Всем доброго дня.
имеется програмулина написанная на .NET. Софтина ставит в хранилище windows сертификат подписаный производителем. В процессе ковыряния кода был обнаружен модуль инсталляции сертификата. В этом модуле видно как работает процесс запроса серта. Но ковырянее далее не привело к нахождению строк с доменом, URLом.
В процессе изучения в логах было обнаружено что модули .NET подгружаются неким ядром. Исполняемый файл для запуска написан на .NET, либа с таким же именем есть, она тоже на .NET.
Как можно найти данный модуль чтоб расковырять?
Архив с софтиной (поправил линк)
--> Link <--

| Сообщение посчитали полезным:

droidische пишет:
В процессе ковыряния кода был обнаружен модуль инсталляции сертификата. В этом модуле видно как работает процесс запроса серта.
Побольше конкретики, где нашел, в каком файле и т.д. Там под сотню файлов, и штук 5 exe, что там как и откуда запускается черт ногу сломит.

| Сообщение посчитали полезным:

droidische пишет:
не привело к нахождению строк с доменом, URLом
Если вопрос только в нахождении домена, почему бы не поснифать трафик?

| Сообщение посчитали полезным: difexacaw

Основное приложение PlaterraTerminal.exe, после его старта инитится все через Platerra.Terminal.BLL.Classes.AppInitializers.
Platerra.Terminal.BLL.dll содержит классы работы с сертификатами. Там как раз clsCertificate и описывает работу с сертификатами. В этом классе как раз происходит инсталляция серта.
clsCertificateInitializer производит инициализацию сертов. Но вот там нет проверки на валидность подписи серта.
Софтина при старте записывает в хранилище винды рутовый серт, затем после ввода ключа записывает серт от производителя. Если подсунуть другой серт, она его находит но признавать родным отказывается. Есть подозрение, что проверка подписи рутовым сертом проваливается. Если подсунуть рутовый серт ЦА от которого подписывается мой сертификат, софтина не признаёт его.
Вопрос в том, что рутовый серт не видно. Подозреваю зашит там же где и домены.
С доменами история такая:
Я запустил софтину на 2х разных ВМ и у меня 2 разных хоста. Хотелось бы вынуть все.

| Сообщение посчитали полезным:

droidische

Запустил я по вашей ссылке ZNetCom3.01_Setup.rar

Не нашёл я там никаких PlaterraTerminal.exe

Гадай сам

-----
vx

| Сообщение посчитали полезным:

Вот это поворот, по линку не то что надо. Извиняйте. Залил проверил, все тут -> --> Link <--
Приложил лог приклада сюда.
После запуска PlaterraTerminal.exe стартует PlaterraTerminalService.exe который в свою очередь запускает PlaterraCmdClient.exe. В логи софтина пишет, что сгенеренный мно серт не валиден.
Поиск по стокам лога не привёл к нахождению кода.
Подскажите как его локализовать?
Я хочу на данный момент добиться
1. Чтоб сертификат генерируемый мной признавался софтиной как родной и она работала
2. Вынуть все возможные имена хостов к которым софтина обращается

| Сообщение посчитали полезным:

droidische
Ты про это:

че умалчиваешь??

| Сообщение посчитали полезным:

droidische

Проблема в том, что .net это вм/транслятор, те её нужно декомпилить что бы понять логику работы. Можно крутнуть автоматикой и достать всю активность апп, но в логе сложно будет разобраться из за размера, те же строки - их будет огромное число. По каким то апи нет смысла снимать лог. В этом случае норм способ это слушать обмен каким то снифером, как вам сразу и сказали. Задача слишком абстрактна", что бы это решить инструментами для анализа апп. В любом случае придётся декомпилить, даже если инструменты найдут нужную активность. Я к примеру не вижу даже с чего начать.

-----
vx

| Сообщение посчитали полезным:

sefkrd пишет:
Ты про это:
че умалчиваешь??
Схема Бд лежит папке с прикладом. SQL Express сервер. приклад его пользует для хранения настроек и активного хоста на котором производить получение серта.
С сертами разобрался. Они лежат в хранилище Windows со всеми вытекающими. Помимо этого приклад ищет определённые строки в dn и опять они скрыты.

difexacaw пишет:
Проблема в том, что .net это вм/транслятор, те её нужно декомпилить что бы понять логику работы.
Я все вгрузил в dnSpy, вроде он декомпилит. Пытался там найти строки. Искал строки просто в бинарных файлах. Нигде не обнаружил.

| Сообщение посчитали полезным:

А зечем вообще игры с сертификатом то. Что в итоге ты хочешь? Регистрация на себя? Чего?

| Сообщение посчитали полезным:

Регистрация на себя не требует замены сертификата.
Можно импортировать новый серт и софтина принимает его.
Хочу получить возможность сменить домены на себя, ЦАшный серт залить свой. те банально кастомизировать софт под себя и попутно разобраться в алгортме проверки сертификата на валидность.
Ибо как я заметил по логу проверятеся dn, кто выпустил, мозожно что-то ещё.

| Сообщение посчитали полезным:

Для начала убери ее из гака

| Сообщение посчитали полезным: