+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : ملف DLL لا يمكن عمل تنقيح له وغير مشفر (/thread-1161.html)
ملف DLL لا يمكن عمل تنقيح له وغير مشفر - bounacer - 07-10-2019
السلام عليكم ورحمة الله وبركاته
اول مرة اجد ملف Dll غير مشفر ولكن لا يشتغل على اي منقح ollydbg او x32dbg
--> الملف بالمرفقات <--
رسالة المنقح : Invalid Pe File
صورة داخل Pe Eplorer
![[صورة مرفقة: at4re-dll-1.png]](https://i.ibb.co/Z8J9YR0/at4re-dll-1.png)
اول مرة اجد ملف Dll غير مشفر ولكن لا يشتغل على اي منقح ollydbg او x32dbg
--> الملف بالمرفقات <--
رسالة المنقح : Invalid Pe File
صورة داخل Pe Eplorer
RE: ملف DLL لا يمكن عمل تنقيح له وغير مشفر - samoray - 07-10-2019
Because this dll is not for windows CPU Architecture
![[صورة مرفقة: 6fijuRV.png]](https://i.imgur.com/6fijuRV.png)
![[صورة مرفقة: Gzfb2gF.png]](https://i.imgur.com/Gzfb2gF.png)
![[صورة مرفقة: TXVa4mP.png]](https://i.imgur.com/TXVa4mP.png)
RE: ملف DLL لا يمكن عمل تنقيح له وغير مشفر - bounacer - 07-10-2019
اخي samoray اشكرك لكن نسيت فقط ان اتطرق ل Ida pro يفتح عندي لكن لغة الاسمبلي فيه غير الاعتيادية التي تكون
يعني مثلا نجد r1 ل eax or ebx ....
فحتى لو فتح لا اجد العبارات الصحيحة مثل cmp eax,89
وهنا يكمن المشكل
exe الخاص به ثم بنجاح لكن درست البرنامج واعرف ان ملف dll هو كل شيء و الغريب ان ملف dll لا يوجد بين ملفات التنفيد والمحملة بعد تنفيد البرنامج
RE: ملف DLL لا يمكن عمل تنقيح له وغير مشفر - samoray - 07-10-2019
Your dll is most likely part of a Windows phone application
Instruction for ARM processor are not the same as windows
as you can notice in my screenshot:
IDA pro has identified the dll as an -ARM little endian
and the imports functions are only one dll which is COREDLL.DLL and it's typically for windows phone which is like the kernel32.dll for windows OS
I suggest you try dissassembling your target using a windows phone disassembler -I personally dont know any-
or try using dnspy I heard it can disassemble windows phone apps as it's a dotnet applications
Best regards
RE: ملف DLL لا يمكن عمل تنقيح له وغير مشفر - Gu-sung18 - 08-10-2019
حسب الصور اللي نشرها الاخ samoray الملف يستخدم معمارية مختلفة وهي معمارية ARM لذلك اي منقح خاص بمعالجلات انتل (ollydbg او x32dbg) لن يستطيع التعامل معها، هذا سبب الرسالة التي ظهرت لك.
إقتباس :اخي samoray اشكرك لكن نسيت فقط ان اتطرق ل Ida pro يفتح عندي لكن لغة الاسمبلي فيه غير الاعتيادية التي تكون
يعني مثلا نجد r1 ل eax or ebx ....
فحتى لو فتح لا اجد العبارات الصحيحة مثل cmp eax,89
طبعاً ستجد لغة غير اللغة التي تعودت عليها فانت لا تتعامل مع برامج لمعاجات intel بل لمعاجات اخرى، وطبقا لسؤالك السابق افترض ان هذا الملف يخص تطبيق لـ Windows phone اليس كذلك؟ و Windows phone وبقية الهواتف لا تستخدم معالجات intel بل معالجات ARM .
لكي تفهم الكود يجب ان تتعلم اسمبلي ARM
كذلك برنامج Ida pro هو البرنامج الصحيح للتعامل مع ملفات ARM وليس ollydbg و x32dbg.