31-08-2021, 03:50 PM
(31-08-2021, 12:35 PM)siddigss كتب : خانة ال machine في ال file header هي 0x1C4 وهي تشير لتعلميات arm كما في الرابط
https://docs.microsoft.com/en-us/windows.../pe-format
بالنظر بسرعة يبدو أن البرنامج يقوم بالتالي:
1- تحميل النص "Arab Team 4 Reverse Engineering" إلى المكدس وبعض المسجلات.
2- إيجاد العنوان الذي يحتوي "4" في النص السابق.
3 - طباعة العنوان.
أي يمكن تلخصيه بالتالي
char* s = "Arab Team 4 Reverse Engineering";char* c = strchr(s,'4');
printf("%u", c);
بارك الله فيك على اثراء الموضوع...
تحليل صحيح 100%
هل لك اخي ان تذكر الأدوات التي استعملتها في عملية التحليل ؟
(31-08-2021, 01:43 PM)the9am3 كتب : هذه الي بكولون عليها بمنتصف الجبهه ههههههفي انتظار المحاولة، تحياتي الخالصة...