"Черный ящик" ни кто не отменял. Тем более у вас не зашифрован 1 компонент.
Вектор атаки делаете на основе существующей базы данных, и строите предположения где можно применить какую атаку.
Nubbin, Либо совет что выше. Либо засуньте их в докер и ограничьте доступ к внешним адресам.
Но все же посмотрите, возможно есть анпакеры.
Что за проект если не секрет? Случаем не крипта?
Запускайте сторонний код через дополнительный процесс под другим пользователем и ограничьте этому пользователю все права кроме тех, которые нужны для корректного функционирования закрытого кода.
