文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

使用Pyarmor保护Python脚本不被反向工程

2024-11-30 09:07

关注

审校 | 重楼

Python可读性强,使用广泛。虽然这种可读性有利于协作,但增加了未授权访问和滥用的风险。如果未采取适当的保护,竞争对手或恶意攻击者可以复制您的算法和专有逻辑这将对软件的完整性和用户的信任产生负面影响。

实施可靠的安全措施(比如混淆和许可证验证可以增强软件防范潜在威胁的能力。保护Python脚本不仅仅是一种实践,还是确保创新的保密性和在数字环境中保持用户信任的关键策略。

解Pyarmor

Pyarmor是一个命令行库。它有助于保护和混淆Python脚本和软件包。它将原始Python代码转换一种更难以理解的形式,同时保持其功能。混淆过程将变量、函数和类重命名为非描述性名称还删除注释并重构代码。这使得代码难以被反向工程、篡改或复制。

Pyarmor可以保护单个Python脚本和整个软件包,甚至可以代码添加许可验证。

安装Pyarmor库

Pyarmor在Python软件包索引PyPI可用。使用pip安装只需运行以下命令

pip install pyarmor

不必非得将Pyarmor安装在托管项目的同一目录中您可以将其安装在计算机上的任何位置,能够保护来自任何目录的任何Python脚本。

然而,如果您希望运行受保护的脚本,不必在目标机器上安装Pyarmor,则需要将其安装在托管项目的同一目录中。这是由于受保护的脚本将包含对Pyarmor运行时环境的引用,为了运行脚本,需要Pyarmor运行时环境

保护单个Python脚本

使用Pyarmor保护单个脚本很简单。添加两个数字的下列脚本将充当示例。

def add_numbers(num1, num2):
    result = num1 + num2
 print("The sum of {} and {} is: {}".format(num1, num2, result))


# Example usage
num1 = float(input("Enter the first number: "))
num2 = float(input("Enter the second number: "))
add_numbers(num1, num2)

使用命令行导航到已安装Pyarmor的目录。然后运行以下命令对脚本进行加密和模糊处理。将main.py换脚本的名称。

pyarmor gen --output dist main.py

运行该命令后,Pyarmor将创建一个名为dist的新文件夹,其中含您的受保护脚本。

打开受保护的脚本以查看其内容。

面的屏幕截图显示了Pyarmor对简单的加法脚本进行模糊和加密处理后的输出。现在,您无法仅通过查看脚本来判断功能。

要运行受保护的脚本,打开终端或命令提示,并导航到含dist目录的位置。然后使用以下命令运行脚本

python dist/main.py

将main.py换成您脚本的名称。不用混淆处理,脚本应该可以按原状运行。全面测试它,以确保所有函数都按预期工作。

保护整个Python软件包

软件包几个模块或数百个模块,这取决于用途。单独维护每个模块可能会很烦人。幸,Pyarmor能够保护整个软件包,而不必单独指定每个模块。

假设有一个名为sample_package的简单Python软件包,其结构如下

sample_package/
|-- __init__.py
|-- module1.py
|-- module2.py

可以创建任意数量的模块。

要加密和混淆软件包,打开终端或命令提示,并导航到软件包所在的目录。然后执行以下命令

pyarmor gen -O dist -r -i sample_package

将sample_package换成您软件包的名称。该命令将加密和模糊软件包目录,并将受保护的输出保存到dist目录。像使用其他任何Python软件包一样使用受保护的软件包。

比如说,要使用上面的示例软件包,在dist目录下创建一个新脚本

from my_package import module1, module2

module1.say_hello()
module2.do_something()

您运行代码时,软件包应该像保护它之前一样运行。

控制对脚本的访问

您可能希望限制用户运行脚本的时间比如在试用期间。

要限制脚本运行的时间,请在对脚本进行混淆处理时使用以下命令。

pyarmor gen -O dist -e 30 main.py

将30换您希望脚本处于活动状态的天数。也可以用一个确切的日期来代替。几天过后,脚本将过期。

您可以通过设置过去的日期来测试此功能。这将使运行脚本抛出一个错误。使用以下命令用过期日期脚本进行混淆处理:

pyarmor gen -O dist -e 2022-01-01 main.py

然后运行受保护的脚本。

错误显示许可证密钥已过期,因此脚本无法运行。

兼顾安全与效率

虽然Pyarmor提供了强大的混淆机制来增强代码的安全性,但兼顾安全措施维护软件的效率和性能非常重要。可以这

有人能破解混淆处理的代码吗?

软件破解是指解除软件应用程序的复制保护或许可机制的行为,目的是为了无需付费,未经授权访问软件的全部功能。重需要注意的是混淆处理软件并不能完全保护它避免破解。

只要有足够的决心和资源,就可以破解混淆处理的代码。这就需要应该定期进行更新和维护,以修补任何可疑的漏洞。

原文Safeguard Your Python Scripts Against Reverse Engineering With Pyarmor,作者:Denis Kuria


来源:51CTO内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