---

문제

---

정답은 무엇인가

실행

---

• 에러화면, 이것도 문젠가?

  

접근

---

일단 디버거로 열어보니, "Invalid PE File"이라는 에러 발생.

PE 구조가 올바른지 살펴보자.

HxD로 살펴보니, 대충 PE 구조인 것으로 추측은 되는데 내리다 보니 문자열이 보인다.

정답

---

마지막 문자열이었던 'JK3FJZh'가 정답이다. 완전 허무해.

PE 구조 분석

---

그냥 끝내기는 아쉬워서 PE 구조를 분석하려 한다.

PE 헤더에서 가장 먼저 등장하는 부분이 IMAGE_DOS_HEADER이다.

IMAGE_DOS_HEADER는 딱 2개의 필드가 중요하다.

• Magic number는 시그니처 넘버이며 4D 5A = MZ의 값을 가진다.
• e_lfanew는 다음에 이어서 올 IMAGE_NT_HEADER 구조체의 위치를 나타내는 필드이다.

이 문제의 경우 e_lfanew 필드의 값이 올바르지 않은 값을 가르키고 있었으며, 이를 복구할 가능성도 전혀 없어 보인다.