माइक्रोसॉफ्ट कैसे डीएलएल के मेटाडेटा से सी # आंतरिक कक्षाओं को छुपाता है?

यह सब तब शुरू हुआ जब मैंने CVE-2017-8759 के आसपास के कोड का विश्लेषण करना चाहा। मुझे पता था कि सीवीई के लिए फिक्स System.Runtime.Remoting.dll के अंदर WsdlParser.cs नामक एक वर्ग में था जो .Net Framework का हिस्सा है। संभवतः आपके कंप्यूटर पर यह dll निम्न के समान स्थान पर है:

C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework.NETFramework\v4.7\System.Runtime.Remoting.dll

मैंने कोड को वापस सी # में फिर से इकट्ठा करने के लिए ilspycmd का उपयोग किया, और देखा कि आउटपुट निर्देशिका में WsdlParser.cs गायब था:

मैंने बाद में सीएफएफ एक्सप्लोरर का इस्तेमाल किया और देखा कि टाइपडिफ्स में मेटाडेटा में यह प्रकार वास्तव में गायब है:

हालांकि, मैं इस तथ्य के लिए जानता हूं कि यह वर्ग वहां है:

• यह माइक्रोसॉफ्ट के दस्तावेज में है: https://referencesource.microsoft.com /System.Runtime.Remoting/metadata/wsdlparser.cs.html

• प्रतिबिंब और LoadAssembly() का उपयोग करते समय मैं कक्षा खोजने में सक्षम था:

      Assembly assembly = Assembly.LoadFile(@"C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\.NETFramework\v4.7\System.Runtime.Remoting.dll");
  
      foreach (var type in assembly.GetTypes())
      {
          if (!type.FullName.EndsWith("WsdlParser"))
          {
              continue;
          }
  
          Console.WriteLine("Great Success");
      }
  

मैंने देखा कि यह व्यवहार इस डीएल में सभी आंतरिक वर्गों के अनुरूप है, लेकिन मुझे समझ में नहीं आता कि यह कैसे समझ में आता है। मेरा अनुमान है कि आंतरिक प्रकार के डेटा को हटाने के लिए पोस्ट-बिल्ड प्रक्रिया हो सकती है, लेकिन यदि हां, तो मैं असेंबली लोड करके कक्षा को कैसे ढूंढ पा रहा था? मैंने सोचा था कि सीआईएल टाइपडिफ मेटाडेटा का उपयोग करके प्रकार लोड करता है, लेकिन क्या कोई अतिरिक्त स्थान है जहां यह डेटा संग्रहीत किया जाता है?

इसे बेहतर ढंग से समझने के लिए, मैंने एक आंतरिक वर्ग के साथ एक सी # परीक्षण परियोजना बनाई, और सीएफएफ एक्सप्लोरर का उपयोग करके मेटाडेटा का निरीक्षण किया। आंतरिक वर्ग वहाँ था, जैसा कि डिबग में और रिलीज़ बिल्ड में होना चाहिए।

तो यह वूडू क्या है?

धन्यवाद दोस्तों।