编译安全
Ⅰ 编译器如何危及应用程序的安全
对于编译器如何将人类可读的代码翻译成机器运行的机器码,大多数程序员通常只有大概的概念。在编译过程中,编译器会对代码进行优化,使其能高效的运行。有的时候,编译器在优化上面走的太远了,它甚至移除了本不应该移除的代码,导致应用程序更加脆弱。
MIT人工智能和计算机科学实验室的四位研究人员调查了(PDF) 不稳定优化(optimization-unstable)代码的问题——编译器移除的包含未定义行为的代码。所谓的未定义行为包括了除以0,空指针间接 引用和缓冲溢出等。在某些情况下,编译器完整移除未定义行为代码可能会导致程序出现安全弱点。
研究人员开发了一个静态检查器STACK去识别不稳定的 C/C++代码,他们在足球平台出租测试的系统中发现上百个新bug:Linux内核发现32个bug,Mozilla发现3个,Postgres 9个和python 5个。STACK扫描了Debian Wheezy软件包仓库8575个含有C/C++代码的软件包,发现其中3471个至少包含一个不稳定的代码。研究人员认为这是一个非常普遍的问题。
Ⅱ Python中如何安全地进行编译和反编译
在Python中编写脚本和小程序非常便捷,但它们需要特定的Python环境才能运行。这导致了在不同电脑上运行时可能出现问题,尤其当Python版本和相关依赖库不一致时。为了解决这个问题,一种方法是利用Pyinstaller将代码、依赖库以及编译环境打包到一起,生成一个exe文件,方便跨平台运行。接下来,我们将探讨如何使用Pyinstaller来实现这一功能。
一、使用Pyinstaller打包Python代码
1. **安装Pyinstaller**:安装过程简单,在命令行中运行`pip install pyinstaller`即可完成安装。
2. **打包代码**:以一个简单的代码示例进行演示。创建一个主文件`main.py`,引入自定义库`mylib.py`,并执行特定功能。打包过程如下:
python
# mylib.py
import time
def myfunc():
now = time.time()
timetime_str = time.strftime("%Y-%m-%d %H:%M", time.localtime(now))
print('现在是' + time_str)
print("Have a nice day!")
# main.py
import mylib
import os
if __name__ == "__main__":
mylib.myfunc()
os.system('pause')
在命令行中运行`pyinstaller.exe -F yourcode.py`,执行打包操作。输出信息会显示打包过程的各个阶段,最终生成的文件会保存在指定目录下。此时,你将在当前文件夹下看到一系列文件,包括`main.exe`,这是打包完成的exe文件,直接双击即可运行。
编辑
然而,简单的打包过程引出了一个关键问题:打包后的exe文件是否安全,是否会轻易被反编译?让我们深入探讨反编译的过程。
二、反编译过程
1. **下载并使用pyinstxtractor解包**:采用pyinstxtractor.py工具将Pyinstaller生成的exe文件解包,以获取源代码。首先下载并安装pyinstxtractor,然后将其复制到待解包的exe文件同级目录下,执行命令`python pyinstxtractor.py xx.exe`,解包后会在目录中生成`xx.exe_extracted`文件夹,包含多个dll、pyd等文件,其中`xxx.exe.manifest`文件是真实名称,而一个名为`xxx`的无后缀文件则是对应的pyc文件。
2. **反编译pyc文件**:找到pyc文件后,可以使用在线工具或本地软件进行反编译。注意,直接上传可能无法反编译成功,因为文件可能缺少首部的16个字节(magic number),表示Python版本和编译时间。通过从`struct`文件中复制正确的magic number,再进行反编译,可以成功还原源代码。
通过上述步骤,我们了解到Pyinstaller生成的exe文件其实是相对容易被反编译的。那么,如何保护源码安全呢?
三、使用Pyinstaller加密打包exe
Pyinstaller本身支持加密打包,只需在打包时添加`--key`参数。例如,执行命令`pyinstaller.exe -F --key 123456 xxx.py`,这需要`pycrypto`包的支持。因此,首先确保安装了`pycrypto`,可以通过命令`pip install pycrypto`完成安装。如果遇到安装问题,可以参考StackOverflow上的解答,通过设置环境变量解决VS编译器相关问题。
总结,如果你希望保护代码安全,可以采用以下策略:将主程序功能放入单独的文件中,并使用加密打包。这样,即使他人尝试反编译exe文件,也只能获取到主程序入口,而无法访问内部的源代码。这为保护知识产权和代码安全提供了一定程度的保障。