介绍

在Unix和Linux上，grep是一个强大的文本搜索工具，可用于快速过滤和搜索文件中的内容。但是，我们可以使用grep在二进制文件（例如可执行文件）中进行搜索和过滤，尽管这听起来有些奇怪。

grep命令

在Linux和Unix操作系统上运行grep时，可以通过运行以下命令来搜索二进制文件：

grep <OPTIONS> <PATTERN> <FILE>

其中，OPTIONS是grep命令选项，PATTERN是要搜索的文本，FILE是要搜索的文件的名称。

选项

下面是用于搜索二进制文件的几个常用选项：

• -a：将二进制文件视为ASCII文本文件，并对其进行搜索
• -i：对搜索模式进行不区分大小写搜索（这对于搜索在文件中出现的32位或64位哈希值或其他十六进制值非常有用）
• -I：忽略二进制文件中的二进制数据，仅搜索文本
• -F：将搜索模式视为字符串，而不是正则表达式（这在搜索文本中包含特殊字符的情况下非常有用）

示例

例如，如果我们要在二进制文件中搜索字符串“Hello World”，并忽略二进制数据，我们将运行以下命令：

grep -a -I 'Hello World' <FILE>

结论

grep可以很好地用于搜索和过滤二进制文件。但是，请注意，如果您不知道自己正在做什么，请不要对二进制文件执行任何操作！