python编辑环境_构建一个自定义Python编译器环境(修改操作码)的Docker容器

最新推荐文章于 2023-11-03 10:07:30 发布
最新推荐文章于 2023-11-03 10:07:30 发布
阅读量242 收藏
点赞数
文章标签: python编辑环境

背景

老大: python 源码要加密,不给看...

大灰狼先生:好嘞!

实现

实现加密网传可行的有2种方式,代码变量混淆,修改编译器操作码(此文采用的方式)

两步:

修改 python 编译器,使得 只有 该特定的编译器才能执行 对应的 pyc 文件

将基础环境打包成 docker 镜像,作为程序发布的基础镜像

1. 修改操作码方法介绍

修改 python 源码文件

相关的目标文件有三个

Lib/opcode.py

Include/opcode.h

Python/opcode_targets.h

修改策略:打乱操作码

策略摘要:

opcode.py 中 HAVE_ARGUMENT = 90 是分隔符,大于90 的操作码有参数,小于90的操作码没有参数

将所有操作码分别放入不同的list:not_have_argument_code_list 和 have_argument_code_list,, 4 个回调操作码除外

将 not_have_argument_code_list 和 have_argument_code_list 顺序随机打乱

遍历 opcode.py 中所有的操作码,依次取 两个 list的最后一个 操作码 作为当前 操作的新的操作码,并将其保存的新的操作码字典 replace_dict

将 replace_dict 根据操作码 由小到大排序,覆盖写入到 Python/opcode_targets.h 文件

修改操作码执行方法 modify_opcodes.py 完整内容:

# -*- coding: utf-8 -*-

# @File : modify_opcodes.py

# @Date : 2019/11/28

# @Author : HiCooper

# @Desc : 修改操作码

# target Python-3.5.2

import argparse

import os

import random

import re

# 修改相关文件:

OPCODE_PY_PATH = "Lib/opcode.py"

OPCODE_H_PATH = "Include/opcode.h"

OPCODE_TARGETS_H_PATH = "Python/opcode_targets.h"

# 回调操作名集合:

CALL_OP = ['CALL_FUNCTION', 'CALL_FUNCTION_KW',

'CALL_FUNCTION_VAR', 'CALL_FUNCTION_VAR_KW']

# opcode_py 文件提取正则

regex_for_opcode_py = r'^(?P[a-z_]+)+\(\'+(?P[A-Z_]+)+\'+\,\s+(?P\d+)(?P.*)'

# opcode_h 文件提取正则

regex_for_opcode_h = r'^#define\s+(?P[A-Z_]+)\s+(?P\d+)(?P.*)'

try:

from importlib.machinery import SourceFileLoader

except ImportError:

import imp

class ReplaceOpCode(object):

"""

1. opcode.py 中 `HAVE_ARGUMENT = 90` 是分隔符,大于90 的操作码有参数,小于90的操作码没有参数

2. 将所有操作码分别放入不同的list:`not_have_argument_code_list` 和 `have_argument_code_list`,, 4 个回调操作码除外

3. 将 `not_have_argument_code_list` 和 `have_argument_code_list` 顺序随机打乱

4. 遍历 opcode.py 中所有的操作码,一次区 两个 list的最后一个 操作码 作为当前 操作的新的操作码,并将其保存的新的操作码字典 `replace_dict`

5. 将 `replace_dict` 根据操作码 由小到大排序,写入到 `Python/opcode_targets.h` 文件

"""

def __init__(self, source_directory):

self.replace_dict = {}

self.not_have_argument_code_list = []

self.have_argument_code_list = []

self.set_list(source_directory)

def set_list(self, source_directory):

"""

1. 读取 opcode_py 的内容,保存操作码到 `not_have_argument_code_list` 和 `have_argument_code_list`(跳过 4 个回调操作码)

