混淆
為了增加代碼閱讀的難度, 源代碼的混淆非常必要, 一個在線的Python代碼混淆網站. 如果你覺得有用, 可以購買離線版本.
同時需要注意的是, 這個混淆其實還是被很多人懷疑的, 因為即使混淆了, 也沒有改變代碼的結構. 所以, 必要的話, 在編程的時候, 可以故意做點提高逆向難度的事情:
- 結構稍微改變, 合並幾個類到同一個文件.
- 面向對象的結構中, 偶爾穿插一些無傷大雅的范式編程風格.
加密
-
最基本的方法是發布pyc文件, 也就是將所有的.py源文件轉換成pyc對外發布. 詳情可以參考一個blog.
pyc有一個局限性是依賴於python解析器的版本, 使用某一個版本的python解釋器生成的pyc必須要在相同版本下的python解釋器下才可以正常工作.
-
使用上述方法可以方便的生成pyc, 初步的隱藏代碼了. 不過pyc依然可以被容易的破解, 所以另一種方案是借助cython. cython可以將python文件轉換成c, 並編譯成pyd文件. 一般將核心模塊編譯成pyd, 這樣被破解的風險就大大降低了. 關於如何使用cython可以參考官網或者這篇文章 或者 這篇
有一個經驗之談, 你可以將所有每個模塊中的某個一個位置的變量抽出, 放到一個python文件中, 使用cython來處理這個文件. 這樣就會增加破解者從其他pyc文件中移除pyd文件依賴的難度了.
總結
Stackoverflow上有一個長貼關於隱藏python代碼實現的. 有興趣的可以讀這里. 技術上方法和手段都是有的, 但是還有不可忽視的一點是法律上的保護和約定.
什么是pyc文件
pyc是一種二進制文件,是由py文件經過編譯后,生成的文件,是一種byte code,py文件變成pyc文件后,加載的速度有所提高,而且pyc是一種跨平台的字節碼,是由python的虛擬機來執行的,這個是類似於JAVA或者.NET的虛擬機的概念。pyc的內容,是跟python的版本相關的,不同版本編譯后的pyc文件是不同的,2.5編譯的pyc文件,2.4版本的 python是無法執行的。
什么是pyo文件
pyo是優化編譯后的程序 python -O 源文件即可將源程序編譯為pyo文件
什么是pyd文件
pyd是python的動態鏈接庫。
為什么需要pyc文件
這個需求太明顯了,因為py文件是可以直接看到源碼的,如果你是開發商業軟件的話,不可能把源碼也泄漏出去吧?所以就需要編譯為pyc后,再發布出去。當然,pyc文件也是可以反編譯的,不同版本編譯后的pyc文件是不同的,根據python源碼中提供的opcode,可以根據pyc文件反編譯出 py文件源碼,網上可以找到一個反編譯python2.3版本的pyc文件的工具,不過該工具從python2.4開始就要收費了,如果需要反編譯出新版本的pyc文件的話,就需要自己動手了(俺暫時還沒這能力^--^),不過你可以自己修改python的源代碼中的opcode文件,重新編譯 python,從而防止不法分子的破解。