通过字节码混淆来保护Python代码

最新推荐文章于 2024-07-15 18:47:37 发布
最新推荐文章于 2024-07-15 18:47:37 发布
阅读量2.7w 收藏 35
点赞数 19
分类专栏: Python 文章标签: python 字节码 混淆器 代码保护 代码加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ir0nf1st/article/details/61650984
版权

Find an English version of this topic here.
转载请保留原文地址http://blog.csdn.net/ir0nf1st/article/details/61650984

<0x00> 前言

Python开发者常常面临这样一个难题,即如何保护代码中的技术秘密。笔者尝试过的一些Python代码保护工具要么难以有效实现该目标,要么有效但是有着不可忽视的缺点。最近笔者也遇到了这个问题,在难以找到一个有效解决方案的情况下,不得不自行开发了一个字节码混淆器。本文首先对常见的Python代码保护机制以及几个比较容易获得的Python代码保护工具进行了简单的分析,然后展示了通过字节码混淆来保护Python代码的技术原理。

<0x01> 源码混淆

笔者尝试过两个源码混淆工具。一个是pyminifier,另一个是提供在线源码混淆服务的http://pyob.oxyry.com/。这两个工具的工作方法类似,他们对类名/函数名/变量名进行重新命名,pyminifier甚至能够对部分Python常量进行扰乱(如True/False/None),然而代码的逻辑与控制流并没有被改变。阅读被混淆过的源码对于读者的眼睛来说是一种摧残,也带来了理解上的困难,但是简单的改名甚至无法对抗基本的文本查找与替换。源码混淆如果只在名字替换上下功夫,要实现代码保护无异于缘木求鱼。笔者认为:源码混淆要实现代码保护,则必须提取目标程序的抽象语法树(Abstract Syntax Tree)并对语法树进行修改,再根据修改后的语法树生成新的源码。然而这么做的工作量不会比实现一个编译器来得更少。这篇英文文章更深入的介绍了基于AST分析的Python源码混淆方法,有兴趣的读者可参考。
以下是pyminifier试用结果,读者可以评估一下名字替换是否可以有效保护源码。http://pyob.oryry.com提供的服务要比pyminifier来得更简单,这里就不提供试用效果了。
混淆前的样例代码:

class SampleClass:
    def __init__(self):
        self.data = None

    def method1SampleClass(self, arg):
        self.data = arg

def function_with_if(arg):
    if arg == True:
        pass
    else:
        pass

def function_with_if1(arg=True):
    if arg == True:
        print('True')
    else:
        print('False')

def function_with_if2():
    if True:
        print('True')
    else:
        print('False')

def function_with_try_except1():
    try:
        data = 1/0
    except:
        print('Constructed Control Flow')

def function_with_try_except2():
    try:
        pass
        print('Constructed Control Flow')
    except:
        pass

global_var1, global_var2, global_var3
pass

a = SampleClass()
a.method1SampleClass()
function_with_if(False)
function_with_if1()
del global_var1, global_var2, global_var3

混淆后的代码:

