Существует три подхода, которые вы можете использовать для определения уровня доступа. Использовать SysInternals Process Explorer .
Когда вы нажимаете на процесс, в нижней панели отображаются библиотеки DLL.Он будет содержать информацию о том, где он загружен в качестве всплывающей подсказки, и вы можете выбрать его в качестве столбца для отображения.
Извлечение Dll из памяти
Сначала получите дамп памяти процесса ASPNET Worker. См. Этот вопрос о том, как.
Мэтт Эверсон принял ответ на вопрос об использовании SysInternals VMMap, который ...
имеет параметры командной строки для сценариев и может даватьвам необходимую информацию.
vmmap.exe -p w3wp.exe C: \ memory.txt
Как только вы это сделаете, вы можете использовать WinDbg для проверки модулей (Дллс) в памяти. В этой статье от Роберто Фараха показано, как это сделать, а затем извлечь ее из памяти на диск и затем использовать отражатель, как вы это делали ранее.
Просмотр журнала привязки сборки
Вы можете использовать Просмотр журнала привязки сборки , который точно скажет, что загружено и откуда оно пришло.Это гораздо лучший подход, но он требует, чтобы вы внесли изменения в реестр, чтобы включить ведение журнала, от которого некоторые люди уклоняются от ящиков не-Dev.