如何利用現有加密方案保護你的 Python 程式碼

語言: CN / TW / HK

本系列將首先介紹下現有原始碼加密方案的思路、方法、優點與不足,進而介紹如何通過定製 Python 直譯器來達到更好地加解密原始碼的目的。

由於 Python 的動態特性和開源特點,導致 Python 程式碼很難做到很好的加密。社群中的一些聲音認為這樣的限制是事實,應該通過法律手段而不是加密原始碼達到商業保護的目的;而還有一些聲音則是不論如何都希望能有一種手段來加密。於是乎,人們想出了各種或加密、或混淆的方案,藉此來達到保護原始碼的目的。

常見的原始碼保護手段有如下幾種:

  • 發行 .pyc 檔案
  • 程式碼混淆
  • 使用 py2exe
  • 使用 Cython

下面來簡單說說這些方案。

1 發行 .pyc 檔案
1.1 思路
大家都知道,Python 直譯器在執行程式碼的過程中會首先生成 .pyc 檔案,然後解釋執行 .pyc檔案中的內容。當然了,Python 直譯器也能夠直接執行 .pyc 檔案。而 .pyc 檔案是二進位制檔案,無法直接看出原始碼內容。如果發行程式碼到客戶環境時都是 .pyc 而非 .py 檔案的話,那豈不是能達到保護 Python 程式碼的目的?

1.2 方法
把 .py 檔案編譯為 .pyc 檔案,是件非常輕鬆地事情,可不需要把所有程式碼跑一遍,然後去撈生成的 .pyc 檔案。

事實上,Python 標準庫中提供了一個名為 compileall 的庫,可以輕鬆地進行編譯。

執行如下命令能夠將遍歷 目錄下的所有 .py 檔案,將之編譯為 .pyc 檔案:

python -m compileall 然後刪除 目錄下所有 .py 檔案就可以打包釋出了:

$ find <src> -name '*.py' -type f -print -exec rm {} \;

1.3 優點

  • 簡單方便,提高了一點原始碼破解門檻
  • 平臺相容性好,.py 能在哪裡執行,.pyc 就能在哪裡執行

1.4 不足
直譯器相容性差,.pyc 只能在特定版本的直譯器上執行

有現成的反編譯工具,破解成本低
python-uncompyle6 就是這樣一款反編譯工具,效果出眾。

執行如下命令,即可將 .pyc 檔案反編譯為 .py 檔案:

$ uncompyle6 *compiled-python-file-pyc-or-pyo*

2 程式碼混淆
如果程式碼被混淆到一定程度,連作者看著都費勁的話,是不是也能達到保護原始碼的目的呢?

2.1 思路
既然我們的目的是混淆,就是通過一系列的轉換,讓程式碼逐漸不讓人那麼容易明白,那就可以這樣下手:- 移除註釋和文件。沒有這些說明,在一些關鍵邏輯上就沒那麼容易明白了。- 改變縮排。完美的縮排看著才舒服,如果縮排忽長忽短,看著也一定鬧心。- 在tokens中間加入一定空格。這就和改變縮排的效果差不多。- 重新命名函式、類、變數。命名直接影響了可讀性,亂七八糟的名字可是閱讀理解的一大障礙。- 在空白行插入無效程式碼。這就是障眼法,用無關程式碼來打亂閱讀節奏。

2.2 方法
方法一:使用 oxyry 進行混淆
http://pyob.oxyry.com/ 是一個線上混淆 Python 程式碼的網站,使用它可以方便地進行混淆。

假定我們有這樣一段 Python 程式碼,涉及到了類、函式、引數等內容:

# coding: utf-8

class A(object):
    """
    Description
    """

    def __init__(self, x, y, default=None):
        self.z = x + y
        self.default = default

    def name(self):
        return 'No Name'


def always():
    return True


num = 1
a = A(num, 999, 100)
a.name()
always()

經過 Oxyry 的混淆,得到如下程式碼:

class A (object ):#line:4
    ""#line:7
    def __init__ (O0O0O0OO00OO000O0 ,OO0O0OOOO0000O0OO ,OO0OO00O00OO00OOO ,OO000OOO0O000OOO0 =None ):#line:9
        O0O0O0OO00OO000O0 .z =OO0O0OOOO0000O0OO +OO0OO00O00OO00OOO #line:10
        O0O0O0OO00OO000O0 .default =OO000OOO0O000OOO0 #line:11
    def name (O000O0O0O00O0O0OO ):#line:13
        return 'No Name'#line:14
def always ():#line:17
    return True #line:18
num =1 #line:21
a =A (num ,999 ,100 )#line:22
a .name ()#line:23
always ()

