Przedmiotem zadania był plik PE wraz z plikami towarzyszącymi:
Magic8Ball.exe SDL2.dll SDL2_image.dll SDL2_ttf.dll assets/ libjpeg-9.dll libpng16-16.dll libtiff-5.dll libwebp-7.dll zlib1.dll ./assets: DroidSans.ttf LICENSE.txt NotoSans_Regular.ttf OFL.txt OpenSans_regular.ttf ball_paint.png Nazwy plików sugerowały, iż program został wytworzony z wykorzystaniem technologii SDL (Simple DirectMedia Layer)
3. Analiza wstępna Zweryfikowałem typ pliku Magic8Ball.exe :
$ file Magic8Ball.exe Magic8Ball.exe: PE32 executable (GUI) Intel 80386, for MS Windows Program po uruchomieniu prezentował okno jak poniżej:
