如何给Python代码进⾏加密
这篇⽂章主要介绍了如何给Python代码进⾏加密,⽂中通过⽰例代码介绍的⾮常详细,对⼤家的学习或者⼯作具有⼀定的参考学习价值,需要的朋友可以参考下
去年11⽉在PyCon China 2018 杭州站分享了 Python 源码加密,讲述了如何通过修改 Python 解释器达到加解密 Python 代码的⽬的。然⽽因为笔者拖延症发作,⼀直没有及时整理成⽂字版,现在终于战胜了它,才有了本⽂。
本系列将⾸先介绍下现有源码加密⽅案的思路、⽅法、优点与不⾜,进⽽介绍如何通过定制 Python 解释器来达到更好地加解密源码的⽬的。
由于 Python 的动态特性和开源特点,导致 Python 代码很难做到很好的加密。社区中的⼀些声⾳认为这样的限制是事实,应该通过法律⼿段⽽不是加密源码达到商业保护的⽬的;⽽还有⼀些声⾳则是不论如何都希望能有⼀种⼿段来加密。于是乎,⼈们想出了各种或加密、或混淆的⽅案,借此来达到保护源码的⽬的。
常见的源码保护⼿段有如下⼏种:
发⾏ .pyc ⽂件
代码混淆
使⽤ py2exe
使⽤ Cython
下⾯来简单说说这些⽅案。
1 发⾏ .pyc ⽂件
1.1 思路
⼤家都知道,Python 解释器在执⾏代码的过程中会⾸先⽣成 .pyc ⽂件,然后解释执⾏ .pyc⽂件中的内容。当然了,Python
解释器也能够直接执⾏ .pyc ⽂件。⽽ .pyc ⽂件是⼆进制⽂件,⽆法直接看出源码内容。如果发⾏代码到客户环境时都是 .pyc ⽽⾮ .py⽂件的话,那岂不是能达到保护 Python 代码的⽬的?
1.2 ⽅法
把 .py ⽂件编译为 .pyc ⽂件,是件⾮常轻松地事情,可不需要把所有代码跑⼀遍,然后去捞⽣成的 .p
yc ⽂件。
事实上,Python 标准库中提供了⼀个名为 compileall 的库,可以轻松地进⾏编译。
执⾏如下命令能够将遍历 <src> ⽬录下的所有 .py ⽂件,将之编译为 .pyc ⽂件:
python -m compileall <src> 然后删除 <src> ⽬录下所有 .py ⽂件就可以打包发布了:
$ find <src> -name '*.py' -type f -print -exec rm {} \;
1.3 优点
简单⽅便,提⾼了⼀点源码破解门槛
平台兼容性好,.py 能在哪⾥运⾏,.pyc 就能在哪⾥运⾏
1.4 不⾜
解释器兼容性差,.pyc 只能在特定版本的解释器上运⾏
有现成的反编译⼯具,破解成本低
python-uncompyle6 就是这样⼀款反编译⼯具,效果出众。
执⾏如下命令,即可将 .pyc ⽂件反编译为 .py ⽂件:
$ uncompyle6 *compiled-python-file-pyc-or-pyo*
2 代码混淆
如果代码被混淆到⼀定程度,连作者看着都费劲的话,是不是也能达到保护源码的⽬的呢?
2.1 思路
既然我们的⽬的是混淆,就是通过⼀系列的转换,让代码逐渐不让⼈那么容易明⽩,那就可以这样下⼿:- 移除注释和⽂档。
没有这些说明,在⼀些关键逻辑上就没那么容易明⽩了。- 改变缩进。完美的缩进看着才舒服,如果缩进忽长忽短,看着也⼀定闹⼼。- 在tokens中间加⼊⼀定空格。这就和改变缩进的效果差不多。- 重命名函数、类、变量。命名直接影响了可读性,乱七⼋糟的名字可是阅读理解的⼀⼤障碍。- 在空⽩⾏插⼊⽆效代码。这就是障眼法,⽤⽆关代码来打乱阅读节奏。
2.2 ⽅法
⽅法⼀:使⽤ oxyry 进⾏混淆
假定我们有这样⼀段 Python 代码,涉及到了类、函数、参数等内容:
# coding: utf-8
class A(object):
"""
Description
"""
def __init__(self, x, y, default=None):
self.z = x + y
self.default = default
def name(self):
return 'No Name'
def always():
return True
num = 1
a = A(num, 999, 100)
a.name()
always()
经过 Oxyry 的混淆,得到如下代码:
class A (object ):#line:4
""#line:7
def __init__ (O0O0O0OO00OO000O0 ,OO0O0OOOO0000O0OO ,OO0OO00O00OO00OOO ,OO000OOO0O000OOO0 =None ):#line:9
O0O0O0OO00OO000O0 .z =OO0O0OOOO0000O0OO +OO0OO00O00OO00OOO #line:10
O0O0O0OO00OO000O0 .default =OO000OOO0O000OOO0 #line:11
def name (O000O0O0O00O0O0OO ):#line:13
return 'No Name'#line:14
def always ():#line:17
return True #line:18
num =1 #line:21
a =A (num ,999 ,100 )#line:22
a .name ()#line:23
always ()
混淆后的代码主要在注释、参数名称和空格上做了些调整,稍微带来了点阅读上的障碍。
