【发布时间】:2017-09-15 17:45:29
【问题描述】:
我们的试镜团队正在检查客户的 ERP 应用程序 (.net)。在检查了源代码之后,我们也通过反混淆来检查供应商的 dll,并在进程运行时检查进程。
我们发现了一个在运行时加载并执行的程序集。我们找不到有关此程序集的更多信息。我们假设这个 dll 从字节加载并附加到应用程序域。此字节可以在其中一个资源中或来自独立存储。我们真的不知道如何抓取这个dll,所以我们可以尝试反编译它。
一些信息: - 使用进程资源管理器,我们能够发现从应用程序加载的几个 dll 路径。 .net 程序集和路径列表。但是对于这个程序集,没有路径,只有他的程序集名称。
有什么方法可以从内存中“提取”这个 dll 并保存? 我们可以做些什么来至少了解关于这个大会的更多信息?
谢谢, 柯南。
【问题讨论】:
-
我什至认为此类程序集的许可条款不会授予您对代码进行逆向工程的权利,因此此类讨论是不合适的。
-
我理解您的担忧。但是,在处理财务数据和没有完整源代码的遗留系统时,此操作有时是唯一的选择。我无法透露项目的所有细节,但想象一下,一家公司被收购了,很多业务信息和流程都没有记录在案。除此之外,我们还有一个时间表来确保所有系统都符合法规和合规性。
标签: .net dll .net-assembly appdomain deobfuscation