Question 1

ما هو ملف DLL؟

Accepted Answer

DLL (مكتبة الربط الديناميكي) هي صيغة مكتبة مشتركة أساسية في نظام ويندوز. على عكس ملفات EXE، لا يمكن لملفات DLL العمل بمفردها — بل توفر وظائف وموارد قابلة لإعادة الاستخدام يمكن لبرامج متعددة تحميلها في الوقت الفعلي. هذا النموذج يُقلّل الازدواجية في الشفرة ويُصغّر حجم التطبيقات: بدلاً من تضمين نفس المكتبة في كل برنامج، يشترك عشرات البرامج في نسخة واحدة من DLL محمّلة في الذاكرة. ملفات DLL تستخدم نفس صيغة PE (Portable Executable) التي تستخدمها EXE، لكنها تُصدِّر دوالها بدلاً من نقطة دخول تنفيذية.

Question 2

كيفية فتح ملفات DLL

Accepted Answer

- **Dependency Walker / Dependencies** (ويندوز) — عرض تبعيات DLL والدوال المُصدَّرة - **PE Explorer** (ويندوز) — عارض الموارد والبنية الداخلية - **dotPeek / ILSpy** (ويندوز) — مُفكك ترميز مكتبات .NET DLL - **Ghidra** (ويندوز، ماك، لينكس) — أداة تحليل شفرة ثنائية مجانية من NSA - **x64dbg / OllyDbg** (ويندوز) — مصحح أخطاء لفحص DLL أثناء التشغيل

Question 3

المواصفات التقنية

Accepted Answer

| الخاصية | القيمة | |---------|--------| | الصيغة | PE (Portable Executable) | | الوضع | وضع المستخدم (Ring 3) | | نقطة الدخول | `DllMain()` (اختيارية) | | الصادرات | جدول الصادرات يُعرّف الدوال المتاحة | | التحميل | ثابت (وقت الربط) أو ديناميكي (وقت التشغيل) | | بايتات سحرية | `4D 5A` (أي `MZ`، مشترك مع EXE) |

Question 4

ملفات DLL الأساسية في ويندوز

Accepted Answer

| الملف | الغرض | |-------|--------| | `kernel32.dll` | إدارة الذاكرة والعمليات والملفات | | `user32.dll` | واجهة المستخدم ونوافذ ويندوز | | `gdi32.dll` | رسومات GDI | | `ntdll.dll` | واجهة نواة NT | | `msvcrt.dll` | مكتبة وقت تشغيل C من مايكروسوفت |

Question 5

الاستخدامات الشائعة

Accepted Answer

- **الشفرة المشتركة**: وظائف قابلة لإعادة الاستخدام مُشتركة بين برامج متعددة - **الإضافات**: امتدادات المتصفح وإضافات برامج تحرير الصور والألعاب - **واجهة برمجة ويندوز (WinAPI)**: جميع مكتبات النظام كـ DirectX وOpenGL تُقدَّم كـ DLL - **مكتبات COM**: كائنات COM تُوزَّع كـ DLL - **.NET Framework**: مكونات .NET مُوزَّعة كـ DLL بصيغة IL قابل للتفكيك

Question 6

مشكلة DLL Hell

Accepted Answer

في حقبة ويندوز القديمة، كان التثبيت يُلوّث ملفات DLL المشتركة بنسخ غير متوافقة — ظاهرة عُرفت بـ "DLL Hell". حلّت مايكروسوفت هذه المشكلة بـ: - **WinSxS (Windows Side-by-Side)**: تثبيت نسخ متعددة من نفس DLL بالتوازي - **التجميعات الخاصة**: تضمين DLL داخل مجلد التطبيق نفسه

Question 7

اعتبارات الأمان

Accepted Answer

ملفات DLL من مصادر غير موثوقة يمكن أن تحتوي على شفرة خبيثة. هجوم "DLL Hijacking" يستغل ترتيب بحث ويندوز عن DLL: إذا وُجد `malicious.dll` في مجلد التطبيق بنفس اسم DLL نظامي، قد يُحمَّل بدلاً منه. تحقق دائماً من التوقيع الرقمي لملفات DLL غير المألوفة.

الخاصية	القيمة
الصيغة	PE (Portable Executable)
الوضع	وضع المستخدم (Ring 3)
نقطة الدخول	`DllMain()` (اختيارية)
الصادرات	جدول الصادرات يُعرّف الدوال المتاحة
التحميل	ثابت (وقت الربط) أو ديناميكي (وقت التشغيل)
بايتات سحرية	`4D 5A` (أي `MZ`، مشترك مع EXE)

الملف	الغرض
`kernel32.dll`	إدارة الذاكرة والعمليات والملفات
`user32.dll`	واجهة المستخدم ونوافذ ويندوز
`gdi32.dll`	رسومات GDI
`ntdll.dll`	واجهة نواة NT
`msvcrt.dll`	مكتبة وقت تشغيل C من مايكروسوفت