将 C# 编译为本机？

Question

我想我对将 .NET 字节码编译为本机代码感到有些困惑，或者我对最终结果感到困惑。因此，请耐心等待我尝试整理我认为我理解的内容，以便您帮助我弄清楚我缺少什么。

我想做的是将我用 C# 编写的应用程序编译成常规的本机代码，就像我用 C 编写的那样。我的推理与性能无关，而是带有某种程度的保护。我知道我的最终目标并非不可能（甚至真的那么难以规避），但我只是觉得逆转 x86 组装比逆转 Reflector 给我的东西更困难。

现在，如果我将我的 C# 应用程序放入 Reflector，我基本上可以取回我的源代码。通常，当我将我的非托管 C/C++ 应用程序放入 IDAPro 并使用 HexRays 反编译器时，我不会得到相同程度的反编译，我不得不求助于 x86 反汇编来理解逻辑流程。据我了解，如此出色的反编译来自 Reflector，因为应用程序位于 MSIL 中，而不是 HexRays 尝试反编译的更简洁的本机代码。

我不担心仍然需要 .NET 运行时的客户端机器，我并没有试图规避这些。我想在我的程序上运行像 upx 这样的普通软件混淆程序，但将其作为 .NET 二进制文件执行失败。

我从this 相关问题中了解到ngen 做了我想做的事。我试过使用ngen。但是在将输出文件从C:\Windows\assemblies\...\applicationName.ni.exe 目录复制到某个我可以双击的地方后，尝试运行它会产生一个错误，表明它不是“有效的 Win32 应用程序”。此外，当我将applicationName.ni.exe 扔进Reflector 时，我得到的输出与我从applicationName.exe 得到的输出相同。由于applicationName.ni.exe 应该是本机代码，我预计 Reflector 会出错，但事实并非如此。如果这是我应该这样做的方式，为什么 Reflector 仍然给我这么好的反编译？

所以，再次总结一下我的主要问题：如何将我的 .NET 程序编译成 Reflector 不容易反编译的本机二进制文件？或者有哪些最佳实践可以保护用 .NET 语言编写的产品免受新手逆向工程师的攻击？

如果我需要不同的工具，我更喜欢免费的，而不是像 Codewall 这样的工具。

谢谢！

更新：我知道我正在寻找的内容可能会限制语言的某些功能，例如反射，但我认为我可以接受。我的代码都没有做任何明确的Assembly.Load 调用或任何类似的调用。但是这些就不能用GetProcAddress/LoadLibrary 电话代替吗？

Answer 1

ngen.exe 不是这样工作的。它只是预先运行 JIT 编译器来生成 .ni.exe 或 .ni.dll 模块。该二进制文件不包含元数据，仅包含从 IL 为方法体生成的机器代码。 CLR 仍然必须找到原始程序集。只有这样，它才能确定存在可用的 ngen-ed 图像，以便它可以使用其中的机器代码，而不是从程序集的 IL 生成它。

Ngen.exe 加快了应用的热启动时间，仅此而已。

对于任何可能有兴趣拆卸我的程序集的人，我通常的建议是将它们指向 sourceforge.net。它有 TB 的源代码，由通常比我更好的程序员编写和维护。有时即使有好的cmets。如果你的混淆器不能很好地工作，那就到处找一个更好的。有很多。

Answer 2

我刚刚在 VS2015 和 Windows 8.1 上验证 .Net Native（正确配置后，检查 .proj验证）并为特定架构构建（可能是矫枉过正，尚未验证），将生成一个本机文件，该文件将为您提供您正在寻找的“更难逆向工程”代码我无法通过 DotPeek（来自 JetBrains 的免费 .Net 反编译器）读取 .dll。

Answer 3

昨天，在Build 2014，微软宣布了.NET Native。根据FAQ 的说法，“......最初，我们专注于使用 .NET Native 的 Windows 应用商店应用程序。从长远来看，我们将继续改进所有 .NET 应用程序的原生编译。”

