1 背景
在一些使用python的商业项目上,开发人员不想被用户看到源代码时,就需要对python代码进行加密。
这里提供一种代码加密的思路。
2 代码加密
众所周知,python是一种开源的编程语言,在开源的语言上做加密,加密效果肯定不如编译性语言的加密效果好,其逆向工程的难度会比编译性语言的逆向工程简单,按照这个思路,既然编译性语言c/c++的逆向工程难,那么为何不先把python编译成c/c++代码,然后再加密呢?根据经验这样是可行的,且这样加密的代码比那些编译成pyd文件或者打包成exe的方法就安全得多(pyd和exe的逆向工程有专门的包可以实现)。这就是这篇文章介绍的加密方法。
思路是先将py转换为c代码,然后编译c为so文件。
python安装第三方库:
pycrypto
Cython
pip install pycrypto Cython加密脚本“setup.py”的代码如下
# python代码:(在原项目中编写setup.py文件)
from distutils.core import setup
from Cython.Build import cythonize
import os
'''
该文件的执行需要的在Terminal中输入 python setup.py build_ext --inplace
使用Cpython 编译python文件,关键函数编译成pyd文件(相当于dll)
'''
# 针对多文件情况设置,单文件就只写一个就行
key_funs = ["test.py"]
setup(
name="XX app",
ext_modules=cythonize(key_funs),
)
'''
1、将编译后的pyd文件的命名更改成与原py文件一致
2、删除编译后得到的c文件和原py文件
'''
files = os.listdir(os.getcwd())
print(files)
for fi in files:
if fi.__contains__(".pyd"):
re_name = fi.split(".")[0] + ".pyd"
print(re_name)
print(fi, re_name)
os.rename(fi, re_name)
elif fi.__contains__(".c") or fi in key_funs:
os.remove(fi)
print(fi)
# 运行方式 在原目录的命令行下执行
# python setup.py build_ext --inplace
3 举例说明
为了更好的说明,这里举个简单的例子。
另外准备两个py文件,test.py和 main.py,其中test.py是需要加密的代码,main.py是调用加密代码的脚本,不需要加密。
test.py的内容如下
import datetime
class Today():
def get_time(self):
print(datetime.datetime.now())
def say(self):
print('hello world')main.py的内容如下
from test import Today
t = Today()
t.get_time()
t.say()加密之前,测试一下运行效果,在终端执行python main.py,输出
2020-05-24 16:02:38.419308
hello world
使用setup.py对test.py进行加密
方法:将需要加密的代码放到列表key_funs里面,然后在终端运行
python setup.py build_ext --inplace运行完加密脚本setup.py后,会将test.py删掉(请备份到其他地方!),得到test.so文件和文件夹build/,这个文件夹可以删掉。至此代码加密完成。
测试
再次在终端执行python main.py,输出
2020-05-24 16:09:34.416438
hello world
成功!!!
(注意,不能直接在IDE执行main.py,会出现错误ImportError: cannot import name ‘Today’)