python代码混淆

1 背景

在一些使用python的商业项目上，开发人员不想被用户看到源代码时，就需要对python代码进行加密。

这里提供一种代码加密的思路。

2 代码加密

众所周知，python是一种开源的编程语言，在开源的语言上做加密，加密效果肯定不如编译性语言的加密效果好，其逆向工程的难度会比编译性语言的逆向工程简单，按照这个思路，既然编译性语言c/c++的逆向工程难，那么为何不先把python编译成c/c++代码，然后再加密呢？根据经验这样是可行的，且这样加密的代码比那些编译成pyd文件或者打包成exe的方法就安全得多（pyd和exe的逆向工程有专门的包可以实现）。这就是这篇文章介绍的加密方法。
思路是先将py转换为c代码，然后编译c为so文件。

python安装第三方库：

pycrypto

Cython

pip install pycrypto Cython

# python代码：（在原项目中编写setup.py文件）
 
from distutils.core import setup
from Cython.Build import cythonize
import os
 
'''
该文件的执行需要的在Terminal中输入   python setup.py build_ext --inplace
使用Cpython 编译python文件，关键函数编译成pyd文件（相当于dll）
'''
# 针对多文件情况设置，单文件就只写一个就行
key_funs = ["test.py"]
 
setup(
    name="XX app",
    ext_modules=cythonize(key_funs),
)
 
'''
1、将编译后的pyd文件的命名更改成与原py文件一致
2、删除编译后得到的c文件和原py文件
'''
files = os.listdir(os.getcwd())
print(files)
 
for fi in files:
    if fi.__contains__(".pyd"):
        re_name = fi.split(".")[0] + ".pyd"
        print(re_name)
        print(fi, re_name)
        os.rename(fi, re_name)
    elif fi.__contains__(".c") or fi in key_funs:
        os.remove(fi)
        print(fi)
 
# 运行方式 在原目录的命令行下执行
# python setup.py build_ext --inplace

3 举例说明

为了更好的说明，这里举个简单的例子。

另外准备两个py文件，test.py和 main.py，其中test.py是需要加密的代码，main.py是调用加密代码的脚本，不需要加密。

test.py的内容如下

import datetime
 
class Today():
    def get_time(self):
        print(datetime.datetime.now())
    def say(self):
        print('hello world')

main.py的内容如下

from test import Today
 
t = Today()
t.get_time()
t.say()

加密之前，测试一下运行效果，在终端执行python main.py，输出

2020-05-24 16:02:38.419308
hello world

使用setup.py对test.py进行加密

方法：将需要加密的代码放到列表key_funs里面，然后在终端运行

python setup.py build_ext --inplace

运行完加密脚本setup.py后，会将test.py删掉(请备份到其他地方！)，得到test.so文件和文件夹build/，这个文件夹可以删掉。至此代码加密完成。

测试

再次在终端执行python main.py,输出

2020-05-24 16:09:34.416438
hello world

注意: 不能直接在IDE执行main.py，会出现错误ImportError: cannot import name 'Today'