Python 源码混淆与加密

最新推荐文章于 2024-07-02 12:09:07 发布
最新推荐文章于 2024-07-02 12:09:07 发布
阅读量5.2k 收藏 15
点赞数 2
文章标签: python python编程 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52400971/article/details/109772803
版权
本文介绍了保护 Python 源码的多种方法,包括代码混淆、编译为 pyc 文件、使用 PyInstaller 打包、PyArmor 加密以及编译为 pyd 文件。详细探讨了每种方法的优缺点,对于需要源码保护的场景,如商业软件、免杀等,提供了实用的保护策略。
摘要由CSDN通过智能技术生成

Python 是一种解释型语言,没有编译过程,发布程序的同时就相当于公开了源码,这也是其作为开源语言的一个特性。但在某些场景下,我们的源码是不想被别人看到的,例如开发商业软件、编写 0day 漏洞 POC/EXP、免杀 shellcode 等。

多人学习python,不知道从何学起。

很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。

很多已经做案例的人,却不知道如何去学习更加高深的知识。

那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!??¤

QQ群:1057034340

以免杀为例,如果打包的源码没做任何处理,安全研究人员在捕获到样本后连分析的过程都省掉了,直接通过源码锁定特征,很快免杀就会失效,这显然不是我们想看到的。因此对源码做相应的保护还是有必要的。

注:本文代码只为介绍源码保护方法,不涉及免杀姿势。

目前保护 Python 代码主要有以下几种方式:

  • 对代码进行混淆以降低源码可读性

  • 将 py 文件编译为二进制 pyc 文件

  • 使用 Pyinstaller 打包源码为二进制可执行文件

  • 使用 PyArmor 加密脚本

  • 将 py/pyc 文件使用 AES 加密为 pye 文件

  • 将 py 文件转为 c 文件后编译为动态链接库文件

代码混淆

代码混淆是指在不改变代码逻辑的情况下,对代码结构进行变换,通过一些带有混淆性质的命名、注释等,使代码变得晦涩难懂,从而达到保护代码的作用。这里提供两种代码混淆的方式:

代码混淆库 pyobfuscate

pyobfuscate 会对代码中用户定义的类、函数、变量等进行重命名、更改代码缩进(默认1)、移除注释、添加不影响逻辑的代码语句,最终起到混淆的作用。不过 pyobfuscate 使用 Python2 编写,无法解析 Python3 中的 f-string 等特殊语法,因此使用前需要将源码进行一定程度的修改,当然也可以直接修改 pyobfuscate 库,增加对 Python3 版本的支持。

样例 (对 malicious.py 文件进行混淆):

python2 pyobfuscate.py malicious.py > malicious_obfuscated.py

效果如下图所示,左侧为一段从云端获取 shellcode 加载进内存执行的代码,右图为其混淆后的结果。

可以看出代码虽然进行了一定程度的变换,但代码结构基本还是原来的样子,并不能很有效的增加破解难度。

利用 AST 混淆源码

AST,即抽象语法树,它可以将源代码以树状结构表示。Python 内置了 ast 模块,该模块通过内置函数 compile() 和 parse() 将  Python 源代码解析为 AST,之后可以利用 ast 模块内的方法对 ast 节点进行

