如何保护Python代码不被用户读取？

Question

我正在用 Python 开发一个软件，该软件将分发给我雇主的客户。 我的雇主希望通过有时间限制的许可证文件来限制软件的使用。

如果我们分发 .py 文件甚至 .pyc 文件，那么（反编译和）删除检查许可证文件的代码将很容易。

另一方面是我的雇主不希望我们的客户读取代码，担心代码可能被盗或至少是“新奇的想法”。

有没有好的方法来处理这个问题呢？

Answer 1

Python 作为一种字节码编译的解释语言，很难锁定。 即使您使用像 py2exe 这样的 exe 打包程序，可执行文件的布局也是众所周知的，并且 Python 字节码很好理解。

通常在这种情况下，你必须做出权衡。 保护代码到底有多重要？ 其中是否存在真正的秘密（例如银行转账对称加密的密钥），或者您只是偏执？ 选择能让您最快开发出最佳产品的语言，并现实地认识到您的新颖想法的价值。

如果您决定确实需要安全地强制执行许可证检查，请将其编写为小型 C 扩展，以便许可证检查代码可以很难（但并非不可能！）进行逆向工程，并将大部分代码留在 Python 中。

Answer 2

Python 不是您需要的工具

您必须使用正确的工具来做正确的事情，并且 Python 的设计初衷并不是为了混淆。 事实恰恰相反； 在 Python 中，一切都是开放的，或者很容易揭示或修改，因为这是该语言的哲学。

如果你想要一些看不透的东西，那就寻找其他工具。 这并不是一件坏事，重要的是存在几种不同的工具用于不同的用途。

混淆确实很难，

即使是已编译的程序也可以进行逆向工程，因此不要认为您可以完全保护任何代码。 你可以分析混淆的PHP、破解flash加密密钥等。较新版本的Windows每次都会被破解。

制定法律要求是一个好方法

您无法阻止某人滥用您的代码，但您可以轻松发现是否有人滥用您的代码。 因此，这只是一个偶然的法律问题。

代码保护被高估

如今，商业模式倾向于销售服务而不是产品。 您无法复制、盗版或窃取服务。 也许是时候考虑顺其自然了……

Answer 3

编译 python 并分发二进制文件！

明智的想法：

使用Cython，Nuitka、Shed Skin 或类似将 python 编译为 C 代码的东西，然后将您的应用程序分发为 python 二进制库 (pyd)。

这样，就不会留下任何 Python（字节）代码，并且我认为您已经完成了任何人（即您的雇主）可以从常规代码中期望的任何合理数量的模糊化。 （.NET 或 Java 比这种情况更不安全，因为字节码没有被混淆，并且可以相对容易地反编译成合理的源代码。）

Cython 与 CPython 越来越兼容，所以我认为它应该可以工作。 （我实际上正在为我们的产品考虑这一点。我们已经构建了一些第三方库作为 pyd/dll，因此将我们自己的 python 代码作为二进制文件发送对我们来说并不是一个太大的步骤。）

请参阅 这篇博文< /a> （不是我写的）有关如何操作的教程。 （thx @hithwen）

疯狂的想法：

您可能会让 Cython 为每个模块单独存储 C 文件，然后将它们全部连接起来并使用大量内联构建它们。 这样，你的 Python 模块就变得相当单一，很难用常用工具进行修改。

超越疯狂：

如果您可以静态链接到（并优化）Python 运行时和所有库 (dll)，您也许能够构建单个可执行文件。 这样，拦截对 python 以及您使用的任何框架库的调用肯定会很困难。 但如果您使用 LGPL 代码，则无法完成此操作。

