00000160  90 03 02 00 00 00 00 00  90 13 02 00 00 00 00 00  |................|
00000170  90 13 02 00 00 00 00 00  58 12 00 00 00 00 00 00  |........X.......|
00000180  48 25 00 00                                       |H%..|
00000184

注意:十六进制查看文件时,注意区分大小端

Embedded-Xin
关注
专栏目录
c语言以16进制输出大写字母,【C语言】十六进制形式输出应用程序
weixin_31316383的博客
05-16 2926
1、前言最近在看到同事写了一款封印病毒的程序,非常有意思!原理大致是将PE文件中的ASCII转换成HEX输出到文本中。这样做的目的是为了保存病毒样本的时候不会被杀毒软件查杀!然而却是delphi写的,特别想用C语言自己也实现一个,于是从google翻出了此代码。2、编译后的结果3、代码实现原理为了兼容Win32 + *nix,需要定义头文件,在读取时把【\r\n】和【\n】区分。// 201711...
十六进制文件处理神器Hexview工具全解析
最新发布
wpgddt的博客
08-06 2524
Hexview 是一个用来用于查看和处理各种格式源文件的小工具,可以用来处理如 hex、srec、bin、s19 等格式文件HexView 不仅有 GUI 的 PC 界面,也可以通过命令行操作数据,通过命令行控制方式可以实现一般操作的常规选项,可以很方便的用来进行数据的转换操作,应用在工程完成编译之后进行的各种处理工作。
Linux命令--hexdump(以16进制查看文件内容)
IT利刃出鞘的博客
07-05 7462
本文介绍Linux的tac命令的用法。 hexdump用于以16进制查看文件内容
HEX十六进制文件查看
01-10
精简的HEX查看器,是由外国程序员开发,简单易用
我使用过的Linux命令之hexdump - ”十六“进制查看
巨人站在肩膀上
11-08 1311
我使用过的Linux命令之hexdump - ”十六“进制查看器 本文链接:http://codingstandards.iteye.com/blog/805778   (转载请注明出处)   用途说明 hexdump命令一般用来查看”二进制“文件的十六进制编码,但实际上它的用途不止如此,手册页上的说法是“ascii, decimal, hexadecimal, octal dum...
win10 以 十六进制 形式(方式) 查看文件 内容
sun0322
05-12 1万+
■前言 不使用任何第三方软件,直接在Win10中,如何,以十六进制形式,查看文件的内容。 ■解决 使用 powershell 中的 「Format-Hex」方式查看文件 Format-Hex -Path ./fileName.xxx
HexView for Windows(强大的十六进制Hex文件查看器)
04-23
HexView for Windows(强大的十六进制Hex文件查看器), The HEXVIEW.ZIP file contains the HexView utility. This utility is for Windows and is freeware. 免费软件!!
16进制读取文件
m0_64058413的博客
02-23 1684
十六进制读取文件
xxd(hexdump),16进制打印
04-25
在调试、分析或理解二进制文件时,`xxd`能够提供清晰的16进制视图,帮助我们更好地理解数据结构。 `xxd`的基本用法是直接跟要处理的文件名一起使用,例如`xxd filename`。这将打印出文件的每一行,每行显示16个字节...
hexdump - 二进制文件浏览器:用于文件浏览的 GUI:检查字节地址、十六进制/字符值。-matlab开发
06-01
此 GUI 以十六进制和字符表示形式显示二进制文件内容。 文件的字节被分组到 16 字节的行中,值成对成 2 字节的字。 可选的输出参数将内容转储到 MATLAB 字符数组,绕过 GUI。 它在外观上类似于 Emacs 的十六进制...
Hex View(十六进制查看编辑器)
02-28
Hex View(十六进制查看编辑器) 可以用来查看文件的十六进制码
16进制文件转换和查看工具xxd(windows版)
12-24
xxd可以方便地对文件进行16进制的内容查看和转换。
winhex 二进制 十六进制文件查看软件
02-25
WinHex一个很不错的16进制文件编辑与磁盘编辑软件。WinHex汉化破解版以文件小、速度快,功能不输其它的Hex十六进位编辑器工具得到了ZDNet Software Library五颗星评价,可做Hex与ASCII码编辑修改,多文件寻替换功能,一般运算及逻辑运算,磁盘磁区编辑(支持FAT16、FAT32和NTFS)自动搜寻编辑,文件比对和分析等功能!
Winhex十六进制查看工具
08-09
如题,十六进制文件、内存查看工具。相当好用的哦。亲测可用的。
16进制文件查看 txt文件阅读
03-14
16进制文件查看 txt文件阅读 long型数据查看 MFC文件打开对话框实现
二进制修改linux文件,linux下的二进制文件操作
weixin_34233539的博客
04-28 1122
二进制文件显示:hexdump命令语法:hexdump: [-bcCdovx] [-e fmt] [-f fmt_file] [-n length] [-s skip] [file ...]命令参数:此命令参数是Red Hat Enterprise Linux Server release 5.7下hexdump命令参数,不同版本Linuxhexdump命令参数有可能不同。参数长参数描叙-b每个...
Linux系统16进制形式查看二进制文件
个人博客
07-11 2225
Linux系统自带16进制查看器:hd和hexdump,使用方法如下: -> # cat test.c #include<stdio.h> int main(void){ printf("hello world"); reutrn 0; } -> # hexdump test.c 0000000 6923 636e 756c 6564 733c 6474 6f69 68...
Linux 16进制查看命令、工具
热门推荐
chenglian_999的专栏
10-14 4万+
1. 在 vi 或 vim 的命令状态下:%!xxd              ——将当前文本转换为16进制格式。:%!xxd -r          ——将当前文件转换回文本格式。2. od - dump files in octal and other formats  顾名思义是查看八进制,可以通过指定参数为查看十六进制
linux显示文件16进制 指定显示宽度
06-08
您可以使用类似于以下命令来在Linux中以16进制格式显示文件,并指定显示的宽度: ``` hexdump -C -n <显示宽度> <文件名> ``` 其中,`-C`选项表示以16进制和ASCII码的形式输出文件内容,`-n`选项指定要显示的字节数,`<文件名>`是要显示的文件名。 例如,如果要以16进制格式显示文件`example.txt`的前16个字节,可以执行以下命令: ``` hexdump -C -n 16 example.txt ``` 这将输出类似于以下内容的结果: ``` 00000000 54 68 69 73 20 69 73 20 61 20 74 65 73 74 20 66 |This is a test f| 00000010 ``` 其中,每一行的前8个数字是偏移量,接下来的16个数字表示文件内容的16进制值,最后的ASCII码表示对应的字符。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值