最低0.47元/天 解锁文章
早起的python
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python-obfuscator:我已经厌倦了编写好的代码,所以我制作了好的代码来制作了不好的代码
05-02
Python混淆器 一天晚上,我厌倦了编写好的代码,所以我制作了好的代码来制作了不好的代码。 考虑赞助我 正在安装 pip install python-obfuscator 快速开始 打印出混淆的代码 pyobfuscate -i your_file.py 将更改应用于输入文件 pyobfuscate -i your_file.py -r True 更详细的文档 您可以根据需要将此模块用作模块 import python_obfuscator obfuscator = python_obfuscator.obfuscator() code_to_obfuscate = "print('hello world')" 您还可以排除某些用于混淆的技术 import python_obfuscator from python_obfuscator.techniques import add_r
python源码加密工具v1.2
10-10
这类工具通常包括代码编译、烧录、调试等功能,可能与Python源码加密工具结合使用,确保在这些设备上的代码安全运行。 压缩包内的"mpy-cross_v1.2"可能是一个用于MicroPython的交叉编译器。MicroPythonPython的一...
PyObfuscate - Python代码混淆工具
gitblog_00018的博客
03-18 787
PyObfuscate - Python代码混淆工具 pyobfuscatepyobfuscate项目地址:https://gitcode.com/gh_mirrors/py/pyobfuscate 项目简介 是一个开源的Python代码混淆工具。它可以帮助开发者保护自己的Python源代码,使其难以被反编译或逆向工程。 PyObfuscate的目标是提供一个易于使用的解决方案,使Python开...
python代码的保护之pyobfuscate(二)
最新发布
静以修身,简以养德
07-02 223
这个保护方式优点:1、加密简单,不会影响代码逻辑结构,有时候还可以进行简单维护;2、不用像Pyarmor加密的时候还需要单独依赖其他动态库文件;3、兼容性好;缺点:1、保护力度不强;2、只能单个操作,批量操作较为麻烦3、对numba库的兼容性不好,有时候会有异常;
java代码混淆-ProGuard
xiao190128的专栏
08-16 2199
仅做记录之用。     java代码可以反编译,因此有时候要保护自己的知识产权还真得费点心思,一般来说有三个思路:   1、将class文件加密,这个是最安全的,但也费事儿,因为要重写classloader来解密class文件;   2、使用花指令,使得class文件不能反编译(利用反编译工具漏洞);安全性一般,还是有花指令破解器;   3、代码混淆,提高代码阅读成本;简单易操作,一般采用...
Android Studio(十一):代码混淆及打包apk
a610075980的博客
09-22 440
代码混淆 首先,在你的工程目录下,找到proguard-rules.pro文件,它就是你要进行编写混淆配置的文件: 光编写该文件还不够哦,你还需要在你module的build.gradle文件中引用该混淆文件: 好了,知道在哪配置混淆文件后,下面开始讲讲如何配置混淆混淆文件 proguard-rules.pro
Android项目源码混淆问题解决方法
dengbaoleng
04-09 137
Android项目源码混淆问题解决方法 考虑到代码安全,不让自己的劳动成功那么容易被别人盗取,今天忽然有了兴致对Android代码混淆做了浅浅的学习。在此记录下来,也希望能够对学习android的朋友们有所帮助,免得以后多走弯路。 由于我的Android项目版本是1.6,谷歌对2.2以上才加入了代码混淆支持。不过低版本也可以进行代码混淆,只是需要自己手工配置。 也挺简单的。不过在我配置过程中...
python程序代码是开放的、加密困难_Python代码加密混淆
weixin_39606361的博客
11-22 505
我多想再见你哪怕匆匆一眼就别离python作为一种解释型语言,源代码加密本身比较困难。但有时候我们在发布一款python产品时又必须考虑到代码的加密性,以避免源代码泄露。为此,我查阅了一些资料,研究了几种python代码加密的常见方式,在此记录一下。源代码加密(一)py脚本编译成pyc二进制文件编译命令:1python -m py_compile file.pypyc文件是一个二进制文件,但是可以...
Python代码如何编译加密
07-30
在Windows环境下,加密Python源码可能会遇到一些问题,例如无法加密`__init__.py`文件或Django的数据迁移文件(如`migrations`目录下的`0***_initial.py`等),以及批量加密时输出文件顺序不按原目录结构。...
ZFJPyMixV1.0.3-Python混淆加密工具.dmg
05-08
Python加密|Python在线加密|Python混淆|Python在线混淆|Python源码保护 - ZFJPyMix
