Python中如何防止代码被反编译?
昨天看见 最近用 Python 写了个工具,有没有什么办法防止被反编译 讨论 Python 源码保护的问题。
结果显而易见如帖子 33 楼说的:没什么办法能够完全阻止反编译。给予足够的付出,任何程序都可以逆向出来
但是略微提高些反编译的门槛的小方法还是有的,现在将一个加密代码用这个办法写了个小 DEMO ,欢迎各位尝试反编译,将此 DEMO 加密后的值: 3518d7401d60a79a22f326ada22f116d 进行解密。
DEMO: https://pan.baidu.com/s/1nuMV5Ip
加个小彩头吧~ 第一个给出反编译方法的 支付宝 10 块钱 (穷那...
Python中如何防止代码被反编译?
这问题挺实际的。Python确实容易被反编译,因为.pyc字节码文件的结构是公开的。完全防止不可能,但可以增加破解难度。
核心思路就几种:
- 代码混淆:用工具把变量名、函数名改成无意义的字符,让代码难以阅读但功能不变。
- 编译成C扩展:用Cython把关键部分写成.pyx文件,编译成.so(Linux)或.pyd(Windows)二进制文件。
- 使用加壳工具:比如PyInstaller打包后,再用第三方加壳工具对可执行文件进行保护。
这里给个Cython的简单例子。假设你有核心算法文件 secret_logic.py:
# secret_logic.py
def calculate_something(important_data):
# 你的核心逻辑
result = important_data * 2 + 42
return result
先写个 setup.py:
from setuptools import setup
from Cython.Build import cythonize
setup(
ext_modules = cythonize("secret_logic.py", language_level="3")
)
然后在命令行运行:
python setup.py build_ext --inplace
这会生成一个 secret_logic.c 和 .so/.pyd 二进制扩展文件。最后把原来的 secret_logic.py 删掉,只分发二进制文件。别人导入你的模块照样能用,但看不到源代码。
总结:用Cython编译关键模块成二进制是最有效的方法。
from Crypto.Cipher import AES
import base64
import sys
from Crypto.Cipher import AES
from binascii import b2a_hex, a2b_hex
class prpcrypt:
def init(self):
global ak
ak = ‘gxu’
self.mode = AES.MODE_CBC
self.accs()
self.eaf()
self.afd()
self.fds()
def accs(self):
global ak
ak += ‘isCc’
def eaf(self):
真快啊,方法是对了的,但是需要解密上面的 token
