[Tiptoi] Results of my night

Ulrich Sibiller ulrich.sibiller at gmail.com
Sa Feb 21 23:20:31 CET 2015


2015-02-21 22:59 GMT+01:00 Bjoern <kalle71 at online.de>:

> Ich habe mich heute mal ein bisschen in das Template-System von Hexedit
> eingearbeitet und muss sagen, dass es mich überzeugt hat, auch wenn ich
> bislang wahrscheinlich erst an der Oberfläche der Möglichkeiten gekratzt
> habe.
> Da Hexedit noch dazu kostenlos ist habe deine Erkenntnisse mal in ein
> entsprechendes Hexedit-Template umgesetzt (siehe Attachement).

Hexedit ist mir beim Bearbeiten desselben abgeraucht... Aber das
"kostenlos"-Argument find ich überzeugend. Hexinator dagegen gibt es
auch für Linux. Wobei wir dort natuerlich ach Okteta einsetzen
könnten.

Kann man bei HexEdit eigentlich irgendwie deutlich machen, dass es
sich bei einem Element um ein Offset handelt (und nicht nur Integer)?

> Das Filesystem innerhalb der UPD-Files ist noch nicht ganz verstanden, oder?

Nein, aber ich denke, die ersten beiden Binaries nach dem Namen (also
Offset 0x8 und 0xc) sind "numpartitions" und "offset of
partitiontable"

In update.upd passt aber die Partitionensache nicht ganz, ich blick da
- wie bei der drivelabelstruct - nicht richtig durch.

Auf jeden Fall denke ich aber, dass ein paar Umbenennungen die Sache
richtiger wiedergeben würden. Statt "drive" wäre wohl "partition"
richtig und statt "drivelabelstruct" dann "volumelabels".

Achja, Offset 0x48 und 0x4c sind "progbin" und "progbinsize". Und
binary6 und binary7 koennen IMHO gemerget werden.

Uli




Mehr Informationen über die Mailingliste tiptoi