2. 随机打乱顺序

"""

f1 = open(os.path.join(source_directory, OPCODE_PY_PATH), 'r+')

infos = f1.readlines()

f1.seek(0, 0)

for line in infos:

rex = re.compile(regex_for_opcode_py).match(line)

if rex:

op_code = rex.group('code')

if rex.group('name') in CALL_OP:

continue

elif int(op_code) < 90:

self.not_have_argument_code_list.append(int(op_code))

else:

self.have_argument_code_list.append(int(op_code))

random.shuffle(self.not_have_argument_code_list)

random.shuffle(self.have_argument_code_list)

def replace_file(self, reg, file, is_update_opcode_h=False):

"""

读取 opcode.py 或 opcode.h 内容并进行行替换

"""

f1 = open(file, 'r+')

infos = f1.readlines()

f1.seek(0, 0)

for line in infos:

rex = re.compile(reg).match(line)

if rex:

code = self.get_new_op_code(rex, is_update_opcode_h)

line = line.replace(rex.group('code'), str(code))

f1.write(line)

f1.close()

def get_new_op_code(self, rex, is_update_opcode_h):

"""

获取新的操作码

"""

op_name = rex.group('name')

op_code = rex.group('code')

if is_update_opcode_h:

# 修改 opcode.h 文件时,从已完成字典读取

try:

new_op_code = self.replace_dict[op_name]

except:

new_op_code = op_code

return new_op_code

# 修改 opcode.py 文件时,设置 name 和 code 到 字典 replace_dict

if op_name in CALL_OP:

# 属于回调操作,默认原操作码

new_op_code = int(op_code)

else:

if int(op_code) < 90:

new_op_code = self.not_have_argument_code_list.pop()

else:

new_op_code = self.have_argument_code_list.pop()

self.replace_dict[op_name] = new_op_code

return new_op_code

def write_opcode_targets_contents(self, source_directory):

"""Write C code contents to the target file object.

"""

targets = ['_unknown_opcode'] * 256

for opname, op in sorted(self.replace_dict.items(), key=lambda nc: nc[1]):

targets[op] = "TARGET_%s" % opname

with open(os.path.join(source_directory, OPCODE_TARGETS_H_PATH), 'w') as f:

f.write("static void *opcode_targets[256] = {\n")

sep = ',%s' % os.linesep

f.write(sep.join([" &&%s" % s for s in targets]))

f.write("\n};\n")

def run(self, source_directory):

print('\n====== 开始修改操作码... ======\n')

self.replace_file(reg=regex_for_opcode_py, file=os.path.join(

source_directory, OPCODE_PY_PATH))

self.replace_file(reg=regex_for_opcode_h, file=os.path.join(

source_directory, OPCODE_H_PATH), is_update_opcode_h=True)

self.write_opcode_targets_contents(source_directory)

print('\n====== 修改完成! ======\n')

if __name__ == '__main__':

parser = argparse.ArgumentParser(description='modify python opcodes')

parser.add_argument('--src', dest='src', type=str,

help='Python source code path(support relative path)', required=True)

args = parser.parse_args()

src = os.path.abspath(args.src)

replaceOpCode = ReplaceOpCode(src)

replaceOpCode.run(src)

修改执行 python modify_opcodes.py --src=./Python-3.5.2

注意:不是所有的 python 版本都支持 修改操作码,这里测试ton过的 python版本是 Python-3.5.2

2. 构建python执行环境镜像

以centos7 为基础镜像,修改 python3.5.2 操作码并编译安装~~~~

准备文件:

上一步的 modify_opcode.py

Python-3.5.2.tgz 源码压缩包,下载传送门

编译工程文件的 工具类 compile.py (后续构建项目镜像时会使用)

构建容器步骤摘要:

步骤1. 安装 编译 python 源码需要的基础包

步骤2. 修改操作码,编译安装,设置环境变量

步骤3. 添加软链

构建 镜像的 Dockfile 完整内容:

