python代码混淆

1 背景

在一些使用python的商业项目上,开发人员不想被用户看到源代码时,就需要对python代码进行加密。

这里提供一种代码加密的思路。

2 代码加密

众所周知,python是一种开源的编程语言,在开源的语言上做加密,加密效果肯定不如编译性语言的加密效果好,其逆向工程的难度会比编译性语言的逆向工程简单,按照这个思路,既然编译性语言c/c++的逆向工程难,那么为何不先把python编译成c/c++代码,然后再加密呢?根据经验这样是可行的,且这样加密的代码比那些编译成pyd文件或者打包成exe的方法就安全得多(pyd和exe的逆向工程有专门的包可以实现)。这就是这篇文章介绍的加密方法。
思路是先将py转换为c代码,然后编译c为so文件。

python安装第三方库:

pycrypto

Cython

pip install pycrypto Cython
# python代码:(在原项目中编写setup.py文件)
 
from distutils.core import setup
from Cython.Build import cythonize
import os
 
'''
该文件的执行需要的在Terminal中输入   python setup.py build_ext --inplace
使用Cpython 编译python文件,关键函数编译成pyd文件(相当于dll)
'''
# 针对多文件情况设置,单文件就只写一个就行
key_funs = ["test.py"]
 
setup(
    name="XX app",
    ext_modules=cythonize(key_funs),
)
 
'''
1、将编译后的pyd文件的命名更改成与原py文件一致
2、删除编译后得到的c文件和原py文件
'''
files = os.listdir(os.getcwd())
print(files)
 
for fi in files:
    if fi.__contains__(".pyd"):
        re_name = fi.split(".")[0] + ".pyd"
        print(re_name)
        print(fi, re_name)
        os.rename(fi, re_name)
    elif fi.__contains__(".c") or fi in key_funs:
        os.remove(fi)
        print(fi)
 
# 运行方式 在原目录的命令行下执行
# python setup.py build_ext --inplace

3 举例说明

为了更好的说明,这里举个简单的例子。

另外准备两个py文件,test.py和 main.py,其中test.py是需要加密的代码,main.py是调用加密代码的脚本,不需要加密。

test.py的内容如下

import datetime
 
class Today():
    def get_time(self):
        print(datetime.datetime.now())
    def say(self):
        print('hello world')

main.py的内容如下

from test import Today
 
t = Today()
t.get_time()
t.say()

加密之前,测试一下运行效果,在终端执行python main.py,输出

2020-05-24 16:02:38.419308
hello world

使用setup.py对test.py进行加密

方法:将需要加密的代码放到列表key_funs里面,然后在终端运行

python setup.py build_ext --inplace

运行完加密脚本setup.py后,会将test.py删掉(请备份到其他地方!),得到test.so文件和文件夹build/,这个文件夹可以删掉。至此代码加密完成。

测试

再次在终端执行python main.py,输出

2020-05-24 16:09:34.416438
hello world

注意: 不能直接在IDE执行main.py,会出现错误ImportError: cannot import name 'Today'

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(python)