검색

데이터 소스의 파일, 폴더 및 파티션에서 이진 데이터를 검색합니다.

Hex Viewer는 다음과 같은 방법으로 데이터 세그먼트를 찾을 수 있습니다.

  • 텍스트
  • Hex
  • 문자열
  • 파일 서명
  • 반전된 니블
  • 정규식
  • 사전
  • 타임스탬프

절차

관심 파일을 빠르게 찾기 위해 폴더의 모든 파일을 검색합니다. 파일 트리 보기에서 루트 폴더를 선택하고 검색할 수도 있습니다.

폴더의 모든 파일 검색

  1. Tree 버튼을 클릭하여 파일 트리 보기를 엽니다.
  2. 파일 트리 보기에서 폴더를 선택합니다. 루트 폴더를 선택할 수도 있습니다.
  3. 리본에서 Find를 클릭합니다.
  4. 검색할 내용을 선택하고 텍스트 상자에 입력합니다. Include all subfolders를 선택할 수 있습니다.
  5. Find All을 클릭합니다.

검색어로 돌아가려면 헤더에서 저장된 검색 버튼을 클릭합니다.

지원되는 텍스트 형식
ANSI
ANSI, 대소문자 구분 없음
ANSI 및 유니코드
ANSI 및 유니코드
ANSI 및 유니코드, 대소문자 구분 없음
UTF7
UTF8
GSM, 7비트 압축됨
GSM, 7비트 압축됨, 대소문자 구분 없음
GSM, 8비트 압축 풀림
MAC
OEM Latin 1
IRA/IA5, 7비트
US ASCII, 7비트
8859-1, 서유럽어/라틴어 1
8859-2, 중부유럽어/동유럽어/라틴어 2
8859-3, 남유럽어/라틴어 3
8859-4, 북유럽어/발트어
8859-5, 키릴 자모
8859-6, 아랍어
8859-7, 그리스어
8859-8, 히브리어
8859-9, 터키어/라틴어 5
8859-15, 라틴어 9
Shift JIS
유니코드(Big Endian)(Motorola)
유니코드(Little Endian)(PC/Intel)
  1. 파일 브라우저에서 분석할 파일을 선택합니다.
  2. 리본에서 돋보기 또는 Ctrl+F를 선택하십시오.
    • 찾기 창에서 16진수 및 ASCII 열을 탐색하고 발견된 데이터 세그먼트를 강조 표시하려면 이전 버튼 및 다음 버튼 을 클릭하십시오.
    • 발견된 모든 데이터 세그먼트가 있는 목록이 포함된 새 탭을 열려면 찾기 창에서 모두 찾기를 클릭합니다
    • Hex 및 ASCII 열에서 선택한 데이터 세그먼트만 찾아보려면 Hex 데이터 열에서 시작 위치를 선택합니다. 시작 위치를 재설정하려면 재설정을 클릭합니다.

지정된 데이터 세그먼트를 북마크하는 방법에 대한 정보는 북마크.

데이터 세그먼트를 새로운 아티팩트 속성으로 정의하는 방법에 대한 정보는 다음을 참조하십시오. 새 아티팩트 및 아티팩트 속성

  1. 찾기 창의 Search for 목록에서 Text를 선택합니다.
  2. 텍스트 상자에 찾으려는 문자열을 입력합니다.
  3. Format 목록에서 사용하려는 문자 형식을 선택한 다음 검색 결과를 표시하는 버튼을 클릭합니다.
  1. 찾기 창의 Search for 목록에서 Hex를 선택합니다.
  2. 숫자 상자에 찾으려는 16진수 데이터를 입력한 다음 검색 결과를 표시하는 아무 버튼이나 클릭합니다.

참고: 숫자 상자에 공백이나 0x 접두사를 입력하지 마십시오.

지원되는 문자열 형식
ANSI
GSM, 7비트
반전된 7비트
  1. 찾기 창의 Search for 목록에서 Find Strings를 선택합니다.
  2. Format 목록에서 사용하려는 문자 형식을 선택한 다음 검색 결과를 표시하는 버튼을 클릭합니다.

알려진 다양한 파일 헤더 서명이 포함된 세그먼트를 찾아서 이미지 파일을 자동으로 재구성하고 컴퓨터의 폴더로 내보낼 수 있습니다.

  1. 찾기 창의 Search for 목록에서 Find Signature를 선택합니다.
  2. 선택적으로, 찾은 JPG, GIF, PNG, WEBP, WAV 또는 AVI 파일을 내보냅니다. Export to folder 확인란을 선택한 다음 Browse를 클릭합니다. Browse for folder 대화 상자에서 사용할 폴더를 찾은 다음 OK를 클릭합니다.
  3. 검색 결과를 표시하는 아무 버튼이나 클릭합니다.