# 自定义 python3.5.2 环境

FROM centos:centos7

ENV LANG=en_US.UTF-8

# 工作目录

WORKDIR /python

# 添加脚本,py源码包

ADD Python-3.5.2.tgz compile.py modify_opcode.py /python/

# 安装基础包

RUN python -V && yum -y update && \

yum install -y yum-utils wget make device-mapper-persistent-data \

lvm2 net-tools vim-enhanced gcc zlib* openssl-devel readline sqlite-devel \

readline-devel libffi-devel libSM-devel libXrender libXext-devel && \

yum clean all

# 修改操作码,编译安装,设置环境变量,设置pip源,升级pip, 验证环境

RUN python modify_opcode.py --src=/python/Python-3.5.2/ && \

cd Python-3.5.2 && ./configure --prefix=/usr/local/python3 && \

make && make install && \

echo "export PATH=/usr/local/python3/bin:$PATH" >> /etc/profile.d/python3.sh && \

echo "export LANG=en_US.UTF-8" >> /etc/profile.d/python3.sh && \

source /etc/bashrc && \

mkdir ~/.pip && \

echo "[global]" >> ~/.pip/pip.conf && \

echo "index-url = https://pypi.tuna.tsinghua.edu.cn/simple" >> ~/.pip/pip.conf && \

pip3 install --upgrade pip --no-cache-dir && \

python3 -V && pip3 -V

# 添加软连接

RUN ln -s -b /usr/local/python3/bin/python3 /usr/bin/python3 && \

ln -s -b /usr/local/python3/bin/pip3 /usr/bin/pip3

# Add Tini

ENV TINI_VERSION v0.18.0

ADD https://github.com/krallin/tini/releases/download/${TINI_VERSION}/tini /tini

RUN chmod +x /tini

ENTRYPOINT ["/tini", "--"]

CMD ["/bin/bash"]

根据Dockerfile build镜像

docker build -t hicooper/py3.5.2:v1.0 .

验证镜像环境

假设上一步生成的 ImageId 为 23fdd4e27c63

docker run -it --name py3.5.2v1.0 23fdd4e27c63 /bin/bash

成功进入容器后,验证 python 环境就完事了

文件 compile.py 完整内容

# -*- coding: utf-8 -*-

import argparse

import os,sys,shutil

import compileall

def search(curpath, s):

L = os.listdir(curpath) #列出当前目录下所有文件

for subpath in L: #遍历当前目录所有文件

if os.path.isdir(os.path.join(curpath, subpath)): #若文件仍为目录,递归查找子目录

newpath = os.path.join(curpath, subpath)

search(newpath, s)

elif os.path.isfile(os.path.join(curpath, subpath)): #若为文件,判断是否包含搜索字串

if s in subpath and "__pycache__" in curpath:

#移动pyc文件到上级目录

parent_path = os.path.dirname(curpath) ##获得parent_path所在的目录即parent_path的父级目录

shutil.copy(os.path.join(curpath, subpath),parent_path)

#重命名

name=subpath.split(".")

re_name=(name[0]+"."+name[2])

os.rename(os.path.join(parent_path, subpath),os.path.join(parent_path, re_name))

if ".py" in subpath and ".pyc" not in subpath:

#删除py文件

print(os.path.join(curpath, subpath))

os.remove(os.path.join(curpath, subpath))

if __name__ == '__main__':

parser = argparse.ArgumentParser(description='modify python opcodes')

parser.add_argument('--src', dest='src', type=str,help='project source code', required=True)

args = parser.parse_args()

workingpath = args.src

compileall.compile_dir(workingpath)

search(workingpath, ".pyc")

print('\n ====== 编译完成! ======\n')

3. 构建项目镜像

以上一步构建的镜像作为基础环境

测试项目仅为一个 app.py 文件,文件内容

# -*- coding: utf-8 -*-

import jieba

text = '道理千万条,安全第一条,行车不规范,亲人两行泪'

print("原句:", text)

seg_list = jieba.cut(text)

print("分词: \n" + " / ".join(seg_list))

对应的 项目构建 Dockerfile 内容

FROM hicooper/py3.5.2:v1.0

ENV LANG=en_US.UTF-8

WORKDIR /app

ADD app.py /app

# install pageckage

RUN pip install jieba && \

python /python/compile.py --src=./

CMD ["python", "app.pyc"]

构建项目镜像

docker build -t app .

