[Mi81]

Продолжим:







Рис. 3 относится к п.3 предыдущего поста.

1. Переходим на закладку LOADING.KWI и находим начало нужного региона, выполнив Search -> Find Hex Values... В поле ввода открывшегося диалога вставляем из буфера обмена сохраненную последовательность из 16 байтов и нажимаем кнопку OK (Рис. 4).
2. После выполнения этих действий курсор должен установиться на начало нужного региона нужного файла (смещение 0х00E20A8F). Однако, если выполнить повторный поиск (нажав клавишу F3), мы убедимся, что найдена еще одна такая же последовательность, и еще одна, и еще. Вывод: к сожалению, последовательность оказалась не уникальной. Такую проверку нужно проводить всегда, чтобы быть уверенным, что найден именно тот фрагмент, который нужен.
3. Возвращаемся на закладку S000 и выбираем другую последовательность байтов для поиска, например, следующие 16 байт и копируем их в буфер обмена. Снова идем на закладку LOADING.KWI и повторяем попытку поиска, как описано выше (Рис 5). Нажатием F3 убеждаемся, что такой последовательности в контейнере больше нет и это именно то, что надо.
4. И так, нужная последовательность найдена по смещению 0x00E96613, но ведь это вторые 16 байт из файла S000, значит сам регион начинается по смещению 0x00E96613 - 0х00000010 = 0х00E96603. Рассмотрим заголовок региона, те 12 байт, что предшествуют собственно региону и обведены на Рис.5 красной линией. Первые четыре байта это смещение региона 0х8E82C000 они нас в данном случае не интересуют. Вторые - длина региона 0x0003EFFC. Третьи - его контрольная сумма 0x0188EB68. Обратите внимание, что чтение выполняется справа налево.