참고: 재구성된 파일의 끝점은 픽셀 크기 및 비트 수준에 대한 파일 헤더의 정보를 기반으로 합니다. 파일 조각화 또는 플래시 저장 장치 보조 예비 영역은 재구성된 파일 끝점을 계산할 때 고려되지 않습니다.

팁: 플래시 저장 장치의 디코딩된 파일 시스템의 경우, 플래시 웨어 레벨링 및 보조 예비 영역이 파일에 영향을 미치지 않으므로 변환 계층 파일 하위 시스템에서 삭제된 파일을 검색하면 좋은 결과를 얻을 수 있습니다.

  1. 찾기 창의 Search for 목록에서 Reversed Nibble을 선택합니다.
  2. 숫자 상자에 찾으려는 반전된 16진수 니블을 입력한 다음 검색 결과를 표시하는 아무 버튼이나 클릭합니다.

팁: 예를 들어 "36"을 검색하면 "3X X6"이 포함된 16진수 세그먼트를 찾을 수 있습니다.

팁: 반전된 니블 검색은 전화번호 및 IMSI 번호에 특히 유용합니다.

참고: 숫자 상자에 공백이나 0x 접두사를 입력하지 마십시오.

메타 문자 기능
. 모든 문자 일치
* 이전 문자 0회 또는 1회 이상 일치.
? 이전 문자 0회 또는 1회 일치.
+ 이전 문자 1회 이상 일치.
[abc] a 또는 b 또는 c와 일치
[^abc] a 또는 b 또는 c를 제외한 모든 문자 일치
[a-z] a와 z 사이의 모든 문자 일치
x|y x 또는 y 일치
\xYY 16진수 ASCII 형식에서 YY인 문자 일치.
  1. 찾기 창의 Search for 목록에서 Regex를 선택합니다.
  2. 텍스트 상자에 Regex 구문을 사용하여 찾으려는 문자열을 입력합니다.
  3. 탐욕적 검색 알고리즘을 사용하려면 use greedy matching 확인란을 선택합니다.
  4. Hex 데이터 열에서 시작 위치를 선택할 수도 있습니다. 시작 위치를 재설정하려면 Reset을 클릭합니다.
  5. 검색 결과를 표시하는 아무 버튼이나 클릭합니다.
  6. Regex 검색을 저장하려면 save 또는 save as 버튼을 클릭합니다.

정규식 구문에 대한 자세한 내용은 www.boost.org를 방문하십시오.

탐욕적 검색 알고리즘에 대한 자세한 내용은 en.wikipedia.org/wiki/Greedy_algorithm을 방문하십시오.

특별히 관심이 있는 단어나 문자의 목록을 만든 다음 목록을 사용하여 목록의 항목이 포함된 세그먼트를 찾을 수 있습니다. 각 항목을 행바꿈으로 구분하고 목록을 저장합니다. 이 목록은 다른 조사에 재사용할 수 있습니다.

지원되는 문자열 형식
ANSI
ANSI, 대소문자 구분 없음
GSM, 7비트
GSM, 7비트, 대소문자 구분 없음
반전된 7비트
16진수
반전된 7비트
유니코드(Big Endian)
유니코드(Big Endian), 대소문자 구분 없음
유니코드(Little Endian)
유니코드(Little Endian), 대소문자 구분 없음
  1. 찾기 창의 Search for 목록에서 Dictionary를 선택합니다.
  2. Format 목록에서 사용하려는 문자 형식을 선택합니다.
  3. Use file 옵션 버튼을 선택한 다음 Browse를 클릭합니다.
  4. Open 대화 상자에서 사용할 파일을 찾은 다음 Open을 클릭합니다.
  5. 검색 결과를 표시하는 아무 버튼이나 클릭합니다.
  1. 찾기 창의 Search for 목록에서 Dictionary를 선택합니다.
  2. Format 목록에서 사용하려는 문자 형식을 선택합니다.
  3. Use text box 옵션 버튼을 선택합니다.
  4. 행바꿈으로 구분된 텍스트 상자에 찾으려는 문자열 또는 16진수를 입력합니다.
  5. 검색 결과를 표시하는 아무 버튼이나 클릭합니다.
  1. 찾기 창의 Search for 목록에서 timestamp를 선택합니다.
  2. 지정된 타임스탬프에 포함할 시간 단위의 확인란을 선택합니다.
  3. 숫자 상자에 지정된 타임스탬프에 포함할 시간 값을 입력합니다.
  4. 검색 결과를 표시하는 아무 버튼이나 클릭합니다.

참고: 타임스탬프는 24시간 형식을 사용합니다.

참고: 시간대 문제가 있을 수 있으므로 타임스탬프 데이터를 검색할 때 지정된 시간을 포함하지 않는 것이 좋습니다.