Hola a todos , estoy iniciandome con la ingenieria inversa la cual me parece muy interesante , y ahora os explico mi objetivo. Tengo un archivo que abro con winhex
que se que contiene archivos swf en su interior ( 20 o 30 ). Ya se cual es la cabecera de un archivo swf version 8 ( 0x435753 ) , pero no se donde termina ese archivo.
Observando algunos .swf con el winhex he observado que aunque todos tienen una cabecera comun no todos terminan igual , y de ahi que no sepa donde acaba el archivo

Me gustaria que alguien que tenga mas experiencia que yo me explicase como puedo localizar donde empieza un archivo y donde termina el siguiente

Muchas gracias

Los archivos swf, comienzan con una cabecera FWS, CWS o ZWS (la primera letra hace referencia al tipo de compresión), seguido de un byte que indica la versión y luego un dword con la longitud del archivo, así que por ejemplo si encuentras algo así:
0x46,0x57,0x53,0x05,0xBB,0x67,0x25,0x00
se trataría de un archivo flash sin compresión, de la versión 5 y con un tamaño de 0x2567BB (2.451.387 bytes, 2'33 MB).

Saludos.

PD: Mientras escribía se me ha adelantado apuromafo, pero como ya lo tenía escrito lo publico igual.