exeの中身から抜く方法

私もあまり詳しくないのですが、C#でコンパイルしたコードは、ILという中間言語に変換されて、exeファイルの中に入ります。
このILというのが、アセンブリを擬似的に再現したコードです。JVMを想像してもらうとやりやすいです。
PE/COFFを勉強されたことのある方なら、感覚的に理解できると思います。

簡単のため、このようなコンソールアプリケーションを、Releaseでビルドして、exeファイルを作ります。
できた実行ファイルを、バイナリエディタで開いてみます。

MZというシグネチャ、Windowsの前身であるMS-DOS向けのコードが見えるあたり、exeファイル自体はWindowsネイティブアプリとして出力されています。
codeセクションはおそらくこのあたりですね、最初のところは無論Intelコードでしょうけど、ここからILを動かすための処理が始まっているはずです。

私も数年前にちょっと勉強しただけでほとんど詳しくないのですが、Windowsのexeファイルというのは、セクションというものに分かれています。
MASMでいう、codeセクション、dataセクション、data?セクションとかがそれですね。
C#が吐いたexeファイルもWindowsネイティブアプリの体裁を持っている以上その例外ではありません。

codeセクションがIntelコードをまとめて置く場所ならば、dataセクションは、Intelコードの実行に必要なリテラルの置き場所です。
そうしないと（codeとdataを混ぜてしまうと）Intelの１つあたりの命令の長さ（バイト数）を命令ごとに固定の値にできませんからね。
私が何をいいたいかといいますと、ILでもこのdataセクションのような場所がある可能性が高いということです。

実行時型情報を生成する時の助けになるであろうクラス名やメソッド名の定義群の最後にやっぱりありました、プログラムに書いていたAPIキー。
（ちなみにそれぞれの文字が1バイトずつ離れているのは、C#の文字列が内部でワイド文字列として扱われているからです）

ファイヤー！のAPIキーをプログラムの中に通常のリテラルとして埋め込んでいたら、たとえコードが１万行だろうが１０万行だろうが、exeファイルのどこかに必ずあります。
骨の折れる作業でしょうし、攻撃者がアプリ制作者によほどの恨みを持っていない限り抜かれることはないと思いますが、やっぱり抜かれる時は抜かれます。断定します。

メモリの中を覗き見する方法

もう１つの方法ですが、exeファイルの中に暗号化した状態で埋め込んでも無駄だということをお話したいです。
さっきのexeファイルを起動してみます。
ここで、メモリの中身を覗き見することができるアプリを使ってみます。うさみみハリケーンです。

画像あげましたが、見たい場所はここではありません。
アプリを実行する時、exeの中身をいったんメモリに書き出します。上の画像はその部分ですので、みなさんが自分で探す時は注意してください。
本当に見たい場所は、以下になります。

ヒープ領域に確保されたメモリ上に、APIキーが書き出されているのがわかりますか。
C#のstringはclassであり、ヒープ領域に確保されます。（structは御存知の通りスタック領域です）
ゆえに、ヒープ領域を漁れば、必ず出てくるはずです。exeファイルの中身を見る時と同様、かなり根性のいる作業ではありますが。
むろん、C#コードの中に暗号化した状態で埋め込んで、実行時に復号したとしても、その結果がメモリに残っていれば無意味です。

ついでに言うと、Androidはroot化、iOSは脱獄すれば、それぞれapkとipaが読めます。
ここまでいくとさすがに被害妄想かもしれませんが。

ということで、ここからはAPIキーが抜かれているという前提でお話します。
（10万する高価なグラフィックソフトと違って、個人制作の無料アプリから抜く手間に対するメリットはあまりないかもしれないし、やや非現実的な話かもしれませんが、ここではそういうのは考えないことにします。
　そもそも本物の人は、これのほかにデバッガというものを併用します。長めのコードなら数日はかかるでしょうが、比較的楽にAPIキーを抜き出せると思います）