[Multimedia] 39. DOS 모드에서는… 문제풀이

 

DOS 모드에서는 이 이미지를 실행할 수 없지만 그 부분은 무엇인가?

 

 

DOS 모드는 디스크 운영체제인데.. can not be run in dos mode 이걸 직역해서 말한건가? 내가 알기론 PE 파일은 전부 앞부분에 이런 말이 붙는다.

 

 

 

HxD를 열어서 봤는데 JPG 파일 시그니처가 보이고, can 이라는 문자열을 쳐봤는데

 

 

 

역시 안에 pe 파일이 들어있다!

 

 

 

참고로 PE 파일 헤더는 MZ, 16진수로는 4D 5A이다.

 

ㅋ

 

근데 내가 아는건 여기까지다. 이번 학기에 notepad.exe로 pe파일 구조 분석하는걸 배웠는데 벌써 리셋돼버림. 근데 일단 내가 궁금한건 어디까지가 PE 파일이냐는거다..

 

 

사실 이것도 binwalk해서... foremost하면 바로 풀릴거 같긴한데 궁금해 미칠거같음

 

 

처음에 offset 값 계산했는데 별 소득이 없어서 아무생각 없이 .. 헤더부터 끝까지 블록 지정하고 .exe 파일로 저장했는데

 

 

 

 

실행해보니까 답이나왔다.

 

어이없어.