1 背景
在一些使用python的商业项目上,开发人员不想被用户看到源代码时,就需要对python代码进行加密。
这里提供一种代码加密的思路。
2 代码加密
众所周知,python是一种开源的编程语言,在开源的语言上做加密,加密效果肯定不如编译性语言的加密效果好,其逆向工程的难度会比编译性语言的逆向工程简单,按照这个思路,既然编译性语言c/c++的逆向工程难,那么为何不先把python编译成c/c++代码,然后再加密呢?根据经验这样是可行的,且这样加密的代码比那些编译成pyd文件或者打包成exe的方法就安全得多(pyd和exe的逆向工程有专门的包可以实现)。这就是这篇文章介绍的加密方法。
思路是先将py转换为c代码,然后编译c为so文件。
python安装第三方库:
pycrypto
Cython
pip install pycrypto Cython
- # python代码:(在原项目中编写setup.py文件)
-
- from distutils.core import setup
- from Cython.Build import cythonize
- import os
-
- '''
- 该文件的执行需要的在Terminal中输入 python setup.py build_ext --inplace
- 使用Cpython 编译python文件,关键函数编译成pyd文件(相当于dll)
- '''
- # 针对多文件情况设置,单文件就只写一个就行
- key_funs = ["test.py"]
-
- setup(
- name="XX app",
- ext_modules=cythonize(key_funs),
- )
-
- '''
- 1、将编译后的pyd文件的命名更改成与原py文件一致
- 2、删除编译后得到的c文件和原py文件
- '''
- files = os.listdir(os.getcwd())
- print(files)
-
- for fi in files:
- if fi.__contains__(".pyd"):
- re_name = fi.split(".")[0] + ".pyd"
- print(re_name)
- print(fi, re_name)
- os.rename(fi, re_name)
- elif fi.__contains__(".c") or fi in key_funs:
- os.remove(fi)
- print(fi)
-
- # 运行方式 在原目录的命令行下执行
- # python setup.py build_ext --inplace
3 举例说明
为了更好的说明,这里举个简单的例子。
另外准备两个py文件,test.py和 main.py,其中test.py是需要加密的代码,main.py是调用加密代码的脚本,不需要加密。
test.py的内容如下
- import datetime
-
- class Today():
- def get_time(self):
- print(datetime.datetime.now())
- def say(self):
- print('hello world')
main.py的内容如下
- from test import Today
-
- t = Today()
- t.get_time()
- t.say()
加密之前,测试一下运行效果,在终端执行python main.py,输出
- 2020-05-24 16:02:38.419308
- hello world
使用setup.py对test.py进行加密
方法:将需要加密的代码放到列表key_funs里面,然后在终端运行
python setup.py build_ext --inplace运行完加密脚本setup.py后,会将test.py删掉(请备份到其他地方!),得到test.so文件和文件夹build/,这个文件夹可以删掉。至此代码加密完成。
测试
再次在终端执行python main.py,输出
- 2020-05-24 16:09:34.416438
- hello world
注意: 不能直接在IDE执行main.py,会出现错误ImportError: cannot import name ‘Today’