從反向工程保護python代碼

Question

我在python（2.7）中創建了一個程序，我想保護它免於逆向工程。

我使用cx_freeze（耗材的基本安全 - 混淆和反調試）

我怎麼可以添加更多的保護措施，如混淆，包裝，反調試編譯它，加密代碼識別虛擬機。

我想也許加密到有效載荷並在運行時解密它，但我不知道該怎麼做。

Answer 1

一般來說，只要黑客有足夠的動機，就幾乎不可能讓程序牢不可破。

但你仍然可以使它更難進行逆向工程，儘量使用cython編譯你的核心代碼爲pyd或so文件。

Answer 2

故事時間：我是一名Python程序員很長一段時間。最近我作爲一名Python程序員加入了一家公司。我猜我的經理是一個十年的Java程序員。他給了我一個項目，並在最初的審查中，他問我，我們混淆了代碼？我說過，我們在Python中不這樣做。他說我們在Java中做這樣的事情，我們希望在python中實現同樣的事情。最終，我設法混淆了代碼，只是刪除了註釋和空格以及重命名局部變量），但整個python調試過程都搞砸了。

然後他問我，我們可以使用ProGuard嗎？我不知道它到底是什麼。一些谷歌搜索後，我說它是用於Java，不能在Python中使用。我還說過我們在自己的服務器上部署的任何東西，所以我們不需要真正保護代碼。但他不願意說，我們有一套程序，在部署之前必須遵守。

最終我在厭倦了說服他們說服Python不是Java的一年後辭掉了我的工作。我也沒有興趣讓他們在那個時候有不同的想法。

TLDR;由於Python的開源性質，沒有可用的工具來混淆或加密您的代碼。只要您在自己的服務器上部署代碼（提供軟件即服務），我也不認爲這不是問題。但是，如果您實際上向客戶提供產品，則可以使用一些工具來包裝代碼或字節代碼，並將其作爲可執行文件。但是如果他們願意的話，總是可以查看你的代碼。或者如果絕對有必要保護您的代碼，您可以選擇其他一些能夠提供更好保護的語言。再次記住，始終可以對代碼進行逆向工程。

Answer 3

現在沒有辦法使任何數字安全的東西。

你可以做的是讓它很難到達令人沮喪的地步，但我承認我不知道python具體的實現方式。程序的安全性實際上並不是程序安全的功能，而是心理學​​。

是的，心理學。

考慮到這是一個餅乾和反擊者之間的軍備競賽，在這兩個國家不斷試圖互相推top，唯一能做的就是儘量讓它變得令人沮喪。我們如何實現這一目標？

由於在後方疼痛！

爲了確保代碼難以破譯，每一個額外的步驟都是不錯的。

例如，你可以把你的程序變成一個字節碼的編譯塊，你可以從程序中調用它。事先使用外部庫進行加密，然後解密。對功能的代碼塊執行額外的步驟。或者，預編譯模塊中的函數已準備就緒，但已損壞。在運行時，利用字節播放，根據不同功能的其他字節以字節修復字節碼，這會在修改時停止程序的工作。

有很多方法會讓人們頭暈目眩，雖然我不能告訴你任何py的具體方法，但如果你在「如何成爲婊子」的背景下思考，你會發現最奇怪的製作方法處理你的代碼很麻煩。

有趣的是，這比Python更容易組裝，所以也許你應該考慮通過ctypes或其他方式來執行外部代碼。

召喚你的內心巨魔！