ملف DLL لا يمكن عمل تنقيح له وغير مشفر

[bounacer]

السلام عليكم ورحمة الله وبركاته

اول مرة اجد ملف Dll غير مشفر ولكن لا يشتغل على اي منقح ollydbg او x32dbg
-->  الملف بالمرفقات  <--
رسالة المنقح : Invalid Pe File

صورة داخل Pe Eplorer

[samoray]

Because this dll is not for windows CPU Architecture

[bounacer]

اخي samoray  اشكرك لكن نسيت فقط ان اتطرق ل Ida pro يفتح عندي لكن لغة الاسمبلي فيه غير الاعتيادية التي تكون
يعني مثلا نجد r1 ل eax or ebx ....
فحتى لو فتح لا اجد العبارات الصحيحة مثل  cmp eax,89
وهنا يكمن المشكل
exe الخاص به ثم بنجاح لكن درست البرنامج واعرف ان ملف dll هو كل شيء و الغريب ان ملف dll لا يوجد بين ملفات التنفيد والمحملة بعد تنفيد البرنامج

[samoray]

Your dll is most likely part of a Windows phone application
Instruction for ARM processor are not the same as windows
as you can notice in my screenshot:
IDA pro has identified the dll as an -ARM little endian
and the imports functions are only one dll which is COREDLL.DLL and it's typically for windows phone which is like the kernel32.dll for windows OS
I suggest you try dissassembling your target using a windows phone disassembler -I personally dont know any-
or try using dnspy I heard it can disassemble windows phone apps as it's a dotnet applications
Best regards

[Gu-sung18]

حسب الصور اللي نشرها الاخ samoray الملف يستخدم معمارية مختلفة وهي معمارية ARM لذلك اي منقح خاص بمعالجلات انتل (ollydbg او x32dbg) لن يستطيع التعامل معها، هذا سبب الرسالة التي ظهرت لك.

اخي samoray  اشكرك لكن نسيت فقط ان اتطرق ل Ida pro يفتح عندي لكن لغة الاسمبلي فيه غير الاعتيادية التي تكون
يعني مثلا نجد r1 ل eax or ebx ....
فحتى لو فتح لا اجد العبارات الصحيحة مثل  cmp eax,89

طبعاً ستجد لغة غير اللغة التي تعودت عليها فانت لا تتعامل مع برامج لمعاجات intel بل لمعاجات اخرى، وطبقا لسؤالك السابق افترض ان هذا الملف يخص تطبيق لـ Windows phone  اليس كذلك؟ و Windows phone وبقية الهواتف لا تستخدم معالجات intel بل معالجات ARM .
لكي تفهم الكود يجب ان تتعلم اسمبلي ARM
كذلك برنامج Ida pro  هو البرنامج الصحيح للتعامل مع ملفات ARM وليس ollydbg و x32dbg.