diff - найти конкретное изменение между двумя значениями в шестнадцатеричном дампе

Question

Я анализирую шестнадцатеричные данные из дампов двоичных данных из базовой программы командной строки. Я в основном сбрасываю точное содержимое структуры (большой массив структур, фактически) в текстовый файл.

Затем я создаю второй двоичный дамп и сравниваю два файла в vim с помощью xxd для создания двоичных-текстовых представлений исходных данных.

Оба файла имеют одинаковый размер в байтах, и я пытаюсь сравнить их в значимом ключе. Даже небольшое изменение в данных перед тем, как я выкидываю файл, приводит к большому изменению в других частях файла из-за других разделов, содержащих хеши, функции на основе измененного значения и т. Д.

Можно ли сказать diff или vimdiff сказать, сравнить два файла, и показать мне только части файла, в котором в исходном файле (то есть: файл 1) значение было равным 1, а во втором файла, значение было установлено на 32?

Спасибо!

Answer 1

Я использую:

diff <(xxd file1.bin) <(xxd file2.bin) 

Это использует process substitution сравнить вывод двух xxd процессов. Обратите внимание, что это все еще показывает разницу в линиях, поэтому, если какой-либо байт на строке отличается, он будет указан. Это дает хорошее сравнение с шестнадцатеричным взглядом.

Классический инструмент для этого, однако, является cmp.

Таким образом, это может быть обработан следующим образом:

cmp -l file1.raw file2.raw | grep -in "oldValue" | grep -in "newValue" 

Это будет список именно то, что вам нужно, со следующими полями распечатанными:

OFFSET VALUE_IN_FILE_1 VALUE_IN_FILE_2