وعليكم السلام
ملف ( DLL.) هو عبارة عن مكتبة ارتباطات ديناميكية، و "DLL." هو اختصار لـ "Dynamic-link library"
المكتبة هي ملف مستقل يحتوي على مجموعة من الدوال البرمجية التي يتم استدعائها عند الحاجة إليها من البرامج الكبيرة أو البرامج التنفيذية عند عملها و الهدف منها توفير الجهد على المبرمج بحيث تمكنه من استدعاء الدوال الموجودة فيها بدلاً من اعادة كتابتها اكثر من مرة.
يمكنك قراءة المزيد عنها هنا
يجب ان تلاحظ ان هذه المكتبات ليست ملف نصي اي لا تحوي بداخلها معلومات قابلة للقراءة من قبل البشر بل هي تشبه ملفات (exe.) كل ما تحويه هو اكواد لغة الاله ( الصفر والواحد) لذلك تحتاج الى disassembler مثل IDA Pro ليقوم بتحويل لغة الاله ( الصفر والواحد) الى لغة مفهومة للبشر وهي الاسمبلي.
---
الخطوات التي يجب ان تتبعها هي كالاتي:
1- معرفة ما هي لغة البرمجة التي برمجت بها هذه المكتبة، هل هي بلغة C ؟ ++C ؟ دلفي ؟ لغات الدوت نت مثل c# او vb.net او غيرها من اللغات. ومعرفة اللغة وفيما اذا كان الملف الـ DLL محمي بحماية امر مهم جدا، فكما قلت انت انك حاولت استخدم dnspy, reflector ولم تنفع، لانها خاصة بالدوت نت وربما ملفك مبرمج بلغة اخرى. لذلك فحص الملف باحد برامج الفحص هو اول امر تقوم به.
سوف تجد هنا برامج فحص الملفات - PE Scanning Tools فيمكنك تحميل احدها وتجربته.
هنا انا قمت باستخدام برنامج exeinfope
![[صورة مرفقة: R9QSUnA.png]](https://i.imgur.com/R9QSUnA.png)
البرنامج غير محمي وهو مبرمج بلغة ++C، وهو نواة 64 بت.
2- الخطوة الثانية هي استخدام البرنامج الذي يعمل بكفائة مع هذه اللغة و IDA Pro هو الملك في هذا المجال
![[صورة مرفقة: 9M2SYtf.png]](https://i.imgur.com/9M2SYtf.png)
![[صورة مرفقة: 6lPOlBH.png]](https://i.imgur.com/6lPOlBH.png)
كما ترى تم تحليل الملف الخاص بي ويمكنني ان ارى/اقرئ ما بداخلة.
ملف ( DLL.) هو عبارة عن مكتبة ارتباطات ديناميكية، و "DLL." هو اختصار لـ "Dynamic-link library"
المكتبة هي ملف مستقل يحتوي على مجموعة من الدوال البرمجية التي يتم استدعائها عند الحاجة إليها من البرامج الكبيرة أو البرامج التنفيذية عند عملها و الهدف منها توفير الجهد على المبرمج بحيث تمكنه من استدعاء الدوال الموجودة فيها بدلاً من اعادة كتابتها اكثر من مرة.
يمكنك قراءة المزيد عنها هنا
https://ar.wikipedia.org/wiki/مكتبة_الربط_الديناميكي
يجب ان تلاحظ ان هذه المكتبات ليست ملف نصي اي لا تحوي بداخلها معلومات قابلة للقراءة من قبل البشر بل هي تشبه ملفات (exe.) كل ما تحويه هو اكواد لغة الاله ( الصفر والواحد) لذلك تحتاج الى disassembler مثل IDA Pro ليقوم بتحويل لغة الاله ( الصفر والواحد) الى لغة مفهومة للبشر وهي الاسمبلي.
---
الخطوات التي يجب ان تتبعها هي كالاتي:
1- معرفة ما هي لغة البرمجة التي برمجت بها هذه المكتبة، هل هي بلغة C ؟ ++C ؟ دلفي ؟ لغات الدوت نت مثل c# او vb.net او غيرها من اللغات. ومعرفة اللغة وفيما اذا كان الملف الـ DLL محمي بحماية امر مهم جدا، فكما قلت انت انك حاولت استخدم dnspy, reflector ولم تنفع، لانها خاصة بالدوت نت وربما ملفك مبرمج بلغة اخرى. لذلك فحص الملف باحد برامج الفحص هو اول امر تقوم به.
سوف تجد هنا برامج فحص الملفات - PE Scanning Tools فيمكنك تحميل احدها وتجربته.
هنا انا قمت باستخدام برنامج exeinfope
البرنامج غير محمي وهو مبرمج بلغة ++C، وهو نواة 64 بت.
2- الخطوة الثانية هي استخدام البرنامج الذي يعمل بكفائة مع هذه اللغة و IDA Pro هو الملك في هذا المجال
كما ترى تم تحليل الملف الخاص بي ويمكنني ان ارى/اقرئ ما بداخلة.
سبحان الله وبحمده، سبحان الله العظيم