花下貓語:Python 是一種入門容易的語言,初學者就可以輕鬆地完成各種任務,但是,Python 的用處與邊界也很廣,有太多的話題值得我們去研究探索。今天,我繼續給大家分享一篇優質的進階文章,讓我們一起學習進步吧!
出處:https://zhuanlan.zhihu.com/p/54296517
0 前言
去年11月在PyCon China 2018 杭州站分享了 Python 源碼加密,講述瞭如何通過修改 Python 解釋器達到加解密 Python 代碼的目的。然而因為筆者拖延症發作,一直沒有及時整理成文字版,現在終於戰勝了它,才有了本文。
本系列將首先介紹下現有源碼加密方案的思路、方法、優點與不足,進而介紹如何通過定製 Python 解釋器來達到更好地加解密源碼的目的。
由於 Python 的動態特性和開源特點,導致 Python 代碼很難做到很好的加密。社區中的一些聲音認為這樣的限制是事實,應該通過法律手段而不是加密源碼達到商業保護的目的;而還有一些聲音則是不論如何都希望能有一種手段來加密。於是乎,人們想出了各種或加密、或混淆的方案,藉此來達到保護源碼的目的。
常見的源碼保護手段有如下幾種:
- 發行 .pyc 文件
- 代碼混淆
- 使用 py2exe
- 使用 Cython
下面來簡單說說這些方案。
1 發行 .pyc 文件
1.1 思路
大家都知道,Python 解釋器在執行代碼的過程中會首先生成 .pyc 文件,然後解釋執行 .pyc文件中的內容。當然了,Python 解釋器也能夠直接執行 .pyc 文件。而 .pyc 文件是二進制文件,無法直接看出源碼內容。如果發行代碼到客戶環境時都是 .pyc 而非 .py 文件的話,那豈不是能達到保護 Python 代碼的目的?
1.2 方法
把 .py 文件編譯為 .pyc 文件,是件非常輕鬆地事情,可不需要把所有代碼跑一遍,然後去撈生成的 .pyc 文件。
事實上,Python 標準庫中提供了一個名為 compileall 的庫,可以輕鬆地進行編譯。
執行如下命令能夠將遍歷
python -m compileall
$ find-name '*.py' -type f -print -exec rm {} \\;
1.3 優點
- 簡單方便,提高了一點源碼破解門檻
- 平臺兼容性好,.py 能在哪裡運行,.pyc 就能在哪裡運行
1.4 不足
- 解釋器兼容性差,.pyc 只能在特定版本的解釋器上運行
- 有現成的反編譯工具,破解成本低
python-uncompyle6 就是這樣一款反編譯工具,效果出眾。
執行如下命令,即可將 .pyc 文件反編譯為 .py 文件:
$ uncompyle6 *compiled-python-file-pyc-or-pyo*
2 代碼混淆
如果代碼被混淆到一定程度,連作者看著都費勁的話,是不是也能達到保護源碼的目的呢?
2.1 思路
既然我們的目的是混淆,就是通過一系列的轉換,讓代碼逐漸不讓人那麼容易明白,那就可以這樣下手: - 移除註釋和文檔。沒有這些說明,在一些關鍵邏輯上就沒那麼容易明白了。 - 改變縮進。完美的縮進看著才舒服,如果縮進忽長忽短,看著也一定鬧心。 - 在tokens中間加入一定空格。這就和改變縮進的效果差不多。 - 重命名函數、類、變量。命名直接影響了可讀性,亂七八糟的名字可是閱讀理解的一大障礙。 - 在空白行插入無效代碼。這就是障眼法,用無關代碼來打亂閱讀節奏。
2.2 方法
方法一:使用 oxyry 進行混淆
http://pyob.oxyry.com/ 是一個在線混淆 Python 代碼的網站,使用它可以方便地進行混淆。
假定我們有這樣一段 Python 代碼,涉及到了類、函數、參數等內容:
# coding: utf-8
class A(object):
"""
Description
"""
def __init__(self, x, y, default=None):
self.z = x + y
self.default = default
def name(self):
return 'No Name'
def always():
return True
num = 1
a = A(num, 999, 100)
a.name()
always()
經過 Oxyry 的混淆,得到如下代碼:
class A (object ):#line:4
""#line:7
def __init__ (O0O0O0OO00OO000O0 ,OO0O0OOOO0000O0OO ,OO0OO00O00OO00OOO ,OO000OOO0O000OOO0 =None ):#line:9
O0O0O0OO00OO000O0 .z =OO0O0OOOO0000O0OO +OO0OO00O00OO00OOO #line:10
O0O0O0OO00OO000O0 .default =OO000OOO0O000OOO0 #line:11
def name (O000O0O0O00O0O0OO ):#line:13
return 'No Name'#line:14
def always ():#line:17
return True #line:18
num =1 #line:21
a =A (num ,999 ,100 )#line:22
a .name ()#line:23
always ()
