2

サードパーティのソフトウェアに表示されているクライアントの情報(単なるRTFドキュメントのように見えます)を引き出して、ソフトウェアにインポートできるようにする必要があります(クライアントはソフトウェアベンダーを私たちに切り替えており、変換しようとしています)彼らの記録は私たちに渡されます)。

主な問題は、レコードのデータを保存しているファイルが何らかの形式の不正なzipファイルであるということです。ただし、zipファイルを開くと、.encファイルは私(またはTrID)が認識した形式ではありませんでした。解凍が機能し、これが不明な形式であるかどうか、またはファイルを修復しようとするとファイルが正しく解凍されなかったが、実行後にエラーがスローされなかったかどうかはわかりません。

彼らが使用しているコントロールが私が購入できる共通のライブラリからのものであるかどうかを確認しようとするプロセスは何でしょうか?同じデータソースを提供してから、コントロールから必要な情報を解析することができますか?

ここに画像の説明を入力してください

プログラムの大部分がPowerBuilder12を使用して作成されていることを私は知っています。また、Sybaseのサイトから、PowerBuilderは.NETベースであると主張していますが、ILSpyでexeを開こうとすると、exe内で使用可能なマネージアセンブリがないと言われます。ただし、PowerBuilderを使用したことがなく、exeはサードパーティベンダーではなくsybaseによって署名されているため、sybaseexeがロードして渡すライブラリを探す必要がある場合があります。

簡単な解決策(ILSpy)がテーブルから外れたので、そのドキュメントをレンダリングするために使用しているものを特定するための次のステップは何でしょうか(または、少なくともILSpyでどこを見ればよいかを理解する必要があります)。

4

2 に答える 2

2

キャプテンオブビシャスになるリスクがありますが、.ENC拡張子は、ファイルが「暗号化」されていることを意味しませんか?(少なくとも、これは私が使用した可能性のある解釈の1つです。)それは、識別可能なファイル形式の欠如を説明するでしょう。確かに、アプリケーションからプレーンテキストを見ることができるので、解凍したデータからキーワードを検索します。そこにない場合は、ZIPアルゴリズムですでに圧縮されているため(2回圧縮しようとするポイントはありません。少なくとも、圧縮の観点からはポイントがありません)、暗号化されている可能性があります。

その場合は、次のことを行う必要があります。

  • 使用した方法を特定します(データは1つ以上のアルゴリズムを使用した複数のパスで暗号化されている可能性があります)。
  • 使用されているキーを特定し、
  • 復号化、
  • 次に、生データ形式の解釈に取り掛かります。

暗号化されたデータだけがあり、それが適切に実行されていた場合、このタスクは(何世紀もかかることなく)不可能であるはずです。ただし、それが正しく行われたという保証はなく、実行可能ファイルを観察してテストできるという利点があります。専門家の適切な組み合わせで、それを行うことができます。(あなた「無限の予算」と言いましたね?ニヤリと)

最後に、私が作成する資格が無限に少ないという最後のメモ。これが暗号化であり、データのコピー防止と解釈される可能性がある場合、管轄区域の法律によっては、このタスクは法的に危険なタスクになる可能性があります。これについては、資格のある弁護士に相談してください。あなたのPHBがあなたのためにそれをすることを信用しないでください。(稼いだ皮肉。)

幸運を、

テリー。

于 2012-08-07T02:46:27.293 に答える
1

私の最初の動きは、Sysinternals Process Monitorを介してアプリのアクションをキャプチャし、使用されているファイル/場所/キーを確認することです。

http://technet.microsoft.com/en-us/sysinternals/bb896645

于 2012-08-06T20:42:45.057 に答える