反射是逆向工程吗？

Question

您可以通过反射了解应用程序内部的大量信息，它由 .NET BCL（基类库）公开，并且使得检索任何 .NET 方法的实际 IL 变得微不足道。

维基百科上的逆向工程：

逆向工程是 发现的过程 设备的技术原理， 通过分析对象或系统 其结构、功能和操作。

作为结构分析，反思肯定会令人满意。 但内省和实际逆向工程之间的界限在哪里？ 从法律的角度来看，反射是逆向工程吗？

Answer 1

这完全取决于你反思的程度。 如果您使用像 Reflector 这样的工具，或者自己编写类似的代码，那么这将是逆向工程，因为您实际上正在获取源代码。

正如 Don 所说，反射可用于调用方法或查看属性，但它也可用于分析程序集的结构，甚至可以查看底层 MSIL 代码的内部。 因此，反射的一种用途可能是无害的，另一种用途就是逆向工程。

Answer 2

反射是一个通用的计算机科学术语，在引入Microsoft .Net 框架（比 SUN JVM）。 这个想法并非旨在逆向工程应用。 在特定的上下文中它可以用于此目的只是偶然的。 正如其他人所写，反思是一种“工具”。

Answer 3

许多语言（例如 .NET 和 Java）中的反射都是针对不良语法的补丁，这些语法不允许您与对象自由交互。

在真正的面向对象语言（如 Smalltak 或 Self）中，您几乎不需要反射，并且如果需要的话，它到目前为止比 .NET 和 Java 提供的功能更强大。

话虽如此，我确实相信反射是逆向工程，考虑到 RE 更像是理解代码并用它来做某事，而不是破坏其他人的保护。

我目前正在大量使用 Drupal（基于 PHP），它使用丑陋的东西，例如将模块名称连接到预定义的钩子名称来查找该函数是否存在，以便稍后调用它（例如 module_hook_name）。

它非常方便，但我相信在真正的面向对象语言中，可以通过子类化一个可以回答任何消息的抽象类来避免这种情况，并且子类可以覆盖它。

除非在极端情况下才应该使用反射，在这种情况下你可以看到编程语言的缺陷。

Answer 4

两者之间的界限似乎确实很模糊。 从道德上讲，我会限制程序员的动机。

如果他使用反射来构建一个库、工具或类似的软件，这些库、工具或类似的软件应该与满足某些标准的任何第三方代码进行交互，我不会将其视为逆向工程。

例如，我最近正在为 Linq2SQL 数据层编写一个通用基类。 基类使用反射来深入了解数据库布局并正确处理嵌套业务实体的更新。 如果其他人将我的基类用于他的 Web 应用程序，我将无法获得有关他的源代码的任何知识。 这种反射的使用当然不是逆向工程。

另一方面，如果程序员试图使用反射来理解竞争对手软件的内部工作原理，那么他就是在对其进行逆向工程。

Answer 5

当轻松反编译语言的能力是语言（如反射）的一部分时，我们必须对逆向工程的定义提出质疑。

有了像 .NET Reflector 这样的工具，我觉得界限真的开始模糊了！

使用 SO 本身的一个例子，他们最近对源代码进行了去混淆大规模杀伤性武器编辑器。 我认为这比反射更能定义逆向工程。

Answer 6

反射只是从程序集中读取信息的工具，因此它本身并不是逆向工程。

如果您随后使用此信息来了解程序集是如何创建的，例如使用 .NET Reflector 生成可以生成相同 IL 代码的可读源代码，这就是逆向工程。

Answer 7

我想说反射只是一个工具。 使用反射并不一定意味着逆向工程。

例如，如果您使用反射来发现程序集中所有公共和受保护方法的签名，这并不意味着逆向工程。

至于法律的立场，我建议你必须看看你所担心的法律来找到逆向工程的定义。

Answer 8

反射是一种可用于许多事情的工具，包括代码的逆向工程。 反射也可以用于许多其他目的，例如，由于反射，实现动态语言要容易得多。

对于逆向工程来说，仅靠反射也是不够的。 您可以通过这种方式找到有关程序结构的信息，但您仍然需要反编译代码。 像 Reflector 这样的工具确实添加了这个功能。

Answer 9

实际上，这与逆向工程完全相反。

正确地说，“逆向工程”是查看过程的结果，然后逆向工作，以确定它是如何到达那里的。 一般来说，它是在不了解原始代码的情况下完成的，并且通常会产生一个非常不同的过程。

尽管版权所有者发出可怕的威胁，但它是完全合法的。

“反汇编”（又名“反射”）只是读取硬盘上的字节并为其赋予含义的操作。 这正是 CPU 运行代码时所做的事情。 在这里，我们只是让它变得人类可读。 再说一次，尽管版权所有者发出可怕的威胁，但它是完全合法的。

以某种方式出售他人的代码（或自己使用）以避免版权所有者从其作品中获利，是非法的，但我们在这里不讨论这一点。

Answer 10

我认为您在这里讨论的是两个不同的事情：

• 反射是一种技术，可用于逆向工程（除其他外）。
• 逆向工程是一种可以但不一定必须使用反射来实现其目标的行为。

从法律的角度来看，如果您将反射用于逆向工程，这取决于您的目标。

当然是IANAL，但我相信逆向工程本身并不违法。 它可能成为代理的非法活动，即通过侵犯版权等方式进行。

Answer 11

不。通过反射，您通常只是谈论调用方法的不同方式，或者可能查看方法属性。

相比之下，我希望逆向工程的产品能够生成源代码，我可以通过查看源代码来了解作者的算法和想法，这通常是他们试图保护的内容。

Answer 12

法律问题必须询问律师。 律师要收钱。 如果您因未请律师而被起诉，则不聘请律师可能会花费更多费用。

最好的选择：不需要问。 微软已经发布了很多.NET 的源代码。 请参阅http://www.microsoft.com/resources/sharedsource/default.mspx。