+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : البرامج و أدوات الهندسة العكسية - RCE Tools (https://www.at4re.net/f/forum-29.html)
+---- قسم : برامج فحص الملفات - PE Scanning Tools (https://www.at4re.net/f/forum-38.html)
+---- الموضوع : الأداة Dumpbin.exe (/thread-4614.html)
الأداة Dumpbin.exe - H@wk0 - 26-06-2025
الكثير يعاني من عدم توفر بعض الأدوات لدية لفحص الملفات المستهدفة و بالذات ملفات الـ DLL، في حين ان البعض الأخر يخشى أستخدام بعض الأدوات المتعارف عليها في مجال الهندسة العكسية لعدة أسباب منها الخوف أن تكون مصابة بفيروس ما أو ملغمة ببرامج خبيثة. خاصة المتوفر منها على بعض المواقع الأجنبية الغير موثوقة. و اليوم سنتكلم عن أداة جميلة و بسيطة و رسمية من شركة مايكروسوفت تدعى Dumpbin.exe.
تتوفر هذه الأداة ضمن الأدوات المتوفرة مع برنامج ++Visual Studio C، و يمكن تفعيلها أثناء عملية التنصيب:
![[صورة مرفقة: DkZLR.png]](https://i.ibb.co/M5B7yT98/DkZLR.png)
و يمكن تشغيل الأداة من Visual Studio Command Prompt أو من خلال أستخدام رابط مثل:
"C:\Program Files\Microsoft Visual Studio\2022\Professional\VC\Tools\MSVC\14.43.34808\bin\Hostx86\x86\dumpbin.exe"
أحد الأستخدامات الجميلة لهذه الأداة هو الخيار Export:
dumpbin.exe /exports xyz.dll
و هذا مثال لأحد نتائج هذا الخيار:
![[صورة مرفقة: Screenshot-2025-06-26-200723.png]](https://i.ibb.co/vgHbYfN/Screenshot-2025-06-26-200723.png)
و الخيارات الأخرى المتاحة تشمل ما يلي:
/ALL
/ARCHIVEMEMBERS
/CLRHEADER
/DEPENDENTS
/DIRECTIVES
/DISASM[:{BYTES|NOBYTES}]
/ERRORREPORT:{NONE|PROMPT|QUEUE|SEND} (Deprecated)
/EXPORTS
/FPO
/HEADERS
/IMPORTS[:filename]
/LINENUMBERS
/LINKERMEMBER[:{1|2}]
/LOADCONFIG
/NOPDB
/OUT:filename
/PDATA
/PDBPATH[:VERBOSE]
/RANGE:vaMin[,vaMax]
/RAWDATA[:{NONE|1|2|4|8}[,#]]
/RELOCATIONS
/SECTION:name
/SUMMARY
/SYMBOLS
/TLS
هذه الأداة بسيطة ولا تعد أفضل من الأدوات الأخرى المتخصصة في هذا المجال و لكنها قد تكون في متناول اليد بسهولة و أستخدامها آمن في بعض الظروف التي يصعب فيها التحقق من سلامة الأدوات المتواجدة على الأنترنت أو في حال الأضطرار إلى أستخدامها في بيئة نظام التشغيل الأساسي و ليس الوهمي، حيث قد يكون أستخدام الأدوات الأخرى محفوف بالمخاطر، أو أن مكافح الفيروسات المتوفر لديك قد يسبب أشكالات مع الأدوات الأخرى.
RE: الأداة Dumpbin.exe - H@wk0 - 26-06-2025
و أحدى الخيارات الجميلة و التي يحتاجها الكثير هو الخيار DISASM حيث يقوم بعرض الشفرة المصدرية للبرنامج المستهدف بسهولة و يسر و الصورة أدناه توضح مثال لنتائج هذا الخيار:
![[صورة مرفقة: Screenshot-2025-06-26-214716.png]](https://i.ibb.co/9kMvX1yr/Screenshot-2025-06-26-214716.png)