2022年 11月 9日

python代码混淆

1 背景

在一些使用python的商业项目上,开发人员不想被用户看到源代码时,就需要对python代码进行加密。

这里提供一种代码加密的思路。

2 代码加密

众所周知,python是一种开源的编程语言,在开源的语言上做加密,加密效果肯定不如编译性语言的加密效果好,其逆向工程的难度会比编译性语言的逆向工程简单,按照这个思路,既然编译性语言c/c++的逆向工程难,那么为何不先把python编译成c/c++代码,然后再加密呢?根据经验这样是可行的,且这样加密的代码比那些编译成pyd文件或者打包成exe的方法就安全得多(pyd和exe的逆向工程有专门的包可以实现)。这就是这篇文章介绍的加密方法。
思路是先将py转换为c代码,然后编译c为so文件。

python安装第三方库:

pycrypto

Cython

pip install pycrypto Cython
  1. # python代码:(在原项目中编写setup.py文件)
  2. from distutils.core import setup
  3. from Cython.Build import cythonize
  4. import os
  5. '''
  6. 该文件的执行需要的在Terminal中输入 python setup.py build_ext --inplace
  7. 使用Cpython 编译python文件,关键函数编译成pyd文件(相当于dll)
  8. '''
  9. # 针对多文件情况设置,单文件就只写一个就行
  10. key_funs = ["test.py"]
  11. setup(
  12. name="XX app",
  13. ext_modules=cythonize(key_funs),
  14. )
  15. '''
  16. 1、将编译后的pyd文件的命名更改成与原py文件一致
  17. 2、删除编译后得到的c文件和原py文件
  18. '''
  19. files = os.listdir(os.getcwd())
  20. print(files)
  21. for fi in files:
  22. if fi.__contains__(".pyd"):
  23. re_name = fi.split(".")[0] + ".pyd"
  24. print(re_name)
  25. print(fi, re_name)
  26. os.rename(fi, re_name)
  27. elif fi.__contains__(".c") or fi in key_funs:
  28. os.remove(fi)
  29. print(fi)
  30. # 运行方式 在原目录的命令行下执行
  31. # python setup.py build_ext --inplace

3 举例说明

为了更好的说明,这里举个简单的例子。

另外准备两个py文件,test.py和 main.py,其中test.py是需要加密的代码,main.py是调用加密代码的脚本,不需要加密。

test.py的内容如下

  1. import datetime
  2. class Today():
  3. def get_time(self):
  4. print(datetime.datetime.now())
  5. def say(self):
  6. print('hello world')

main.py的内容如下

  1. from test import Today
  2. t = Today()
  3. t.get_time()
  4. t.say()

加密之前,测试一下运行效果,在终端执行python main.py,输出

  1. 2020-05-24 16:02:38.419308
  2. hello world

使用setup.py对test.py进行加密

方法:将需要加密的代码放到列表key_funs里面,然后在终端运行

python setup.py build_ext --inplace

运行完加密脚本setup.py后,会将test.py删掉(请备份到其他地方!),得到test.so文件和文件夹build/,这个文件夹可以删掉。至此代码加密完成。

测试

再次在终端执行python main.py,输出

  1. 2020-05-24 16:09:34.416438
  2. hello world

注意: 不能直接在IDE执行main.py,会出现错误ImportError: cannot import name ‘Today’