class N:
y=None
T=True
H=False
 def __init__(P):
  P.data=y
 def b(P,R):
  P.data=R
def x(R):
 if R==T:
  p
最低0.47元/天 解锁文章
ir0nf1st
关注
专栏目录
如何对python代码进行混淆
猫敷雪
08-05 110
目前市面上没有任何方法能够完全避免你的程序被人反编译。即便是3A游戏大作,发布出来没多久也会被人破解。现在只能做到增大反编译的难度,让程序相对无法那么快被破解。我们知道,Python代码默认是公开的。当你要把一个Python项目给别人运行的时候,一般来说别人就能看到你的全部源代码。我们可以使用对代码进行打包,编译成.或者是可执行文件,从而在一定程度上避免别人看到你的源代码。Cython、Nuitka在打包大型项目时,需要写大量的配置文件甚至是额外的程序,有一定的使用成本。
python 字节码加密_Python 字节码字节码混淆
weixin_36011231的博客
12-23 342
Python 字节码虽然 Python 作为解释型语言,但是其也不是直接对源代码进行解释Python 解释会将源代码处理成字节码后,借助 Python 解释运行程序通过 Python 自带的模块 dis 可以将目标函数转换成字节码import disdef fun(x, y, z):a = 1a += 1print("aaa")fun(1, 2, 3)returndis.dis(fun)控制台...
python代码混淆
Biu_Biu_0329的博客
03-12 2949
1 背景 在一些使用python的商业项目上,开发人员不想被用户看到源代码时,就需要对python代码进行加密。 这里提供一种代码加密的思路。 2 代码加密 众所周知,python是一种开源的编程语言,在开源的语言上做加密加密效果肯定不如编译性语言的加密效果好,其逆向工程的难度会比编译性语言的逆向工程简单,按照这个思路,既然编译性语言c/c++的逆向工程难,那么为何不先把python编译成c/c++代码,然后再加密呢?根据经验这样是可行的,且这样加密代码比那些编译成pyd文件或者打包成exe的方
Python 代码混淆加密技术
weixin_33890526的博客
03-05 832
动机 Python进行商业开发时, 需要有一定的安全意识, 为了不被轻易的逆向. 混淆加密就有所必要了.混淆 为了增加代码阅读的难度, 源代码混淆非常必要, 一个在线的Python代码混淆网站. http://pyob.oxyry.com/同时需要注意的是, 这个混淆其实还是被很多人怀疑的, 因为即使混淆了, 也没有改变代码的结构. ...
python 混淆源码
11-24
python 混淆源码,代码是2.7的 ,可以混淆3.5和2.7的源码,具体有什么问题未知,我只是改了一下输入输出方式,其最源码是在https://github.com/astrand/pyobfuscate 12年前老代码了,仅供参考
python混淆代码_混淆后的代码怎么处理
weixin_39521835的博客
02-04 211
该楼层疑似违规已被系统折叠隐藏此楼查看此楼eval(function(p,a,c,k,e,d){e=function(c){return(c32?String.fromCharCode(c+32):c.toString(33))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]...
python混淆_python代码混淆
weixin_39618730的博客
12-05 534
由于近期OEM厂家也会吃到4.3礼包, 迫使我们去做混淆. 网上的工具大部分都是付费的, 这里仅分享python混淆iOS的工程,应用在我的现有工程中, 不一定适合大家, 仅提供个代码思路混淆头文件import os, keywordmeariPath = "/Users/maj/Desktop/xxx-2.1.1-copy/Meari"xcodeprojPath = "/Users/maj/D...
python字节码对象_Python字节码混淆
weixin_39581739的博客
12-20 295
原标题:Python字节码混淆 前言上次打NISCCTF2019留下来的一道题,关于pyc文件逆向,接着这道题把Python Bytecode解混淆相关的知识和工具全部过一遍。同时在已有的基础上进一步创新得到自己的成果,这是上篇,做基础铺垫和已有工具梳理pyc文件结构首先pyc文件是python源码进行编译之后得到的字节码文件。虽然Python是解释型语言,但并非直接解释源码,而是先编译到字节码...
python字节码详细介绍共2页.pdf.zip
10-30
字节码的主要优点是它独立于特定的处理架构,这使得Python代码可以在任何支持Python解释的平台上运行。此外,字节码还可以进行优化,如JIT(Just-In-Time)编译,这可以在运行时进一步提升代码性能。 Python...
pyobfuscate:混淆python代码替代python代码的小工具-源码
03-01
此外,字节码很容易通过使用“反样式”:http://www.crazy-compilers.com/decompyle/.如果发布原始源代码是唯一的选择Python应用程序,那么许多供应商可能会选择其他应用程序而不是编程语言。 Pybfuscate做什么? ...