Answer 4

如果您想保护您的代码，混淆器是典型的方法。 Dotfuscator 与反射器进行了一段时间的军备竞赛，我们在产品上使用它。然而，在实践中，熟练的人可以轻松阅读混淆代码。

编译为本机代码违背了使用托管语言的目的。主要好处是允许目标运行时将 IL 即时化为最适合目标 CPU 的东西。如果您愿意，可以使用 ahead-of-time option in mono 之类的东西。

Answer 5

Spoon（以前的 Xenocode）有 a product that might fit your needs。我们将它用于基于 WPF 的安装程序 UI，因此我们不必引导 .net 来加载安装程序本身。

Answer 6

其他答案提到了微软的.NET Native 编译器，但没有告诉你怎么做。

Here 是一个使用CoreRT 的教程，介绍如何将您的C# 项目编译为本机代码。

注意： 我还必须注释掉以下行才能正常工作：

<!-- <add key="helloworld" value="https://api.helloworld.org/v3/index.json" /> -->

输出是一个大致4MB 大小的可执行文件：

确实，使用.NET 反编译器和IDA Pro（本机代码反汇编程序）将无法再读取代码，并将其识别为本机代码。

Answer 7

NGEN 添加本机代码，但不会删除 MSIL。因此，在 MSIL 上运行的任何工具仍然可以工作。您还需要它来进行反射，这对于真正的本机编译器来说是非常困难的。

Answer 8

这终于可以使用微软的 .NET Native 编译器实现了

它会自动将使用托管代码（C# 或 Visual Basic）编写且面向 .NET Framework 和 Windows 10 的应用的发布版本编译为本机代码。

..

•您的应用程序将提供本机代码的卓越性能。

•您可以继续使用 C# 或 Visual Basic 进行编程。

•您可以继续利用 .NET Framework 提供的资源，包括其类库、自动内存管理和垃圾收集以及异常处理。

对于您的应用程序的用户，.NET Native 提供以下优势：

•快速执行时间

•始终如一的快速启动时间

•低部署和更新成本

•优化应用内存使用

但 .NET Native 涉及的不仅仅是对本机代码的编译。它改变了 .NET Framework 应用程序的构建和执行方式。特别是：

•在预编译期间，.NET Framework 的必需部分静态链接到您的应用程序中。这允许应用程序与 .NET Framework 的应用程序本地库一起运行，并且编译器可以执行全局分析以提供性能优势。因此，即使在 .NET Framework 更新后，应用程序的启动速度也始终如一。

•.NET Native 运行时针对静态预编译进行了优化，因此能够提供卓越的性能。同时，它保留了开发人员认为非常高效的核心反射功能。

•.NET Native 使用与 C++ 编译器相同的后端，针对静态预编译场景进行了优化。

https://msdn.microsoft.com/en-us/library/dn584397(v=vs.110).aspx

这仅适用于 VS.NET 2015。

Answer 9

这是一个免费的混淆器，非常安静： eazfuscator

Answer 10

我可能会退后一步，问您为什么要寻找这种类型的保护。我并不是要争辩说您不需要保护，但我认为值得了解其动机。

例如，如果您需要保护，因为您的系统中有一种算法，如果有人对其进行逆向工程将对安全性造成破坏，那么您可能需要考虑另一种方法。这意味着算法中存在缺陷，再多的混淆或原生编译都无济于事。

如果是 IP 问题，那么我认为混淆可能是您最好的方法。这有点像在你的门上放一把锁。有人可以打破锁并进入，但他们是故意这样做的，而不是仅仅走进门。

Answer 11

使用 IL2CPU 编译器可以做到这一点。 IL2CPU 由制作 COSMOS（C# 开源托管操作系统）的同一个人开发，只能通过下载 cosmos 获得。 IL2CPU 产生可以通过 Nasm 编译的 ASM 文件（其他一些汇编器可能工作，但最好使用 nasm）。 IL2CPU 的唯一问题是它内置在 Cosmos 项目中，很难让它自己运行。