개요

파일을 분석하려고 Ghidra에 올렸는데, 파일 포맷이 PE파일이라는 설명이 보였다. PE파일은 윈도우에서만 실행할 수 있다고 알고 있어서 맥을 쓰고 있는 나는 PE파일을 실행할 수 있는 방법을 찾기 시작했다.

그래서 UTM이라는 프로그램을 통해 맥에서 윈도우를 쓰려고 시도하게 되었다. 그 과정에서 시행착오를 많이 겪어서 기록으로 남겨두고자 한다.

과정

1. UTM 설치하기

먼저 UTM을 설치한다.
🔗 링크 : https://mac.getutm.app/

2. 윈도우 iso 파일을 다운로드받기

windows arm64 iso 파일을 다운로드받는다. 원하는 유형을 몇번 선택하다보면 마지막에 다운로드받을 수 있다.

🔗 링크 : https://www.microsoft.com/en-us/software-download/windows11arm64

arm이 아닌 amd를 다운로드 받아서 UTM에 넣어보았을 때, arm으로 해야한다는 오류가 떴다. 맥북이 M1이라서 그에 맞는 arm을 다운로드받아야 하는 것 같다.

3. UTM에 윈도우 VM을 만드는 과정

1. + 버튼 > Virtualize를 선택한다.
   

2. Windows를 선택한다.
   

3. 탐색을 눌러 받아놓은 iso 파일을 선택하고 continue를 눌러 다음 단계로 넘어간다.
   

4. 계속 continue를 눌러 기본값으로 설정하면 윈도우 VM이 만들어진다. 그리고 실행을 눌러준다.
   

5. 실행 버튼을 누르면 잠깐
   Press any key to boot from CD or DVD.....라는 문구가 나오는데, 이 화면이 사라지기 전에 재빨리 아무 키나 눌러야 한다.
   

💥 시행착오 : UEFI Interactive Shell

Press any key to boot from CD or DVD.....라는 문구가 나올 때 화면이 사라지기 전에 재빨리 아무 키나 누르지 않으면 아래의 CLI 화면이 뜬다. (여기서 엄청난 삽질을 했다...)

6. 계속 진행하다보면, 제품 키를 입력하라고 뜬다. 아래 링크에서 제품 키를 확인할 수 있지만, 하단의 "제품 키가 없습니다."를 눌러도 아무 상관 없다(처음에 몰랐어서 적었다.)

🔗 링크 : https://learn.microsoft.com/ko-kr/windows-server/get-started/kms-client-activation-keys

💥 Windows 11을 설치하지 못했습니다.

자꾸 윈도우를 설치하지 못했다는 오류가 떴다. 오류 메시지도 뜨지 않아서 도무지 원인을 찾을 수 없었는데, 노트북 용량 문제였다...ㅎㅎ 용량이 거의 남지 않아서 VM(특징 - 용량이 크다)를 설치할 수 없었던 것이다.

7. 윈도우 설치가 완료됐는데 또 똑같은 설치를 하라고 하면 VM을 중지시키고 CD/DVD(iso 파일 넣은 거)에서 iso 파일을 제거한다. 이후 다시 실행시킨다. -> 실제로 USB로 iso파일을 넣어서 설치를 하고 설치를 다 하면 usb를 빼는 것과 같은 원리라고 한다.

8. 윈도우 설치 완료!
   윈도우가 정상적으로 설치되었다 ㅎㅎ
   

결론

맥북에서 PE파일을 실행시킬 수 있었다!