Python-Code-Obfuscator:用 Python 编写的 Python 代码混淆
06-27
Python代码混淆 ================== 用法 python obs.py 安装 git clone https://github.com/BernardoGO/Python-Code-Obfuscator HTTP-Remote-Desktop-Server 使用以下设置: [演员]
Python-IntensioObfuscator一个Python2x和3x代码混淆工具
08-10
Intensio-Obfuscator:一个Python 2.x和3.x代码混淆工具
Caesium:Java字节码混淆
05-05
铯 是由编写的一种功能强大的Java字节码混淆,用于娱乐,并公众发布。 当前可用的变种 类文件夹(将类转换为文件夹) 控制流 Crasher(几乎使所有基于GUI的RE工具都崩溃) 局部变量 电话号码 数字 多态 参考(调用动力学) 细绳 修剪(当前仅修剪数学函数) 笔记 您必须添加jar依赖的每个依赖项。 Cesium进行了非常优化,性能损失不应超过5-10%(除非您使用参考突变) 用法 运行罐子。 在“更改”选项卡中选择更改。 命中变异。 完毕! 社区 如果您想加入纷争,让铯说话,请问问题或其他任何事情,然后随时加入 特别感谢 是 , 和的创建者。 他们使用功能齐全的应用程序分析来支持开源项目。 它用于确保该项目尽快完成。
Python 项目代码混淆
最新发布
Python老吕的博客
07-15 1210
Python项目中,代码混淆是一种保护代码不被轻易理解、逆向工程或盗用的有效手段。通过变量名混淆、字符串加密、控制流混淆、使用混淆工具以及代码注释和文档混淆等方法,我们可以对Python代码进行一定程度的混淆,增加其阅读的难度。但在实际应用中,我们需要注意不要过度混淆、不要依赖混淆来保证安全性、混淆后的测试、保留必要的注释和文档以及选择合适的混淆工具和策略等注意事项。通过合理的使用代码混淆技术,我们可以更好地保护我们的Python项目代码的安全性。
python 代码混淆 代码保护 pyminifier
weixin_44493841的博客
03-03 566
python 代码混淆 pyminifier 安装 pip install pyminifier 修改源码 open(conv_path,encoding='utf-8') 混淆 python 代码 # pip install pyminifier import subprocess def obfuscate(old_py, new_py): """ python 代码混淆 :param old_py: 混淆前的.py文件路径 :param new_py: 混淆
python代码混淆加密
好好学习,天天向上
11-24 3551
混淆 为了增加代码阅读的难度, 源代码混淆非常必要, 一个在线的Python代码混淆网站. http://pyob.oxyry.com/ 代码混淆库 pyobfuscate 不支持python3 python2 pyobfuscate.py malicious.py > malicious_obfuscated.py 利用 AST 混淆源码 AST,即抽象语法树,它可以将源代码以树状结构表示。Python 内置了 ast 模块,该模块通过内置函数 compile() 和 parse() 将 P
Python3 字节码混淆
sid10t.
10-25 3万+
文章目录前言什么是 pyc 文件?pyc 的版本号pyc 的基本格式解题 前言 emmm,关于字节码混淆,最早碰到还是在校赛的时候,当时一脸懵逼,什么情况,怎么 uncompyle6 不能反编译 pyc 了,不过之后也就不了了之了,今天特地写此博文纪念 DASCTF Oct X 吉林工师魔法赛 中的一道 RE 题 —— 魔法叠加,出题人是真的阴间????   什么是 pyc 文件? 简单来说,pyc 文件就是 Python字节码文件; 众所周知,Python 是一种全平台的解释性语言,全平台其
代码混淆代码打包---python
热门推荐
leeezp的博客
10-01 10万+
自己写的项目,又想保护源码,自己做个混淆是最方便的了。本文将教你简易的混淆和打包的方法。
python混淆代码
06-27
混淆代码(Obfuscated Code)是指通过一系列技术手段,使源代码难以阅读和理解,通常是为了保护程序的版权、防止逆向工程或者提高代码的保密性。Python中也可以通过一些方法对代码进行混淆,比如使用: 1. **字符串操作**:将代码转换为字符串,然后进行复杂的替换和拼接,再转回为Python字节码。 2. **加密**:使用加密算法如Base64、ROT13等对代码进行编码。 3. **代码压缩**:使用Python的内置工具或第三方库,如`py_compile`压缩或混淆字节码。 4. **使用反编译/混淆**:有一些专门的Python混淆工具,如pyarmor、pycryptodome等,它们提供加密混淆、打包等功能。 5. **高级技巧**:如使用元编程(Metaprogramming)、抽象语法树(AST)修改等复杂策略。 然而,混淆代码并不是一个好的编程实践,因为它增加了理解和调试的难度。在实际开发中,除非有特殊的安全需求,否则通常会倾向于保持代码的清晰和可读性。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值