混淆後的代碼主要在註釋、參數名稱和空格上做了些調整,稍微帶來了點閱讀上的障礙。
方法二:使用 pyobfuscate 庫進行混淆
pyobfuscate 算是一個頗具年頭的 Python 代碼混淆庫了,但卻是“老當益壯”了。
對上述同樣一段 Python 代碼,經 pyobfuscate 混淆後效果如下:
# coding: utf-8
if 64 - 64: i11iIiiIii
if 65 - 65: O0 / iIii1I11I1II1 % OoooooooOO - i1IIi
class o0OO00 ( object ) :
if 78 - 78: i11i . oOooOoO0Oo0O
if 10 - 10: IIiI1I11i11
if 54 - 54: i11iIi1 - oOo0O0Ooo
if 2 - 2: o0 * i1 * ii1IiI1i % OOooOOo / I11i / Ii1I
def __init__ ( self , x , y , default = None ) :
self . z = x + y
self . default = default
if 48 - 48: iII111i % IiII + I1Ii111 / ooOoO0o * Ii1I
def name ( self ) :
return 'No Name'
if 46 - 46: ooOoO0o * I11i - OoooooooOO
if 30 - 30: o0 - O0 % o0 - OoooooooOO * O0 * OoooooooOO
def Oo0o ( ) :
return True
if 60 - 60: i1 + I1Ii111 - I11i / i1IIi
if 40 - 40: oOooOoO0Oo0O / O0 % ooOoO0o + O0 * i1IIi
I1Ii11I1Ii1i = 1
Ooo = o0OO00 ( I1Ii11I1Ii1i , 999 , 100 )
Ooo . name ( )
Oo0o ( ) # dd678faae9ac167bc83abf78e5cb2f3f0688d3a3
相比於方法一,方法二的效果看起來更好些。除了類和函數進行了重命名、加入了一些空格,最明顯的是插入了若干段無關的代碼,變得更加難讀了。
2.3 優點
- 簡單方便,提高了一點源碼破解門檻
- 兼容性好,只要源碼邏輯能做到兼容,混淆代碼亦能
2.4 不足
- 只能對單個文件混淆,無法做到多個互相有聯繫的源碼文件的聯動混淆
- 代碼結構未發生變化,也能獲取字節碼,破解難度不大
3 使用 py2exe
3.1 思路
py2exe 是一款將 Python 腳本轉換為 Windows 平臺上的可執行文件的工具。其原理是將源碼編譯為 .pyc 文件,加之必要的依賴文件,一起打包成一個可執行文件。
如果最終發行由 py2exe 打包出的二進制文件,那豈不是達到了保護源碼的目的?
3.2 方法
使用 py2exe 進行打包的步驟較為簡便。
1)編寫入口文件。本示例中取名為 hello.py:
print 'Hello World'
2)編寫 setup.py:
from distutils.core import setup
import py2exe
setup(console=['hello.py'])
3)生成可執行文件
python setup.py py2exe
生成的可執行文件位於 dist\\hello.exe。
3.3 優點
- 能夠直接打包成 exe,方便分發和執行
- 破解門檻比 .pyc 更高一些
3.4 不足
- 兼容性差,只能運行在 Windows 系統上
- 生成的可執行文件內的佈局是明確、公開的,可以找到源碼對應的 .pyc 文件,進而反編譯出源碼
4 使用 Cython
4.1 思路
雖說 Cython 的主要目的是帶來性能的提升,但是基於它的原理:將 .py/.pyx 編譯為 .c 文件,再將 .c 文件編譯為 .so(Unix) 或 .pyd(Windows),其帶來的另一個好處就是難以破解。
4.2 方法
使用 Cython 進行開發的步驟也不復雜。
1)編寫文件 hello.pyx 或 hello.py:
def hello():
print('hello')
2)編寫 setup.py:
from distutils.core import setup
from Cython.Build import cythonize
setup(name='Hello World app',
ext_modules=cythonize('hello.pyx'))
3)編譯為 .c,再進一步編譯為 .so 或 .pyd:
python setup.py build_ext --inplace
執行 python -c "from hello import hello;hello()" 即可直接引用生成的二進制文件中的 hello() 函數。
4.3 優點
- 生成的二進制 .so 或 .pyd 文件難以破解
- 同時帶來了性能提升
4.4 不足
- 兼容性稍差,對於不同版本的操作系統,可能需要重新編譯
- 雖然支持大多數 Python 代碼,但如果一旦發現部分代碼不支持,完善成本較高
下文我們將重點介紹一種新的保護源碼的方法。
閱讀更多 Python貓 的文章