python源代码文件加密

2023-02-04 21:35:49

由于python设计的初衷是开源的,因此py文件是可以直接看到源码的。但开发商业软件,代码加密保护就比较重要了。

python编译后程序

pyc文件是py文件经过编译后生成的二进制文件,因此可以发布pyc文件以隐藏源代码。pyc文件拥有更快的加载速度,执行速度没有区别。pyc是一种跨平台的字节码,pyc的内容是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。
python提供了内置的类库来实现把py文件编译为pyc文件,这个模块就是py_compile模块:
生成单个pyc文件
python -m py_compile test.py
python -O -m py_compile test.py
-O 优化成字节码(pyo)
-m 表示把后面的模块当成脚本运行
-OO 表示优化的同时删除文档字符串
批量生成pyc文件
python -m compileall

对服务器脚本敏感信息加密的程序,就可以使用这种方式生成pyc文件,提高一层保护的功能,当然反编译在很大程度上还是能还原回来的:

#对程序进行编译
[root@localhost encrypt]# python -m py_compile optcrypt.py
[root@localhost encrypt]# python -m py_compile server.py 
[root@localhost encrypt]# python -m py_compile __init__.py
#生成文件
[root@localhost encryptc]# ls
global.properties  __init__.pyc  optcrypt.pyc  server.pyc  test.sh

程序加密

目前软件开发商对 Python 加密时可能会有两种形式,一种是对python转成的exe或者可执行文件进行保护,另一种是直接对.py或者.pyc文件进行保护,下面将列举几种形式的保护流程。

1.pyexe、PyInstaller、py2app 打包软件

这些工具用于将一个Python项目打包成单个可执行的文件,对 python转exe或者可执行文件,方便(在没有Python环境的机器上)使用。但通过压缩包可以方便地得到所有pyc文件或源文件,与C/C++编译生成的可执行文件有本质上的区别,基本上是零保护。

1.1 pyinstaller用法

pip install pyinstaller
#系统的python打包
pyinstaller -F ./autocheckin.py -p '~/.local/lib/python3.8/site-packages/'
#pyenv的虚拟环境打包(系统自带的库路径是不是需要指定呢?)
pyinstaller -F ./hello.py -p '~/.pyenv/versions/tele/lib/python3.8/site-packages/','/usr/local/lib/python3.8/dist-packages', '/usr/lib/python3/dist-packages', '/usr/lib/python3.8/dist-packages'

2.对.py/.pyc加密

第一步,使用加壳工具对 python 安装目录下的 python.exe 进行加壳,将 python.exe 拖入到加壳工具 VirboxProtector 中,配置后直接点击加壳。
第二步,对.py/.pyc 进行加密,使用 DSProtector 对.py/.pyc 进行保护。

3.使用cython保护python的代码(推荐)

先安装cython
pip install cython
有些系统要求Cython大写
pip install Cython

No package cython available.

  • Maybe you meant: Cython

然后安装python开发包
centos系统下
yum install python-devel
然后对python代码文件进行转换:
cython hello.py --embed #把python代码转换成c代码
会生成一个名为hello.c的c语言的源文件。
然后使用gcc编译成二进制可执行文件,这时候需要制定头文件、编译选项、链接选项:(macOS下测试通过)

gcc `python-config --cflags` `python-config --ldflags`  hello.c -o hello

注:使用`符号,而不是单引号’。

如果python版本较高的话可以使用

gcc `python3-config --cflags --ldflags` hello.c -o hello

这样代码就被编译成二进制的可执行程序了。
链接错误的话试试:(centOS下测试通过,如果hello.c -o hello放在最后则centOS编译会报错)

gcc `python-config --cflags` -o hello hello.c  `python-config --ldflags`

4. 加密.py文件为.so文件

4.1 安装 cython, python-devel, gcc
4.2 新建一个setup.py,内容是:
from distutils.core import setup
from Cython.Build import cythonize
setup(ext_modules = cythonize(["helloworld.py"]))

其中helloworld.py是需要加密的文件。setup.pyhelloworld.py放在相同文件夹。

4.3 运行setup.py脚本
python setup.py build_ext --inplace

其中build_ext代表外部模块,--inplace参数则表示在当前目录生成文件。

4.4 运行脚本后,在当前文件夹会生成helloworld.so文件

然后直接导入helloworld这个模块即可。如果你定义了类,可能还会遇到和__init____call__相关的错误。解决办法就具体问题具体分析了。

Note:Windows下会生成.pyd文件,而非.so文件

4.5 另外一种编译方法(未测试)
cython helloworld.py
gcc -c -fPIC -I/usr/include/python2.7/ helloworld.c
gcc -shared helloworld.o -o helloworld.so

Note: 编译后的文件与平台和python版本相关性比较高,我的做法是使用docker来进行部署。

参考文献:

  1. python源代码文件加密 - 简书
  2. python文件编译成so介绍 - 1.使用cython将py文件编译成so文件 - linyonghui1213的专栏 - CSDN博客
  3. Cython编译python为so 代码加密 - 经验集锦 - CSDN博客
  4. Python编译成.so文件进行加密后调用 - weixin_44216589的博客 - CSDN博客
  5. python将py编译成so方法 - 牧飞 - CSDN博客
  6. python 源代码保护 之 xx.py -> xx.so - TonyZhang24 - 博客园
  • 作者:SimonLiu009
  • 原文链接:https://blog.csdn.net/toopoo/article/details/99847710
    更新时间:2023-02-04 21:35:49