Answer 4

我理解您希望您的客户使用 python 的强大功能，但又不想暴露源代码。

以下是我的建议：

(a) 将代码的关键部分编写为 C 或 C++ 库，然后使用 SIP 或 swig 将 C/C++ API 公开给 Python 命名空间。

(b) 使用 cython 代替 Python

(c) 在 (a) 和 (b) 中，应该可以使用 Python 接口将库作为许可的二进制文件分发。

Answer 5

您看过 pyminifier 吗？ 它可以缩小、混淆和压缩 Python 代码。 对于休闲逆向工程来说，示例代码看起来非常糟糕。

$ pyminifier --nonlatin --replacement-length=50 /tmp/tumult.py

#!/usr/bin/env python3

ﺭ异

Answer 6

使用 Cython。 它将您的模块编译为高性能 C 文件，然后可以将其编译为本机二进制库。 与 .pyc 字节码相比，这基本上是不可逆的！

我写了一篇关于如何为 Python 项目设置 Cython 的详细文章，请查看：

使用 Cython 保护 Python 源

Answer 7

您的雇主是否意识到他可以“窃取”其他人从您的代码中获得的任何想法？ 我的意思是，如果他们可以阅读你的作品，那么你也可以阅读他们的作品。 也许考虑如何从这种情况中受益会比担心可能损失多少带来更好的投资回报。

[编辑]对尼克评论的回答：

一无所获，也一无所失。 客户得到了他想要的东西（并且因为他自己进行了更改而付费）。 由于他没有发布更改，就好像其他人都没有发生一样。

现在，如果客户出售该软件，他们必须更改版权声明（这是非法的，因此您可以起诉并会获胜 - >简单的情况）。

如果他们不更改版权声明，第二级客户会注意到该软件来自您的原创，并想知道发生了什么。 他们很可能会联系您，这样您就会了解您的作品的转售情况。

同样，我们有两种情况： 原始客户只售出了几份。 这意味着他们无论如何也赚不到多少钱，所以何必费心呢。 或者他们批量销售。 这意味着您有更好的机会了解他们的工作并采取行动。

但最终，大多数公司都试图遵守法律（一旦声誉受损，开展业务就困难得多）。 所以他们不会窃取你的作品，而是与你一起改进它。 因此，如果您包含源代码（具有保护您免于简单转售的许可证），他们很可能会简单地推迟所做的更改，因为这将确保更改出现在下一个版本中，并且他们不必维护它。 这是双赢的：你得到了改变，如果他们真的、迫切需要改变，他们也可以自己做出改变，即使你不愿意将其包含在正式版本中。

Answer 8

不要依赖混淆。 正如您所得出的正确结论，它提供的保护非常有限。
更新：这是一个论文链接，它进行了反向工程Dropbox 中的混淆 Python 代码。 操作码重新映射的方法是一个很好的障碍，但显然它可以被克服。

相反，正如许多海报所提到的那样：

• 不值得花费逆向工程时间（你的软件非常好，付费是有意义的）
• 让他们签署合同并在可行的情况下进行许可证审核。

或者，正如强大的 Python IDE WingIDE 所做的那样：赠送代码。 没错，放弃代码并让人们回来获取升级和支持。

Answer 9

传送 .pyc 文件有其问题 - 它们与创建它们的 python 版本之外的任何其他 python 版本都不兼容，这意味着您必须知道产品将运行的系统上正在运行哪个 python 版本。 这是一个非常有限的因素。

Answer 10

在某些情况下，可以将软件（全部或至少关键部分）移动到您的组织托管的 Web 服务中。

这样，许可证检查就可以在您自己的服务器机房安全地进行。

Answer 11

我很惊讶在任何答案中都没有看到 pyconcrete 。 也许是因为它比问题更新？

它可能正是您所需要的。

它不会混淆代码，而是在加载时对其进行加密和解密。

来自 pypi 页面：

保护python脚本工作流程

• your_script.py 导入 pyconcrete
• pyconcrete将挂钩导入模块
• 当您的脚本导入MODULE时，
  pyconcrete import hook 将尝试先找到 MODULE.pye 然后
  通过 _pyconcrete.pyd 解密 MODULE.pye 并执行解密的数据（如
  .pyc 内容）
• 加密和 解密_pyconcrete.pyd中的密钥记录
  （如 DLL 或 SO）密钥将隐藏在二进制代码中，不能
  直接在十六进制视图中查看

Answer 12

尽管没有完美的解决方案，但可以执行以下操作：

1. 将一些关键的启动代码片段移至本机库中。
2. 在本机库中强制执行许可证检查。

如果要删除对本机代码的调用，则程序无论如何都不会启动。 如果不删除，则将强制执行许可证。

尽管这不是跨平台或纯 Python 解决方案，但它可以工作。

Answer 13

保护代码的唯一可靠方法是在您控制的服务器上运行它，并为您的客户端提供与该服务器交互的客户端。

Answer 14

我认为还有一种方法可以保护你的 Python 代码； 混淆方法的一部分。 我相信有一个像《骑马与砍杀》这样的游戏或者其他游戏改变并重新编译了他们自己的Python解释器（我认为是开源的原始解释器），并且只是将OP代码表中的OP代码更改为与标准Python OP不同代码。

