2

我的任务是为显示在第 3 方软件中的客户端提取信息(这似乎只是一个 RTF 文档),以便可以将其导入我们的软件(客户端正在将软件供应商切换给我们,我们正在尝试转换他们的记录交给我们)。

主要问题是他们存储记录数据的文件是某种格式错误的 zip 文件。但是,一旦我打开了 .enc 文件,我(也没有 TrID 识别的格式。我不知道解压缩是否有效并且这是一种未知格式,或者尝试修复文件导致它解压缩不正确,但它在执行后没有抛出任何错误。

尝试查看他们使用的控件是否来自我可以购买的公共库中的控件的过程是什么,这样我就可以提供相同的数据源,然后从控件中解析出我需要的信息?

在此处输入图像描述

我知道程序的主要部分是使用PowerBuilder 12编写的。在 Sybase 的网站上,他们声称 PowerBuilder 是基于 .NET 的,但尝试使用 ILSpy 打开 exe 时表示在 exe 中没有可用的托管程序集。但是我从未使用过 PowerBuilder,并且 exe 是由 sybase 签名的,而不是第三方供应商,所以我可能需要尝试找到一个 sybase exe 正在加载和移交的库。

因此,既然简单的解决方案 (ILSpy) 已不在讨论范围内,下一步将如何确定他们使用什么来呈现该文档(或者至少我需要弄清楚如何找出使用 ILSpy 查找的位置)?

4

2 回答 2

2

冒着成为明显队长的风险,.ENC 扩展名不是暗示该文件已被“加密”吗?(至少,这是我见过的潜在解释之一。)这可以解释缺乏可识别的文件格式。更确定的是,由于您可以通过应用程序看到纯文本,因此我将通过解压缩的数据搜索关键字;如果它不存在,因为它已经使用 ZIP 算法进行了压缩(尝试压缩两次没有意义……至少从压缩的角度来看没有意义),那么它也可能是加密的。

如果是这种情况,那么您必须:

  • 确定使用的方法(数据可能已经使用一种或多种算法通过多次加密),
  • 识别使用的密钥,
  • 解密,
  • 然后开始着手解释原始数据格式。

如果您只有加密数据并且已经正确完成,那么这项任务应该是不可能的(不需要几个世纪)。但是,不能保证它已正确完成,并且您可以观察可执行文件并使用它进行测试。有了正确的专家组合,就可以做到。(你确实说过“无限预算”,不是吗?咧嘴笑

最后一点,我没有足够的资格来做这件事。如果这是加密,并且可以解释为数据的复制保护,那么根据您所在司法管辖区的法律,这项任务可能具有法律风险。确保在这方面获得合格的法律顾问;不要相信你的 PHB 会为你做这件事。(一种赢得的愤世嫉俗。)

祝你好运,

特里。

于 2012-08-07T02:46:27.293 回答
1

我的第一步是通过 Sysinternals Process Monitor 捕获应用程序操作,并查看使用了哪些文件/位置/键。

http://technet.microsoft.com/en-us/sysinternals/bb896645

于 2012-08-06T20:42:45.057 回答