【Python源码保护】01 - pyobfuscate代码混淆

已于 2023-12-12 10:51:25 修改
阅读量1.2k 收藏 5
点赞数
分类专栏: python 文章标签: python
于 2023-12-01 22:41:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WonderThink/article/details/134745204
版权

1.1 什么是代码混淆

代码混淆是指将代码进行加密、压缩、乱序等操作,使得代码难以被阅读和理解,从而达到保护代码的目的。代码混淆可以有效地防止代码被反编译和盗用,提高代码的安全性

严格意义上说,这一方法并不是加密,而是上代码的可读性变差。比如删除注释,添加毫无意义的注释,添加无效代码,对变量、函数、类进行重命名等。内容不可读,代码就受到了保护。代码混淆的工具很多,比如pyobfuscate。

1.2 pyobfuscate 安装使用

pyobfusate通过多种方式转换源代码。其中一些转换是可逆的,有些转换则是不可逆的。以下是pyobfuscate目前的作用列表:

  • 删除注释和文档字符串(不可逆)

  • 更改缩进(可逆)

  • 在标记之间添加空白(有些可逆)

  • 重命名函数、类和变量(不可逆)

  • 插入伪行而不是空行。

pyobfusate一次只对一个源文件进行操作,它没有混淆几个想文件之间的接口。

安装:

git clone https://github.com/astrand/pyobfuscate.git
cd pyobfuscate/
pip install .

执行代码混淆命令,将混淆后的结果重定向输出到指定文件:

python pyobfuscate.py [source.py] > [out.py]

pyobfuscate.py复制到python环境的Scripts,每次进行代码混淆,则进入该Scripts执行python pyobfuscate.py [source.py] > [out.py]

1.3 实践

代码混淆后会改变其中的函数名,引用到该代码的外部函数需要将其改为混淆之后的函数名。项目实践中,在变与不变之间构建一个桥梁,避免每次混淆代码后都要改变其引用的代码。

将函数名放到了字典中,该字典的key为字符串常量,不会被混淆,value存函数名,是会被混淆的。该字典在__init__.py包(package)中初始化,并由模块(module)中赋具体的函数名。执行代码混淆时,__init__.py混淆,而是混淆包内的模块,这样就能保证__init__.py中的字典记录的是字符串常量与最新函数名对应关系。

代码混淆前
请添加图片描述

目录结构如上所示,需要混淆的文件以包(package)的形式放到一个文件夹下。

main.py

if __name__ == '__main__':
    import my_package
    my_package.func_dict['hello']()
    my_package.func_dict['func_1']()
    my_package.func_dict['func_2']()

my_package/__init__.py

# 1. 先定义函数名字典func_dict
func_dict = {
    'hello': None,
    'func_1': None,
    'func_2': None,
}

# 2. 再通过 from import
# 将func_dict赋值为混淆后的函数名
from . import my_module_1
from . import my_module_2

my_package/my_module_1.py

from . import func_dict

def hello():
    print('hello')

def func_1():
    print('func_1')

func_dict['hello'] = hello
func_dict['func_1'] = func_1

my_package/my_module_2.py

from . import func_dict

def func_2():
    func_dict['hello']()
    print('func_2')

func_dict['func_2'] = func_2

代码混淆后

my_module_1.pymy_module_2.py混淆后置dist文件夹:

python pyobfuscate.py my_algorithm_1.py > dist\my_module_1.py
python pyobfuscate.py my_algorithm_2.py > dist\my_module_2.py

请添加图片描述

my_package/my_module_1.py

if 82 - 82: Iii1i
from . import func_dict
if 87 - 87: Ii % i1i1i1111I . Oo / OooOoo * I1Ii1I1 - I1I
if 81 - 81: i1 + ooOOO / oOo0O00 * i1iiIII111 * IiIIii11Ii
def OOoOoo000O00 ( ) :
 print ( 'hello' )
 if 55 - 55: o0Oo - ii1I1iII1I1I . i1I1IiIIiIi1 % oo0O000ooO * iIIiiIIiii1
 if 11 - 11: ooo0O0oO00
def o00o0OO00O ( ) :
 print ( 'func_1' )
 if 57 - 57: iiIi1 - ii % Ii * i1i1i1111I / Ii
 if 43 - 43: iIIiiIIiii1
func_dict [ 'hello' ] = OOoOoo000O00
func_dict [ 'func_1' ] = o00o0OO00O
# dd678faae9ac167bc83abf78e5cb2f3f0688d3a3

my_package/my_module_2.py

from . import func_dict
if 82 - 82: Iii1i
if 87 - 87: Ii % i1i1i1111I . Oo / OooOoo * I1Ii1I1 - I1I
def ooo0oOoooOOO0 ( ) :
 func_dict [ 'hello' ] ( )
 print ( 'func_2' )
 if 47 - 47: oO000o00o00o + II111i1I
 if 99 - 99: iIIii11
func_dict [ 'func_2' ] = ooo0oOoooOOO0
# dd678faae9ac167bc83abf78e5cb2f3f0688d3a3