因此 python 源代码未修改，但 *.pyc 文件的文件扩展名不同，并且操作码与公共 python.exe 解释器不匹配。 如果您检查游戏数据文件，所有数据都是 Python 源格式。

通过这种方式，可以使用各种令人讨厌的伎俩来迷惑不成熟的黑客。 阻止一群没有经验的黑客很容易。 这是你不可能击败的职业黑客。 但我想，大多数公司不会长期保留专业黑客（可能是因为事情被黑客入侵了）。 但不成熟的黑客比比皆是（理解为好奇的 IT 人员）。

例如，您可以在修改后的解释器中允许它检查源中的某些注释或文档字符串。 您可以为此类代码行设置特殊的操作代码。 例如：

OP 234 代表源代码行“# Copyright I write this”
或者将该行编译成相当于“if False:”的操作码（如果缺少“# Copyright”）。 基本上出于某种隐晦的原因禁用整个代码块。

重新编译修改后的解释器可能可行的一种用例是您没有编写应用程序，该应用程序很大，但您需要付费来保护它，例如当您是金融应用程序的专用服务器管理员时。

我发现让源代码或操作码开放以供人们关注，但对网络流量使用 SSL 有点矛盾。 SSL 也不是 100% 安全。 但它被用来阻止大多数人阅读它。 一点点预防措施是明智的。

此外，如果有足够多的人认为 Python 源代码和操作码太明显，那么很可能有人最终会至少为其开发一个简单的保护工具。 因此，越多的人询问“如何保护 Python 应用程序”只会促进这种发展。

Answer 15

根据客户是谁，简单的保护机制与合理的许可协议相结合将比任何复杂的许可/加密/混淆系统更加有效。

最好的解决方案是将代码作为服务出售，例如通过托管服务或提供支持 - 尽管这并不总是可行。

将代码作为 .pyc 文件传送将防止您的保护被几个 # 所破坏，但这几乎不是有效的反盗版保护（好像有这样的技术一样） ，到最后，它不应该实现与公司达成的体面许可协议所能实现的任何目标。

专注于让你的代码尽可能好用——拥有满意的客户会给你的公司带来比防止某些理论上的盗版更多的钱。

Answer 16

另一种使代码更难被窃取的尝试是使用 jython，然后使用 java obfuscator。

这应该可以很好地工作，因为 jythonc 将 python 代码翻译为 java，然后将 java 编译为字节码。 因此，一旦您混淆了类，就很难理解反编译后发生的情况，更不用说恢复实际代码了。

jython 的唯一问题是你不能使用用 c 编写的 python 模块。

Answer 17

您应该看看 getdropbox.com 的人员如何为他们的客户端软件（包括 Linux）做到这一点。 破解它非常棘手，需要一些非常有创意的拆卸才能突破保护机制。

Answer 18

使用 Python 能做的最好的事情就是模糊事物。

• 删除所有文档字符串
• 仅分发 .pyc 编译文件。
• 冻结它
• 隐藏类/模块中的常量，以便 help(config) 不会显示所有内容

您可以通过加密其中的一部分并即时解密并将其传递给 eval() 来添加一些额外的隐藏内容。 但无论你做什么，都会有人打破它。

所有这些都无法阻止坚定的攻击者反汇编字节码或通过帮助、目录等挖掘您的 api。

Answer 19

通过对重要文件进行散列和签名并使用公钥方法进行检查，使用标准加密方案对代码进行签名怎么样？

通过这种方式，您可以为每个客户颁发带有公钥的许可证文件。

另外，你可以使用像这个这样的python混淆器（刚刚用谷歌搜索过） 。

Answer 20

拥有时间限制许可证并在本地安装的程序中检查它的想法是行不通的。 即使进行了完美的混淆，许可证检查也可以被删除。 但是，如果您检查远程系统上的许可证并在封闭的远程系统上运行程序的重要部分，您将能够保护您的 IP。

防止竞争对手将源代码用作自己的源代码或编写相同代码的受启发版本，一种保护方法是向您的程序逻辑添加签名（一些秘密，以便能够证明代码是从您那里窃取的）并混淆python 源代码因此很难阅读和使用。

