如何在重建 C# 应用程序时始终生成逐字节相同的 .exe？

Question

我将首先向您提供一些背景知识，解释为什么我会问这个问题：

我目前在一个严格监管的行业工作，因此我们的代码受到官方测试机构的仔细检查。这些测试机构希望能够构建代码并生成每次都完全相同的 .exe 或 .dll（显然无需更改任何代码！）。他们检查所创建的可执行文件的 MD5 和 SHA1 以确保这一点。

到目前为止，我主要使用 C++ 进行编码，（在进行了一些项目设置调整之后）我设法使项目一致地重建为相同的 MD5/SHA1。我现在在一个项目中使用 C#，并且在重建后很难使 MD5 匹配。我知道文件的 PE 标头中有“时间戳”，并且它们已被清除为 0。我还知道 .exe 有一个 GUID，它再次被清除为 00 00 00 ...等等。但是文件仍然不匹配。

我正在使用 CFF Explorer 查看和编辑 PE 标头以删除时间和日期戳。使用二进制比较工具后，.exe 中只有 2 个字节块不同（都非常小）。

其中一个不一致的块恰好出现在一些二进制代码之前，该二进制代码以 ASCII 形式详细说明了 *Project*\obj\Release\xxx.pdb 文件的路径。

编辑：现在已知这是 *.pdb 文件的 GUID，但是我仍然不知道是否可以修改它而不导致任何错误！？

另一个块出现在看起来像是函数名称的中间，即。 （典型部分）AssemblyName.GetName.Version.get_Version.System.IO.Ports.SerialPort.Parity.Byte.{

然后是不同的代码块：

4A134ACE-D6A0- 461B-A47C-3A4232D90816

后面跟着：

“}.ValueType.__StaticArrayInitTypeSize=7.$$method0x60000ab-1.RuntimeFieldHandle.InitializeArray`...等等。

任何想法或建议将非常受欢迎！

Answer 1

更新：Roslyn 似乎有一个用于可重现构建的 /feature:deterministic 编译器标志，尽管 还没有 100% 正常工作。

---

您应该能够通过禁用 PDB 生成来摆脱调试 GUID。如果没有，将 GUID 设置为零就可以了 - 只有调试器会查看该部分（您将无法再调试程序集，但它仍然应该运行良好）。

PrivateImplementationDetails 有点困难 - 这些是编译器为某些语言构造（数组初始值设定项、使用字符串的 switch 语句等）生成的内部帮助程序类。因为它们仅在内部使用，所以类名并不重要，因此您只需为它们分配一个流水号即可。

为此，我将遍历 #Strings 元数据流，并将“{GUID}”形式的所有字符串替换为“{运行编号，填充为与 GUID 相同的长度}”。

#Strings 元数据流只是元数据使用的字符串列表，以 UTF-8 编码并用 \0 分隔；因此，一旦您知道 #Strings 流在可执行文件中的位置，查找和替换名称应该很容易。

不幸的是，包含此信息的“元数据流标头”完全隐藏在文件格式中。您必须从 NT 可选标头开始，找到指向 CLI 运行时标头的指针，使用 PE 节表将其解析为文件位置（它是一个 RVA，但您需要文件内的位置），然后转到元数据根并读取流标头。

Answer 2

我对此不确定，但只是一个想法：您是否使用编译器可能在幕后生成名称的任何匿名类型，这些名称每次编译器运行时可能会有所不同？只是我想到的一种可能性。可能是乔恩·斯基特 (Jon Skeet) 的一个；-)

更新： 您也许还可以使用 Reflector addins 用于比较和反汇编。

Answer 3

关于 PDB GUID 问题，如果您指定不应在编译发布版本时生成 PDB，则二进制文件是否仍包含 PDB 的文件系统 GUID？

要禁用 PDB 生成：

1. 在“解决方案资源管理器”中右键单击您的项目，然后选择“属性”。
2. 从左侧菜单中选择“构建”。
3. 确保“配置”选择为“发布”（您仍然需要 PDB 进行调试）。
4. 单击右下角的高级按钮。
5. 在“输出/调试信息”下，选择“无”。

如果您从控制台进行构建，请使用 /debug- 以获得相同的结果。

Answer 4

查看此问题的答案。特别是在第三个提供的外部链接上。

编辑：

我实际上想要链接到这篇文章。

Answer 5

您说过，经过一些项目调整后，您能够让 C++ 应用程序重复编译为相同的 SHA1/MD5 值。我和您处于同一条船上，所在行业有第三方测试实验室，需要重复重建完全相同的可执行文件。

在研究如何在 VS2005 中实现这一点时，我在这里看到了您的帖子。您能否分享一下您为使 C++ 应用程序构建一致的相同 SHA1/MD5 值而进行的项目调整？这对我自己以及任何有此要求的其他人都有很大的帮助。

Answer 6

使用 ildasm.exe 完全反汇编两个程序并比较 IL。然后，您可以使用基于文本的方法“清理”代码并（可以预见）再次重新编译它。