прохождение дд пропустить | искать смещение как шестнадцатеричное

# dd if=2013-Aug-uptime.csv bs=1 count=1 skip=3 2> /dev/null
d
# dd if=2013-Aug-uptime.csv bs=1 count=1 skip=0x3 2> /dev/null
f

Почему вторая команда выводит другое значение?

Можно ли передать смещение skip | seek ddкак шестнадцатеричное значение?

Почему вторая команда выводит другое значение?

По историческим причинам ddсчитается xоператором умножения. Так 0x3что оценивается как 0.

Можно ли передать смещение skip | seek в dd в виде шестнадцатеричного значения?

Не напрямую, насколько я знаю. Помимо умножения с использованием оператора x, вы можете добавлять к любому числу суффикс b«умножать на 512» (0x200) и K«умножать на 1024» (0x400). С ГНУ д.д. вы можете также использовать суффиксы M, G, T, P, E, Zи Yозначает умножить на 2 в степени 20, 30, 40, 50, 60, 70, 80 или 90, соответственно, и вы можете использовать верхний или нижний регистр , за исключением для bсуффикса. (Существует много других возможных суффиксов. Например, EBозначает «умножить на 10 ¹⁸ » и PiBозначает «умножить на 2 ⁵⁰ ». См. info coreutils "block size"Дополнительную информацию, если у вас установлена ​​GNU.)

Вы можете найти вышеупомянутое тайное, анахроничное и вызывающее до абсурда. Не волнуйтесь: вы не одиноки. К счастью, вы можете просто проигнорировать все это и использовать вместо этого арифметическую подстановку вашей оболочки (работают bash и другие совместимые с Posix оболочки, а также некоторые не-Posix оболочки). Оболочка понимает шестнадцатеричные числа и допускает полный диапазон арифметических операторов, записанных обычным способом. Вам просто нужно окружить выражение $((...)):

# dd if=2013-Aug-uptime.csv bs=1 count=$((0x2B * 1024)) skip=$((0x37))

Я знаю, что это старая ветка, но проблема по-прежнему актуальна, как и прежде, особенно когда идиоты, подобные мне, уходят и непреднамеренно вызывают и извлекают 'cp fileA fileB' из истории bash, когда fileB еще не зарегистрирован, чтобы git не поддержал и содержит несколько часов кодирования после ночи: - /

Благодаря концепциям в этой теме я смог полностью восстановить мой потерянный файл, однако потерял свой на удаленном виртуальном частном сервере с 32-гигабайтным диском и очень небольшим объемом ОЗУ (под управлением Ubuntu 18.04), а также все мои попытки с использованием «grep» в качестве выше бы быстро умереть с «недостаточным объемом памяти»

В моем случае это было то, hexdump -C /dev/sdX1 | grep 'shortString'что пришло мне на помощь. В отличие от grep, он отображает только очень укороченное представление гекса в ASCII, поэтому очень важно искать только короткую уникальную строку и помнить, что даже это может быть перенесено. После того, как он вывел некоторый шестнадцатеричный адрес, где было совпадение, я смог использовать 'dd' аналогично тому, как описано выше, за исключением того, что я обнаружил, что он по умолчанию имеет размер блока 4096, так что мне пришлось не только преобразовать адрес шестнадцатеричных байтов в десятичный, но разделить его на 4096, чтобы масштабировать его до 4k блоков для параметра пропуска dd - бесполезно, если это число слишком велико для dd, сообщение об ошибке выглядит так, как будто оно жалуется skip=на недействительность, а не на число, переданное ему ,

Престижность людям, которые добавили советы по использованию bash с $((0xabcd))конвертированием easilty obtaion hex-> dec :-)

Просто мое последнее слово - в моем случае было несколько копий одного и того же файла, которые были в непосредственной близости. Но вычитая наименьший адрес из наивысшего адреса, указанного в hexdump, я смог идентифицировать область размером ~ 5 МБ, содержащую все возможные копии, что означало, что я могу нацелить dd на самый низкий адрес и извлечь всю эту область во временный файл. Редактор Vim теперь обрабатывает двоичный контент довольно изящно, поэтому вы можете просмотреть временный файл и изменить его при необходимости.