良好的混淆为您的代码添加了与将其编译为可执行文件（并剥离二进制文件）基本相同的保护。 弄清楚混淆的复杂代码是如何工作的可能比实际编写自己的实现更困难。

这无助于防止你的程序被黑客攻击。 即使使用混淆代码许可证，内容也会被破解，并且程序可能会被修改为具有稍微不同的行为（就像将代码编译为二进制文件无助于保护本机程序一样）。

除了符号混淆之外，不重构代码可能是个好主意，如果调用图指向许多不同的地方，这会使一切变得更加混乱，即使实际上这些不同的地方最终做了同样的事情。

混淆代码内的逻辑签名（例如，您可以创建程序逻辑使用的值表，但也用作签名），可用于确定代码源自您。 如果有人决定使用您的混淆代码模块作为他们自己产品的一部分（即使在重新混淆它以使其看起来不同之后），您可以表明，该代码是通过您的秘密签名窃取的。

Answer 21

Cython 和 Nuitka 都不是答案，因为当运行使用 Nuitka 或 Cython 编译的解决方案时生成.pyd或.exe文件缓存目录，并将所有.pyc文件复制到缓存目录中，因此攻击者可以简单地反编译.pyc 文件并查看您的代码或更改它。

Answer 22

我已经研究了我自己项目的一般软件保护，总体理念是完全保护是不可能的。 您唯一希望实现的目标是将保护增加到一定程度，使您的客户绕过该级别的成本比购买另一个许可证的成本更高。

话虽如此，我只是在谷歌上检查 python 混淆，并没有发现很多东西。 在 .Net 解决方案中，混淆是在 Windows 平台上解决问题的首选方法，但我不确定是否有人在 Linux 上有与 Mono 一起使用的解决方案。

接下来的事情是用编译语言编写代码，或者如果您真的想一路走下去，那么就用汇编语言。 剥离的可执行文件比解释语言更难反编译。

这一切都归结为权衡。 一方面，你可以轻松地使用 Python 进行软件开发，同时也很难隐藏秘密。 另一方面，你有用汇编程序编写的软件，它更难编写，但更容易隐藏秘密。

你的老板必须在这个连续体中选择一个支持他的要求的点。 然后他必须给你工具和时间，这样你就可以构建他想要的东西。 然而我敢打赌，他会反对实际的开发成本和潜在的金钱损失。

Answer 23

可以将 py2exe 字节码放在加密资源中，以便 C 启动器在内存中加载并执行它。 此处和此处。

有些人还想到了自我修改程序来使逆向工程变得昂贵。

您还可以找到防止调试器的教程，使反汇编器失败，设置错误调试器断点并使用校验和保护您的代码。 搜索 [“加密代码”执行“内存中”] 以获取更多链接。

但正如其他人已经说过的，如果你的代码值得，逆向工程师最终会成功。

Answer 24

使用同样的方法来保护c/c++的二进制文件，即对可执行文件或库二进制文件中的每个函数体进行混淆，在每个函数入口处插入一条指令“jump”，跳转到特殊函数来恢复混淆后的代码。 字节码是Python脚本的二进制代码，所以

• 首先将Python脚本编译为代码对象
• 然后迭代每个代码对象，对每个代码对象的co_code进行混淆，如下所示

    0   JUMP_ABSOLUTE            n = 3 + len(bytecode)

    3
    ...
    ... Here it's obfuscated bytecode
    ...

    n   LOAD_GLOBAL              ? (__pyarmor__)
    n+3 CALL_FUNCTION            0
    n+6 POP_TOP
    n+7 JUMP_ABSOLUTE            0

• 将混淆后的代码对象保存为.pyc或.pyo文件

那些混淆后的文件（.pyc或.pyo）可以被普通的python解释器使用，当这些代码对象第一次被调用时

• 第一个操作是JUMP_ABSOLUTE，它将跳转到偏移量n

• < p>在偏移量n处，指令是调用PyCFunction。 该函数将恢复偏移量3到n之间的混淆字节码，并将原始字节码放在偏移量0处。混淆后的代码可以通过以下代码得到

   char *obfucated_bytecode; 
        py_ssize_t 长度； 
        PyFrameObject* 框架 = PyEval_GetFrame(); 
        PyCodeObject *f_code = 帧->f_code; 
        PyObject *co_code = f_code->co_code;       
        PyBytes_AsStringAndSize(co_code, &obfucated_bytecode, &len) 
    