总结:

使用代码混淆时,需要清楚哪些内容是可以混淆的(如变量名等),哪些是不会混淆的(字符串、import等),了解其中的变与不变能更好构建项目。

WonderThink
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 源码混淆与加密
weixin_52400971的博客
11-18 5130
Python 是一种解释型语言,没有编译过程,发布程序的同时就相当于公开了源码,这也是其作为开源语言的一个特性。但在某些场景下,我们的源码是不想被别人看到的,例如开发商业软件、编写 0day 漏洞 POC/EXP、免杀 shellcode 等。 多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代
如何保护你的 Python 代码 —— 现有加密方案
weixin_45719624的博客
10-09 519
本系列将首先介绍下现有源码加密方案的思路、方法、优点与不足,进而介绍如何通过定制 Python 解释器来达到更好地加解密源码的目的。 由于 Python 的动态特性和开源特点,导致 Python 代码很难做到很好的加密。社区中的一些声音认为这样的限制是事实,应该通过法律手段而不是加密源码达到商业保护的目的;而还有一些声音则是不论如何都希望能有一种手段来加密。于是乎,人们想出了各种或加密、或混淆的方...
pyobfuscate:混淆python代码替代python代码的小工具-源码
03-01
pyobfuscate-Python代码模糊器 =========================================== pyobfuscate是一个源代码模糊器:它生成Python代码对于人类来说很难阅读,但对于Python来说仍然是可执行的口译译员 为什么要混淆? -------------- 混淆对于开源来说没有什么意义 (http://www.opensource.org/)程序,但供应商正在开发商业应用程序通常不喜欢发货向客户提供原始源代码。其他语言(如Java)的一些模糊处理程序已经出现存在。Python的问题甚至比Java更严重,因为Python字节码在不同的Python之间不兼容版本。此外,字节码很容易通过使用“反样式”:http://www.crazy-compilers.com/decompyle/.如果发布原始源代码是唯一的选择Python应用程序,那么许多供应商可能会选择其他应用程序而不是编程语言。 Pybfuscate做什么? ------------------------- pyobfuscate以几种方式转换源代码。其中
python代码混淆代码打包_python混淆代码
2401_84971097的博客
05-13 163
需要将util.cpython-36.pyc重命名为util.pyc。将当前目录下的py文件预编译为pyc文件。
py代码模糊工具
08-22 210
https://github.com/astrand/pyobfuscate 使用方法,调用下图文件即可,方法 python pyobfuscate.py your_code.py 即可输出在cmd里面去,复制出来替换源码即可。 转载于:https://www.cnblogs.com/Tommy-Yu/p/3928390.html...
FaceBoxes.PyTorch代码应用到自己数据遇到的坑
qq_42946328的博客
09-29 1345
1. AssertionError: Invalid device id ngpu的default值改成1 2. FileNotFoundError: [Errno 2] No such file or directory:’./data/WIDER_FACE\annotations\61_Street_Battle_streetfight_61_894.xml’ 将此处的路径改成绝对路径,并且将/改成\\ 3. 查无xml文件 此时需要根据自己的数据,制作img_list.txt文件,文件种每行为图片
聊聊如何进行代码混淆
kingwinstar的博客
01-26 7361
前言 什么是代码混淆 代码混淆,是指将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。 代码混淆常见手段 1、名称混淆 将有意义的类,字段、方法名称更改为无意义的字符串。生成的新名称越短,字节代码越小。在名称混淆的字节代码中,包,类,字段和方法名称已重命名,并且永远不能恢复原始名称。不幸的是,控制流程仍然清晰可见。故而需要流混淆 2、流混淆 用于if, switch, while,for等关键字,对字节码进行细微的修改,模糊控制流,而不改变代码在运行时的行为。通常情况下,选择
PyObfuscate - Python代码混淆工具
gitblog_00018的博客
03-18 570
PyObfuscate - Python代码混淆工具 项目简介 PyObfuscate是一个开源的Python代码混淆工具。它可以帮助开发者保护自己的Python代码,使其难以被反编译或逆向工程。 PyObfuscate的目标是提供一个易于使用的解决方案,使Python开发人员能够轻松地对代码进行混淆处理,从而防止未经授权的访问、修改或盗用。这款工具支持Python 2和3,并具有良好的跨平台兼...
