试镜的团队正在研究从客户的ERP应用(.NET)大会/ DLL。在检查源代码之后,我们也正在通过反混淆来检查供应商DLL,并在运行过程中检查过程。Deobfuscate .net应用程序。缺少在运行时加载
我们找到了一个在运行时加载和执行的程序集。我们无法找到关于此程序集的更多信息。我们假设这个DLL是从字节加载并附加到appdomain。该字节可以位于其中一个资源中,也可以来自IsolatedStorage。我们真的不知道如何抓住这个DLL,所以我们可以尝试反编译它。
一些信息: - 使用进程资源管理器,我们能够发现从应用程序加载的几个dll路径。 .net程序集和路径列表。但是对于这个集会,没有路径,只有他的集会名称。
有什么办法从内存中“提取”这个DLL并保存它? 我们可以做些什么来至少了解关于此程序集的更多信息?
谢谢, 柯南。
我甚至不认为这样的组件的许可期限会给你反编译代码的权利,因此这种讨论是不合适的。 –
我明白你的关注。但是,在处理财务数据以及没有完整源代码的遗留系统时,此操作有时是唯一的选择。我无法透露项目的所有细节,但想象一家公司被收购,许多商业信息和流程未被记录。除此之外,我们有一个时间表让所有系统都符合法规和合规要求。 –