根据Microsoft提供的文档,oncetoc2的头结构必须位于文件的开头,并且必须具有值
{43FF2FA1-EFD9-4C76-9EE2-10EA5722765F}
字符剥离
43FF2FA1EFD94C769EE210EA5722765F
使用十六进制编辑器查看文件我无法找到此字符串的匹配项,也无法在删除所有字符并翻转字符串后找到它。 (字节序?)
F5672275AE012EE967C49DFE1AF2FF34
然后我试图找到与字符串的十六进制等值的匹配,
7b34334646324641312d454644392d344337362d394545322d3130454135373232373635467d
这可能不对,因为它超过16个字节。
我一直盯着这一眼,看不到我在这里缺少的东西。找不到与搜索工具匹配的模式。
我做得不对?
OneNote onteoc2文件结构:
https://msdn.microsoft.com/en-us/library/dd906213(v=office.12).aspx
答案 0 :(得分:2)
有趣的问题。
我刚看了一下这个文档,上次完全被它困惑了
这是似乎正在发生的事情。
文件的前16个字节为A1 2F FF 43 D9 EF 76 4C 9E E2 10 EA 57 22 76 5F
允许将其分解为A1 2F FF 43翻转43 FF 2F A1 {{1}翻转它D9 EF
EF D9翻转它76 4C
4C 76不要翻转它9E E2 9E E2不要翻转它10 EA 57 22 76 5F我们得到{{43FF2A1-EFD9- 4C76-9EE2-10EA5722765F}
如果你取字节48到63为10 EA 57 22 76 5F
并使用相同的公式我们得到{109ADD3F-911B-49F5-A5D0-1791EDC8AED8} - guidFileFormat(16字节)
我希望这有帮助。