リソース

EXEでデータが埋まっていると考えるとそのデータはどうやって埋まっているでしょうか。
EXEにデータを埋める方法はいろいろとありますが1つの方法としてリソースがあります。
ということでバイナリエディタで見る前にリソースを疑ってみるのも1つです。

実際これをResource Hackerで見てみると

とデータが埋まってるのがわかります。

ということでこれを取り出しましょう。

実体

さて、取り出したデータですが先程の画像の先頭を確認すると

00001668  50 4B 03 04 14 00 01 00 08 00 46 90 1A 3D B2 59   PK封封封封F枢=ｲY

これは前にも出てきましたね。
ZIPファイルであることがわかるかと思います。

では早速解凍を・・・といきたいところではありますがまたしてもパスがかかっています。
ということで今度はこれのパスを探しにいきます。

が、今回はここまで。

あとがき

見てるとバイナリエディタを使ってファイルを取り出してる方が結構いらっしゃるみたいで・・・
バイナリエディタでファイル取り出すとかこわい＞＜

ちなみにここまでできたのにここから進めない方がたくさんいるように感じます。
実際次が一番力を入れたところなので自分としてはにやりといったところでしょうか　←
でも実際は簡単なんだよ！よ！　←