混淆後的程式碼主要在註釋、引數名稱和空格上做了些調整,稍微帶來了點閱讀上的障礙。

方法二:使用 pyobfuscate 庫進行混淆
pyobfuscate 算是一個頗具年頭的 Python 程式碼混淆庫了,但卻是“老當益壯”了。

對上述同樣一段 Python 程式碼,經 pyobfuscate 混淆後效果如下:

# coding: utf-8
if 64 - 64: i11iIiiIii
if 65 - 65: O0 / iIii1I11I1II1 % OoooooooOO - i1IIi
class o0OO00 ( object ) :
 if 78 - 78: i11i . oOooOoO0Oo0O
 if 10 - 10: IIiI1I11i11
 if 54 - 54: i11iIi1 - oOo0O0Ooo
 if 2 - 2: o0 * i1 * ii1IiI1i % OOooOOo / I11i / Ii1I
 def __init__ ( self , x , y , default = None ) :
  self . z = x + y
  self . default = default
  if 48 - 48: iII111i % IiII + I1Ii111 / ooOoO0o * Ii1I
 def name ( self ) :
  return 'No Name'
  if 46 - 46: ooOoO0o * I11i - OoooooooOO
  if 30 - 30: o0 - O0 % o0 - OoooooooOO * O0 * OoooooooOO
def Oo0o ( ) :
 return True
 if 60 - 60: i1 + I1Ii111 - I11i / i1IIi
 if 40 - 40: oOooOoO0Oo0O / O0 % ooOoO0o + O0 * i1IIi
I1Ii11I1Ii1i = 1
Ooo = o0OO00 ( I1Ii11I1Ii1i , 999 , 100 )
Ooo . name ( )
Oo0o ( ) # dd678faae9ac167bc83abf78e5cb2f3f0688d3a3

相比於方法一,方法二的效果看起來更好些。除了類和函式進行了重新命名、加入了一些空格,最明顯的是插入了若干段無關的程式碼,變得更加難讀了。

2.3 優點

  • 簡單方便,提高了一點原始碼破解門檻
  • 相容性好,只要原始碼邏輯能做到相容,混淆程式碼亦能

2.4 不足

  • 只能對單個檔案混淆,無法做到多個互相有聯絡的原始碼檔案的聯動混淆
  • 程式碼結構未發生變化,也能獲取位元組碼,破解難度不大

3 使用 py2exe
3.1 思路

py2exe 是一款將 Python 指令碼轉換為 Windows 平臺上的可執行檔案的工具。其原理是將原始碼編譯為 .pyc 檔案,加之必要的依賴檔案,一起打包成一個可執行檔案。

如果最終發行由 py2exe 打包出的二進位制檔案,那豈不是達到了保護原始碼的目的?

3.2 方法
使用 py2exe 進行打包的步驟較為簡便。

1)編寫入口檔案。本示例中取名為 hello.py:

print 'Hello World`

2)編寫 setup.py:

from distutils.core import setup
import py2exe

setup(console=['hello.py'])

3)生成可執行檔案

python setup.py py2exe

生成的可執行檔案位於 dist\hello.exe。

3.3 優點

  • 能夠直接打包成 exe,方便分發和執行
  • 破解門檻比 .pyc 更高一些

3.4 不足

  • 相容性差,只能執行在 Windows 系統上
  • 生成的可執行檔案內的佈局是明確、公開的,可以找到原始碼對應的 .pyc 檔案,進而反編譯出原始碼

4 使用 Cython
4.1 思路
雖說 Cython 的主要目的是帶來效能的提升,但是基於它的原理:將 .py/.pyx 編譯為 .c 檔案,再將 .c 檔案編譯為 .so(Unix) 或 .pyd(Windows),其帶來的另一個好處就是難以破解。

4.2 方法
使用 Cython 進行開發的步驟也不復雜。

1)編寫檔案 hello.pyx 或 hello.py:

def hello():
    print('hello')

2)編寫 setup.py:

from distutils.core import setup
from Cython.Build import cythonize

setup(name='Hello World app',
     ext_modules=cythonize('hello.pyx'))

3)編譯為 .c,再進一步編譯為 .so 或 .pyd:

python setup.py build_ext --inplace

執行 python -c "from hello import hello;hello()" 即可直接引用生成的二進位制檔案中的 hello() 函式。

4.3 優點

  • 生成的二進位制 .so 或 .pyd 檔案難以破解
  • 同時帶來了效能提升

4.4 不足

  • 相容性稍差,對於不同版本的作業系統,可能需要重新編譯
  • 雖然支援大多數 Python 程式碼,但如果一旦發現部分程式碼不支援,完善成本較高

以上就是本次分享的所有內容,想要了解更多 python 知識歡迎前往公眾號:Python 程式設計學習圈 ,傳送 “J” 即可免費獲取,每日干貨分享