أمس, 05:21 PM
الكثير يعاني من عدم توفر بعض الأدوات لدية لفحص الملفات المستهدفة و بالذات ملفات الـ DLL، في حين ان البعض الأخر يخشى أستخدام بعض الأدوات المتعارف عليها في مجال الهندسة العكسية لعدة أسباب منها الخوف أن تكون مصابة بفيروس ما أو ملغمة ببرامج خبيثة. خاصة المتوفر منها على بعض المواقع الأجنبية الغير موثوقة. و اليوم سنتكلم عن أداة جميلة و بسيطة و رسمية من شركة مايكروسوفت تدعى Dumpbin.exe.
تتوفر هذه الأداة ضمن الأدوات المتوفرة مع برنامج ++Visual Studio C، و يمكن تفعيلها أثناء عملية التنصيب:
![[صورة مرفقة: DkZLR.png]](https://i.ibb.co/M5B7yT98/DkZLR.png)
و يمكن تشغيل الأداة من Visual Studio Command Prompt أو من خلال أستخدام رابط مثل:
و هذا المسار بالمناسبة خاص بالأصدارة VS C++ 2022.
أحد الأستخدامات الجميلة لهذه الأداة هو الخيار Export:
و هذا مثال لأحد نتائج هذا الخيار:
![[صورة مرفقة: Screenshot-2025-06-26-200723.png]](https://i.ibb.co/vgHbYfN/Screenshot-2025-06-26-200723.png)
و الخيارات الأخرى المتاحة تشمل ما يلي:
هذه الأداة بسيطة ولا تعد أفضل من الأدوات الأخرى المتخصصة في هذا المجال و لكنها قد تكون في متناول اليد بسهولة و أستخدامها آمن في بعض الظروف التي يصعب فيها التحقق من سلامة الأدوات المتواجدة على الأنترنت أو في حال الأضطرار إلى أستخدامها في بيئة نظام التشغيل الأساسي و ليس الوهمي، حيث قد يكون أستخدام الأدوات الأخرى محفوف بالمخاطر، أو أن مكافح الفيروسات المتوفر لديك قد يسبب أشكالات مع الأدوات الأخرى.
تتوفر هذه الأداة ضمن الأدوات المتوفرة مع برنامج ++Visual Studio C، و يمكن تفعيلها أثناء عملية التنصيب:
و يمكن تشغيل الأداة من Visual Studio Command Prompt أو من خلال أستخدام رابط مثل:
"C:\Program Files\Microsoft Visual Studio\2022\Professional\VC\Tools\MSVC\14.43.34808\bin\Hostx86\x86\dumpbin.exe"
أحد الأستخدامات الجميلة لهذه الأداة هو الخيار Export:
dumpbin.exe /exports xyz.dll
و هذا مثال لأحد نتائج هذا الخيار:
و الخيارات الأخرى المتاحة تشمل ما يلي:
/ALL
/ARCHIVEMEMBERS
/CLRHEADER
/DEPENDENTS
/DIRECTIVES
/DISASM[:{BYTES|NOBYTES}]
/ERRORREPORT:{NONE|PROMPT|QUEUE|SEND} (Deprecated)
/EXPORTS
/FPO
/HEADERS
/IMPORTS[:filename]
/LINENUMBERS
/LINKERMEMBER[:{1|2}]
/LOADCONFIG
/NOPDB
/OUT:filename
/PDATA
/PDBPATH[:VERBOSE]
/RANGE:vaMin[,vaMax]
/RAWDATA[:{NONE|1|2|4|8}[,#]]
/RELOCATIONS
/SECTION:name
/SUMMARY
/SYMBOLS
/TLS
هذه الأداة بسيطة ولا تعد أفضل من الأدوات الأخرى المتخصصة في هذا المجال و لكنها قد تكون في متناول اليد بسهولة و أستخدامها آمن في بعض الظروف التي يصعب فيها التحقق من سلامة الأدوات المتواجدة على الأنترنت أو في حال الأضطرار إلى أستخدامها في بيئة نظام التشغيل الأساسي و ليس الوهمي، حيث قد يكون أستخدام الأدوات الأخرى محفوف بالمخاطر، أو أن مكافح الفيروسات المتوفر لديك قد يسبب أشكالات مع الأدوات الأخرى.
![[صورة مرفقة: Screenshot-2025-06-26-214716.png]](https://i.ibb.co/9kMvX1yr/Screenshot-2025-06-26-214716.png)