1
我們
試鏡的團隊正在研究從客戶的ERP應用(.NET)大會/ DLL。在檢查源代碼之後,我們也正在通過反混淆來檢查供應商DLL,並在運行過程中檢查過程。Deobfuscate .net應用程序。缺少在運行時加載
我們找到了一個在運行時加載和執行的程序集。我們無法找到關於此程序集的更多信息。我們假設這個DLL是從字節加載並附加到appdomain。該字節可以位於其中一個資源中,也可以來自IsolatedStorage。我們真的不知道如何抓住這個DLL,所以我們可以嘗試反編譯它。
一些信息: - 使用進程資源管理器,我們能夠發現從應用程序加載的幾個dll路徑。 .net程序集和路徑列表。但是對於這個集會,沒有路徑,只有他的集會名稱。
有什麼辦法從內存中「提取」這個DLL並保存它? 我們可以做些什麼來至少了解關於此程序集的更多信息?
謝謝, 柯南。
我甚至不認爲這樣的組件的許可期限會給你反編譯代碼的權利,因此這種討論是不合適的。 –
我明白你的關注。但是,在處理財務數據以及沒有完整源代碼的遺留系統時,此操作有時是唯一的選擇。我無法透露項目的所有細節,但想象一家公司被收購,許多商業信息和流程未被記錄。除此之外,我們有一個時間表讓所有系統都符合法規和合規要求。 –