⽅法⼆:使⽤ pyobfuscate 库进⾏混淆
pyobfuscate 算是⼀个颇具年头的 Python 代码混淆库了,但却是“⽼当益壮”了。
对上述同样⼀段 Python 代码,经 pyobfuscate 混淆后效果如下:
# coding: utf-8
if 64 - 64: i11iIiiIii
if 65 - 65: O0 / iIii1I11I1II1 % OoooooooOO - i1IIi
class o0OO00 ( object ) :
if 78 - 78: i11i . oOooOoO0Oo0O
if 10 - 10: IIiI1I11i11
if 54 - 54: i11iIi1 - oOo0O0Ooo
if 2 - 2: o0 * i1 * ii1IiI1i % OOooOOo / I11i / Ii1I
def __init__ ( self , x , y , default = None ) :
self . z = x + y
self . default = default
if 48 - 48: iII111i % IiII + I1Ii111 / ooOoO0o * Ii1I
def name ( self ) :
return 'No Name'
if 46 - 46: ooOoO0o * I11i - OoooooooOO
if 30 - 30: o0 - O0 % o0 - OoooooooOO * O0 * OoooooooOO
def Oo0o ( ) :
return True
if 60 - 60: i1 + I1Ii111 - I11i / i1IIi
if 40 - 40: oOooOoO0Oo0O / O0 % ooOoO0o + O0 * i1IIi
I1Ii11I1Ii1i = 1
Ooo = o0OO00 ( I1Ii11I1Ii1i , 999 , 100 )
Ooo . name ( )
Oo0o ( ) # dd678faae9ac167bc83abf78e5cb2f3f0688d3a3
Oo0o ( ) # dd678faae9ac167bc83abf78e5cb2f3f0688d3a3
相⽐于⽅法⼀,⽅法⼆的效果看起来更好些。除了类和函数进⾏了重命名、加⼊了⼀些空格,最明显的是插⼊了若⼲段⽆关的代码,变得更加难读了。
2.3 优点
简单⽅便,提⾼了⼀点源码破解门槛
兼容性好,只要源码逻辑能做到兼容,混淆代码亦能
2.4 不⾜
只能对单个⽂件混淆,⽆法做到多个互相有联系的源码⽂件的联动混淆
代码结构未发⽣变化,也能获取字节码,破解难度不⼤
3 使⽤ py2exe
3.1 思路
py2exe 是⼀款将 Python 脚本转换为 Windows 平台上的可执⾏⽂件的⼯具。其原理是将源码编译为 .pyc ⽂件,加之必要的依赖⽂件,⼀起打包成⼀个可执⾏⽂件。
如果最终发⾏由 py2exe 打包出的⼆进制⽂件,那岂不是达到了保护源码的⽬的?
3.2 ⽅法
使⽤ py2exe 进⾏打包的步骤较为简便。
1)编写⼊⼝⽂件。本⽰例中取名为 hello.py:
print 'Hello World'
2)编写 setup.py:
import setup
import py2exe
setup(console=['hello.py'])
3)⽣成可执⾏⽂件
python setup.py py2exe
⽣成的可执⾏⽂件位于 。
3.3 优点
能够直接打包成 exe,⽅便分发和执⾏
破解门槛⽐ .pyc 更⾼⼀些
3.4 不⾜
兼容性差,只能运⾏在 Windows 系统上
⽣成的可执⾏⽂件内的布局是明确、公开的,可以到源码对应的 .pyc ⽂件,进⽽反编译出源码
4 使⽤ Cython
4.1 思路
虽说 Cython 的主要⽬的是带来性能的提升,但是基于它的原理:将 .py/.pyx 编译为 .c ⽂件,再将 .c ⽂件编译为 .so(Unix) 或.pyd(Windows),其带来的另⼀个好处就是难以破解。
4.2 ⽅法
使⽤ Cython 进⾏开发的步骤也不复杂。
1)编写⽂件 hello.pyx 或 hello.py:
def hello():
print('hello')
2)编写 setup.py:
import setup
from Cython.Build import cythonize
setup(name='Hello World app',
ext_modules=cythonize('hello.pyx'))
3)编译为 .c,再进⼀步编译为 .so 或 .pyd:
python setup.py build_ext --inplace
执⾏ python -c "from hello import hello;hello()" 即可直接引⽤⽣成的⼆进制⽂件中的 hello() 函数。
4.3 优点
⽣成的⼆进制 .so 或 .pyd ⽂件难以破解
同时带来了性能提升
4.4 不⾜
兼容性稍差,对于不同版本的操作系统,可能需要重新编译
python新手代码图案如何保存
虽然⽀持⼤多数 Python 代码,但如果⼀旦发现部分代码不⽀持,完善成本较⾼
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论