Python-DOMfuzzer一个HTML页面混淆加密
08-10
Python-DOMfuzzer是一个用于HTML页面混淆加密的工具,它主要关注的是网页的Document Object Model (DOM)结构的安全性。DOM是Web浏览器中用于表示HTML或XML文档的对象模型,允许程序和脚本动态更新、添加和修改内容。...
pyobfuscate:混淆python源代码替代python源代码的小工具-源码
03-01
pyobfuscate-Python源代码模糊器 =========================================== pyobfuscate是一个源代码模糊器:它生成Python源代码对于人类来说很难阅读,但对于Python来说仍然是可执行的口译译员 为什么要混淆? -------------- 混淆对于开源来说没有什么意义 (http://www.opensource.org/)程序,但供应商正在开发商业应用程序通常不喜欢发货向客户提供原始源代码。其他语言(如Java)的一些模糊处理程序已经出现存在。Python的问题甚至比Java更严重,因为Python字节码在不同的Python之间不兼容版本。此外,字节码很容易通过使用“反样式”:http://www.crazy-compilers.com/decompyle/.如果发布原始源代码是唯一的选择Python应用程序,那么许多供应商可能会选择其他应用程序而不是编程语言。 Pybfuscate做什么? ------------------------- pyobfuscate以几种方式转换源代码。其中
pyobfuscate:混淆python源代码替代python源代码的小工具
03-23
焦化 混淆python源代码替代python源代码的小工具 描述 原始资源是: : 该脚本基于项目。 增加了一些很棒的功能,例如支持总目录转换。 用法 python pyobfuscate.py -h Usage: pyobfuscate [options] <file> Options: -h, --help Print this help. -i, --indent <num> Indentation to use. Default is 1. -s, --seed <seed> Seed to use for name randomization. Default is system time. -r, --removeblanks Remove blank lines,
python 混淆源码
11-24
python 混淆源码,代码是2.7的 ,可以混淆3.5和2.7的源码,具体有什么问题未知,我只是改了一下输入输出方式,其最源码是在https://github.com/astrand/pyobfuscate 12年前老代码了,仅供参考
如何给Python代码进行加密
12-23
本系列将首先介绍下现有源码加密方案的思路、方法、优点与不足,进而介绍如何通过定制 Python 解释器来达到更好地加解密源码的目的。 由于 Python 的动态特性和开源特点,导致 Python 代码很难做到
Python代码混淆加密技术
qq_39434183的博客
05-25 2833
编写脚本 生成 pyc_create.py 文件 import os import sys import shutil from py_compile import compile # print "argvs:",sys.argv if len(sys.argv) == 3: comd = sys.argv[1] # 输入的命令 path = sys.argv[2] # 文件的地址 if os.path.exists(path) and os.path.isdir(path)
Python 代码混淆加密技术
Alex
05-06 643
动机 Python进行商业开发时, 需要有一定的安全意识, 为了不被轻易的逆向. 混淆加密就有所必要了. 混淆 为了增加代码阅读的难度, 源代码的混淆非常必要, 一个在线的Python代码混淆网站. http://pyob.oxyry.com/ 同时需要注意的是, 这个混淆其实还是被很多人怀疑的, 因为即使混淆了, 也没有改变代码的结构. 这种方法只能”防君子,不防小人“ 所以, 必要的话, 在...
Python代码部署的三种加密方案:代码混淆、代码编译、代码打包
热门推荐
木尧大兄弟
08-23 1万+
最近需要源码部署一个项目,因此探索一下保护源码的方式,由简单到复杂主要总结为以下三大类: - 代码混淆:主要是改变一些函数名、变量名 - 代码打包:思路是把Python代码打包成 .exe 的可执行文件 - 代码编译:思路是将Python代码编译成C,然后编译成动态链接库文件(linux的.so、windows的.dll)
Python源码剖析:编译与运行环境详解
`.pyc`文件的MAGIC值用于确保Python解释器加载的字节码与当前运行环境兼容。如果不同版本的Python编译的`.pyc`文件MAGIC值不同,解释器会拒绝加载,以防止因字节码变化导致的不兼容问题。这主要源于Python的持续进化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值