關(guān)于python的加密

目前軟件開發(fā)商對 Python 加密時可能會有兩種形式，一種是對python轉(zhuǎn)成的exe進行

站在用戶的角度思考問題，與客戶深入溝通，找到桑日網(wǎng)站設(shè)計與桑日網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都做網(wǎng)站、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、國際域名空間、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋桑日地區(qū)。

保護，另一種是直接對.py或者.pyc文件進行保護，下面將列舉兩種形式的保護流程。

下載最新版加殼工具，使用加殼工具直接對demo.exe進行加殼操作

第一步，使用加殼工具對 python 安裝目錄下的 python.exe 進行加殼，將 python.exe 拖入到加殼工具 VirboxProtector 中，配置后直接點擊加殼。

第二步，對.py/.pyc 進行加密，使用 DSProtector 對.py/.pyc 進行保護。

安全技術(shù)：

l?虛擬機外殼：精銳5的外殼保護工具，創(chuàng)新性的引入了預(yù)分析和自動優(yōu)化引擎，有效的解決了虛擬化保護代碼時的安全性和性能平衡問題。

l?碎片代碼執(zhí)行：利用自身成熟的外殼中的代碼提取技術(shù)，抽取大量、大段代碼，加密混淆后在安全環(huán)境中執(zhí)行，大程度上減少加密鎖底層技術(shù)和功能的依賴，同時大量大段地移植又保證了更高的安全性。

l?Virbox加密編譯引擎：集編譯、混淆等安全功能于一身，由于在編譯階段介入，可優(yōu)化空間是普遍虛擬化技術(shù)無法比擬的，對代碼、變量的混淆程度也有了根本的提升。

l?反黑引擎：內(nèi)置R0級核心態(tài)反黑引擎，基于***行為特征 的（反黑數(shù)據(jù)庫）反制手段。精準打擊調(diào)試、注入、內(nèi)存修改等***行為，由被動挨打到主動防護。

加密效果：

未經(jīng)深思保護#

生成的dis文件可以用 notepad++ 查看出源碼

解決方案#

由上圖可看出，沒有經(jīng)過加密的.pyc文件可以很輕易的通過Easy Python Decompiler v1.3.2工具反編譯出源碼 ，深思對.pyc保護的方式是通過DS Protector工具進行保護 ，防止源碼被反編譯 。

DS Protector是北京深思數(shù)盾自主研發(fā)的程序數(shù)據(jù)保護工具 ，它彌補了加殼VirboxProtector的功能， Virbox Protector是對程序編譯后的二進制代碼行保護，配合DS Protector數(shù)據(jù)保護工具就形成了代碼，數(shù)據(jù)三位一體的防護。

而對于 python 開發(fā)的程序保護方式主要是對 開發(fā)的程序保護方式主要是對 pyc 文件進行加密，可以保護主要代碼邏輯不被反編譯，從而大程度保護軟件開發(fā)者的合法權(quán)益。

通過 Virbox Protector先對解析文件的python.exe進行加密，加密時打開 DS Protector 插件功能，然后通過DS Protector對pyc文件進行加密，并使用殼生成的配置將后文件進行加密后的python.exe pyc文件和授權(quán)三者關(guān)聯(lián)起來。

經(jīng)深思保護#

加密后使用 Easy Python Decompiler v1.3.2工具反編譯 pyc文件失敗。

對可執(zhí)行的exe進行保護#

未經(jīng)深思保護#

通過打包工具py2exe和跨平臺的PyInstaller工具都可以將 python 腳本打包成可執(zhí)行文件，打包后的可執(zhí)行文件不依賴 python，可以直接在沒裝python 的機器上運行。 注：不同的打包方式原理不同，源碼存放位置也不同，所以需要保護具體模塊也不同。

使用 Py2exe打包后，只需使用unpy2exe-master，將exe文件放入待反編譯的程序目錄下，執(zhí)行 python unpy2XXX.exe件，反編譯為 pyc pyc文件；

使用 PyInstaller打包后，將pyinstxtractor.py 放入待反編譯的程序目錄下，執(zhí)行 pyinstxtractorXXX.exe，會對應(yīng)的生成一個文件夾，在文件夾中找到名字和程序相同pyc文件。 然后使用 Easy Python Decompiler v1.3.2工具反編譯 pyc 文件，成功后同目錄下生成一個帶后綴dis的文件，生成的dis文件可以用notepad++查看出源碼。

解決方案#

python腳本打包的可執(zhí)行文件，可以直接使用 Virbox Protector 對exe 程序進行加殼保護，加殼軟件中內(nèi)置了虛擬機、碎片代碼執(zhí)行混淆等多種安全技術(shù)，能有效阻止 exe 程序被反編譯，無法dump內(nèi)存。
注：不同的打包方式原理不同，源碼存放位置也不同所以需要保護的具體?？煲膊煌?/p>

經(jīng)深思保護：#

加密之后再嘗試解壓 XXX.exe 失敗 ,已經(jīng)無法進行反編譯，使用常規(guī)工具也是無法分析的。

加密之后再嘗試解壓log322.exe失敗,已經(jīng)無法進行反編譯，使用常規(guī)反編譯工具也是無法進行分析的。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當前名稱：對Python源碼加密及反編譯前后對比-創(chuàng)新互聯(lián)
當前網(wǎng)址：http://weahome.cn/article/dpggeg.html