Esses arquivos contêm recursos necessários para exibir a tela de inicialização do OS X Lion antes de carregar o sistema operacional real ou, em alguns casos, não há uma partição do sistema (ou quando ela está quebrada).
Eles contêm uma lista simples de arquivos (sem hierarquia) e cada arquivo tem um nome de até 64 caracteres. O formato do arquivo é o seguinte; todos os números são little endian , ou seja, o byte menos significativo primeiro.
- Dois bytes
0x0200com finalidade desconhecida - Inteiro curto de dois bytes com o número de entradas de arquivo (por exemplo,
0x3800é 56 arquivos) - Agora haverá um registro para cada entrada de arquivo:
- Nome do arquivo ASCII de 64 bytes, com
NULbytes usados para preencher - Inteiro de 4 bytes deslocamento dos dados do arquivo dentro do arquivo morto
- Inteiro de 4 bytes comprimento dos dados do arquivo dentro do arquivo morto
- Nome do arquivo ASCII de 64 bytes, com
- Há um registro não utilizado adicional após as entradas do arquivo consistirem em 72
NULbytes. - Agora, há os dados reais do arquivo. Não há lacunas ou separadores, as entradas de arquivo descritas acima posicionam os dados de todos os arquivos próximos uns dos outros.
O deslocamento dos dados do primeiro arquivo, por ex. um arquivo com 56 entradas é 0x0C10 , ou 4108 bytes, por padrão:
2 bytes desconhecido + 2 bytes contagem de arquivos + (entradas de arquivos 56 + 1 ) * 72 bytes cada = 4108 .
O deslocamento de dados do segundo arquivo no mesmo arquivo é 4108 mais o comprimento dos dados do primeiro arquivo.
Esses arquivos são recriados automaticamente sempre que você altera uma configuração relevante para a tela de login de inicialização, por exemplo, se deseja ativar o modo Safari em Segurança & Privacidade painel de preferências em Preferências do Sistema ). Ele usa recursos do sistema padrão para fazer isso, portanto, se você quiser alterar, o ícone da Apple, é suficiente para editar o recurso regular e fazer o sistema recriar o arquivo .efires correspondente.