Сообщение от lupus
по адресу 0x136e264 начинается блок текста
|
Что-то с первым ELF считал и со второго ELF считал, но никак не попал в начало текста.
Вообщем текст идёт блоками.
Каждый текстовой блок начинается с хедера
2D992982 и следом приклеивается следующий текстовой блок с таким же хедером, прямо после последнего слова в предыдущем блоке. И так далее.
Может пригодится... Если отрезать первый заголовок ELF, то в позициях:
- 0x18 - записана позиция 012F1144 (без учёта размера заголовка) на начало блока системных модулей, начинающаяся с названия HotlineMiami2.
- 0х38 - размер заголовка.
- 0х44 - записан размер 01389E98 тела ELF-файла (без учёта заголовка) и заканчивается буквами DDDD.
- 0х58 - записана позиция 0138A080 (с учётом заголовка). Здесь лежит RAW-картинка(и) однозначно.
- В позиции 0х01395FC8 - записан хейдер PSP2 - видимо это какой-то файл.
А теперь ещё интереснее...
- Если пройти в секцию HotlineMiami2, то сразу можно увидеть смещения 012F11A0, 012F11C0, 012F11D8, 012F1144 - это указатели на позиции модулей.
- А вот после FFFFFFFF, чуть далее идут немного по другому записанные смещения: 822F1A78, 822F1A88, 822F1A98, 822F1C00, 822F2148...
- То есть, можно заметить, что первая цифра адресации 01 сменилась на 82.
Поэтому, адрес позиции, скорее всего, записывается через 82, что и надо искать.