• 该函数返回后，最后一条指令是跳转到
  偏移0。现在执行真正的字节码。

有一个工具 Pyarmor 可以通过这种方式混淆 python 脚本。

Answer 25

关于隐藏 python 源代码有一个全面的答案，可以找到 此处。

讨论的可能技术有：
- 使用编译的字节码 (python -mcompileall)
- 可执行文件创建者（或安装程序，例如 PyInstaller）
- 软件即服务（我认为隐藏代码的最佳解决方案）
- python源代码混淆器

Answer 26

如果我们专注于软件许可，我建议您查看我在此处编写的另一个 Stack Overflow 答案，以获得一些灵感说明如何构建许可证密钥验证系统。

GitHub 上有一个开源库，可以帮助您进行许可证验证。

您可以通过pip install Licensing来安装它，然后添加以下代码：

pubKey = "<RSAKeyValue><Modulus>sGbvxwdlDbqFXOMlVUnAF5ew0t0WpPW7rFpI5jHQOFkht/326dvh7t74RYeMpjy357NljouhpTLA3a6idnn4j6c3jmPWBkjZndGsPL4Bqm+fwE48nKpGPjkj4q/yzT4tHXBTyvaBjA8bVoCTnu+LiC4XEaLZRThGzIn5KQXKCigg6tQRy0GXE13XYFVz/x1mjFbT9/7dS8p85n8BuwlY5JvuBIQkKhuCNFfrUxBWyu87CFnXWjIupCD2VO/GbxaCvzrRjLZjAngLCMtZbYBALksqGPgTUN7ZM24XbPWyLtKPaXF2i4XRR9u6eTj5BfnLbKAU5PIVfjIS+vNYYogteQ==</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>"

res = Key.activate(token="WyIyNTU1IiwiRjdZZTB4RmtuTVcrQlNqcSszbmFMMHB3aWFJTlBsWW1Mbm9raVFyRyJd",\
                   rsa_pub_key=pubKey,\
                   product_id=3349, key="ICVLD-VVSZR-ZTICT-YKGXL", machine_code=Helpers.GetMachineCode())

if res[0] == None not Helpers.IsOnRightMachine(res[0]):
    print("An error occured: {0}".format(res[1]))
else:
    print("Success")

您可以阅读更多有关RSA公钥等配置方式的信息此处。

Answer 27

首先，这里是有关混淆的公共 Github 存储库的列表。

在所有选择中，我最终使用 python-obfuscator ，然后使用 python-minifier 也可以减小脚本大小。 请小心，先混淆，然后缩小，以使脚本仍然可执行。

Answer 28

“有没有好的办法来解决这个问题呢？” 不可以。没有任何措施可以防止逆向工程。 甚至 DVD 机器上的固件也已被逆向工程，并且 AACS 加密密钥 被暴露。 尽管 DMCA 将其定为刑事犯罪，但情况仍然如此。

由于没有任何技术方法可以阻止您的客户阅读您的代码，因此您必须应用普通的商业方法。

1. 许可证。 合同。 条款和条件。 即使人们可以阅读代码，这仍然有效。 请注意，某些基于 Python 的组件可能要求您在销售使用这些组件的软件之前支付费用。 此外，某些开源许可证禁止您隐藏该组件的来源或起源。

2. 提供重要价值。 如果你的东西非常好——价格令人难以拒绝——那么就没有动力浪费时间和金钱对任何东西进行逆向工程。 逆向工程的成本很高。 让您的产品稍微便宜一些。

3. 提供升级和增强功能，使任何逆向工程都成为一个坏主意。 当下一个版本破坏了他们的逆向工程时，就没有意义了。 这可能会走向荒谬的极端，但您应该提供新功能，使下一个版本比逆向工程更有价值。

4. 以极具吸引力的价格提供定制服务，以至于他们宁愿付钱给您来构建和支持增强功能。

5. 使用过期的许可证密钥。 这很残酷，会给你带来坏名声，但它肯定会让你的软件停止工作。

6. 将其作为网络服务提供。 SaaS 不涉及客户下载。