python编译时加密

‘壹’ python 如何实现配置文件中的配置项加密

可以在写入配置文件的时候，进行加密，读取配置后解密即可

比如使用base64加密：
base64.b64encode加密，base64.b64decode解密

‘贰’ 使用python语言如何保密源代码以防止逆向工程

大家都很忙，谁有时间看你的的烂代码！

如果真的怕泄露，别用python.

我以前做过这类事情，而且当时更严格，需要打包部署到客户的服务只在有效期内有效，超过有效期必须更新证书才行。

Python代码用任何方法都没法保证保密性，这个时候你可以考虑用一个工具“nuitka”，这个工具会把你的python源代码映射为c++然后编译为二进制，因此对方是无论如何得不到你的源代码的。

代价就是nuitka这个工具并不完美，有一些限制并不能100%完美的转换所有python代码。

1.用Cython编译python成 Windows的pyd文件或Linux的so文件，二进制文件相对安全性较高。

2.用源码混淆器把代码搞的又臭又长。。。混淆完了再用Cython编译为二进制。。。这样静态反编译逆向难度也不小。

3.同其他语言程序一样，可以对调试状态进行检测，当处于调试状态时退出程序或进入混乱代码耗费逆向工程人员心神。

4.分享一个跨平台反调试手段，检测函数运行时间，加断点会导致函数运行时间变长，也可感知正在被调试。

Python是提倡开源的，既然选择Python还是拥抱开源才好~ 都开源还担心逆向工程嘛

没有不能逆的软件。

只要汇编语言过关，逆向工程都是可以实现的，不要有其它想法。

你唯一可以做的，就是不让别人用python读取源代码而已。那样实现起来比较简单。

python 适合开发服务器程序，或者自己科研使用的程序，如果是 作为用户程序，安装到 pc 或手机上，还是 其它 c++ 或java 比较合适

1）可以把需要保护的部分用c语言实现，从而编译成so等文件，这样逆向的成本会比较高，可以防止直接打开python文件看到代码逻辑。

2）so文件通过ida等工具也是可以反汇编的，可以通过对c语言进行代码混淆，花指令等操作，提高通过ida等反汇编工具的分析难度。

3）不存在绝对无法逆向的技术手段，因此只能是看具体需求，选择具体的防逆向的技术手段。

有工具类似py2exe转成可执行程序，隐藏全部源代码，虽然bytecode还是可以反编译，但是难度大多了

1. 最稳的就是你改cpython加载代码的过程，改zip包读取最稳。

2. 借助一些加密工具在编译pyc之前进行一定的混淆，可以防君子，自我安慰一下。

商用一般都是用第一种办法，小打小闹用第二种。

可以考虑使用pymod工具，使用pymod pack 将模块加密打包，发布的时候一个模块就一个文件。

先睹为快，看看一个项目发布的时候，只有几个文件，

main.py 项目程序入口

setting.py 项目配置

apps 项目模块

plusins 项目插件目录

创建项目 pymod create demo1

cd demo1

创建模块 pymod add mod1

启动pycharm 开始编写功能模块

一个模块默认由三个文件组成

__init__.py 、 handlers.py 、param_schemas.py

业务逻辑主要在handlers.py中编写

__init__.py

from pymod.blueprint import Blueprint api = Blueprint("/mod1") from .handlers import *

param_schemas.py

schema_sfz = { "type": "object", "required": ["sfz", "nl"], "properties": { "sfz": { "type": "string", "minLength": 18, "maxLength": 18, "description": "身份证明号码" }, "nl": { "type": "integer", "minimum": 0, "maximum": 150, "description": "年龄" } } }

handlers.py

from . import api from pymod.ext import RequestHandler, params_validate,TrueResponse,FalseResponse from .param_schemas import schema_sfz from pymod.plugins import sfz_check @api.add_route('/hello') class Hello(RequestHandler): def get(self): self.write('Hello World') @params_validate(schema_sfz) def post(self): sfz = self.get_json_arg("sfz") nl =self.get_json_arg("nl") # self.write(TrueResponse(sfz=sfz, nl=nl)) if sfz_check.check_sfzmhm(sfz): self.write(TrueResponse(hint="身份证明号码验证通过")) else: self.write(FalseResponse(hint="身份证明号码验证失败"))