运行项目

docker run app

结果类似

原句: 道理千万条,安全第一条,行车不规范,亲人两行泪

Building prefix dict from the default dictionary ...

Loading model from cache /tmp/jieba.cache

Loading model cost 1.309 seconds.

Prefix dict has been built succesfully.

分词:

道理 / 千万条 / , / 安全 / 第一条 / , / 行车 / 不 / 规范 / , / 亲人 / 两行 / 泪

结束

打包的项目镜像比较大,这里有:1.39GB, OMG!!!

weixin_39805409
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pyc逆向之opcode简单置换
zhy_27的博客
06-20 2848
最近做了一道pyc的逆向题,主要难点在于Python环境的opcode被置换,就简单记录一下相关知识。 opcode是什么 opcode其实是指Python源码的操作码Python源代码*.py编译后可以得到二进制文件*.pyc,*.pyc文件中就含有opcode序列。对于不同版本的Python,其opcode是不完全相同的,这也就是为什么某一版本的Python虚拟机不能执行另一个版本的源...
python 字节码 优化_Python优化字节码遇到的问题
weixin_39631632的博客
02-09 159
问题背景: Python在执行的时候会加载每一个模块的PyCodeObject,其中这个对象就包含有opcode,也就是这个模块所有的指令集合,具体定义在源码目录的 /include/opcode.h 中定义了所有的指令集合,在执行的时候通过加载opcode完成指令的流水线执行过程,opcode也就是所有指令集合生成的字符串。执行体位于源码目录的 /Python/ceavl.c 中PyEval_E...
自定义python django编译器
qq_43500579的博客
03-04 235
此文件是根据python编译器修改而来,作为记录。可用于后续的自动化操作。 # -*- coding: UTF-8 -*- # Desc : python项目编译文件,该文件放在编译项目的根目录下,也可配置编译项目路径,需要配置见TODO # TODO # 1. 设置python版本 # 2. 需要跳过的文件夹 # 3. 不需要编译的py文件列表 # 4. 项目路径(默认该文件的目录) import os import sys import importlib.util import py_compi
docker python 编译环境搭建
天青如水的博客
09-27 670
前言 在对 python 源码进行学习的过程中,为了方便修改源码,调试结果,可以利用docker 搭建一个python编译环境。 准备工作 获取镜像 docker pull centos 共享目录 docker run -it --name centos_py -v /f/python/源码/python源码/cpython:/cpython centos 下载python编译环境依赖包 yum install bzip2 bzip2-devel readline-devel sqlite-devel
【Pycharm教程】PyCharm 使用 Docker 配置 Python 解释器
m0_75067840的博客
11-21 3763
在Settings/Preferences对话框 ( Ctrl+Alt+S) 中,选择Build、Execution、Deployment | Docker,然后在Connect to Docker daemon with下为 选择 Docker。2. 在打开的对话框中,选择Docker选项,从列表中选择 Docker 服务器(如果缺少服务器,请单击新建…PyCharm 与Docker的集成允许您在 Docker 容器中部署的各种配置的开发环境中运行您的应用程序。
php环境配置程序
05-17
此外,还可以考虑使用如Docker这样的容器化技术,为每个项目创建独立的运行环境,提高隔离性和可移植性。 总之,PHP环境配置是Web开发的基础工作,使用一键安装程序可以快速启动开发,但同时也需要注意安全性与性能...
python web开发工程师面试的题目与技巧.doc
10-23
* Python程序的运行流程:python编译器启动->读入文件->语法词法分析—>生成字节码并优化—>执行(非逐行读取) 网络编程 * TCP/IP协议的5层模型 * TCP与UDP的区别 * 为什么TCP可靠(校验码、消息重传等) * TCP...
linux centos jdk,mysql,gitlab,docker,nginx-lua安装手册