Python代码混淆技术
qq_41527980的博客
07-05 4746
Python代码混淆技术
如何对 Python 代码进行混淆
静觅
08-21 694
这是「进击的Coder」的第 861篇技术分享作者:kingname来源:未闻 Code“ 阅读本文大概需要 5 分钟。 ”目前市面上没有任何方法能够完全避免你的程序被人反编译。即便是 3A 游戏大作,发布出来没多久也会被人破解。现在只能做到增大反编译的难度,让程序相对无法那么快被破解。我们知道,Python 代码默认是公开的。当你要把一个 Python 项目给别人运行的时候,一般来说别人就能看...
代码混淆技术yguard、ProGuard、Allatori
lonelymanontheway的博客
02-29 7782
混淆定义、混淆技术、yguard、proguard、allatori、
python 混淆源码
11-24
python 混淆源码代码是2.7的 ,可以混淆3.5和2.7的源码,具体有什么问题未知,我只是改了一下输入输出方式,其最源码是在https://github.com/astrand/pyobfuscate 12年前老代码了,仅供参考
java反编译源码-pyobfuscate:混淆
06-05
"pyobfuscate"就是这样一个Python编写的Java混淆工具,它可以帮助开发者对Java代码进行混淆,从而提高代码的安全性。 pyobfuscate的工作原理大致包括以下几个步骤: 1. **代码分析**:首先,pyobfuscate会分析Java...
python源码-代码
01-25
Python源码——代码雨】 在编程领域,"代码雨"通常是指大量代码连续不断地出现在屏幕上,仿佛雨水般倾泻而下。这个术语通常用于形容编程教学或演示中,为了展示程序的全貌或者快速浏览代码流程时的情景。Python...
Python源码游戏源码-03 九宫格.rar
01-03
标题中的“Python源码游戏源码-03 九宫格.rar”指的是一个使用Python编程语言编写的关于九宫格游戏的源代码压缩文件。九宫格,又称数独,是一种逻辑推理游戏,玩家需要根据已有的数字填入空格,使得每行、每列以及每...
基于C++和Python的O-CNN论文代码设计源码
04-05
本资源提供了一套基于C++和Python的O-CNN论文代码的设计源码,包含39个文件,其中包括8个C++源代码文件,4个头文件(H文件),4个文本文件,以及4个Python脚本文件。此外,还包括3个DLL文件,2个CMake配置文件,2个...
python代码保护pyobfuscate(二)
最新发布
静以修身,简以养德
07-02 186
这个保护方式优点:1、加密简单,不会影响代码逻辑结构,有时候还可以进行简单维护;2、不用像Pyarmor加密的时候还需要单独依赖其他动态库文件;3、兼容性好;缺点:1、保护力度不强;2、只能单个操作,批量操作较为麻烦3、对numba库的兼容性不好,有时候会有异常;
python代码混淆加密
好好学习,天天向上
11-24 3526
混淆 为了增加代码阅读的难度, 源代码混淆非常必要, 一个在线的Python代码混淆网站. http://pyob.oxyry.com/ 代码混淆pyobfuscate 不支持python3 python2 pyobfuscate.py malicious.py > malicious_obfuscated.py 利用 AST 混淆源码 AST,即抽象语法树,它可以将源代码以树状结构表示。Python 内置了 ast 模块,该模块通过内置函数 compile() 和 parse() 将 P
码农必看:常见源代码混淆技术详解
憧憬个人博客
04-10 971
在项目组中,核心代码模块被部署于用户服务器上。然而,另一家公司获取了该服务器的root密码,这就存在着潜在的数据泄露和代码泄露的风险。传统的解决方法是通过配置环境变量来进行数据库加密处理,或者直接将jar包放到服务器上。然而,这些方法都有可能导致数据和代码的泄露。
python 如何使用 python-gitlab? 给我代码
03-11
您好,关于使用 python-gitlab 的问题,我可以为您提供一些帮助。以下是一个简单的示例代码,可以帮助您开始使用 python-gitlab: ``` import gitlab # 创建 GitLab 实例 gl = gitlab.Gitlab('https://gitlab.com', private_token='your_access_token') # 获取项目列表 projects = gl.projects.list() # 打印项目名称 for project in projects: print(project.name) ``` 请注意,您需要将 "your_access_token" 替换为您的 GitLab 访问令牌。此外,您还需要安装 python-gitlab 库,可以使用以下命令进行安装: ``` pip install python-gitlab ``` 希望这可以帮助您开始使用 python-gitlab。如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值