قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers v
مساعدة بقراءة dll file

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
مساعدة بقراءة dll file
weledftw غير متصل
.: عضو نشيط :.
*
المشاركات : 2
المواضيع : 1
الإنتساب : Jun 2020
السمعة : 0
الإعجاب المعطى : 0
الإعجاب المحصل : 0
#1
05-06-2020, 06:29 PM
السلام عليكم ورحمة الله وبركاته ..
لدي ملف dll غير مشفر بأي حماية لكن عند محاولة قراءة الملف مثلا ب notepad ++ تظهر طلاسم واكواد غير مفهومه ..
وعند محاولة قراءة الملف ايضا ببرامج مثلا dnspy, reflector تظهر رسالة انه الملف غير مدعوم وغير مبرمج بلغة ال .Net

الرجاء مراجعة المرفقات ..


الملفات المرفقة الشكل المصغر
       
البحث
أعضاء أعجبوا بهذه المشاركة :
Sanad-Rizeq غير متصل
.: عضو مثابر :.
**
المشاركات : 54
المواضيع : 6
الإنتساب : May 2020
السمعة : 7
الإعجاب المعطى : 47
الإعجاب المحصل : 82
#2
05-06-2020, 06:35 PM
لانه لايمكن ان يقرا ب notepad++
البحث
أعضاء أعجبوا بهذه المشاركة :
weledftw غير متصل
.: عضو نشيط :.
*
المشاركات : 2
المواضيع : 1
الإنتساب : Jun 2020
السمعة : 0
الإعجاب المعطى : 0
الإعجاب المحصل : 0
#3
05-06-2020, 06:43 PM
حاولت ببرامج اخرى مثل dnspy, dotpeek لكن الى الان لا تتم قراءة الملف لانه ليس مبرمج بلغة .net
البحث
أعضاء أعجبوا بهذه المشاركة :
the9am3 غير متصل
.: كراكر بـ AT4RE :.
*****
AT4RE Cracker
المشاركات : 955
المواضيع : 46
الإنتساب : Oct 2019
السمعة : 19
الإعجاب المعطى : 1501
الإعجاب المحصل : 2139
#4
05-06-2020, 06:50 PM (آخر تعديل لهذه المشاركة : 05-06-2020, 06:58 PM بواسطة the9am3.)
ملفات dll ليست شرط ان تكون دوت نت و حتى لو كانت دوت نت لا يمكن فتحها بواسطة  notpad
الدوت نت يتم فتحة بواسطة dnspy
برامج c++ الخ يتم التعامل معها بواسطة ollydbg , x64dbg , ida  والخ
البحث
أعضاء أعجبوا بهذه المشاركة :
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#5
05-06-2020, 09:26 PM (آخر تعديل لهذه المشاركة : 05-06-2020, 11:32 PM بواسطة Gu-sung18.)
وعليكم السلام
ملف ( DLL.) هو عبارة عن مكتبة ارتباطات ديناميكية، و "DLL." هو اختصار لـ "Dynamic-link library"
المكتبة هي ملف مستقل يحتوي على مجموعة من الدوال البرمجية التي يتم استدعائها عند الحاجة إليها من البرامج الكبيرة أو البرامج التنفيذية عند عملها و الهدف منها توفير الجهد على المبرمج بحيث تمكنه من استدعاء الدوال الموجودة فيها بدلاً من اعادة كتابتها اكثر من مرة.
يمكنك قراءة المزيد عنها هنا
https://ar.wikipedia.org/wiki/مكتبة_الربط_الديناميكي

يجب ان تلاحظ ان هذه المكتبات ليست ملف نصي اي لا تحوي بداخلها معلومات قابلة للقراءة من قبل البشر بل هي تشبه ملفات (exe.) كل ما تحويه هو اكواد لغة الاله ( الصفر والواحد) لذلك تحتاج الى disassembler مثل IDA Pro  ليقوم بتحويل لغة الاله ( الصفر والواحد) الى لغة مفهومة للبشر وهي الاسمبلي.

---
الخطوات التي يجب ان تتبعها هي كالاتي:
1- معرفة ما هي لغة البرمجة التي برمجت بها هذه المكتبة، هل هي بلغة C ؟  ++C ؟ دلفي ؟ لغات الدوت نت مثل c# او vb.net او غيرها من اللغات. ومعرفة اللغة وفيما اذا كان الملف الـ DLL محمي بحماية امر مهم جدا، فكما قلت انت انك حاولت استخدم dnspy, reflector  ولم تنفع، لانها خاصة بالدوت نت وربما ملفك مبرمج بلغة اخرى. لذلك فحص الملف باحد برامج الفحص هو اول امر تقوم به.
سوف تجد هنا  برامج فحص الملفات - PE Scanning Tools فيمكنك تحميل احدها وتجربته.
هنا انا قمت باستخدام برنامج exeinfope
[صورة مرفقة: R9QSUnA.png]
البرنامج غير محمي وهو مبرمج بلغة ++C، وهو نواة 64 بت.

2- الخطوة الثانية هي استخدام البرنامج الذي يعمل بكفائة مع هذه اللغة و IDA Pro هو الملك في هذا المجال
[صورة مرفقة: 9M2SYtf.png]

[صورة مرفقة: 6lPOlBH.png]
كما ترى تم تحليل الملف الخاص بي ويمكنني ان ارى/اقرئ  ما بداخلة.
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : the9am3


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم