اخي
samoray اشكرك لكن نسيت فقط ان اتطرق ل Ida pro يفتح عندي لكن لغة الاسمبلي فيه غير الاعتيادية التي تكون
يعني مثلا نجد r1 ل eax or ebx ....
فحتى لو فتح لا اجد العبارات الصحيحة مثل cmp eax,89
وهنا يكمن المشكل
exe الخاص به ثم بنجاح لكن درست البرنامج واعرف ان ملف dll هو كل شيء و الغريب ان ملف dll لا يوجد بين ملفات التنفيد والمحملة بعد تنفيد البرنامج
Your dll is most likely part of a Windows phone application
Instruction for ARM processor are not the same as windows
as you can notice in my screenshot:
IDA pro has identified the dll as an -ARM little endian
and the imports functions are only one dll which is COREDLL.DLL and it's typically for windows phone which is like the kernel32.dll for windows OS
I suggest you try dissassembling your target using a windows phone disassembler -I personally dont know any-
or try using dnspy I heard it can disassemble windows phone apps as it's a dotnet applications
Best regards
حسب الصور اللي نشرها الاخ
samoray الملف يستخدم معمارية مختلفة وهي معمارية ARM لذلك اي منقح خاص بمعالجلات انتل (ollydbg او x32dbg) لن يستطيع التعامل معها، هذا سبب الرسالة التي ظهرت لك.
إقتباس :اخي samoray اشكرك لكن نسيت فقط ان اتطرق ل Ida pro يفتح عندي لكن لغة الاسمبلي فيه غير الاعتيادية التي تكون
يعني مثلا نجد r1 ل eax or ebx ....
فحتى لو فتح لا اجد العبارات الصحيحة مثل cmp eax,89
طبعاً ستجد لغة غير اللغة التي تعودت عليها فانت لا تتعامل مع برامج لمعاجات intel بل لمعاجات اخرى، وطبقا لسؤالك السابق افترض ان هذا الملف يخص تطبيق لـ Windows phone اليس كذلك؟ و Windows phone وبقية الهواتف لا تستخدم معالجات intel بل معالجات ARM .
لكي تفهم الكود يجب ان تتعلم اسمبلي ARM
كذلك برنامج Ida pro هو البرنامج الصحيح للتعامل مع ملفات ARM وليس ollydbg و x32dbg.
![[صورة مرفقة: at4re-dll-1.png]](https://i.ibb.co/Z8J9YR0/at4re-dll-1.png)
![[صورة مرفقة: 6fijuRV.png]](https://i.imgur.com/6fijuRV.png)
![[صورة مرفقة: Gzfb2gF.png]](https://i.imgur.com/Gzfb2gF.png)
![[صورة مرفقة: TXVa4mP.png]](https://i.imgur.com/TXVa4mP.png)