動(dòng)機(jī)
Python進(jìn)行商業(yè)開(kāi)發(fā)時(shí), 需要有一定的安全意識(shí), 為了不被輕易的逆向. 混淆和加密就有所必要了.
混淆
為了增加代碼閱讀的難度, 源代碼的混淆非常必要, 一個(gè)在線的Python代碼混淆網(wǎng)站. 如果你覺(jué)得有用, 可以購(gòu)買離線版本.
同時(shí)需要注意的是, 這個(gè)混淆其實(shí)還是被很多人懷疑的, 因?yàn)榧词够煜? 也沒(méi)有改變代碼的結(jié)構(gòu). 所以, 必要的話, 在編程的時(shí)候, 可以故意做點(diǎn)提高逆向難度的事情:
- 結(jié)構(gòu)稍微改變, 合并幾個(gè)類到同一個(gè)文件.
- 面向?qū)ο蟮慕Y(jié)構(gòu)中, 偶爾穿插一些無(wú)傷大雅的范式編程風(fēng)格.
加密
- 最基本的方法是發(fā)布pyc文件, 也就是將所有的.py源文件轉(zhuǎn)換成pyc對(duì)外發(fā)布. 詳情可以參考一個(gè)blog.
pyc有一個(gè)局限性是依賴于python解析器的版本, 使用某一個(gè)版本的python解釋器生成的pyc必須要在相同版本下的python解釋器下才可以正常工作.
- 使用上述方法可以方便的生成pyc, 初步的隱藏代碼了. 不過(guò)pyc依然可以被容易的破解, 所以另一種方案是借助cython. cython可以將python文件轉(zhuǎn)換成c, 并編譯成pyd文件. 一般將核心模塊編譯成pyd, 這樣被破解的風(fēng)險(xiǎn)就大大降低了. 關(guān)于如何使用cython可以參考官網(wǎng)或者這篇文章 或者 這篇
有一個(gè)經(jīng)驗(yàn)之談, 你可以將所有每個(gè)模塊中的某個(gè)一個(gè)位置的變量抽出, 放到一個(gè)python文件中, 使用cython來(lái)處理這個(gè)文件. 這樣就會(huì)增加破解者從其他pyc文件中移除pyd文件依賴的難度了.
總結(jié)
Stackoverflow上有一個(gè)長(zhǎng)貼關(guān)于隱藏python代碼實(shí)現(xiàn)的. 有興趣的可以讀這里. 技術(shù)上方法和手段都是有的, 但是還有不可忽視的一點(diǎn)是法律上的保護(hù)和約定.
