Notre équipe d'audition examine une application ERP (.net) provenant d'un client. Après avoir examiné le code source, nous examinons également les DLL du fournisseur en les désobuscantant, puis en examinant le processus pendant son exécution.Deobfuscate .net Application. Missing Assembly/DLL chargé à l'exécution
Nous avons trouvé un assemblage qui a été chargé et exécuté en cours d'exécution. Nous ne pouvons plus trouver d'informations sur cet assemblage. Nous supposons que cette DLL est chargée à partir des octets et attachée à l'appdomain. Ces octets peuvent être dans l'une des ressources ou à partir d'un IsolatedStorage. Nous ne savons vraiment pas comment attraper cette DLL, donc nous pouvons essayer de la décompiler.
Quelques informations: - Grâce à l'explorateur de processus, nous sommes en mesure de découvrir plusieurs chemins dll chargés à partir de l'application. Liste des assemblages .net et des chemins. Mais pour cet assemblage, il n'y a pas de chemin, seulement son nom d'assembly.
Est-il possible d'extraire cette DLL de la mémoire et de l'enregistrer? Que pouvons-nous faire pour au moins savoir plus d'informations sur cet assemblage?
Merci, Conan.
Je ne pense même pas que la durée de la licence de tels assemblages vous donnerait le droit d'effectuer une rétro-ingénierie du code, de sorte que de telles discussions seraient inappropriées. –
Je comprends votre préoccupation. Mais lorsque vous travaillez avec des données financières et des systèmes hérités où vous n'avez pas le code source complet, ces actions sont parfois la seule option. Je ne peux pas révéler tous les détails du projet, mais j'imagine qu'une entreprise a été acquise et que beaucoup d'informations et de processus commerciaux n'ont pas été documentés. Et en plus de cela, nous avons un calendrier pour rendre tous les systèmes compatibles avec la réglementation et la conformité. –