10-23
- Docker一个开源的应用容器引擎,基于Go语言并遵循Apache2.0协议开源。 - 更新系统`sudo yum update`,安装依赖`sudo yum install -y yum-utils device-mapper-persistent-data lvm2`。 - 添加Docker的官方GPG...
Mac-Dev-Env-Init:我需要配置一个新的mac
03-02
本文将围绕"Mac-Dev-Env-Init"这个主题,详细介绍如何在Mac上构建一个高效的开发环境,尤其是涉及到Shell脚本的使用。 首先,确保你的Mac已经更新到最新版本的macOS,因为最新的系统通常包含更多的开发者工具和改进...
虚拟机安装ubuntu开发环境
05-10
在IT行业中,虚拟化技术是不可或缺的一部分,它允许我们在一台物理机器上运行多个独立的操作系统实例,极大地...这个过程虽然看似复杂,但通过合理的规划和实践,可以构建一个高效、稳定且符合个人需求的开发环境
反编译pyc教程 还原Python源码
04-08
反编译pyc教程!简简单单还原源码!值得推荐!
一文让你搞懂 Python 的 pyc 文件
热门推荐
y1282037271的博客
01-03 1万+
上一篇文章我们介绍了字节码,当时提到,py 文件在执行的时候会先被编译成 PyCodeObject 对象,并且该对象还会被保存到 pyc 文件中。 但不幸的是,事实并不总是这样,有时当我们运行一个简单的程序时,并没有产生 pyc 文件。因此我们猜测:有些 Python 程序只是临时完成一些琐碎的工作,这样的程序仅仅只会运行一次,然后就不会再使用了,因此也就没有保存至 pyc 文件的必要。
[ 环境搭建篇 ] 安装python环境并配置环境变量(附python3.10.3安装包)
最新发布
weixin_55154866的博客
11-03 6423
[ 环境搭建篇 ] 安装python环境并配置环境变量(附python3.10.3安装包)
python项目部署到docker_Docker如何部署Python项目的实现详解
weixin_39555179的博客
11-29 517
Docker一个开源项目,为开发人员和系统管理员提供了一个开放平台,可以将应用程序构建、打包为一个轻量级容器,并在任何地方运行。Docker 会在软件容器中自动部署应用程序。在本篇中,我将介绍如何 docker一个 Python Django 应用程序,然后使用一个 docker-compose 脚本将应用程序作为容器部署到 docker 环境环境操作系统dbnuo@localhost ...
docker部署python项目中pillow的字体文件解决
放风喽的博客
06-27 617
没有摘要
创建并配置一个新的python环境
weixin_45104951的博客
11-10 9322
当我们需要处理不同的问题或者我们使用网上一些python2版本的代码时。通过创建多个环境并根据需求切换使用是非常方便的。下面我们就介绍如何创建一个新的python环境并为其配置包。
随笔——自己制作python编译器——pip.exe的复制修改
CharlesCai蔡沐含的博客
04-07 955
pip的主要使用方法,以及如何复制pip.py(不是pip.exe) 主要使用方法: pip install +库名称(==/>=/<=/>/<+版本):安装库(以...版本) pip install +库名称(==/>=/<=/>/<+版本) --upgrade:升级库(以...版本) pip install +库名称(==/>=/<=/>/<+版本) -i +镜像源:以镜像源安装库(以...版本) · · · · · ·(更多详情请看Blog)
python加载机制_从底层带你理解Python中的一些内部机制
weixin_39564510的博客
11-29 73
原标题:从底层带你理解Python中的一些内部机制下面博文将带你创建一个字节码级别的追踪API以追踪Python的一些内部机制,比如类似YIELDVALUE、YIELDFROM操作码的实现,推式构造列表(List Comprehensions)、生成器表达式(generator expressions)以及其他一些有趣Python的编译。以下为译文最近我在学习 Python 的运行模型。我对 Py...
在centos中将python 虚拟环境venv迁移到docker 容器中,请举一个具体的例子
06-11
在将python虚拟环境venv迁移到Docker容器中的具体步骤如下: 1. 创建虚拟环境 在CentOS中使用以下命令创建一个名为myenv的虚拟环境: ``` python -m venv myenv ``` 2. 激活虚拟环境 使用以下命令激活虚拟环境: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值