Python程式碼部署的三種加密方案

2023-11-01 10:00:37

前言

最近需要原始碼部署一個專案，因此探索一下保護原始碼的方式，由簡單到複雜主要總結為以下三大類：

程式碼混淆：主要是改變一些函數名、變數名
程式碼打包：思路是把Python程式碼打包成 .exe 的可執行檔案
程式碼編譯：思路是將Python程式碼編譯成C，然後編譯成動態連結庫檔案（linux的.so、windows的.dll）

一、程式碼混淆

程式碼混淆主要是改變一些函數名、變數名。可使用 Oxyry 對關鍵原始碼進行混淆，效果如下：

這種只是降低了程式碼可讀性，嚴格意義上算不上是加密，不過針對足以應對一大半甲方了（哈哈哈）

二、程式碼打包

可以用 py2exe 或者 Nuitka 將程式碼打包成 exe 檔案，不過只能從windows系統上執行，也可用 pyinstaller 打包，不過容易被攻破。不太符合我的需求，因此這種方式先立flag，等用到再說。

三、程式碼編譯

這裡使用 PyArmor 進行操作。這個工具能加密 Python 指令碼，還能有效期限，繫結加密指令碼到硬碟、網路卡等硬體裝置（試用版可以免費用）。

官方檔案：https://pyarmor.readthedocs.io
安裝：pip install pyarmor
升級：pip install --upgrade pyarmor
檢視版本：pyarmor -v
基本語法：pyarmor [command] [options]

3.1 pyarmor快速使用

程式碼加密：執行 pyarmor obfuscate server.py，就會把 server.py 作為入口函數且將同目錄下的 py 檔案加密到 ./dist 資料夾中（如果遞迴加密子目錄下py檔案可執行 pyarmor obfuscate --recursive server.py ）。加密後端的程式碼長這樣：

對於不同作業系統，會編譯生成不同格式的動態連結庫檔案：

生成的dist目錄內容如下：

執行指令碼：cd到 ./dist 資料夾正常執行 python server.py 即可（執行加密後的指令碼用到 pytransform，但不用安裝 pyarmor 了）。

3.2 pyarmor進階使用

設定過期時間：執行程式碼 pyarmor licenses --expired 2022-01-01 r001，則在dist同級的當前目錄生成 licenses 資料夾：

此外，如果要繫結mac地址或者硬碟，可以執行 pyarmor hdinfo 檢視硬體資訊，然後執行pyarmor licenses --bind-disk "xxxxxx" --bind-mac "xx:xx:xx:xx:xx:xx" r002 生成證書。

生成證書後，帶上 licenses 執行加密命令：pyarmor obfuscate --with-license licenses/r001/license.lic server.py，生成 dist 後 cd 進去再執行，如果時間過期了（或硬體不對），就會報錯（此時即使刪掉 licenses 資料夾也沒啥用）。

參考文獻：
[1] 介紹幾種 Python 加密原始碼的方法
[2] 使用 PyArmor（官方檔案）

到此這篇關於Python程式碼部署的三種加密方案的文章就介紹到這了,更多相關Python程式碼加密內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com！