0
我正在嘗試從.DLL庫中提取一些數據 - 我已經計算出文件結構(有1039個數據塊使用zlib壓縮,從偏移量0x3c00開始,最後一個是胖表)。胖表本身被分成1038個「塊」(8個字節+一個base64編碼的字符串 - 文件名)。據我所見,字節5是文件名的長度。從.DLL中提取數據:未知文件偏移
我的問題是,我似乎無法理解什麼字節1-4被用於:我的第一個猜測是,他們是一個偏移量來定位.DLL中的文件塊(主要是因爲值始終在增加表),但例如,在這種情況下,第一個 「塊」 是:
- 應該偏移:2E 78 00 00
- 文件名長度:30 00 00 00
- Base64編碼文件名:59 6D 46 30 64 47 78 6C 58 32 6C 75 64 47 56 79 5A 6D 46 6A 5A 56 78 42 59 33 52 70 64 6D 56 51 5A 58 4A 72 63 31 4E 6F 62 33 63 75 59 77 3D 3D
但是,正如我前面所說,塊本身在0x3c00,所以事情不匹配。第二塊也一樣(從0x3f0b開始,而表假設的偏移量爲0x167e)
任何想法?