三、项目部署

程序调试 修改setting.py

# 开发模式下 运行的模块名称必须填写

moles = ["mod1"] moles_config ={ "mod1": { "deny_ip": "", "allow_ip": "*" } }

启动程序 python main.py

调试没有问题，进入发布模式

在项目目录下

pymod pack mod1

在target目录下生成mod1.mod文件，将其复制到apps目录中

修改setting.py

# 开发模式下 运行的模块名称必须填写

moles = []

再次运行 python main.py 测试

一切OK，系统就可以发布了。

说不能保密的，是没有研究过python的机制的。我做个一个项目，所有源代码自定义加密，运行时解密。

‘叁’ python字符串凯撒密码加密编写注意事项

• Python 字符串凯撒密码加密编写的注意事项如下：塌缺

  总之，在编写 Python 字符串凯撒密码加密程序时，需要考虑到各种情况，并使用合适的数据类型和函数进行处理。

• 确定加密规则：凯撒密码加密是通过将明文中的每个字符按照一定规则进行移位来实现的。在编写程序之前，需要确定移位的规则，例如移位的位数、移位的方向等。

• 处理边界情况：在编写程序时，需要考虑一些边界情况，例如输入为空字符串、移位位数为0等情况。需要对这些情况进行特殊处理，以避免程序出现异常。

• 处理大小写字母：在凯撒磨孝密码加密中，大小写字母需要分别处理。可以通过将所有字母转换为小写字母来简化处理。

• 使用 ASCII 码进行移位：在凯撒密码加密中，可以使用 ASCII 码进行字符的移位。可以通过 ord() 函数将字符转换为 ASCII 码，通过 chr() 函数将 ASCII 码转换为字符。

• 使用循环结瞎衫稿构进行遍历：在编写程序时，需要使用循环结构对字符串中的每个字符进行遍历，并进行移位操作。

• 输出加密结果：在加密完成后，需要将加密结果输出。可以使用 print() 函数将加密后的字符串输出到控制台或者文件中。

‘肆’ 如何加密PYTHON程序

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

alp=' '
def num2alp(c):
a = alp[c]
return(a)

def alp2num(d):
if d != ' ':
return((ord(d)-97)%37)
else:
return 36

def envVigenere(key,plaintext):
m = len(plaintext)
n = len(key)
etext = ""
for i in range(m):
p = plaintext[i]
k = key[i%n]
num1 = alp2num(p)
num2 = alp2num(k)
num3 = (num1+num2)%37
f = num2alp(num3)
etext = etext + f
return(etext)

print(envVigenere('lemon','attack at dawn'))

‘伍’ 为什么python不可加密

可以加密。 python 代码加密甚至可以做到比用汇编手写混淆，用 c 手写混淆更加难以解密。具体做法略复杂仅简单说个过程。

第一级别是源码级别的混淆，用 ast 和 astor ，再自己手写一个混淆器，三五百行的脚本直接混淆到几万行，整个文件面目全非，基本可以做到就算直接放脚本给你拿去逆，除非你再写出来一个逆向前面的混淆算法的脚本来逆（在熟悉 python 的情况下需要花几天，且不说需要了解程序构造原理），手动去调试脚本几乎达到不可行的地步（话费时间再乘以 2 ）

第二级别是个性化定制 pyinstaller ， pyinstaller 会打包所有需要的库，将脚本也包含进打包的 exe ，但是， pyinstaller 有一个 stub ，相当于一个启动器，需要由这个启动器来解密脚本和导入模块，外面有直接导出脚本的工具，但是那是针对 pyinstaller 自带的启动器做的，完全可以自己修改这个启动器再编译，这样逆向者就必须手动调试找到 main 模块。配合第一级别加密，呵呵，中国就算是最顶尖的逆向专家也要花个一两周，来破解我们的程序逻辑了，就我所知，实际上国内对于 py 程序的逆向研究不多。

