خانة ال machine في ال file header هي 0x1C4 وهي تشير لتعلميات arm كما في الرابط
https://docs.microsoft.com/en-us/windows.../pe-format
بالنظر بسرعة يبدو أن البرنامج يقوم بالتالي:
1- تحميل النص "Arab Team 4 Reverse Engineering" إلى المكدس وبعض المسجلات.
2- إيجاد العنوان الذي يحتوي "4" في النص السابق.
3 - طباعة العنوان.
أي يمكن تلخصيه بالتالي
ملاحظات:
1- مع أنه يمكننا أن نعامل "4" كالحرف '4' إلا أن الدالة المستخدمة في البرنامج تبحث عن النصوص الجزئية، وليس الحروف فقط.
2- العنوان طبع بتمرير "%u" إلى دالة الطباعة وليس "%p". ولا فرق طبعا ما داما يطبعان نفس الحجم.
https://docs.microsoft.com/en-us/windows.../pe-format
بالنظر بسرعة يبدو أن البرنامج يقوم بالتالي:
1- تحميل النص "Arab Team 4 Reverse Engineering" إلى المكدس وبعض المسجلات.
2- إيجاد العنوان الذي يحتوي "4" في النص السابق.
3 - طباعة العنوان.
أي يمكن تلخصيه بالتالي
char* s = "Arab Team 4 Reverse Engineering";
char* c = strchr(s,'4');
printf("%u", c);
ملاحظات:
1- مع أنه يمكننا أن نعامل "4" كالحرف '4' إلا أن الدالة المستخدمة في البرنامج تبحث عن النصوص الجزئية، وليس الحروف فقط.
2- العنوان طبع بتمرير "%u" إلى دالة الطباعة وليس "%p". ولا فرق طبعا ما داما يطبعان نفس الحجم.
I am homesick for a place I have not even visited
مَا ابْيَضَّ وجهٌ باكتساب كريمةٍ ... حتى يسوِّدهُ شُحوب المَطلبِ
مَا ابْيَضَّ وجهٌ باكتساب كريمةٍ ... حتى يسوِّدهُ شُحوب المَطلبِ