+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : مساعدة بقراءة dll file (/thread-1776.html)
مساعدة بقراءة dll file - weledftw - 05-06-2020
السلام عليكم ورحمة الله وبركاته ..
لدي ملف dll غير مشفر بأي حماية لكن عند محاولة قراءة الملف مثلا ب notepad ++ تظهر طلاسم واكواد غير مفهومه ..
وعند محاولة قراءة الملف ايضا ببرامج مثلا dnspy, reflector تظهر رسالة انه الملف غير مدعوم وغير مبرمج بلغة ال .Net
الرجاء مراجعة المرفقات ..
RE: مساعدة بقراءة dll file - Sanad-Rizeq - 05-06-2020
لانه لايمكن ان يقرا ب notepad++
RE: مساعدة بقراءة dll file - weledftw - 05-06-2020
حاولت ببرامج اخرى مثل dnspy, dotpeek لكن الى الان لا تتم قراءة الملف لانه ليس مبرمج بلغة .net
RE: مساعدة بقراءة dll file - the9am3 - 05-06-2020
ملفات dll ليست شرط ان تكون دوت نت و حتى لو كانت دوت نت لا يمكن فتحها بواسطة notpad
الدوت نت يتم فتحة بواسطة dnspy
برامج c++ الخ يتم التعامل معها بواسطة ollydbg , x64dbg , ida والخ
RE: مساعدة بقراءة dll file - Gu-sung18 - 05-06-2020
وعليكم السلام
ملف ( DLL.) هو عبارة عن مكتبة ارتباطات ديناميكية، و "DLL." هو اختصار لـ "Dynamic-link library"
المكتبة هي ملف مستقل يحتوي على مجموعة من الدوال البرمجية التي يتم استدعائها عند الحاجة إليها من البرامج الكبيرة أو البرامج التنفيذية عند عملها و الهدف منها توفير الجهد على المبرمج بحيث تمكنه من استدعاء الدوال الموجودة فيها بدلاً من اعادة كتابتها اكثر من مرة.
يمكنك قراءة المزيد عنها هنا
https://ar.wikipedia.org/wiki/مكتبة_الربط_الديناميكي
يجب ان تلاحظ ان هذه المكتبات ليست ملف نصي اي لا تحوي بداخلها معلومات قابلة للقراءة من قبل البشر بل هي تشبه ملفات (exe.) كل ما تحويه هو اكواد لغة الاله ( الصفر والواحد) لذلك تحتاج الى disassembler مثل IDA Pro ليقوم بتحويل لغة الاله ( الصفر والواحد) الى لغة مفهومة للبشر وهي الاسمبلي.
---
الخطوات التي يجب ان تتبعها هي كالاتي:
1- معرفة ما هي لغة البرمجة التي برمجت بها هذه المكتبة، هل هي بلغة C ؟ ++C ؟ دلفي ؟ لغات الدوت نت مثل c# او vb.net او غيرها من اللغات. ومعرفة اللغة وفيما اذا كان الملف الـ DLL محمي بحماية امر مهم جدا، فكما قلت انت انك حاولت استخدم dnspy, reflector ولم تنفع، لانها خاصة بالدوت نت وربما ملفك مبرمج بلغة اخرى. لذلك فحص الملف باحد برامج الفحص هو اول امر تقوم به.
سوف تجد هنا برامج فحص الملفات - PE Scanning Tools فيمكنك تحميل احدها وتجربته.
هنا انا قمت باستخدام برنامج exeinfope
![[صورة مرفقة: R9QSUnA.png]](https://i.imgur.com/R9QSUnA.png)
البرنامج غير محمي وهو مبرمج بلغة ++C، وهو نواة 64 بت.
2- الخطوة الثانية هي استخدام البرنامج الذي يعمل بكفائة مع هذه اللغة و IDA Pro هو الملك في هذا المجال
![[صورة مرفقة: 9M2SYtf.png]](https://i.imgur.com/9M2SYtf.png)
![[صورة مرفقة: 6lPOlBH.png]](https://i.imgur.com/6lPOlBH.png)
كما ترى تم تحليل الملف الخاص بي ويمكنني ان ارى/اقرئ ما بداخلة.