第三级别是再上一层，将 py 翻译为 c 再直接编译 c 为 dll ，配合第一阶段先混淆再转 c 再编译，在第一步混淆之后，会产生非常多垃圾（中间层）函数，这些中间层函数在 c 这里会和 py 解释器互相调用，脚本和二进制之间交叉运行，本身混淆之后的源码就极难复原，再混合这一层，想逆向，难。

第四级别是利用 py 的动态特性，绝大多数逆向者都是 c ，汇编出身，对于程序的第一直觉就是，程序就是一条一条的指令，后一条指令必然在这一条指令后面，然而， py 的动态特性可以让代码逻辑根本就不在程序里面，这一点不想多讲，涉及到我一个项目里的深度加密。

第五级别，数学做墙。了解过比特币原理的知道要想用挖比特币就得提供大量算力去帮网络计算 hash ，这个成为 pow ，那么既然已经采用 py 了估计已经不考虑太多 cpu 利用率了，那就可以采用 pow （还有其他的手段）确保程序运行时拥有大量算力，如果程序被单步调试，呵呵，一秒钟你也跑不出来几个 hash 直接拉黑这个 ip （这个说法可能比较难理解，因为我第四层的加密没有说明，不过意思就是拒绝执行就对了）

‘陆’ python支持哪些加密方法

Python本身应该什么加密算法都没有吧，如果想要加密可以找一些模块

‘柒’ python 如何保密源代码

python 如何保密源代码？

相关推荐：《Python教程》

加密方式
对 Python 加密时可能会有两种形式，一种是对Python转成的exe进行保护，另一种是直接对.py或者.pyc文件进行保护，下面将列举两种形式的保护流程。

1、对 python转exe加密，下载最新版Virbox Protector加密工具，使用加密工具直接对demo.exe进行加密操作。

2、对.py/.pyc加密。

第一步，使用加密工具对 python 安装目录下的 python.exe 进行加密，将 python.exe 拖入到加密工具 VirboxProtector 中，配置后直接点击加密。

第二步，对.py/.pyc 进行加密，使用 DSProtector 对.py/.pyc 进行保护。

‘捌’ python写的程序怎样加密

对Python加密时可能会有两种形式，一种是对Python转成的exe进行保护，另一种是直接对.py或者.pyc文件进行保护，下面将列举两种形式的保护流程。

1、对python转exe加壳

下载最新版VirboxProtector加壳工具，使用加壳工具直接对demo.exe进行加壳操作

2、对.py/.pyc加密

第一步，使用加壳工具对python安装目录下的python.exe进行加壳，将python.exe拖入到加壳工具VirboxProtector中，配置后直接点击加壳。

第二步，对.py/.pyc进行加密，使用DSProtector对.py/.pyc进行保护。

安全技术：

l虚拟机外壳：精锐5的外壳保护工具，创新性的引入了预分析和自动优化引擎，有效的解决了虚拟化保护代码时的安全性和性能平衡问题。

l碎片代码执行：利用自身成熟的外壳中的代码提取技术，抽取大量、大段代码，加密混淆后在安全环境中执行，最大程度上减少加密锁底层技术和功能的依赖，同时大量大段地移植又保证了更高的安全性。

lVirbox加密编译引擎：集编译、混淆等安全功能于一身，由于在编译阶段介入，可优化空间是普遍虚拟化技术无法比拟的，对代码、变量的混淆程度也有了根本的提升。

l反黑引擎：内置R0级核心态反黑引擎，基于黑客行为特征 的（反黑数据库）反制手段。精准打击调试、注入、内存修改等黑客行为，由被动挨打到主动防护。

加密效果：

加密之前

以pyinstall 的打包方式为例，使用pyinstxtractor.py文件对log_322.exe进行反编译，执行后会生成log_322.exe_extracted文件夹，文件夹内会生成pyc文件。

成功之后会在同目录下生成一个文件夹